Здравствуйте, Vladimir. Вы писали 13 февраля 2007 г., 11:18:25:
On 2/13/07, Artem Grishin
wrote:
Возникла такая проблема - 3 3комовских свитча постоянно теряются по управлению, наблюдаются высокие пинги на них. Что интересно - остальные свитчи перед и за этими свитчами (не 3комы) пингаются и работают нормально). 3комы пакеты через себя форвардят нормально.
Обычно такая проблема возникает при отсутствии control plane protection. Если есть возможность - нужно access-list'ами закрыть доступ к триконю из всех сетей, за исключением тех, в которых находятся сервера управления. Проверить, как настроены SNMP community - стоят-ли на них пароли, отличные от 'public' :)
В идеале - вынести management-интерфейсы из globally routable address space, чтобы их вообще не было видно из интернета.
Сеть, в которой находятся все свитчи не маршрутизируемая, доступ к ней только из центрального оффиса.
На крайний случай - сменить прошивку в триконе или купить коммутаторы более приличного производителя ;-) Да давно уже пинаю руководство, на предмет выкинуть это барахло. Руководство брыкается с обоснованием - это оборудование уже куплено, что делать с ним?
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message