[Dreyk_Zer0]

Имеется следующая конфигурация: К CRS317 бондингами (10G+G10) подключены CRS328, пара CRS326 и CCR1036. На всех используются vlan'ы, терминируются на 1036'ом. Все линки на 317 работают стабильно, кроме тех, которые идут к 328'му. Происходит следующая ерунда: интерфейсы постоянно то падают, то поднимаются (скрин лока прикреплен). Благодаря работающему бондингу, все более-менее фнкционирует, но это не дело. На других форумах видел видел сообщения о подобных проблемах. Там в качестве решения предлагается ставить на железки SwOS, но хотелось бы этого избежать. Есть какие-нибудь идеи, что с этим сделать? (Автосогласование на всех портах отключено)

Изменено 2 августа, 2019 пользователем Dreyk_Zer0
Правка ошибок

[Ace63]

Нужно больше микротиков :) Но очень интересно что скажут :) Ибо я отказался от коммутаторов микротик в пользу CISCO

[jffulcrum]

Это скрин со стороны 317 или со стороны 328?

[Dreyk_Zer0]

18 часов назад, jffulcrum сказал:

Это скрин со стороны 317 или со стороны 328?

со сторны 317. на 328 выглядит примерно также

 

[jffulcrum]

У 328 есть баг с отключением SFP интерфейсов. Разберите бондинг и проверьте, если продолжает флапать - несите в гарантию (там замена платы или всего девайса)

[OstJoker]

Купили на 5 этажный обьект 317 в ядро и пять 328 на этажах. 

10Г линки падают раз в 2-5 минут на RouterOS.

На форуме микротика в теме больше 150 сообщений, у всех такая же проблема. Название темы "Severe port flapping on CRS328-24P-4S+ and CRS317-1G-16S+".

Предлагают 2 "решения". 

1. Установить на 317 SwOS. На всех 328 оставил RouterOS.

Что я и сделал, все стало работать стабильно. Но я планировал использовать функционал RouterOS, а теперь приходиться его использовать по сути как "тупой" свитч. 

2. Установить скорость 1Г вместо 10Г. 

Что как бы не решение, а идиотизм :-) Но как временная мера пойдет. Есть надежда что баг софтверный и его таки пофиксят. Но теме на форуме уже год с копейками, а воз и ныне там. 

3. Некоторые пострадавшие меняют девайсы по гарантии, но есть даже такие что отписываются снова о вновь появившихся глюках уже на замененных устройствах. 

Вот сижу чешу репу. Закупили два 317 и шесть 328. часть уже в стойках в работе. Один 317 и 328 думал заменить в стойке, где старые железяки, но вот как то не спешу.

Не ожидал такой подставы от производителя, когда 2 модели роутера и модуля от одного производителя между собой не будут работать с заявленным функционалом. 

П.С. 

Quote

Разберите бондинг

У меня линки падали на микротиках з голой конфигурацией и с  0 трафика. В оба девайса ничего не было воткнуто и ничего не настроено. Поначалу даже решил что проблема в плохо сваренном оптоволокне.

Но варил все один человек и 5 линков на этажи все падают, а 10 линков с 328 моделей на десять CRS125 все раьотают стабильно. 

Быстрый поиск по моделям сразу вывел на тему на форуме микротика.  так что плясать с бубном вокруг настроек можете даже не пытаться. 

[EShirokiy]

Версии ROS какие?

[OstJoker]

Последнюю на момент настройки, это было недавно. RouterOS 6.45.7 Stable на всех устройствах, естественно с Firmware upgrade. 

Я прочитал всю ветку на форуме микротика, народ уже год пробует каждую новую версию в надежде фикса, но пока толку ноль. 

Вот вышла 6.46, может завтра на свободные девайсы накачу, которые на полке лежат, но что то слабо верится в чудо....

 И в ченджлоге ничего об этом не написали. 

Внизу прикрепляю скриншот со своего девайса с логом падения портов. 

Изменено 6 декабря, 2019 пользователем OstJoker

[McSea]

16 hours ago, OstJoker said:

Что я и сделал, все стало работать стабильно. Но я планировал использовать функционал RouterOS, а теперь приходиться его использовать по сути как "тупой" свитч. 

Почему тупой, для управляемого L2 коммутатора у SwOS достаточно функционала - вланы, аппаратная агрегация, изолирование портов, в RSTP приоритеты есть, ACL с MACами и IP адресами, нормально работающий (в отличие от ROS) DHCP снупинг, статистику по интерфейсам можно по SNMP снимать.

Вланы настраивать гораздо проще, чем в ROS.

Нет 802.1x, который и в ROS недавно появился, но на агрегации/ядре он вряд ли нужен.

 

Изменено 7 декабря, 2019 пользователем McSea

[OstJoker]

Я купил самосвал, оказалось что в нем невозможно возить песок, потому что высыпается по дороге на стройку.

Вы мне пытаетесь доказать что вместо песка можно возить и использовать мелкий щебень и что он даже удобнее и практичнее. 

 

Я не пытаюсь с вами спорить, просто выходит ситуация как в тех мемах про "ожидание и реальность".

Полностью соглашусь что в некоторых проектах можно поставить SwOS, настроить и забыть. 

Но я купил девайс с заявленным функционалом, а он не работает. Я уже молчу о том, что у меня над головой стояли с вопросом: "Ну когда уже будет Интернет, нам работать нужно!" А я в это время танцую с бубном вокруг падающих на ровном месте линков.

 

У меня в сети сейчас 70+ микротиков в организации, в которой когда то был зоопарк с разных сохо длинков, тплинков и гирлянд с 5-10 8 портовых свитчей и десятков роутеров на разных DDwrt, OpenWRT.

Сейчас все более менее унифицировано, настройка через винбокс, бекапы конфигов, шейпер и т.д.. Теперь мне приходится добавлять новую "сущность" в виде SwOS и настройки девайсов через веб интерфейс. 

Да и ситуация, когда мне нужно искать костыли на свежекупленом девайсе за 400 баксов не совсем норм (пусть даже это не циска за пару тонн зелени). 

Я планировал на CRS317 поднять CAPSMAN для точек доступа, теперь я этого сделать не могу и придется это реализовать на другом, более слабом железе и там где это в принципе не совсем логично исходя из архитектуры сети.