Сетка была в очень запущенном состоянии, когда мы приняли ее на обслуживании, мониторинг никто не проводил и соответственно порядок тоже никто не наводил. Кому интересно оказалось: 1. Сервера с NLB кластерами (почему они это делают так и не разобрался, но они как-то нехорошо формируют пакеты, что при явно заданном destination (пункте назначения) коммутаторы все равно воспринимают их как бродкасты.) Выделил в отдельный влан, а проходя через циску 7609 они там режуться 2. FreeBSD машины с поднятыми виртуалками, таких оказалось 3, отрубил от сетки 3. Еще было 5 машин с поднятыми виртуалками и разным сетевым софтом, снес все нафигВ итоге как и должно быть на портах только трафик конкретных машин и бродкасты
|