[alibek]

Есть Mikrotik RB4011.

Сейчас подключен электрическим SFP-T к комбо-порту на коммутаторе Eltex MES2124. До этого был подключен SFP+ к порту на Eltex MES2324, с точно такими же симптомами.

На SFP-порту добавлены три VLAN, на одном VLAN статикой прописан IP-адрес (это аплинк), два других VLAN добавлены в бридж, на бридже также прописан IP-адрес.

Каждую вторую перезагрузку на RB4011 нет связи. Линк активен, трафик практически нулевой, в Bridge - Hosts нет MAC-адресов и внешние IP-адреса не пингуются.

Если SFP-порт выключить-включить, то все тут же начинает работать, в Bridge - Hosts появляются MAC-адреса и внешние IP пингуются.

Если перегрузить — связи снова нет, пока вручную не выключить-включить порт.

На Eltex все это время линк есть.

[0pl0pl]

/interface ethernet
set sfp-sfpplus1 auto-negotiation=no full-duplex=yes speed=1Gbps

 

https://wiki.mikrotik.com/wiki/MikroTik_SFP_module_compatibility_table

[alibek]

Это само собой, иначе линка не будет.

Не работает не порт, а vlan.

[maxkst]

Какая версия ROS?

 

@alibek 

[alibek]

Последняя.

[jffulcrum]

А routerboard firmware тоже обновлено?

[alibek]

Да.

 

Судя по логам после загрузки, физический интерфейс поднимается раньше vlan. Но vlan не работают, пока интерфейс не перезапустишь.

[Saab95]

14 часов назад, alibek сказал:

Судя по логам после загрузки, физический интерфейс поднимается раньше vlan. Но vlan не работают, пока интерфейс не перезапустишь.

/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

[seregaelcin]

снимайте дамп вайршарком и смотрите где что не проходит. будет видно в чем проблема

на микротике можно сделать это через пакет снифер, сохранив все в файл с расширением .pcapng

модели sfp модулей какие ?

[alibek]

57 минут назад, Saab95 сказал:

do={/interface vlan disable

Я конечно понимаю, что костыли это наше все. Может быть даже для привыкшего глаза нет ничего странного в том, что после перезагрузки нужно еще раз дергать интерфейсы.

Но RB4011 это первое устройство, которое произвело на меня хорошее впечатление тем, что оно сделано более-менее добротно, без щелей в корпусе, перекошенных SFP и торчащих соплей.

Я надеялся, что в нем необъяснимых глюков не будет. Жаль разочаровываться.

 

20 минут назад, seregaelcin сказал:

снимайте дамп вайршарком

Где снять? На Микротике нет ни wireshark, ни tcpdump. А снимать дамп с порта коммутатора нет смысла, трафик туда не доходит.

 

22 минуты назад, seregaelcin сказал:

модели sfp модулей какие ?

Какая разница? Проблема не в физике, линк есть и после перезапуска интерфейса все ходит.

SFP GigaLink, SFP+ SNR.

[VolanD666]

На микроте сниффер есть

[alibek]

Действительно. Проверю.

Правда у меня есть сомнения, что он что-то покажет — раз счетчики пакетов стоят на месте, то скорее всего и сниффер ничего не поймает.

[VolanD666]

Вероятней всего. А там точно какой-нить STP не блочит?

[alibek]

На всех vlan-интерфейсах MAC одинаковый, но vid разный.

Не должен, Eltex учитывает разные VLAN.

Но этот момент проверю.

Правда перезапуск интерфейса в этом случае не должен помогать.

[VolanD666]

Логично конечно. Но мало ли :)

[pingz]

@alibek  1. перед настройкой микротика сбрасывались настройки в 0? 

2. Какие модуля стояли и сейчас стоит? У меня на микротике не завелись некоторые медные оптицинки 

3. Есть грех со стороны елтекса не согласуется порт, но висит в апе. В случае когда в элтексе 10G порт, а с другой стороны 1G порт, нужно на элтексе принудительно прописывать 1G. Между елтекс - елтекс такой проблемы не замечено. 

 

ИМХО лучше отказаться от бриджа на микротике, если только вам не нужен именно L2 трафик будет работать стабильней. 

[Saab95]

21 час назад, alibek сказал:

Я конечно понимаю, что костыли это наше все. Может быть даже для привыкшего глаза нет ничего странного в том, что после перезагрузки нужно еще раз дергать интерфейсы.

Но RB4011 это первое устройство, которое произвело на меня хорошее впечатление тем, что оно сделано более-менее добротно, без щелей в корпусе, перекошенных SFP и торчащих соплей.

Я надеялся, что в нем необъяснимых глюков не будет. Жаль разочаровываться.

Такие глюки с вланами на микротике идут длительное время, при старте IP адреса навешиваются быстрее, чем создаются интерфейсы. Особенно это заметно, когда создано более 400-500 вланов на устройстве. Но при малом количестве вланов ничего подобного быть не должно. Следует сделать export compact и посмотреть, вланы перед IP выдаются, или вразнобой.

[alibek]

У меня всего 5 VLAN.

Неужели четырехядерный CPU 1.4 ГГц не успевает их создать?

В конфиге IP-адреса назначаются после того, как создаются vlan и bridge.

 

P.S. Кстати, а на RB4011 есть USB-порт?

В ресурсах он вроде бы заявлен, но я не вижу порта на корпусе.

Хотел подключить большую флешку для логов.

[jffulcrum]

Нету у него USB, даже колодки на плате нет.

 

https://mikrotik.com/download/changelogs/testing-release-tree

 

Цитата

*) rb4011 - fixed SFP linking (introduced in v6.45beta6);

Пробуйте. Писал же везде, сырая пока поддержка у модели.

[EShirokiy]

@alibek у меня подобная проблема была на dxs3326gsr и микротик х86. Пофиксил заменой длинка) 

Относительно данной модели - скорее всего сырой софт.

[seregaelcin]

В 21.03.2019 в 13:28, alibek сказал:

Какая разница? Проблема не в физике, линк есть и после перезапуска интерфейса все ходит.

SFP GigaLink, SFP+ SNR.

 

потому что на edcore 3528m c модулями OT-WG55L03/OT-WG31L03 такая же проблема

[fractal]

В 22.03.2019 в 14:22, Saab95 сказал:

Такие глюки с вланами на микротике идут длительное время, при старте IP адреса навешиваются быстрее, чем создаются интерфейсы. Особенно это заметно, когда создано более 400-500 вланов на устройстве. Но при малом количестве вланов ничего подобного быть не должно. Следует сделать export compact и посмотреть, вланы перед IP выдаются, или вразнобой.

ну хз, не сталкивался с таким, подтвержденная проблема? сейчас over 2k vlan на rb1100, недавно обновлял все ОК прошло

 

В 28.03.2019 в 15:42, seregaelcin сказал:

 

потому что на edcore 3528m c модулями OT-WG55L03/OT-WG31L03 такая же проблема

помню была такая трабла, sfp - от такие https://shop.nag.ru/catalog/02086.Moduli-SFP/06896.WDM-odnovolokonnye/15145.SNR-SFP-W35-20-I тоже после ребута трафик не шел, down/up и все работало, но у нас проблема решилась заменой на цисковский

[seregaelcin]

Тестировал в своем rb2011 модули, у которых eprom кривой был, на них даже линк в juniper ex4500/mx80/mx480 не поднимался, в течение 3х месяцев проблем c микротиком не возникло.

 

Я полагаю тут только две причины может быть

1. софт, т.к. 4011 модель "сырая"

2. sfp модули