Перейти к содержимому
Калькуляторы

probably loop и перепутанные местами src-mac и dst-mac адреса

@pingz  как сегментация поможет мне понять:

В 19.03.2019 в 16:47, LostSoul сказал:

почему у вас локально-порожденные пакеты с src mac  d3:a9  внезапно приходят с интерфейса ether3?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam Ок давай на пальцах 

 

Если разбить сеть на 3 куска:

 

Интерфейс Wi-Fi ------> тупик 

Интерфейс eth2 -------> тупик 

Интерфейс eth2.vlan222--------> Тупик 

 

Если правильно собрано и настроено  клиент с интерфейсов Wi-Fi, eth2, eth2.vlan2222 друг друга видят только через L3. 

 

Представим у вас есть 1-2 порта в сети которые "подгорели" и которые срут в сеть. 

 

Или Вася соединил на коммутаторе интерфейсы, или коммутатор не корректно работае. 

Или тот же Вася на своем ноуте соеденил в бридж Wi-Fi интерфейс и eth. 

 

Поймите вы ловите петлю либо она физически закольцована через порты, либо есть в сети устройство которое зеркалит(флудит) трафик в сеть обратно 

 

 

При вашем бридже есть вероятность  Интерфейс Wi-Fi ------> eth2 или eth2 ----> eht2.vlan2222 = петля. 

 

ИМХО нужно избегать L2  сегментов если есть возможность сделать L3 особенно в маршутизаторах. 

 

Пример: у меня 15 интерфейсов около 20 правил фаервола и так по мелочи, если у меня появится такая же проблема как у вас на интерфейсах eth2.vlan222 и eth2.vlan333, я на 100% буду знать, что нужно искать проблему именно там, и поверьте да же если сеть из 5-10 машин и есть флуд или петли, тяжело найти т.к. все в продакшене. 

 

З.Ы. Не забывайте, что это микротик, может вина и в софте точнее данная конфигурация не будет адекватно работать, на софте, который стоит на роутере. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz  точки доступа разномастные и если с каждой точки я притащу eth.vlan и wifi.vlan то проблемы удвоятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam Рисуйте схему, хотя бы для себя. 

 

Разговор слепого с глухонемым. 

 

З.Ы. да мне то же не было желания ее рисовать, когда у меня были проблемы, но это помогает самому разобраться или донести объективно на форуме информацию. Серебренной пули не существует. 

 

В первом посте вообще было не известно, что у вас сеть на 40+ портов, а это минимум 2 комка по 20+ портов. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz  схема за 2 мин, на ней всё:

2019-03-20_18-49-42.png

 

один комп на проводе, остальное по wifi

 

между микротиком и свичём, оптика и соответственно два конвертора.

 

Изменено пользователем lexbam

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam  Т.е. вы не видите, что сеть можно разделить на 4 сегмента?  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz я вижу, но поделить их можно только вланами, что по моему крайне не хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam Почему не хорошо? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, pingz сказал:

@lexbam Почему не хорошо? 

Потому что будет каша если я подключу комп в свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam  у тебя есть есть валн  на микротике на этом влане добавлен IP адрес, который для этого пк является шлюз по умолчанию, а на коммутаторе отдаете антегом. ПК видит только микротик. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 минуту назад, pingz сказал:

  Т.е. вы не видите, что сеть можно разделить на 4 сегмента?  

да не помогают там vlan.

у меня все на vlan , но несколько раз сам с подобной бедой воевал очень долго.

и в моем случае, это было связано с кривизной самого микротика, который в изменившемся состоянии маршрутов, интерфейсов и.т.п. может генерировать в момент изменения не адекватные пакеты, с не теми src , ни оттуда и не туда.

Лечится только исключением таких ситуаций, путем приколачивания настроек гвоздями, или сменой дизайна сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul Когда пришел вся сеть была в 3х вланах(менеджмент) сейчас более 15, да еще нужно расколачивать, новые сегменты только в новые валаны добавляю вроде 3 года полет нормальный. 

 

40+ устройств в одном влане не есть хорошо. 

 

У если микротик такоей глючный собирайте на софт роутере или платите за качество другим вендорам. 

 

З.Ы. Либо аквариум выпить, либо рыбку скушать по другому не как. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, pingz сказал:

@LostSoul К

 

 

У если микротик такоей глючный

 

А что не глючное? Давайте поглядим на Cisco.  Ну например не 6500/7600.

В которых система не стартует и не перегружается вообще, если банально села батарейка.

Батарейка блин.   Дублированные супервизоры , питание , вентиляторы.....    батарейка губит все.

И у любого вендора таких приколов завались.

Просто "эксперт, это человек, совершивший все возможные ошибки в одной узко взятой области".

После того как наступил уже на все мины, жить становится немного проще.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul  У меня есть RB1100, ССR. Да есть проблемы, но все решается. 

 

Ну если сравнивать с Junper MX80,  это кардинально разный сегмент 

 

Пример с моего менеджмента 

 

uptime.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, pingz сказал:

Ну если сравнивать с Junper MX80,  это кардинально разный сегмент 

Никогда глубоко  juniper не щупал, но уверен , что там приколов даже больше чем в Mikrotik.

просто они чуть в другой плоскости из-за другого назначения

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz у нас провайдер в L2 на 16-й маске сидит 

 

и не парится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lexbam  Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect.

 

З.Ы. разговор ни о чем. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, pingz сказал:

@lexbam  Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect.

 

З.Ы. разговор ни о чем. 

Вы меня с кем то спутали, где L3 и где DIR-300.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.03.2019 в 18:04, lexbam сказал:

Попробую убрать DIR-300.

Не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 3/20/2019 at 2:29 PM, pingz said:

....................если микротик такоей глючный ...............................

Конечно это тоже глюк, но часто глючность микротиков лечится путем сброса нетинсталлом, созданием пустой конфы и загрузки тех же настроек, что и были, но только не из *.backup или *.rsc файлов, а кусками из экспорта (тот же *.rsc, да) с предварительным редактированием. Задача довольно трудоёмкая, но она того стоит - так как при детальном изучении экспорта весьма часто можно обнаружить всякие ненужные излишества.

 

ИМХО так происходит при изменении в Winbox-е уже существующих настроек (отдельных строк для CLI), а так же из-за периодических нововведений в синтаксисе CLI. 

Особенно это заметно для конфигураций, которые обновлялись через смену ключевых в плане новизны версий RoS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.