ledge5 Posted December 19, 2011 Posted December 19, 2011 имеется большая сетка в датацентре, построенная на каталистах, brocade fastiron'ах и blade-свичах, и еще парочки cisco 6500 :) всё как полагается раскинуто по вланам. поднят spanning-tree. с недавнего времени стали мы внедрять VMware ESX повсеместно и столкнулись неожиданно со следующей проблемой: все физические машины с VMware ESX мы цепляем к свитчам четырьмя или двумя сетевухами и настраиваем эти порты в качестве trunk, внутри ESX висит виртуальный vSwitch, который поддерживает вланы и прочие свойства любого физического свитча, кто в теме, тот поймет :) так собственно проблема вот в чем: если вдруг перезагрузить любую из таких машин по питанию, то всю сеть начинает колбасить как минимум в течение получаса, прыгают порты, резко уменьшается входящий трафик и тд. как я понимаю это происходит из-за того, что перегружаемая vmware, будучи запихнута в транк посылает по всей сети state up/down сообщения из-за чего всю сеть начинает колбасить некоторое время. но это только догадка, что там на самом деле происходит - непонятно. кто-нибудь сталкивался с подобным? может знает в чем причина такого поведения и как с этим бороться, может какую опцию включить дополнительную на портах куда вмварь засунута в качестве транка или еще чего:) хелп в общем :) Вставить ник Quote
config Posted December 19, 2011 Posted December 19, 2011 (edited) Думаю что если включите debug stp на одном из каталистов(в которую включён vm) и перезагрузите VM сразу поймете. Edited December 19, 2011 by config Вставить ник Quote
bokl Posted December 22, 2011 Posted December 22, 2011 может прописать bpdu-guard и bpdu-filter на портах в сторону ESX? зафильтровать все к едрени-фени и будет счастье? Вставить ник Quote
ichthyandr Posted December 22, 2011 Posted December 22, 2011 посмотрите еще про vtp pruning на цисаках и если есть чтото аналогичное на остальном оборудовании Вставить ник Quote
eek Posted December 22, 2011 Posted December 22, 2011 (edited) В сторону esx на свичах: spanning-tree portfast trunk. Если собран etherchannel в сторону esx - посмотрите чтобы механизм балансировки на esx стоял ip hash и на свичах тоже, если разный нужно уровнять. После этого если шторм повторяется цепляйте tcpdump или чем там вам удобней траффик смотреть и смотрите что там валиться. Для размышления: vSwitch не имеет очень многих свойств обычных свичей. Это скорее расширенный драйвер для сетевой карты не более. Но есть у него один замечательный момент - поскольку все мак адреса виртуальных машин в пределах этого конкретного сервера гипервизору известны "левый" траффик он просто дропает. Поэтому если специально не постараться причиной шторма он быть не может. За исключением случая битого железа. Соответственно spanning-tree на нем не реализован ибо незачем, транзитного траффика нет, изучения мак адресов тоже (и так известны все). Edited December 22, 2011 by eek Вставить ник Quote
ledge5 Posted December 23, 2011 Author Posted December 23, 2011 спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree Вставить ник Quote
martin74 Posted December 30, 2011 Posted December 30, 2011 а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... Вставить ник Quote
belial Posted December 30, 2011 Posted December 30, 2011 а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... у меня также стоит 15нод без транков на 1гигабите, для моей работы скорости сети вполне хватает - не хваталоб - брал бы двух головые и ставил в транк,или подороже что-нибудь. Вставить ник Quote
martin74 Posted January 3, 2012 Posted January 3, 2012 так у меня и так двухголовые сетевые. Без всяких транков... Вставить ник Quote
vladimirslk Posted January 4, 2012 Posted January 4, 2012 спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree можешь еще no spanning-tree vlan X у меня такой трабл был, когда в сеть гирляндой и между управляемыми тупые мыльницы (оптику растянуть еще не успели). выкрутился тоже так вообще он ругался mac flapping и мак сервера на портах магистральных и потом тупо порт офф через пару часов Вставить ник Quote
nuclearcat Posted January 4, 2012 Posted January 4, 2012 Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. Вставить ник Quote
vladimirslk Posted January 4, 2012 Posted January 4, 2012 Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. в моем случае было западло копать ))) но решение есть Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.