ledge5 Опубликовано 19 декабря, 2011 имеется большая сетка в датацентре, построенная на каталистах, brocade fastiron'ах и blade-свичах, и еще парочки cisco 6500 :) всё как полагается раскинуто по вланам. поднят spanning-tree. с недавнего времени стали мы внедрять VMware ESX повсеместно и столкнулись неожиданно со следующей проблемой: все физические машины с VMware ESX мы цепляем к свитчам четырьмя или двумя сетевухами и настраиваем эти порты в качестве trunk, внутри ESX висит виртуальный vSwitch, который поддерживает вланы и прочие свойства любого физического свитча, кто в теме, тот поймет :) так собственно проблема вот в чем: если вдруг перезагрузить любую из таких машин по питанию, то всю сеть начинает колбасить как минимум в течение получаса, прыгают порты, резко уменьшается входящий трафик и тд. как я понимаю это происходит из-за того, что перегружаемая vmware, будучи запихнута в транк посылает по всей сети state up/down сообщения из-за чего всю сеть начинает колбасить некоторое время. но это только догадка, что там на самом деле происходит - непонятно. кто-нибудь сталкивался с подобным? может знает в чем причина такого поведения и как с этим бороться, может какую опцию включить дополнительную на портах куда вмварь засунута в качестве транка или еще чего:) хелп в общем :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 19 декабря, 2011 (изменено) Думаю что если включите debug stp на одном из каталистов(в которую включён vm) и перезагрузите VM сразу поймете. Изменено 19 декабря, 2011 пользователем config Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 22 декабря, 2011 может прописать bpdu-guard и bpdu-filter на портах в сторону ESX? зафильтровать все к едрени-фени и будет счастье? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 22 декабря, 2011 посмотрите еще про vtp pruning на цисаках и если есть чтото аналогичное на остальном оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eek Опубликовано 22 декабря, 2011 (изменено) В сторону esx на свичах: spanning-tree portfast trunk. Если собран etherchannel в сторону esx - посмотрите чтобы механизм балансировки на esx стоял ip hash и на свичах тоже, если разный нужно уровнять. После этого если шторм повторяется цепляйте tcpdump или чем там вам удобней траффик смотреть и смотрите что там валиться. Для размышления: vSwitch не имеет очень многих свойств обычных свичей. Это скорее расширенный драйвер для сетевой карты не более. Но есть у него один замечательный момент - поскольку все мак адреса виртуальных машин в пределах этого конкретного сервера гипервизору известны "левый" траффик он просто дропает. Поэтому если специально не постараться причиной шторма он быть не может. За исключением случая битого железа. Соответственно spanning-tree на нем не реализован ибо незачем, транзитного траффика нет, изучения мак адресов тоже (и так известны все). Изменено 22 декабря, 2011 пользователем eek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 23 декабря, 2011 спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 30 декабря, 2011 а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belial Опубликовано 30 декабря, 2011 а зачем транки в сторону есх то? У меня вот стоит 14 нод, без всяких транков... Никаких штормов... у меня также стоит 15нод без транков на 1гигабите, для моей работы скорости сети вполне хватает - не хваталоб - брал бы двух головые и ставил в транк,или подороже что-нибудь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 3 января, 2012 так у меня и так двухголовые сетевые. Без всяких транков... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 4 января, 2012 спасибо всем за развернутые ответы, но проблемка решилась самым банальным образом :) на брокейд свитчах на интерфейсах, куда подцеплена ESX мы вырубили stp :) напрочь :) int ethe 12/19 no spanning-tree int ethe 12/21 no spanning-tree int ethe 12/23 no spanning-tree int ethe 12/24 no spanning-tree можешь еще no spanning-tree vlan X у меня такой трабл был, когда в сеть гирляндой и между управляемыми тупые мыльницы (оптику растянуть еще не успели). выкрутился тоже так вообще он ругался mac flapping и мак сервера на портах магистральных и потом тупо порт офф через пару часов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 января, 2012 Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 4 января, 2012 Вчера столкнулся с подобным, mac flapping при включенном STP - яркий признак блокирования STP на транзитном оборудовании. В моем случае кривая радиорелейка. в моем случае было западло копать ))) но решение есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
