Hello, > J'ai un virtual-chassis de 3 Juniper EX4200 qui se prend pour un hub > sur un vlan, uniquement dans un seul sens (le sortant) et je ne trouve > pas la source. > J'ai 2 vlan qui papotent pour un même subnet. > Le premier vlan sert d'uplink, le deuxième distribue vers les serveurs. > Les deux sont reliés par un fortinet en hub avec un port dans chaque > vlan (mode transparent). > > Donc : > Fibre -> BGP en ae1 -> stack vlan199 en ae17 -> Forti port1 trunk > vlan199 -> Forti port2 trunk vlan200 -> stack vlan200 en ae18 -> > serveurs. > Le vlan199 est en L3.
VLAN et L3... Donc si je comprends, c'est on EX4200 qui fait le BGP (ou pas?). > Dans ce sens la, le trafic est normal. > > Serveurs -> stack vlan200 en ae18 -> Forti port2 trunk vlan200 -> > Forti port1 trunk vlan199 -> stack vlan199 en ae17 -> BGP en ae1 -> > Fibre, c'est ce trafic qui fait hub. > > Côté serveurs, tout les packets à destination de la gateway sont > répliqués sur tout les ports qui sont dans le vlan200. > RSTP actif ou non, cela ne change rien. > La table mac se rempli bien et n'est pas full. > > Si je ping la gateway (qui est une ip dans le vlan199) depuis un > serveur qui est dans le vlan200, ça répond bien, le serveur trouve > comme mac 3c:94:d5:4e:29:81. > Cette mac est celle du vlan199 (qui est une interface L3) et qui n'est > pas associée à un port mais à "Router". > CogentUplink 3c:94:d5:4e:29:81 Static - Router > > > J'ai un autre sous réseau qui ne passe pas par le forti et dans ce > cas, le trafic entrant et sortant est bien normal. > Fibre -> BGP -> stack vlan100 (L3) -> serveurs (et inversement). > > > Auriez-vous une idée sur ce qui pourrait cette réplication de trafic > uniquement dans un sens ? Ton fortinet il est en routé ou bridge ? My 0,02€ > C'est comme si le switch ne savait pas qu'il fallait envoyer le trafic > du vlan200 en sortie sur ae18 et que du coup il broadcast les packets > unicast sur tous les ports du vlan pour essayer de trouver une sortie > (ce qui fonctionne tant que ça ne sature pas à 1G...). > > Merci ! > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
