Перейти к содержимому
Калькуляторы

правильное приготовление 3011 и rb750 или как поймать шторм на ровном месте

схема.

микротик 3011

eth4

access vlan 12 влан от провайдера с сетью объединяющей офисы 4.4.4.0/24

eth5

access vlan 4 внутренняя локалка условно 1.1.1.0/24

vlan 2 сеть управления 2.2.2.0/24

vlan 3 сеть pppoe от провайдера из DC2

sfp1

access vlan 10 с ipoe и тем же самым AC концентратором, что и vlan3

vlan 11 связь между серверными 3.3.3.0/30

 

всё это входит в SNR-2990G

 

из него идут аплинки

eth1

транковый порт с vlan 10 и 12 в провайдера

eth2

транковый порт vlan 2 и 11 access vlan3 в оптику до DC2

 

отптика из DC1 влетает в DGS 1006 ( c sfp портом)

 

дальше access из sfp vlan 3 уходит в access eth1 ( отсюда забираем рррое резерв)

vlan 11 уходит в порт 2 тэгом и туда же уходит дефолтный влан с местной локалкой

 

RB750gr3

порт 1 принимаем рррое от того же провайдера напрямую шнурком.

ПОРТ 2 принимаем локалку и тэгом принимаем vlan11 Для связи между серверными 3.3.3.0/30 соответственно

порт 3 аццессом принимаем VLAN12 с сетью между офисами от провайдера

OSPF включён

 

так вот всё работает.

пока на порту 2 я не пытаюсь принимать vlan 2

ественно на коммутаторе этот влан из sfp прокидываем в 2 порт.

 

и тут начинается

vlan 3 который вообще в микротик не заходит на 3011 рррое начиет рандомно вырубать до 17 дисконнектов в сутки, при этом между отпадыванием и подключением обратно проходит от 15 до 40 минут.

 

самое интересное, что если на коммутаторе я удалю этот влан. дисконнекты всё равно продолжаются. и только после того, как я удалил vlan 3 с порта 2 rb750 дисконнекты прекратились.

 

p.s. на 3011 когда я на sfp порт навесил все vlan`ы была похожая фигня с рандомными вижу не вижу подсети.

 

вот и чешу репу, толи микротику vlans вообще противопоказаны и втыкать только аццесом шлангами, то ли у меня не те приправы =(

 

помогите советом, что вообще с этим зверем делать?

чёт слишком часто я штормы ловлю, а зверь мне нравится.

 

уже приготовил 2 коммута для проброса связующих на выделенные порты без vlan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавьте к описанию графическую схему. По текстовому описанию возможны недопонимания.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

условно нарисовал.

чуть позже будет время, нарисую красочно в деталях =)

сервер в сети управления DC1 сидит в DC2 и делает бэкапы.

post-119449-012956900 1501524671_thumb.jpg

Изменено пользователем WY6EPT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть STP или RSTP на бриджах - временно отключите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Графическую схему сделайте нормальную с описанием! diagram designer online

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отрисовал.

сервак с лабой пока не доступен, там более человечески можно было бы отрисовать.

 

легенда.

красный пунктир, это то, что отваливается

то есть рррое которое приходит от этого же провайдера но из другого здания отдельным вланом через два коммута.

отваливаться начинает, когда я включаю проброс сети управления не через коммут на прямую, а когда на rb750 появляется ещё один влан, что бы его потом сбриджевать в 4ый порт микротика и отправить куда нужно.

поясню, тут задача воткнуть просто один сервер, а в коммуте место закончилось, хотел порт освободить.

post-119449-081008900 1501768150_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями?

 

каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями?

 

каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит.

дак вот в этом и вопрос, проблема именно в микротике.

то есть проблема оставалась даже в том случае, если vlan с управляющей сетью возвращался на место и на микротик эти пакеты уже не приходили.

как только я убил интерфейс с этим вланом на микротике, всё заработало. то есть это баг чистой воды, вопрос только где именно.

ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети.

Изменено пользователем WY6EPT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дак вот в этом и вопрос, проблема именно в микротике.

ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети.

Сдается мне где-то кольцо...

Конфиг чтоли покажите, кофейной гущи нема, растворимый нынче пьем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает.

дак оно и работает, только при добавлении vlan на микротике, даже ни с чем не связанным начинает падать часть сетки.

тоннели все нужны.

прокинутую подсеть я конечно в итоге уберу и заменю маршрутизацией, но всё равно такое поведение мне не нравится.

по большому счёту по одной нитке должно лететь множество вланов и никак друг на друга влиять не должны.

руки да согласен на место надо ставить =)) но такова специфика работы.

попозже выложу человеческую схему с прорисовкой как чего и где пролазит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.