WY6EPT Опубликовано 31 июля, 2017 · Жалоба схема. микротик 3011 eth4 access vlan 12 влан от провайдера с сетью объединяющей офисы 4.4.4.0/24 eth5 access vlan 4 внутренняя локалка условно 1.1.1.0/24 vlan 2 сеть управления 2.2.2.0/24 vlan 3 сеть pppoe от провайдера из DC2 sfp1 access vlan 10 с ipoe и тем же самым AC концентратором, что и vlan3 vlan 11 связь между серверными 3.3.3.0/30 всё это входит в SNR-2990G из него идут аплинки eth1 транковый порт с vlan 10 и 12 в провайдера eth2 транковый порт vlan 2 и 11 access vlan3 в оптику до DC2 отптика из DC1 влетает в DGS 1006 ( c sfp портом) дальше access из sfp vlan 3 уходит в access eth1 ( отсюда забираем рррое резерв) vlan 11 уходит в порт 2 тэгом и туда же уходит дефолтный влан с местной локалкой RB750gr3 порт 1 принимаем рррое от того же провайдера напрямую шнурком. ПОРТ 2 принимаем локалку и тэгом принимаем vlan11 Для связи между серверными 3.3.3.0/30 соответственно порт 3 аццессом принимаем VLAN12 с сетью между офисами от провайдера OSPF включён так вот всё работает. пока на порту 2 я не пытаюсь принимать vlan 2 ественно на коммутаторе этот влан из sfp прокидываем в 2 порт. и тут начинается vlan 3 который вообще в микротик не заходит на 3011 рррое начиет рандомно вырубать до 17 дисконнектов в сутки, при этом между отпадыванием и подключением обратно проходит от 15 до 40 минут. самое интересное, что если на коммутаторе я удалю этот влан. дисконнекты всё равно продолжаются. и только после того, как я удалил vlan 3 с порта 2 rb750 дисконнекты прекратились. p.s. на 3011 когда я на sfp порт навесил все vlan`ы была похожая фигня с рандомными вижу не вижу подсети. вот и чешу репу, толи микротику vlans вообще противопоказаны и втыкать только аццесом шлангами, то ли у меня не те приправы =( помогите советом, что вообще с этим зверем делать? чёт слишком часто я штормы ловлю, а зверь мне нравится. уже приготовил 2 коммута для проброса связующих на выделенные порты без vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 31 июля, 2017 (изменено) · Жалоба Добавьте к описанию графическую схему. По текстовому описанию возможны недопонимания. Изменено 31 июля, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 31 июля, 2017 (изменено) · Жалоба условно нарисовал. чуть позже будет время, нарисую красочно в деталях =) сервер в сети управления DC1 сидит в DC2 и делает бэкапы. Изменено 31 июля, 2017 пользователем WY6EPT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 1 августа, 2017 · Жалоба Посмотрев в картинку запутался окончательно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 1 августа, 2017 · Жалоба Если есть STP или RSTP на бриджах - временно отключите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 3 августа, 2017 · Жалоба Графическую схему сделайте нормальную с описанием! diagram designer online Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 3 августа, 2017 · Жалоба отрисовал. сервак с лабой пока не доступен, там более человечески можно было бы отрисовать. легенда. красный пунктир, это то, что отваливается то есть рррое которое приходит от этого же провайдера но из другого здания отдельным вланом через два коммута. отваливаться начинает, когда я включаю проброс сети управления не через коммут на прямую, а когда на rb750 появляется ещё один влан, что бы его потом сбриджевать в 4ый порт микротика и отправить куда нужно. поясню, тут задача воткнуть просто один сервер, а в коммуте место закончилось, хотел порт освободить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 3 августа, 2017 · Жалоба А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями? каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 3 августа, 2017 (изменено) · Жалоба А нахрена вообще этот изврат нужен, если есть прямая оптика между зданиями? каким-то хитрым образом случается шторм. Вот оборудование провайдера вам порт и гасит. дак вот в этом и вопрос, проблема именно в микротике. то есть проблема оставалась даже в том случае, если vlan с управляющей сетью возвращался на место и на микротик эти пакеты уже не приходили. как только я убил интерфейс с этим вланом на микротике, всё заработало. то есть это баг чистой воды, вопрос только где именно. ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети. Изменено 3 августа, 2017 пользователем WY6EPT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Leninxxx Опубликовано 3 августа, 2017 · Жалоба дак вот в этом и вопрос, проблема именно в микротике. ведь при наличии двух интерфейсов в одного провайдера микрот 3011 как то тоже положил мне пол сети. Сдается мне где-то кольцо... Конфиг чтоли покажите, кофейной гущи нема, растворимый нынче пьем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 4 августа, 2017 · Жалоба Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 4 августа, 2017 · Жалоба Сопли с кучей непонятных связей, туннелей выкинуть, админу руки на место поставить и все заработает. дак оно и работает, только при добавлении vlan на микротике, даже ни с чем не связанным начинает падать часть сетки. тоннели все нужны. прокинутую подсеть я конечно в итоге уберу и заменю маршрутизацией, но всё равно такое поведение мне не нравится. по большому счёту по одной нитке должно лететь множество вланов и никак друг на друга влиять не должны. руки да согласен на место надо ставить =)) но такова специфика работы. попозже выложу человеческую схему с прорисовкой как чего и где пролазит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...