Перейти к содержимому
Калькуляторы

Вопросы по коммутаторам Zyxel Подскажите, кто имел дело с такими

Добрый день.

 

Имеется сеть такого рода: центральный коммутатор Zyxel GS-4024, от него подключены 2 колечка квартальных коммутаторов (ES-4124), в одном кольце 3, в другом - 7 штук (не считая центрального). От них подключены дома, в домах в подавляющем большинстве стоят простейшие неуправляемые свитчи. Для работы колец используется MRSTP. Созданы несколько VLAN-ов. Самый большой - для физиков, с маской /16, там сейчас примерно 2300 абонентов, и несколько поменьше, /24. Все управляемые коммутаторы имеют назначенные IP-адреса во всех вланах. Проблема в следующем - периодически один из кольцевых коммутаторов (ES-4124) перестает пинговаться (во всех вланах), при этом он нарушает работу протокола STP и создает широковещательный шторм... Если кольцо разорвать, то работа сети восстанавливается, абоненты за данным коммутатором работают, т.е. пакеты он пропускает нормально, хотя по прежнему остается недоступным. Помогает восстановить доступ только перезагрузка. Проблема такая случается только с одним коммутатором (был всего один случай, когда так вылетели ВСЕ сразу). Обновил прошивку у эотго коммутатора, потом вообще заменил на другой - проблема как была, так и осталась. Что еще можно попробовать?

 

Еще одна проблема - никак не могу разобраться с функцией storm control. Zyxel предлагает выставить кол-во пакетов в секунду, которое будет максимально допустимым для порта. Однако когда во время шторма пробовал ее включить, поток трафика, конечно, минимизировался, но переставали работать протоколы ARP и DHCP, т.к. их пакеты тоже отбрасывались. Есть ли способ бороться со штормами, не нарушая работу других протоколов, использующих broadcast?

 

И еще, если кто-то использует у себя в сети подобные коммутаторы, поделитесь, какие функции применяете. У нас пока никакого контроля внутрисетевого трафика нет, думается, по сети гуляет куча мусора :) Частенько абоненты жалуются, что не могут получить адрес по DHCP, хотя с серверами всё в порядке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я имею дело с Zyxel 3712, 4012, 3124, 4728, 3528.

Но, у нас звезда.

С кольцами дел не имею.

 

_______

Конечно же функция Storm Control - это не панацея от шторма - она глушит все широковещание с указанным порогом пакетрэйта на каждый порт (естественно DHCP протокол страдает {я юзаю DHCP Relay - пакеты шлются на сервер DHCP - юникастом....}).

СтормКонтрол - это чисто, чтобы не потерять управление к свичу и чтобы не забить сетку . А дальше надо разбираться с причинами......

Другими словами - шторм - это не нормальное состояние сети - и эта функция вас не избавит от проблемы - но она избавляет от полной "попы" и дает вам шанс разобраться с причинами (хотя причины шторма вроде ясны - кольцо + глюки с MRSTP - нужно искать причну именно в падении STP - а это жестокий гемор : ))))).....

_____

Свичи Zyxel GS-4024 - это ведь свичи третьего уровня?. Может избавиться от L2 кольца ? Настроить роутинг ? RIP/OSPF (в зависимости от масштабов )

 

_____

Это все имхово - не претендую на истину в последней инстанции.

Если победите проблемы с L2 кольцом - пишите - в чем были траблы - чтобы мы тоже все знали....

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все управляемые коммутаторы имеют назначенные IP-адреса во всех вланах
Зачем? Сделайте отдельный влан для управления, в "трафиковых" вланах у свитча L3 интерфейса быть не должно.

 

Не факт, что поможет, конечно, но от многих потенциальных проблем убережет сразу. GS-4024 свитч древний, у него L2 коммутация не везде как надо работает, а об L3 даже думать страшно.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я юзаю DHCP Relay - пакеты шлются на сервер DHCP - юникастом....

Но при включенном storm control он должен отбросить этот пакет (DHCP) еще на порту по превышению кол-ва бродкастов, т.е. до того, как проанализирует, DHCP это или любой другой бродкаст... Разве нет? Я точно не уверен, но думаю так, потому что тоже активировал DHCP Relay во время шторма - не помогало ни разу. Так же отбрасывает ARP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, точно - релей не решает проблему дропанья полезных DHCP широковещательных пакетов.

(при включенном Storm Control)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

white_crow , если используете storm control, какие значения пакетрейта выставляете? Ограничиваете только бродкаст, или мультикаст и DLF тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не использую я данную фичу, потому как у меня схема VLAN на свич доступа - следовательно - очень маленькие широковещательные домены.

И колец у меня нет (у меня звезда).

А мультикаст разруливаю IGMP снупингом + igmp-фильтеринг + MVR

_______

я в саппорте зухеля спрашивал про то, какие значения ставить в storm control - они сказали - только опытным путем подбирать в конкретной сети надо (и я забил на это - ибо не было проблем со штормами).

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в службу тех поддержки Zyxel обращаться не пробовали, там грамотные спецы сидят, отвечают быстро и по существу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема с STP-кольцами вроде как решилась после того, как убрал все IP-интерфейсы у коммутаторов в абонентских VLAN-ах, оставил только в управляющем. Уже 2 недели работает стабильно, хотя раньше чуть не каждый день штормили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.