ledge5 Posted December 19, 2011 · Report post имеется большая сетка в датацентре, построенная на каталистах, brocade fastiron'ах и blade-свичах, и еще парочки cisco 6500 :) всё как полагается раскинуто по вланам. поднят spanning-tree. с недавнего времени стали мы внедрять VMware ESX повсеместно и столкнулись неожиданно со следующей проблемой: все физические машины с VMware ESX мы цепляем к свитчам четырьмя или двумя сетевухами и настраиваем эти порты в качестве trunk, внутри ESX висит виртуальный vSwitch, который поддерживает вланы и прочие свойства любого физического свитча, кто в теме, тот поймет :) так собственно проблема вот в чем: если вдруг перезагрузить любую из таких машин по питанию, то всю сеть начинает колбасить как минимум в течение получаса, прыгают порты, резко уменьшается входящий трафик и тд. как я понимаю это происходит из-за того, что перегружаемая vmware, будучи запихнута в транк посылает по всей сети state up/down сообщения из-за чего всю сеть начинает колбасить некоторое время. но это только догадка, что там на самом деле происходит - непонятно. кто-нибудь сталкивался с подобным? может знает в чем причина такого поведения и как с этим бороться, может какую опцию включить дополнительную на портах куда вмварь засунута в качестве транка или еще чего:) хелп в общем :) Share this post Link to post Share on other sites
config Posted December 19, 2011 (edited) · Report post Думаю что если включите debug stp на одном из каталистов(в которую включён vm) и перезагрузите VM сразу поймете. Edited December 19, 2011 by config Share this post Link to post Share on other sites
bokl Posted December 22, 2011 · Report post может прописать bpdu-guard и bpdu-filter на портах в сторону ESX? зафильтровать все к едрени-фени и будет счастье? Share this post Link to post Share on other sites
ichthyandr Posted December 22, 2011 · Report post посмотрите еще про vtp pruning на цисаках и если есть чтото аналогичное на остальном оборудовании Share this post Link to post Share on other sites
eek Posted December 22, 2011 (edited) · Report post В сторону esx на свичах: spanning-tree portfast trunk. Если собран etherchannel в сторону esx - посмотрите чтобы механизм балансировки на esx стоял ip hash и на свичах тоже, если разный нужно уровнять. После этого если шторм повторяется цепляйте tcpdump или чем там вам удобней траффик смотреть и смотрите что там валиться. Для размышления: vSwitch не имеет очень многих свойств обычных свичей. Это скорее расширенный драйвер для сетевой карты не более. Но есть у него один замечательный момент - поскольку все мак адреса виртуальных машин в пределах этого конкретного сервера гипервизору известны "левый" траффик он просто дропает. Поэтому если специально не постараться причиной шторма он быть не может. За исключением случая битого железа. Соответственно spanning-tree на нем не реализован ибо незачем, транзитного траффика нет, изучения мак адресов тоже (и так известны все). Edited December 22, 2011 by eek Share this post Link to post Share on other sites
ledge5 Posted December 23, 2011 · Report post спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree Share this post Link to post Share on other sites
martin74 Posted December 30, 2011 · Report post а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... Share this post Link to post Share on other sites
belial Posted December 30, 2011 · Report post а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... у меня также стоит 15нод без транков на 1гигабите, для моей работы скорости сети вполне хватает - не хваталоб - брал бы двух головые и ставил в транк,или подороже что-нибудь. Share this post Link to post Share on other sites
martin74 Posted January 3, 2012 · Report post так у меня и так двухголовые сетевые. Без всяких транков... Share this post Link to post Share on other sites
vladimirslk Posted January 4, 2012 · Report post спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree можешь еще no spanning-tree vlan X у меня такой трабл был, когда в сеть гирляндой и между управляемыми тупые мыльницы (оптику растянуть еще не успели). выкрутился тоже так вообще он ругался mac flapping и мак сервера на портах магистральных и потом тупо порт офф через пару часов Share this post Link to post Share on other sites
nuclearcat Posted January 4, 2012 · Report post Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. Share this post Link to post Share on other sites
vladimirslk Posted January 4, 2012 · Report post Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. в моем случае было западло копать ))) но решение есть Share this post Link to post Share on other sites
