Bonsoir, J'ai un virtual-chassis de 3 Juniper EX4200 qui se prend pour un hub sur un vlan, uniquement dans un seul sens (le sortant) et je ne trouve pas la source. J'ai 2 vlan qui papotent pour un même subnet. Le premier vlan sert d'uplink, le deuxième distribue vers les serveurs. Les deux sont reliés par un fortinet en hub avec un port dans chaque vlan (mode transparent).
Donc : Fibre -> BGP en ae1 -> stack vlan199 en ae17 -> Forti port1 trunk vlan199 -> Forti port2 trunk vlan200 -> stack vlan200 en ae18 -> serveurs. Le vlan199 est en L3. Dans ce sens la, le trafic est normal. Serveurs -> stack vlan200 en ae18 -> Forti port2 trunk vlan200 -> Forti port1 trunk vlan199 -> stack vlan199 en ae17 -> BGP en ae1 -> Fibre, c'est ce trafic qui fait hub. Côté serveurs, tout les packets à destination de la gateway sont répliqués sur tout les ports qui sont dans le vlan200. RSTP actif ou non, cela ne change rien. La table mac se rempli bien et n'est pas full. Si je ping la gateway (qui est une ip dans le vlan199) depuis un serveur qui est dans le vlan200, ça répond bien, le serveur trouve comme mac 3c:94:d5:4e:29:81. Cette mac est celle du vlan199 (qui est une interface L3) et qui n'est pas associée à un port mais à "Router". CogentUplink 3c:94:d5:4e:29:81 Static - Router J'ai un autre sous réseau qui ne passe pas par le forti et dans ce cas, le trafic entrant et sortant est bien normal. Fibre -> BGP -> stack vlan100 (L3) -> serveurs (et inversement). Auriez-vous une idée sur ce qui pourrait cette réplication de trafic uniquement dans un sens ? C'est comme si le switch ne savait pas qu'il fallait envoyer le trafic du vlan200 en sortie sur ae18 et que du coup il broadcast les packets unicast sur tous les ports du vlan pour essayer de trouver une sortie (ce qui fonctionne tant que ça ne sature pas à 1G...). Merci ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
