Jump to content

vlan aggregation

h1vs2
 Share

Recommended Posts

h1vs2

h1vs2

Posted
Posted (edited)

Добрый день!

Имеем сеть(все в одном влане), в ядре extreme x450a, на одном из серверов поднят statiarp.

Почувствовали необходимость дробления на сегменты. Выбрали схему: traffic segmentation от абонентского порта до агрегации(на агрегации тоже включен) + vlan на агрегатор + vlan agreggation(Super vlan) в ядре.

Собственно проблемы с реализацией:

 


     
  • Сделали traffic segmentation - с этим проблем нет
  • Создали subvlan'ы на экстриме
  • Подняли прокси арп на экстриме с опцией always
  • Сделали один subvlan на сегмент
  • Убрали статик арп на сервере, очистили арп таблици на сервере и экстриме.

 

И начался бред: часть клиентов просто не видно, часть могут ходить в инет, но им не доступны сервера. Два разных пользователя приходящих с одного сегмента один пингуется с инета, другой нет, при включении subvlan proxy-arp, начинает пинговаться, сервера обоим не доступны. Никакой закономерности. Между хостами в сети тоже, к некоторым нормально ходит через экстрим, к другим - нет.

 

Пробуем второй раз, первый раз делали влан на комутатор, началось что-то похожее. При более 50-ти сабвланов все вообще пропало, пинги на экстрим подскочили до небес.

Подсказывали, что может быть причина в стеке, разорвали стек.

Сейчас рабочая прошивка: 12.3.1.2

При попытке обновиться на любую другую, например на 12.5.2.6 начинаются ужасные лаги, пинги взлетают до небес, тормозит cli. На старой же - все ок.

 

Подскажите, реализовывал ли кто-то на экстриме что-то подобное. В какую сторону копать? Скажите какие конфиги показать - покажу. Заранее спасибо!

Edited by h1vs2
ingress

ingress

Posted
Posted

скорее всего(чисто догадка) в новой прошивке(очередь большая на обработку) оно умирает от дикого количества арп ответов-запросов которые ему предлагают обрабатывать/генерировать, либо где то стоит лимитер на кол-во арпов в секунду или маленькая очередь и он ограничивает или арпы тупо дропаются недождавшись обработки в старой прошивке, поэтому находятся компы которые не получают апр ответов.

такой же косяк есть в D-link DGS-3610 с тем же SuperVLAN, CPU тупо не хватает.

  • 2 weeks later...
h1vs2

h1vs2

Posted
  • Author
Posted

UP

Перепробовали все, идеи и варианты закончились.

Вот тут подробнее.

Подскажите у кого-то есть success story реализации подобного на экстриме ?

Или подскажите железку в замен, которая 100% справится с функционалом за вменяемые деньги, требования :


     
  • Один, лучше два 10G порта
  • Не давится от 6к маков
  • Ну и агрегация вланов, аналог ip-unnumbered

 

Заранее спасибо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.