Проблема связки HUAWEI S53XX и HUAWEI S2300 + Qtech

[Shoky]

Есть часть сети Ядро-> L-2 коммутатор агрегации S53XX -> далее идет кольцо (например порты 10 и 11) состоящее из ~10-15 коммутаторов (HUAWEI S2300 + Qtech), абонентов в среднем 1000-1200, происходит так, что некоторые абоненты теряют доступ к интернету, сам уже запутался в чем может быть проблема, пробовать увеличивать скорость arp пакетов на агрегации, пробовали отключать dhcp snooping на портах кольца, пробовали делить vlan маршрут, например, если общий vlan 2003, то на 2003 и на 2023. Также добавляю, что исцеляется это только двумя путями:
1. Shutdown + undo shutdown одного из порта, чтобы пере построились маршруты (очень плохо, знаю, простите) (100% излечение)
2. undo mac-address XX-XX-XX vlan 2003 + удаление сессии в биллинговой платформе + рестарт роутера, но вариант не всегда помогает

[TheUser]

21 минуту назад, Shoky сказал:

1. Shutdown + undo shutdown одного из порта, чтобы пере построились маршруты (очень плохо, знаю, простите) (100% излечение)

Это какие порты? От агрерации в кольцо доступа?

[passer]

Не понятно

1. 1000 пользователей в одном влане или в нескольких?
2. протокол сходимости кольца какой? stp/rstp/mstp/erps и т.п.
3. что  логах  L2 агрегатора и хотя тех свитчей, куда воткнуты проблемные абоненты

4. 38 минут назад, Shoky сказал:

   Shutdown + undo shutdown одного из порта, чтобы пере построились маршруты

   на агрегации? какие там маршруты ??!
    

[Shoky]

27 минут назад, TheUser сказал:

Это какие порты? От агрерации в кольцо доступа?

 

9 минут назад, passer сказал:

Не понятно

1. 1000 пользователей в одном влане или в нескольких?
2. протокол сходимости кольца какой? stp/rstp/mstp/erps и т.п.
3. что  логах  L2 агрегатора и хотя тех свитчей, куда воткнуты проблемные абоненты
4. на агрегации? какие там маршруты ??!
    

1. Все верно, от агрегации в кольцо
2.1. Суммарно на кольце 1000+, варьируется в зависимости от времени суток, пиковой в районе 20:00 вечера +-, разбиты эти пользователи по двум вланом 2003 + 2023, в одном чуть меньше, в другом чуть больше, примерно на половину
2.2 MSTP
2.3 L-2 агрегатор - Dec 15 2025 17:26:02+04:00 NODE3 %%01DEFD/4/CPCAR_DROP_MPU(l)[0]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-request, CIR/CBS=16384/4000000, ExceededPacketCount=154) примерно раз в несколько минут

на свитчах доступа только up/down, если кто-то что-то выключает там роутер, комп...
2.4
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

           10.0.0.0/22  Direct  0    0           D   10.0.0.13       Vlanif3
           10.0.0.13/32  Direct  0    0           D   127.0.0.1       Vlanif3
            127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
            127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[TheUser]

32 минуты назад, Shoky сказал:

2.3 L-2 агрегатор - Dec 15 2025 17:26:02+04:00 NODE3 %%01DEFD/4/CPCAR_DROP_MPU(l)[0]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-request, CIR/CBS=16384/4000000, ExceededPacketCount=154) примерно раз в несколько минут

ARP-шторм чтоле? Loopback detection на доступе включен?

[Shoky]

32 минуты назад, TheUser сказал:

ARP-шторм чтоле? Loopback detection на доступе включен?

storm-control broadcast min-rate 200 max-rate 250 стоит на порта от ядра до агрегации, также выставлен storm-control broadcast min-rate 100 max-rate 150 на портах кольца самого агрегатора. Loopback detection на гигабитных портах коммутатора доступа - включён.