Jump to content
Калькуляторы

Проблема с arp

Reply to this topic

catalist   

catalist
Posted (edited)

Добрый день!

 

Имеется следующая схема:

Абонент----оптика---6509---ESR10K---Инет

 

Технология IPoE

 

Каждое утро у разных клиентов (иногда повторяется у одних и тех же) наблюдается интересная проблема, клиент говорит что у него не работает инет, он пингует основной шлюз, и пинга у него нет. Мак адрес шлюза клиент видит. Проблема решается стоит нам пропинговать с ESR клиента! Как по мановению волшебной палочки.

При этом на 6509 мак клиента виден.

Есть идеи в чём может быть дело?

 

ЗЫ: Иногда наблюдаем подобный эффект когда подключаем новых клиентов, наш монтажник вбивает айпи, маску, шлюз, днс клиенту, и начинает пинговать основной шлюз, у него ничего не выходит, он звонит нам в ТП и мы пингуем его с ESR и всё начинает работать.

 

ЗЫ ЗЫ: Проблема у клиентов по их словам решается сама (без нашего божественного пинга) по истечении промежутка времени от полу часа до часа.

Edited by catalist

Share this post

Link to post
Share on other sites

catalist   

catalist
Posted

Забавно, я такой баг только в длинках на л3 наблюдал :)

На есре ткам не закончился?

На ESR нет комманды что бы посмотреть ТСАМ так как это не свитч.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Поправка к первому посту: "Клиент мак адрес шлюза видит, но не пингует его..."

я ждал этой поправки, без нее кое-что не клеилось...

эта проблема живет там, где ip unnumbered сочетается с arp poll, и корень зла в софте.

там где раздача адресов по dhcp - все будет работать гладко, где ip unnumbered poll - на ранних софтах всех железок циски, умеющих arp poll, такая беда есть и практически неизлечима. В последних версиях софта этой беды нет, но до поры до времени - как только на вашем loopback интерфейсе, который вы будете пихать в поллинг, емкость адресного пространства возрастет - проблема начнет всплывать.

Еще эта же проблема возникает если в качестве ip unnumbered интерфейса указывается физический интерфейс или svi (на 3560/3750/4900) - как только адресное пространство из vlan/int переносится в loopback и уже его подсовывают в качестве ip unnumbered - масштаб проблемы сводится к минимуму.

рецепт решения:

- разбить большое адресное пространство на несколько мелких, и выбросить каждое на свой loopback интерфейс;

- увеличить arp poll queue;

- дополнительно включить arp track, если есть запас процессорной мощности;

- проверить наличие свежего софта.

Share this post

Link to post
Share on other sites

catalist   

catalist
Posted (edited)

Спасибо за развёрнутый ответ, однако ip unnumbered у нас не используется, DHCP тоже нет. Юзаем /30 на суб интерфейс, интерфейсов порядка 500.

Более свежий софт конечно есть но достать его пока никак не получается...

 

>увеличить arp poll queue;

Если честно я не нашёл как это сделать на ESR

>дополнительно включить arp track, если есть запас процессорной мощности;

Если вы про debug arp то там ничего криминального кроме фильтрации не правильных арп запросов.

Edited by catalist

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

а вот теперь все веселее - такое поведение при таких условиях можно встретить если в сети начинают флудить свичи...

Share this post

Link to post
Share on other sites

catalist   

catalist
Posted

а вот теперь все веселее - такое поведение при таких условиях можно встретить если в сети начинают флудить свичи...

Не похоже... Когда был флуд тогда вообще всё ложилось!

 

stormcontrol broadcast используется на сети?

Нет

 

Мак адрес шлюза клиент видит.

 

Имеется ввиду 'у клиента есть ARP-запись для IP ESR' или что-то другое?

Да именно так. По телефону клиент называет верный мак ЕСР.

Share this post

Link to post
Share on other sites

catalist   

catalist
Posted

и этот мак в проблемный момент виден на верном порту в нужном влане на всех коммутаторах от абонента до ESR ?

если вы про мак клиента то да.

Share this post

Link to post
Share on other sites

st_re   

st_re
Posted

и этот мак в проблемный момент виден на верном порту в нужном влане на всех коммутаторах от абонента до ESR ?

если вы про мак клиента то да.

 

Я про мак шлюза.... от клиента до шлюза то оно долно дозодить както тоже..

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...