В моем задании у нас есть небольшое количество промышленника пилы с интегрированным ПК, на который наш CAD techs может загрузить рисунки. Мы не хотели, чтобы это смогло получить доступ к Интернету, таким образом, мы просто не дали ему шлюз, это все еще смогло говорить со всем ПК на нашей LAN. Это только будет полезно, если сервер будет на той же LAN и не должен будет говорить ни с какими устройствами через WAN.
Похоже на неприятную ошибку, с которой я столкнулся на паре 5548, из-за которой коммутаторы не могли узнавать новые MAC-адреса через 49,7 дней. . Симптомом является то, что одноадресные рассылки отправляются на все порты
. Устройства перестают изучать MAC-адреса через 49,7 дней
После 49,7 дней работы устройство перестает повторно изучать MAC-адреса. Эти MAC-адреса, которые были ранее изучены, не будут отображаться в Таблица MAC-адресов. В результате потоки трафика, отправленные ранее изученные MAC-адреса рассматриваются как неизвестный одноадресный трафик и лавинной рассылки внутри VLAN.
Механизм изучения MAC-адресов был исправлен, так что как изучение новых адресов, так и повторное изучение существующих адресов обновляли MAC База адресов.
Коммутаторы будут фильтровать только те кадры, для которых пункт назначения находится в таблице MAC-адресов. Это означает, что трафик к неизвестным адресатам, широковещательный или многоадресный трафик будет отправлен на все интерфейсы, кроме исходного.
Теперь вопрос: в чем настоящая проблема? Как и следовало ожидать, постоянно присутствует некоторый широковещательный трафик (CDP, LLDP, BPDU ...)