alibek Posted March 20 · Report post Есть Mikrotik RB4011. Сейчас подключен электрическим SFP-T к комбо-порту на коммутаторе Eltex MES2124. До этого был подключен SFP+ к порту на Eltex MES2324, с точно такими же симптомами. На SFP-порту добавлены три VLAN, на одном VLAN статикой прописан IP-адрес (это аплинк), два других VLAN добавлены в бридж, на бридже также прописан IP-адрес. Каждую вторую перезагрузку на RB4011 нет связи. Линк активен, трафик практически нулевой, в Bridge - Hosts нет MAC-адресов и внешние IP-адреса не пингуются. Если SFP-порт выключить-включить, то все тут же начинает работать, в Bridge - Hosts появляются MAC-адреса и внешние IP пингуются. Если перегрузить — связи снова нет, пока вручную не выключить-включить порт. На Eltex все это время линк есть. Share this post Link to post Share on other sites
0pl0pl Posted March 20 · Report post /interface ethernet set sfp-sfpplus1 auto-negotiation=no full-duplex=yes speed=1Gbps https://wiki.mikrotik.com/wiki/MikroTik_SFP_module_compatibility_table Share this post Link to post Share on other sites
alibek Posted March 20 · Report post Это само собой, иначе линка не будет. Не работает не порт, а vlan. Share this post Link to post Share on other sites
maxkst Posted March 20 · Report post Какая версия ROS? @alibek Share this post Link to post Share on other sites
jffulcrum Posted March 20 · Report post А routerboard firmware тоже обновлено? Share this post Link to post Share on other sites
alibek Posted March 20 · Report post Да. Судя по логам после загрузки, физический интерфейс поднимается раньше vlan. Но vlan не работают, пока интерфейс не перезапустишь. Share this post Link to post Share on other sites
Saab95 Posted March 21 · Report post 14 часов назад, alibek сказал: Судя по логам после загрузки, физический интерфейс поднимается раньше vlan. Но vlan не работают, пока интерфейс не перезапустишь. /system scheduler add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\ \n\r\ \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup Share this post Link to post Share on other sites
seregaelcin Posted March 21 · Report post снимайте дамп вайршарком и смотрите где что не проходит. будет видно в чем проблема на микротике можно сделать это через пакет снифер, сохранив все в файл с расширением .pcapng модели sfp модулей какие ? Share this post Link to post Share on other sites
alibek Posted March 21 · Report post 57 минут назад, Saab95 сказал: do={/interface vlan disable Я конечно понимаю, что костыли это наше все. Может быть даже для привыкшего глаза нет ничего странного в том, что после перезагрузки нужно еще раз дергать интерфейсы. Но RB4011 это первое устройство, которое произвело на меня хорошее впечатление тем, что оно сделано более-менее добротно, без щелей в корпусе, перекошенных SFP и торчащих соплей. Я надеялся, что в нем необъяснимых глюков не будет. Жаль разочаровываться. 20 минут назад, seregaelcin сказал: снимайте дамп вайршарком Где снять? На Микротике нет ни wireshark, ни tcpdump. А снимать дамп с порта коммутатора нет смысла, трафик туда не доходит. 22 минуты назад, seregaelcin сказал: модели sfp модулей какие ? Какая разница? Проблема не в физике, линк есть и после перезапуска интерфейса все ходит. SFP GigaLink, SFP+ SNR. Share this post Link to post Share on other sites
VolanD666 Posted March 21 · Report post На микроте сниффер есть Share this post Link to post Share on other sites
alibek Posted March 21 · Report post Действительно. Проверю. Правда у меня есть сомнения, что он что-то покажет — раз счетчики пакетов стоят на месте, то скорее всего и сниффер ничего не поймает. Share this post Link to post Share on other sites
VolanD666 Posted March 21 · Report post Вероятней всего. А там точно какой-нить STP не блочит? Share this post Link to post Share on other sites
alibek Posted March 21 · Report post На всех vlan-интерфейсах MAC одинаковый, но vid разный. Не должен, Eltex учитывает разные VLAN. Но этот момент проверю. Правда перезапуск интерфейса в этом случае не должен помогать. Share this post Link to post Share on other sites
VolanD666 Posted March 21 · Report post Логично конечно. Но мало ли :) Share this post Link to post Share on other sites
pingz Posted March 21 · Report post @alibek 1. перед настройкой микротика сбрасывались настройки в 0? 2. Какие модуля стояли и сейчас стоит? У меня на микротике не завелись некоторые медные оптицинки 3. Есть грех со стороны елтекса не согласуется порт, но висит в апе. В случае когда в элтексе 10G порт, а с другой стороны 1G порт, нужно на элтексе принудительно прописывать 1G. Между елтекс - елтекс такой проблемы не замечено. ИМХО лучше отказаться от бриджа на микротике, если только вам не нужен именно L2 трафик будет работать стабильней. Share this post Link to post Share on other sites
Saab95 Posted March 22 · Report post 21 час назад, alibek сказал: Я конечно понимаю, что костыли это наше все. Может быть даже для привыкшего глаза нет ничего странного в том, что после перезагрузки нужно еще раз дергать интерфейсы. Но RB4011 это первое устройство, которое произвело на меня хорошее впечатление тем, что оно сделано более-менее добротно, без щелей в корпусе, перекошенных SFP и торчащих соплей. Я надеялся, что в нем необъяснимых глюков не будет. Жаль разочаровываться. Такие глюки с вланами на микротике идут длительное время, при старте IP адреса навешиваются быстрее, чем создаются интерфейсы. Особенно это заметно, когда создано более 400-500 вланов на устройстве. Но при малом количестве вланов ничего подобного быть не должно. Следует сделать export compact и посмотреть, вланы перед IP выдаются, или вразнобой. Share this post Link to post Share on other sites
alibek Posted March 22 · Report post У меня всего 5 VLAN. Неужели четырехядерный CPU 1.4 ГГц не успевает их создать? В конфиге IP-адреса назначаются после того, как создаются vlan и bridge. P.S. Кстати, а на RB4011 есть USB-порт? В ресурсах он вроде бы заявлен, но я не вижу порта на корпусе. Хотел подключить большую флешку для логов. Share this post Link to post Share on other sites
jffulcrum Posted March 22 · Report post Нету у него USB, даже колодки на плате нет. https://mikrotik.com/download/changelogs/testing-release-tree Цитата *) rb4011 - fixed SFP linking (introduced in v6.45beta6); Пробуйте. Писал же везде, сырая пока поддержка у модели. Share this post Link to post Share on other sites
EShirokiy Posted March 24 · Report post @alibek у меня подобная проблема была на dxs3326gsr и микротик х86. Пофиксил заменой длинка) Относительно данной модели - скорее всего сырой софт. Share this post Link to post Share on other sites
seregaelcin Posted March 28 · Report post В 21.03.2019 в 13:28, alibek сказал: Какая разница? Проблема не в физике, линк есть и после перезапуска интерфейса все ходит. SFP GigaLink, SFP+ SNR. потому что на edcore 3528m c модулями OT-WG55L03/OT-WG31L03 такая же проблема Share this post Link to post Share on other sites
fractal Posted Friday at 04:11 PM · Report post В 22.03.2019 в 14:22, Saab95 сказал: Такие глюки с вланами на микротике идут длительное время, при старте IP адреса навешиваются быстрее, чем создаются интерфейсы. Особенно это заметно, когда создано более 400-500 вланов на устройстве. Но при малом количестве вланов ничего подобного быть не должно. Следует сделать export compact и посмотреть, вланы перед IP выдаются, или вразнобой. ну хз, не сталкивался с таким, подтвержденная проблема? сейчас over 2k vlan на rb1100, недавно обновлял все ОК прошло В 28.03.2019 в 15:42, seregaelcin сказал: потому что на edcore 3528m c модулями OT-WG55L03/OT-WG31L03 такая же проблема помню была такая трабла, sfp - от такие https://shop.nag.ru/catalog/02086.Moduli-SFP/06896.WDM-odnovolokonnye/15145.SNR-SFP-W35-20-I тоже после ребута трафик не шел, down/up и все работало, но у нас проблема решилась заменой на цисковский Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)