Jump to content
Калькуляторы

Пропадание DLink DES-3200-10

Reply to this topic

roma33rus   

roma33rus
Posted

Всем привет. Перепроверил все что знаю. Больше ничего в голову не лезет. Толкните в правильном направлении. Проблема заключается в следующем. Есть кусок сети, в котором есть конечный коммутатор DES-3200-10. На сети крутится RSTP. К нему периодически пропадает доступ, тобишь трафика в его сторону никакого нет. Буквально на несколько секунд. Графика пинга скину. Физически канал до этого коммутатора не отваливался, в логах ошибок никаких нету, на порту по ошибкам чисто. СФП меняли. Что еще можно глянуть? Сегодня еще отправим техников замерить затухания на оптике. Коммутатора DES-3200-10/C1 FW:4.46.B006. На скрине изобразил путь до проблемного коммутатора:

post-101408-099763800 1503301820_thumb.png

 

Так же вот пинги до него:

post-101408-075383200 1503301825_thumb.png

Share this post

Link to post
Share on other sites

Chrst   

Chrst
Posted

Нет ли в логах сообщений типа "Conflict IP was detected with this device" ?

Пропадает весь трафик или трафик управляющего VLAN?

 

Похожие проблемы были с серией DES-3200, да и в других моделях встречалось. При этом абоненты вполне себе нормально работали, а вот доступ к свитчам пропадал на какое-то время. Проблема связывалась с arp кэшем и возникает в сетях с большим количеством коммутаторов в одном сегменте.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Присоединяюсь к посту выше. Нужно установить пробу за коммутатором в юзер-влане, чтобы понять, это проблема только с mgmt или же с юзер-трафиком тоже проблемы

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Нет ли в логах сообщений типа "Conflict IP was detected with this device" ?

Пропадает весь трафик или трафик управляющего VLAN?

 

Похожие проблемы были с серией DES-3200, да и в других моделях встречалось. При этом абоненты вполне себе нормально работали, а вот доступ к свитчам пропадал на какое-то время. Проблема связывалась с arp кэшем и возникает в сетях с большим количеством коммутаторов в одном сегменте.

 

Конфликтов в логах нету. Ну пропадает точно управляющий. От абонентов жалоб не поступало. По графику видно, что трафик исходящий в сторону этого порта падал. Вообще там трафика немного. Сложно по графикам различить за столь короткое время. У нас управляющая сеть /24, точней их несколько уже накопилось. Никогда таких проблем не было. Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

Присоединяюсь к посту выше. Нужно установить пробу за коммутатором в юзер-влане, чтобы понять, это проблема только с mgmt или же с юзер-трафиком тоже проблемы

 

Думаю на коммутатор можно какой-нибудь роутер повесить и на него пинг создать. Так и поступлю. Посмотрим что получится.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

764 mac address(es) found

/22

проблем в управляющем влане нет вообще.

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted (edited)

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

764 mac address(es) found

/22

проблем в управляющем влане нет вообще.

 

Помоему 1к устройств в куче это перебор. Разве нет? У вас тоже длинки?

Edited by roma33rus

Share this post

Link to post
Share on other sites

nixx   

nixx
Posted (edited)

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

764 mac address(es) found

/22

проблем в управляющем влане нет вообще.

 

Помоему 1к устройств в куче это перебор. Разве нет? У вас тоже длинки?

у меня все длинки (хоть des-3200, хоть 1228, хоть dgs-3120), стоящие в подсетях /22, видят в arptable (не в fdb) два хоста - себя и шлюз.

соседей они не видят вообще, потому что нет обмена трафиком и каких-то бродкастов, на которые соседи должны отвечать.

откуда тут могут возникнуть проблемы - я не понимаю. хоть /16 сеть сделайте.

 

другими словами, я это все к тому, что fdb у них 8к маков (у ревизии C - вообще 16к), а на размер arptable при наличии в ней всего двух активных записей грешить просто смешно.

соответственно, предпосылок для глюков из-за размера менеджмент-сети в пределах мак-таблицы не вижу.

Edited by nixx

Share this post

Link to post
Share on other sites

nixx   

nixx
Posted

Коммутатора DES-3200-10/C1 FW:4.46.B006.

слона-то я и не заметил... откатитесь до прошивки 4.37 (точнее, до любой прошивки НИЖЕ версии 4.38) и посмотрите, останутся пропадания пингов, или нет.

длинки что-то намутили в 4.38 и выше, то ли cpu protect, то ли еще какую-то хрень.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

764 mac address(es) found

/22

проблем в управляющем влане нет вообще.

 

Помоему 1к устройств в куче это перебор. Разве нет? У вас тоже длинки?

у меня зоопарк из длинков, телесинов и райскомов. Но большинство длинков, причём 3028, которые вообще не любят много маков. Были планы перейти на /24, но пока не до этого

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Получается в этом сегменте менеджмент влана этого коммутатора где-то 250 устройств.

 

это оооочень много, особенно для A/B ревизий 3200

 

если за тем свитчом нет геймеров, то на пропадания в 2 секунды скорее всего никто не пожалуется, при браузинге это сложно заметить, а ютуба буфер больше

О как, не знал. как разбить тогда посоветуете? Мы недавно сеть купили, так там вообще менеджмент влан был /22. Вот это вообще край. У меня есть сетка, где устройств поменьше, попробую туда перенести его.

764 mac address(es) found

/22

проблем в управляющем влане нет вообще.

 

Помоему 1к устройств в куче это перебор. Разве нет? У вас тоже длинки?

у меня все длинки (хоть des-3200, хоть 1228, хоть dgs-3120), стоящие в подсетях /22, видят в arptable (не в fdb) два хоста - себя и шлюз.

соседей они не видят вообще, потому что нет обмена трафиком и каких-то бродкастов, на которые соседи должны отвечать.

откуда тут могут возникнуть проблемы - я не понимаю. хоть /16 сеть сделайте.

 

другими словами, я это все к тому, что fdb у них 8к маков (у ревизии C - вообще 16к), а на размер arptable при наличии в ней всего двух активных записей грешить просто смешно.

соответственно, предпосылок для глюков из-за размера менеджмент-сети в пределах мак-таблицы не вижу.

 

Ну да логично. у меня так же. 2 записи получается. а Вот в fdb ~1300.

 

Коммутатора DES-3200-10/C1 FW:4.46.B006.

слона-то я и не заметил... откатитесь до прошивки 4.37 (точнее, до любой прошивки НИЖЕ версии 4.38) и посмотрите, останутся пропадания пингов, или нет.

длинки что-то намутили в 4.38 и выше, то ли cpu protect, то ли еще какую-то хрень.

 

У нас долгое время стояла 4.36.009, на ней все хорошо было и на ней же началась эта проблема. Поэтому собственно и обновился. Сейчас вернуть попробую.

 

Не знаю совпадение или нет, вчера перевел этот коммутатор в другую подсеть и пока что ни одного пропадания. Понаблюдаю еще пару дней.

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Отписываюсь о результатах. Еще одни сутки нормальной работы и ни одного пропадания, после переноса коммутатора в подсеть с меньшим количеством устройств.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Отписываюсь о результатах. Еще одни сутки нормальной работы и ни одного пропадания, после переноса коммутатора в подсеть с меньшим количеством устройств.

 

Ну вот, а местные обитатели продолжают говорить друг друга, что можно заснуть всё в один влан, расслабиться и играть в доту целыми днями, вместо того чтобы включить мозг и разгрести свои L2-помойки

 

Особенно прикольно когда покупается сеть и видишь что всё в одном-двух-трех вланах. чем занимался админ долгие годы - непонятно

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Отписываюсь о результатах. Еще одни сутки нормальной работы и ни одного пропадания, после переноса коммутатора в подсеть с меньшим количеством устройств.

 

Ну вот, а местные обитатели продолжают говорить друг друга, что можно заснуть всё в один влан, расслабиться и играть в доту целыми днями, вместо того чтобы включить мозг и разгрести свои L2-помойки

 

Особенно прикольно когда покупается сеть и видишь что всё в одном-двух-трех вланах. чем занимался админ долгие годы - непонятно

 

В Варик гонял :-D Шутка конечно. Будем сейчас думать чего да как. Всем спасибо :-)

Share this post

Link to post
Share on other sites

roma33rus   

roma33rus
Posted

Хм. Я тогда подумал, что лучше наверно как-нибудь выделить менеджмент влан на район. Там порядка 20-40 устройств держать.

Share this post

Link to post
Share on other sites

straus   

straus
Posted

Так, я не понял. Про баг с хэшами у чипсета в 3200 уже все забыли? А проявляться он может по-разному, в зависимости от окружения.

Гарантированное лечение - избавиться от модели 3200 и забыть о её существовании.

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Хм. Я тогда подумал, что лучше наверно как-нибудь выделить менеджмент влан на район. Там порядка 20-40 устройств держать.

 

Оптимально vlan на кольцо/кучку домов + агрегация в отдельном vlan.

На 3028 даже с 5-10 маками случались казусы, с 3200 проблем не замечено.

Share this post

Link to post
Share on other sites

straus   

straus
Posted

ну и к тому же 3200 rev A/B и rev C это совсем разные чипсеты

В rev.C не работает enable flood_fdb и show flud_fdb, но это совсем не значит, что эта модель не подвержена коллизии хэшей.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

ну и к тому же 3200 rev A/B и rev C это совсем разные чипсеты

В rev.C не работает enable flood_fdb и show flud_fdb, но это совсем не значит, что эта модель не подвержена коллизии хэшей.

 

ок. какие свитчи той же ценовой категории хорошие и не имеют проблем из-за хешей?

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

ну и к тому же 3200 rev A/B и rev C это совсем разные чипсеты

В rev.C не работает enable flood_fdb и show flud_fdb, но это совсем не значит, что эта модель не подвержена коллизии хэшей.

 

ок. какие свитчи той же ценовой категории хорошие и не имеют проблем из-за хешей?

да нет таких :)

Даже у 76 кошки в статистике фигурирует понятие коллизий.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...