Это не промышленная среда, а домашняя лаба. Так что всякие "сделать троллейбус из буханки хлеба" тут вполне допустимы, в том числе и из спортивного интереса. Видите вот, я узнал что такое ebtables. А иначе и не узнал бы :)
Добавил на каждом хосте правила типа
ebtables -A FORWARD -i enp2s0f0 -o enp2s0f1 -d ff:ff:ff:ff:ff:ff -j DROP
ebtables -A FORWARD -i enp2s0f1 -o enp2s0f0 -d ff:ff:ff:ff:ff:ff -j DROP
заработало как положено! Паразитного броадкаста нет, iperf показывает скорость 9,7Гбит/с
Спасибо за решение!
Отключил STP, добавил правила ebtables, работает как надо!
Но за идею спасибо! При включенном STP скорость была 8-9,7Гбит/с, что гораздо выше, чем когда паразитный бродкаст гонялся по кольцу :)
Попробовал включить STP. Провел эксперимент, получилось как и ожидал - трафик начинает ходить через 1 узел (выбранный по алгоритму STP). Например, трафик с узла 1 идет напрямую на узел 2, а с узла 1 на узел 3 - так же через узел 2, а не напрямую. Т.е. с тем же успехом можно разорвать "кольцо", убрав соединение узлов 1-3.
Так что все же надо как-то заблокировать ретрансляцию броадкаста. Узел-источник броадкаста гарантировано первым же хопом доставит сообщеине всем узлам сети. Если принудительно установить широковещательным пакетам ttl=1, задача по-идее будет решена.
Какие ж тут дополнительные пары SFP+ модулей с патчами? 3 хоста объединяются в "кольцо" 3мя хвостами. 2х-головые сетевые карты с патчами и SFP+ модулями куплены на авито за 15 тыс руб. Покупать дополнительно коммутатор за 20+ тыс на том же авито кажется избыточным, хотя, конечно, снимающим вопросы всякого шаманства.
Ух, спасибо. Честно говоря, не знал о существовании ebtables :)
А почему "придется мутить" ? Разве недостаточно одного правила DROP в цепочке FORWARD? По идее, при таком физическом соединении "каждый с каждым" никакой FORWARD не нужен и будет являться паразитным. Или я неправильно понимаю правила ebtables?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.