SEVEN77 Posted January 28, 2012 Posted January 28, 2012 в ядро небольшой сети 12-15 подсетей с маршрутизацией и sfp дырами на каждый порт , щас стоит ES4612 но что то слабоват он как мне кажется , хотя может ошибаюсь , бюджет 50-70 рубчиков Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 спокойно тянет 20 /24 сетей. может неправильно готовите? Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 переодически сыпется влан 12 и влан 13 одновременно - пинги до самого порта более секунды иногда даже не пингуется , лаг длиться секунд 30 , затем пинги встают на место 1-2мс , в момент начала лага насквозь не пингуется он , через 3-10 секунд начинает пинговаться насквозь в 1мс , хотя в это же время сами порты на свиче пингуются в секунду - соответственно инет ложится на 11 и 12 влане секунд на 10 а потом еще секунд 20 сам свич успокаивается , попробовал перекрыть нетбиос чтоб не шарили папки не помогла, такая ситуация повторяется с переодичность примерно раз в 2-3 часа , бывает чаще , от общего числа клиентов онлайн не зависит , бывает и ночью слагнет , началось резко неделю назад и повторяется с завидной регулярностью что такое может быть ? железку в ведро ? или ктото гадит ? шару перекрыл ! может попробовать броадкаст вырубить ? если да то как это сделать или подскажите как промониторить чем и что во время лага ? вот конфиг User Access Verification Vty-0#sh ru building running-config, please wait..... ! SNTP server 0.0.0.0 0.0.0.0 0.0.0.0 ! ! snmp-server community public ro snmp-server community private rw ! ! username username username username enable password ! ! ! ! ! ! ! VLAN database VLAN 1 name "DefaultVlan" media ethernet state active VLAN 11 name "vlan11" media ethernet state active VLAN 12 name "vlan12" media ethernet state active VLAN 13 name "vlan13" media ethernet state active VLAN 14 name "vlan14" media ethernet state active VLAN 15 name "vlan15" media ethernet state active VLAN 16 name "vlan16" media ethernet state active VLAN 17 name "vlan17" media ethernet state active VLAN 18 name "vlan18" media ethernet state active VLAN 19 name "vlan19" media ethernet state active VLAN 20 name "vlan20" media ethernet state active VLAN 21 name "vlan21" media ethernet state active ! ! ! ! ! ! spanning-tree MST-configuration ! ! ! ! access-list IP extended "124" deny any any destination-port 137 deny any any destination-port 138 deny any any destination-port 139 deny any any destination-port 445 ! access-list IP mask-precedence in mask any any destination-port ! ! ! ! ! ! interface ethernet 1/1 switchport allowed VLAN add 11 untagged switchport native VLAN 11 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/2 switchport allowed VLAN add 12 untagged switchport native VLAN 12 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/3 switchport allowed VLAN add 13 untagged switchport native VLAN 13 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/4 switchport allowed VLAN add 14 untagged switchport native VLAN 14 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/5 switchport allowed VLAN add 15 untagged switchport native VLAN 15 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/6 switchport allowed VLAN add 16 untagged switchport native VLAN 16 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/7 switchport allowed VLAN add 17 untagged switchport native VLAN 17 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/8 switchport allowed VLAN add 18 untagged switchport native VLAN 18 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/9 switchport allowed VLAN add 19 untagged switchport native VLAN 19 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/10 switchport allowed VLAN add 20 untagged switchport native VLAN 20 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/11 switchport allowed VLAN add 21 untagged switchport native VLAN 21 switchport allowed VLAN remove 1 IP access-group 124 in ! interface ethernet 1/12 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! ! ! interface VLAN 1 IP address 10.10.10.30 255.255.255.0 ! interface VLAN 11 IP address 192.168.111.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 12 IP address 192.168.112.254 255.255.255.0 IP address 192.168.125.254 255.255.255.0 secondary IP DHCP relay server 10.10.10.40 ! interface VLAN 13 IP address 192.168.113.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 14 IP address 192.168.114.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 15 IP address 192.168.115.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 16 IP address 192.168.116.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 17 IP address 192.168.117.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 18 IP address 192.168.118.254 255.255.255.0 IP address 192.168.122.254 255.255.255.0 secondary IP DHCP relay server 10.10.10.40 ! interface VLAN 19 IP address 192.168.119.254 255.255.255.0 IP address 192.168.123.254 255.255.255.0 secondary IP DHCP relay server 10.10.10.40 ! interface VLAN 20 IP address 192.168.120.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! interface VLAN 21 IP address 192.168.121.254 255.255.255.0 IP DHCP relay server 10.10.10.40 ! ! ! ! ! ! ! ! ! ! ! ! ! ! IP route 0.0.0.0 0.0.0.0 10.10.10.50 metric 1 ! ! ! ! ! ! ! no map IP precedence no map IP DSCP ! ! ! ! ! ! ! ! ! ! line console speed auto ! ! line VTY ! ! ! end ! Vty-0# Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 а что на доступе стоит? ну и конфиг если можно (и нагрузку на порт 4612 в абонентах) spanning-tree MST-configuration это обязательно? без секондари интерфейсов нельзя обойтись? с 12 порта первый влан долой. очень важно Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 а что на доступе стоит? ну и конфиг если можно (и нагрузку на порт 4612 в абонентах) в основном 3028 , но есть куча бараков 6 квартирных туда 3028 ставить накладно , ставим мыло абонентов раза в 2-3 больше на 12 и 13 влане чем на других spanning-tree MST-configuration это обязательно? было по умолчанию когда купил , не парился этим , работало все чотко до поры без секондари интерфейсов нельзя обойтись? нет с 12 порта первый влан долой. очень важно не парился этим , работало все чотко до поры Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 абонентов раза в 2-3 больше на 12 и 13 влане чем на других а в штуках? spanning-tree MST-configuration это обязательно? было по умолчанию когда купил , не парился этим , работало все чотко до поры отрубить нафиг, раз маршруты статикой прописаны без секондари интерфейсов нельзя обойтись? нет ой ли? а добавить еще один влан... просто если он софтово второй ип жует - плохо с 12 порта первый влан долой. очень важно не парился этим , работало все чотко до поры первый влан и edgecore несовместимы. категорично Вставить ник Quote
s.lobanov Posted January 28, 2012 Posted January 28, 2012 sh log ram, sh log flash покажите ещё постройте графики по broadcast трафику по всем портам и по cpu(с интервалом опроса раз в минуту), посмотрите есть ли подозрительная активность. простенькие L3 свитчи это штука своеобразная, arp-флудом или arp-миссом убить их довольно легко, поэтому вам надо понять что им мешает жить и попытаться подрезать этот трафик на доступе. Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 по cpu он (коммутатор) не умеет такого. не предусмотрены мибы Вставить ник Quote
s.lobanov Posted January 28, 2012 Posted January 28, 2012 Yarlan Zey Ясно. Просто некоторые другие edgecore так умеют Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 SEVEN77 (Сегодня, 17:34) писал: абонентов раза в 2-3 больше на 12 и 13 влане чем на других а в штуках? SEVEN77 (Сегодня, 17:34) писал: Yarlan Zey (Сегодня, 17:27) писал: spanning-tree MST-configuration это обязательно? было по умолчанию когда купил , не парился этим , работало все чотко до поры отрубить нафиг, раз маршруты статикой прописаны SEVEN77 (Сегодня, 17:34) писал: Yarlan Zey (Сегодня, 17:27) писал: без секондари интерфейсов нельзя обойтись? нет ой ли? а добавить еще один влан... просто если он софтово второй ип жует - плохо SEVEN77 (Сегодня, 17:34) писал: Yarlan Zey (Сегодня, 17:27) писал: с 12 порта первый влан долой. очень важно не парился этим , работало все чотко до поры первый влан и edgecore несовместимы. категорично все это конешно хорошо , но лаги начались резко , их не было , они не нарастали , клиентов резко не прибавилось , вседствии чего на влан 1 и на секондари грешить не приходится , все это работало год и справно , ёжика поставил из зипа 1 в 1 такой же , ситуация не меняется , как будто что то где то какой то буфер заполняется и очищается во время лагов , лаг достаточно быстрый и среагировать отключением портов поочереди и проверкой состоянии сети не вариант , и если это лагающая мыльница почему она ложит 2 сети - они нигде не закольцованы , может комп-пробкотрон какой нить образовался ? как вычислить та ? Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 пропажа пингов - первый признак перегруженного проца. просто у вас до этого было меньше 100% нагрузки а потом потихоньку доросло до 101. вот и повис. первый влан даже на оффоруме рекомендуют убирать. а секондари - костыль имхо. все-таки попробуйте отключить stp, убрать первый влан и секондари. и понаблюдайте Просто некоторые другие edgecore так умеют угу. это один из немногих, который они не научили и не хотят учить может комп-пробкотрон какой нить образовался ? как вычислить та ? ip source guard на доступе включен? ff арпов в таблице нет? Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 ff арпов в таблице нет? как посмотреть ? Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 sh arp ипов и маков абонентов там быть не должно! Вставить ник Quote
s.lobanov Posted January 28, 2012 Posted January 28, 2012 все это конешно хорошо , но лаги начались резко , их не было , они не нарастали , клиентов резко не прибавилось Вы прям как абонент, "раньше-то всё работало, теперь не работает", вам дали несколько советов, пробуйте. Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 (edited) ипов и маков абонентов там быть не должно! есть все ипы и маки абонентов ff арпов в таблице нет? есть но интересная ситуация , в каждом влане есть по 2 : 192.168.111.0 и 192.168.111.255 и так далее кроме 12 влана , там нет такого - тока абоненты все это когда лагов нет Edited January 28, 2012 by SEVEN77 Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 избавляться. и от того и от другого. схему сети все что ниже 4612. и типовой конфиг нижестоящего P.S. и рекомендации выше Вставить ник Quote
SEVEN77 Posted January 28, 2012 Author Posted January 28, 2012 избавляться. и от того и от другого. как ? Вставить ник Quote
Yarlan Zey Posted January 28, 2012 Posted January 28, 2012 схему сети все что ниже 4612. и типовой конфиг нижестоящего P.S. и рекомендации выше Вставить ник Quote
SEVEN77 Posted January 29, 2012 Author Posted January 29, 2012 схема проста , все вланы ниже ежика идут в гиговый тупой длинк в каждый район - из него через гиговые медюки на хрущевки на доступе 3028 , но таких меньше половины , как я уже писал у меня не город а шанхай с дровяными 2этажками 6-12 квартир , дак вот с этих 3028 я забираю через 100 мегабитные медюки на каждые три двухэтажки волокно , в центральный волокно от него медью на 2 соседних - везде на дровяшках стоят тупые мыльницы компекс либо длинк , дровяшек очень много и клиентов в них больше чем с хрущевок , ставить на каждый 3028 тупость и никогда не окупиться , поэтому контролить я могу дровяшки тока через порт 3028 , на каждом таком порту 10-15 клиентов получается если в таком случае убрать арп не получится может купить нормальный аппарат который это все переварит и ему пох будет да и еще забыл сказать - в самих подсетях тишина которые вланы ложаться , т.е. хомячки играют внутри подсети , компы пингуются нормально , шторма ноль, затырок происходит именно на порту ежика , на лаговых вланах 12 и 13 по 200 машин висит где то , если даже вы мне щас поможете решить задачу есть ли смысл ? если он не пережовывает это то очень в скором будущем он не сможет и переварить с норм настройками все, или я не прав ? Присматриваюсь к 3627G , бюджет позволяет , сможет он решить мою проблемму ? Вставить ник Quote
Yarlan Zey Posted January 29, 2012 Posted January 29, 2012 схема проста , все вланы ниже ежика идут в гиговый тупой длинк в каждый район - из него через гиговые медюки на хрущевки на доступе 3028 , но таких меньше половины , как я уже писал у меня не город а шанхай с дровяными 2этажками 6-12 квартир , дак вот с этих 3028 я забираю через 100 мегабитные медюки на каждые три двухэтажки волокно , в центральный волокно от него медью на 2 соседних - везде на дровяшках стоят тупые мыльницы компекс либо длинк , дровяшек очень много и клиентов в них больше чем с хрущевок , ставить на каждый 3028 тупость и никогда не окупиться , поэтому контролить я могу дровяшки тока через порт 3028 , на каждом таком порту 10-15 клиентов получается рисунок не? запуталсо. конфиг 3028 в студию если в таком случае убрать арп не получится может купить нормальный аппарат который это все переварит и ему пох будет если вы и циско л3 молотилку будете как коммутатор доступа использовать - тоже ляжет 200 машин висит где то , если даже вы мне щас поможете решить задачу есть ли смысл ? если он не пережовывает это то очень в скором будущем он не сможет и переварить с норм настройками все, или я не прав ? на /24 подсеть 200 машин? т.е. почти по максимуму не правы. пример. "ваз2106 плохо пашет целину. если купить ваз2110 - лучше будет?" у 4612 другие цели (сейчас у вас стоит правильно. просто где-то косяк. вот у вас 11 вланов по 200 абонентов. если все именно так, то бюджет до 300к растить у нас на один 4612 - 20-30 коммутаторов доступа (каждый в отдельном влане и на каждом своя /24 сеть) но это получается меньше 1к абонентов на 4612... Присматриваюсь к 3627G , бюджет позволяет , сможет он решить мою проблемму ? возьмите на тест и проверьте :) Вставить ник Quote
SEVEN77 Posted January 29, 2012 Author Posted January 29, 2012 у нас на один 4612 - 20-30 коммутаторов доступа (каждый в отдельном влане и на каждом своя /24 сеть) но это получается меньше 1к абонентов на 4612... у меня больше 1к , не предел ли это для ежика ? конфиг 3028 в студию конфига нет , все по дефолту кроме апи и пароля Вставить ник Quote
Yarlan Zey Posted January 29, 2012 Posted January 29, 2012 у меня больше 1к , не предел ли это для ежика ? для 500$ ежика предел :) конфига нет , все по дефолту кроме апи и пароля а вот это зря. абоны должны быть в отличных от аплинковского влана вланах Вставить ник Quote
Yarlan Zey Posted January 29, 2012 Posted January 29, 2012 ну рекомендации все-таки выполните. у нас тарифы в среднем 20мегабитные... тоже по началу сыпались, пока не отстроили Вставить ник Quote
dmvy Posted January 30, 2012 Posted January 30, 2012 гарантирую, что на cisco 3550g-12 взлетят 4000 активных пользователей. цена 22000р. эджик оставить как L2. 3627 не рекомендую. был печальный опыт с его младшим братом 3612. Вставить ник Quote
Ilya Evseev Posted January 30, 2012 Posted January 30, 2012 в ядро небольшой сети 12-15 подсетей с маршрутизацией и sfp дырами на каждый порт , щас стоит ES4612 но что то слабоват он как мне кажется , хотя может ошибаюсь , бюджет 50-70 рубчиков Если внутренний трафик меньше 3-4 гигабит, то поставьте софтроутер за 20к и не парьтесь. Нынешний layer3 используйте как агрегацию. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.