Jump to content
Калькуляторы

правильное приготовление 3011 и rb750 или как поймать шторм на ровном месте

схема.

микротик 3011

eth4

access vlan 12 влан от провайдера с сетью объединяющей офисы 4.4.4.0/24

eth5

access vlan 4 внутренняя локалка условно 1.1.1.0/24

vlan 2 сеть управления 2.2.2.0/24

vlan 3 сеть pppoe от провайдера из DC2

sfp1

access vlan 10 с ipoe и тем же самым AC концентратором, что и vlan3

vlan 11 связь между серверными 3.3.3.0/30

 

всё это входит в SNR-2990G

 

из него идут аплинки

eth1

транковый порт с vlan 10 и 12 в провайдера

eth2

транковый порт vlan 2 и 11 access vlan3 в оптику до DC2

 

отптика из DC1 влетает в DGS 1006 ( c sfp портом)

 

дальше access из sfp vlan 3 уходит в access eth1 ( отсюда забираем рррое резерв)

vlan 11 уходит в порт 2 тэгом и туда же уходит дефолтный влан с местной локалкой

 

RB750gr3

порт 1 принимаем рррое от того же провайдера напрямую шнурком.

ПОРТ 2 принимаем локалку и тэгом принимаем vlan11 Для связи между серверными 3.3.3.0/30 соответственно

порт 3 аццессом принимаем VLAN12 с сетью между офисами от провайдера

OSPF включён

 

так вот всё работает.

пока на порту 2 я не пытаюсь принимать vlan 2

ественно на коммутаторе этот влан из sfp прокидываем в 2 порт.

 

и тут начинается

vlan 3 который вообще в микротик не заходит на 3011 рррое начиет рандомно вырубать до 17 дисконнектов в сутки, при этом между отпадыванием и подключением обратно проходит от 15 до 40 минут.

 

самое интересное, что если на коммутаторе я удалю этот влан. дисконнекты всё равно продолжаются. и только после того, как я удалил vlan 3 с порта 2 rb750 дисконнекты прекратились.

 

p.s. на 3011 когда я на sfp порт навесил все vlan`ы была похожая фигня с рандомными вижу не вижу подсети.

 

вот и чешу репу, толи микротику vlans вообще противопоказаны и втыкать только аццесом шлангами, то ли у меня не те приправы =(

 

помогите советом, что вообще с этим зверем делать?

чёт слишком часто я штормы ловлю, а зверь мне нравится.

 

уже приготовил 2 коммута для проброса связующих на выделенные порты без vlan

Share this post


Link to post
Share on other sites

Добавьте к описанию графическую схему. По текстовому описанию возможны недопонимания.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

условно нарисовал.

чуть позже будет время, нарисую красочно в деталях =)

сервер в сети управления DC1 сидит в DC2 и делает бэкапы.

post-119449-012956900 1501524671_thumb.jpg

Edited by WY6EPT

Share this post


Link to post
Share on other sites

Посмотрев в картинку запутался окончательно

Share this post


Link to post
Share on other sites

Если есть STP или RSTP на бриджах - временно отключите

Share this post


Link to post
Share on other sites

отрисовал.

сервак с лабой пока не доступен, там более человечески можно было бы отрисовать.

 

легенда.

красный пунктир, это то, что отваливается

то есть рррое которое приходит от этого же провайдера но из другого здания отдельным вланом через два коммута.

отваливаться начинает, когда я включаю проброс сети управления не через коммут на прямую, а когда на rb750 появляется ещё один влан, что бы его потом сбриджевать в 4ый порт микротика и отправить куда нужно.

поясню, тут задача воткнуть просто один сервер, а в коммуте место закончилось, хотел порт освободить.

post-119449-081008900 1501768150_thumb.jpg

Share this post


Link to post
Share on other sites

А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями?

 

каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит.

Share this post


Link to post
Share on other sites

А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями?

 

каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит.

дак вот в этом и вопрос, проблема именно в микротике.

то есть проблема оставалась даже в том случае, если vlan с управляющей сетью возвращался на место и на микротик эти пакеты уже не приходили.

как только я убил интерфейс с этим вланом на микротике, всё заработало. то есть это баг чистой воды, вопрос только где именно.

ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети.

Edited by WY6EPT

Share this post


Link to post
Share on other sites

дак вот в этом и вопрос, проблема именно в микротике.

ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети.

Сдается мне где-то кольцо...

Конфиг чтоли покажите, кофейной гущи нема, растворимый нынче пьем.

Share this post


Link to post
Share on other sites

Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает.

Share this post


Link to post
Share on other sites

Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает.

дак оно и работает, только при добавлении vlan на микротике, даже ни с чем не связанным начинает падать часть сетки.

тоннели все нужны.

прокинутую подсеть я конечно в итоге уберу и заменю маршрутизацией, но всё равно такое поведение мне не нравится.

по большому счёту по одной нитке должно лететь множество вланов и никак друг на друга влиять не должны.

руки да согласен на место надо ставить =)) но такова специфика работы.

попозже выложу человеческую схему с прорисовкой как чего и где пролазит

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this