Jump to content
Калькуляторы

probably loop и перепутанные местами src-mac и dst-mac адреса

@pingz  как сегментация поможет мне понять:

В 19.03.2019 в 16:47, LostSoul сказал:

почему у вас локально-порожденные пакеты с src mac  d3:a9  внезапно приходят с интерфейса ether3?

 

Share this post


Link to post
Share on other sites

@lexbam Ок давай на пальцах 

 

Если разбить сеть на 3 куска:

 

Интерфейс Wi-Fi ------> тупик 

Интерфейс eth2 -------> тупик 

Интерфейс eth2.vlan222--------> Тупик 

 

Если правильно собрано и настроено  клиент с интерфейсов Wi-Fi, eth2, eth2.vlan2222 друг друга видят только через L3. 

 

Представим у вас есть 1-2 порта в сети которые "подгорели" и которые срут в сеть. 

 

Или Вася соединил на коммутаторе интерфейсы, или коммутатор не корректно работае. 

Или тот же Вася на своем ноуте соеденил в бридж Wi-Fi интерфейс и eth. 

 

Поймите вы ловите петлю либо она физически закольцована через порты, либо есть в сети устройство которое зеркалит(флудит) трафик в сеть обратно 

 

 

При вашем бридже есть вероятность  Интерфейс Wi-Fi ------> eth2 или eth2 ----> eht2.vlan2222 = петля. 

 

ИМХО нужно избегать L2  сегментов если есть возможность сделать L3 особенно в маршутизаторах. 

 

Пример: у меня 15 интерфейсов около 20 правил фаервола и так по мелочи, если у меня появится такая же проблема как у вас на интерфейсах eth2.vlan222 и eth2.vlan333, я на 100% буду знать, что нужно искать проблему именно там, и поверьте да же если сеть из 5-10 машин и есть флуд или петли, тяжело найти т.к. все в продакшене. 

 

З.Ы. Не забывайте, что это микротик, может вина и в софте точнее данная конфигурация не будет адекватно работать, на софте, который стоит на роутере. 

 

Share this post


Link to post
Share on other sites

@pingz  точки доступа разномастные и если с каждой точки я притащу eth.vlan и wifi.vlan то проблемы удвоятся

Share this post


Link to post
Share on other sites

@lexbam Рисуйте схему, хотя бы для себя. 

 

Разговор слепого с глухонемым. 

 

З.Ы. да мне то же не было желания ее рисовать, когда у меня были проблемы, но это помогает самому разобраться или донести объективно на форуме информацию. Серебренной пули не существует. 

 

В первом посте вообще было не известно, что у вас сеть на 40+ портов, а это минимум 2 комка по 20+ портов. 

Share this post


Link to post
Share on other sites

@pingz  схема за 2 мин, на ней всё:

2019-03-20_18-49-42.png

 

один комп на проводе, остальное по wifi

 

между микротиком и свичём, оптика и соответственно два конвертора.

 

Edited by lexbam

Share this post


Link to post
Share on other sites

@lexbam  Т.е. вы не видите, что сеть можно разделить на 4 сегмента?  

Share this post


Link to post
Share on other sites

@pingz я вижу, но поделить их можно только вланами, что по моему крайне не хорошо

Share this post


Link to post
Share on other sites
2 минуты назад, pingz сказал:

@lexbam Почему не хорошо? 

Потому что будет каша если я подключу комп в свитч.

Share this post


Link to post
Share on other sites

@lexbam  у тебя есть есть валн  на микротике на этом влане добавлен IP адрес, который для этого пк является шлюз по умолчанию, а на коммутаторе отдаете антегом. ПК видит только микротик. 

Share this post


Link to post
Share on other sites
21 минуту назад, pingz сказал:

  Т.е. вы не видите, что сеть можно разделить на 4 сегмента?  

да не помогают там vlan.

у меня все на vlan , но несколько раз сам с подобной бедой воевал очень долго.

и в моем случае, это было связано с кривизной самого микротика, который в изменившемся состоянии маршрутов, интерфейсов и.т.п. может генерировать в момент изменения не адекватные пакеты, с не теми src , ни оттуда и не туда.

Лечится только исключением таких ситуаций, путем приколачивания настроек гвоздями, или сменой дизайна сети.

Share this post


Link to post
Share on other sites

@LostSoul Когда пришел вся сеть была в 3х вланах(менеджмент) сейчас более 15, да еще нужно расколачивать, новые сегменты только в новые валаны добавляю вроде 3 года полет нормальный. 

 

40+ устройств в одном влане не есть хорошо. 

 

У если микротик такоей глючный собирайте на софт роутере или платите за качество другим вендорам. 

 

З.Ы. Либо аквариум выпить, либо рыбку скушать по другому не как. 

Share this post


Link to post
Share on other sites
1 минуту назад, pingz сказал:

@LostSoul К

 

 

У если микротик такоей глючный

 

А что не глючное? Давайте поглядим на Cisco.  Ну например не 6500/7600.

В которых система не стартует и не перегружается вообще, если банально села батарейка.

Батарейка блин.   Дублированные супервизоры , питание , вентиляторы.....    батарейка губит все.

И у любого вендора таких приколов завались.

Просто "эксперт, это человек, совершивший все возможные ошибки в одной узко взятой области".

После того как наступил уже на все мины, жить становится немного проще.

 

Share this post


Link to post
Share on other sites

@LostSoul  У меня есть RB1100, ССR. Да есть проблемы, но все решается. 

 

Ну если сравнивать с Junper MX80,  это кардинально разный сегмент 

 

Пример с моего менеджмента 

 

uptime.jpg

Share this post


Link to post
Share on other sites
5 минут назад, pingz сказал:

Ну если сравнивать с Junper MX80,  это кардинально разный сегмент 

Никогда глубоко  juniper не щупал, но уверен , что там приколов даже больше чем в Mikrotik.

просто они чуть в другой плоскости из-за другого назначения

 

Share this post


Link to post
Share on other sites

@pingz у нас провайдер в L2 на 16-й маске сидит 

 

и не парится

Share this post


Link to post
Share on other sites

@lexbam  Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect.

 

З.Ы. разговор ни о чем. 

Share this post


Link to post
Share on other sites
34 минуты назад, pingz сказал:

@lexbam  Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect.

 

З.Ы. разговор ни о чем. 

Вы меня с кем то спутали, где L3 и где DIR-300.

Share this post


Link to post
Share on other sites
В 19.03.2019 в 18:04, lexbam сказал:

Попробую убрать DIR-300.

Не помогло.

Share this post


Link to post
Share on other sites
On 3/20/2019 at 2:29 PM, pingz said:

....................если микротик такоей глючный ...............................

Конечно это тоже глюк, но часто глючность микротиков лечится путем сброса нетинсталлом, созданием пустой конфы и загрузки тех же настроек, что и были, но только не из *.backup или *.rsc файлов, а кусками из экспорта (тот же *.rsc, да) с предварительным редактированием. Задача довольно трудоёмкая, но она того стоит - так как при детальном изучении экспорта весьма часто можно обнаружить всякие ненужные излишества.

 

ИМХО так происходит при изменении в Winbox-е уже существующих настроек (отдельных строк для CLI), а так же из-за периодических нововведений в синтаксисе CLI. 

Особенно это заметно для конфигураций, которые обновлялись через смену ключевых в плане новизны версий RoS.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now