運用中のHPスイッチではネットワークループ検知の設定をしている
しかし、下位にプラネックス製スイッチがある場合、そこでループしても検知しない
原因は、プラネックス製スイッチがデフォルトで64kbps以上のブロードキャストをドロップするため
また、loopback-detection設定での検知フレームもドロップされていた
対処として、プラネックス製スイッチで64kbps以上のブロードキャストをドロップする設定を無効化
具体的には下記の通り
===============
Vty-0#configure
Vty-0(config)#interface ethernet 1/1-52 (または1/1-50)
Vty-0(config-if)#no switchport broadcast
Vty-0(config-if)#exit
Vty-0(config)#exit
Vty-0#copy running-config startup-config
Startup configuration file name [xxx.cfg]:
Write to flash programming.
Programming flash started.
Success.
Vty-0#
================
参考:下記マニュアルの 3-127ページ , 4-184ページ
https://www.planex.co.jp/support/download/hub/sf-0424f2/pdf/SF-0424F2_SF-0448F2_IS_MG_A-V1.pdf
2014年7月15日火曜日
FortiOS5.0.7のバグ
Fortigate-600C のOSを4系から5系にアップして数日でハングしてしまった件
原因はFortiOS5系のバグだった模様
===============
Branch: FortiOS v5.00/5.0
Summary: Proxyworker high 99% CPU usage.
Build: 0277
Bugs: 234669
================
上記バグFixは FortiOS5.0.8 の予定
FortiOS4系では秋以降の保守契約継続ができないため、それまでに再度5系にしないといけない
調べてみたら FortiOS5.2.1 が既にリリースされているようなので適用すべきバージョンは要検討
http://docs.fortinet.com/p/inside-fortios
原因はFortiOS5系のバグだった模様
===============
Branch: FortiOS v5.00/5.0
Summary: Proxyworker high 99% CPU usage.
Build: 0277
Bugs: 234669
================
上記バグFixは FortiOS5.0.8 の予定
FortiOS4系では秋以降の保守契約継続ができないため、それまでに再度5系にしないといけない
調べてみたら FortiOS5.2.1 が既にリリースされているようなので適用すべきバージョンは要検討
http://docs.fortinet.com/p/inside-fortios
登録:
投稿 (Atom)