8.8.8.8へのicmp echo requestが毎秒実施されていることによって発生した問題。

naosone
Here to help

8.8.8.8へのicmp echo requestが毎秒実施されていることによって発生した問題。

Merakiのドキュメント「クラウド接続のためのアップストリーム ファイアウォール ルール」をみると,MXだけが8.8.8.8に毎秒pingするように見えるのですが,実際はMSスイッチも毎秒pingしています。

 

運用しているネットワークには,数十台のMSやMRが接続されていますが,それらが毎秒8.8.8.8へpingしており,その応答が戻てくるのですが,大量に戻ってくるため,利用しているFirewall(Meraki以外の製品)のDoS対策のレート制限にひかかり,8.8.8.8への接続が不安定になるという事象が発生しました。

 

インターネットへの接続を確認するための挙動が原因で,かえって不安定になるという皮肉な結果になっていました。

 

組織内に大量のmeraki機器がある場合は,どうような問題が発生しているかも?とおもいフォーラムに投稿してみました。

 

 

 

0件の返信0
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル