[kayot]

Есть удаленный сегмент, довольно большой(500+ абонов).

Сегмент этот соединен с основной сетью арендуемым L2-каналом(пачка вланов на порту). Канал 1Г, утилизируется минимально.

 

И приключилось у нас где-то неделю назад странная херня в этом сегменте.

Начали поступать единичные жалобы от абонентов, что аплоад идет ровно 100м, а загрузка - не больше 1м. А то и вообще 0, странички не грузятся.

Абоненты разные, из общего - только то что роутеры стоят. Ну да они нынче почти у всех и стоят..

Меняли свич домовой, мимо. Перетягивали клиентскую витуху, мимо.

Меняли абонентам роутер, мимо. Точнее, в итоге после многократных замен из 4-5 испробованных нормально заработал 1.

 

Дошли до включения абонентского роутера прямо в узловой свич района - те же яйца, вход 1м, исход 100м.

Меняю на роутере MAC(тупо клонирую с ПК) - и моментально начинает бегать 100/100. Возвращаю заводской - все то же, 1/100m.

Получается глючат девайсы с определенным диапазоном tl-link'овских МАКов. Пока лечим сменой маков страдальцам, но это же маразм.

Дубликатов MAC'ов нет, все свичи их нормально изучают.

 

Трафик бежит DGS-3120(наш)-DGS-3120(магистрала)-MX80(магистрала)-DGS-3420(наш).

Вроде как никаких MAC-коллизий быть не должно, да и до этого схема работала много лет безупречно.

Магистрал клянется что ничего не менялось и по дороге кроме 3120 и ждуна ничего кривого нет.

 

Куда рыть, как проверять?

[s.lobanov]

Может на транзите у оператора L2-канала мак не изучается и попадает под unknow unicast policy. Проверьте ещё раз везде ли изучается у вас...

[kayot]

Единственное разумное объяснение, буду насиловать магистрала.

[dmvy]

Может на транзите у оператора L2-канала мак не изучается и попадает под unknow unicast policy. Проверьте ещё раз везде ли изучается у вас...

если магистрал делает только туннель, т.е. vlan в два порта, то он вполне может не учить мак-адреса и ничего не случится.

[zstas]

если магистрал делает только туннель, т.е. vlan в два порта, то он вполне может не учить мак-адреса и ничего не случится.

если попадёт под полисер unknown unicast - то вполне случится.

[s.lobanov]

Может на транзите у оператора L2-канала мак не изучается и попадает под unknow unicast policy. Проверьте ещё раз везде ли изучается у вас...

если магистрал делает только туннель, т.е. vlan в два порта, то он вполне может не учить мак-адреса и ничего не случится.

 

Ну так схему посмотрите. "DGS-3120(магистрала)" - вот это говно по-любому настроено как свитч со всемы вытекающими. что-то я не помню, чтобы на dgs-3120 можно было объявлять "влан транзитным" - т.е. не изучать маки и работать как тупой хаб в этом влане

[vurd]

Там на портах можно, на вланах нет.

#config ports 1 learning disable

[kayot]

Результат - у магистрала не изучался этот мак(а заодно и весь диапазон тплинка) на одном из свичей, помог ребут.

Говорят traffic control везде выключен, но по факту это не так.

[azhur]

Говорят traffic control везде выключен, но по факту это не так.

Скорее всего КМК что-то вроде "специально не включали, оно по дефолту".

[uxcr]

Внутренний Шерлок говорит что возможно по пути к сегменту есть собранный бридж из нескольких интерфейсов.

На одном из них ошибки, распределение трафика по интерфейсам в бридже по мак-адресам.

[kayot]

по пути к сегменту есть собранный бридж из нескольких интерфейсов

Уточнял, LAGGов нигде нет, магистраль 10G, между нами включение 1G.

Так что первоначальная версия про неизучение мака и unknown unicast control 99% верна.

[s.lobanov]

Результат - у магистрала не изучался этот мак(а заодно и весь диапазон тплинка) на одном из свичей, помог ребут.

 

Так у магистрала же всего 2 железки? Получается у него не один свитч 3120?

 

Ну короче это не L2VPN, а говно какое-то. Просите их собрать без mac-learning-а