ledge5 Опубликовано 19 декабря, 2011 · Жалоба имеется большая сетка в датацентре, построенная на каталистах, brocade fastiron'ах и blade-свичах, и еще парочки cisco 6500 :) всё как полагается раскинуто по вланам. поднят spanning-tree. с недавнего времени стали мы внедрять VMware ESX повсеместно и столкнулись неожиданно со следующей проблемой: все физические машины с VMware ESX мы цепляем к свитчам четырьмя или двумя сетевухами и настраиваем эти порты в качестве trunk, внутри ESX висит виртуальный vSwitch, который поддерживает вланы и прочие свойства любого физического свитча, кто в теме, тот поймет :) так собственно проблема вот в чем: если вдруг перезагрузить любую из таких машин по питанию, то всю сеть начинает колбасить как минимум в течение получаса, прыгают порты, резко уменьшается входящий трафик и тд. как я понимаю это происходит из-за того, что перегружаемая vmware, будучи запихнута в транк посылает по всей сети state up/down сообщения из-за чего всю сеть начинает колбасить некоторое время. но это только догадка, что там на самом деле происходит - непонятно. кто-нибудь сталкивался с подобным? может знает в чем причина такого поведения и как с этим бороться, может какую опцию включить дополнительную на портах куда вмварь засунута в качестве транка или еще чего:) хелп в общем :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 19 декабря, 2011 (изменено) · Жалоба Думаю что если включите debug stp на одном из каталистов(в которую включён vm) и перезагрузите VM сразу поймете. Изменено 19 декабря, 2011 пользователем config Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 22 декабря, 2011 · Жалоба может прописать bpdu-guard и bpdu-filter на портах в сторону ESX? зафильтровать все к едрени-фени и будет счастье? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 22 декабря, 2011 · Жалоба посмотрите еще про vtp pruning на цисаках и если есть чтото аналогичное на остальном оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eek Опубликовано 22 декабря, 2011 (изменено) · Жалоба В сторону esx на свичах: spanning-tree portfast trunk. Если собран etherchannel в сторону esx - посмотрите чтобы механизм балансировки на esx стоял ip hash и на свичах тоже, если разный нужно уровнять. После этого если шторм повторяется цепляйте tcpdump или чем там вам удобней траффик смотреть и смотрите что там валиться. Для размышления: vSwitch не имеет очень многих свойств обычных свичей. Это скорее расширенный драйвер для сетевой карты не более. Но есть у него один замечательный момент - поскольку все мак адреса виртуальных машин в пределах этого конкретного сервера гипервизору известны "левый" траффик он просто дропает. Поэтому если специально не постараться причиной шторма он быть не может. За исключением случая битого железа. Соответственно spanning-tree на нем не реализован ибо незачем, транзитного траффика нет, изучения мак адресов тоже (и так известны все). Изменено 22 декабря, 2011 пользователем eek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 23 декабря, 2011 · Жалоба спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 30 декабря, 2011 · Жалоба а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belial Опубликовано 30 декабря, 2011 · Жалоба а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... у меня также стоит 15нод без транков на 1гигабите, для моей работы скорости сети вполне хватает - не хваталоб - брал бы двух головые и ставил в транк,или подороже что-нибудь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 3 января, 2012 · Жалоба так у меня и так двухголовые сетевые. Без всяких транков... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 4 января, 2012 · Жалоба спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree можешь еще no spanning-tree vlan X у меня такой трабл был, когда в сеть гирляндой и между управляемыми тупые мыльницы (оптику растянуть еще не успели). выкрутился тоже так вообще он ругался mac flapping и мак сервера на портах магистральных и потом тупо порт офф через пару часов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 января, 2012 · Жалоба Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 4 января, 2012 · Жалоба Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. в моем случае было западло копать ))) но решение есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...