Tier 3プロバイダーのネットワークを管理すると、一部のベンダーの非常に興味深い機能に遭遇します。
この記事では、これらの機能の1つについて説明します。
背景
当初、次のネットワークトポロジは次のとおりでした。
不要なため、 Switch 1を解体することが決定されました。 インストーラーの報告を待つことなく、私はPC 1に座って、スイッチの可用性を確認することにしました。 予想どおり-彼はpingしませんでした。 どのような考慮事項から覚えていない、私は彼に旅行をすることにしました。
奇妙なことに、トレースはエンドノードに到達しましたが、答えはZyXELで設定されたIPアドレスから来ました。
一定時間後、状況は正常に戻り、トレースはルーター1よりも先に進みませんでしたが、見たものは
お化け。
理由を検索する
次の労働者の後、彼はオフィスで同様のトポロジーを収集し、真実を突き止めることにしました。
最小限の労力で、テストネットワークを作成しました。
各ノードの可用性を確認しました-すべてが応答します。 次に、 テストPCでWiresharkを起動し、無効化(物理的に)
テストスイッチ 。 以前のように、pingはTest Switchの前に通過しませんでしたが、10.230.160.20のtracerouteは、頑固にエンドノードとして10.230.160.9を示しました。
私が欲しかったもの-トラフィックダンプを手に入れました。
ご覧のとおり、パッケージはTest PCからTest Switchに向かっています 。
次に、 Zyxel Type-3、Code-3からICMPパケットを取得します。
ZyxelでFDBをクリアした後、待望のARPを見ました。
Zyxelエンドノードによってtracerouteが出力された理由-Zyxelの奇妙な振る舞いの理由を理解することはわかっています。
おわりに
私を苦しめる答えのために、私はZyxelサポートチームに行きました。 会話は1週間続き、ダンプ、構成ファイルを専門家に送信しましたが、彼らは最新のファームウェアバージョンを提供しましたが、残念ながらこのバグは修正されませんでした。
通信の結果、Zyxelの専門家は誤動作の存在を確認しましたが、 これはネットワーク全体の操作性に影響を与えず、モデル自体は廃止されているため、ファームウェアに変更は加えられません。
この回答は私に非常に適しており、ネットワークから同様のスイッチを削除し、TTを閉じました。
PS厳密に判断しないでください。すべての質問に答えてうれしいです。
ご清聴ありがとうございました!