catalist Posted September 10, 2012 Posted September 10, 2012 (edited) Добрый день! Имеется следующая схема: Абонент----оптика---6509---ESR10K---Инет Технология IPoE Каждое утро у разных клиентов (иногда повторяется у одних и тех же) наблюдается интересная проблема, клиент говорит что у него не работает инет, он пингует основной шлюз, и пинга у него нет. Мак адрес шлюза клиент видит. Проблема решается стоит нам пропинговать с ESR клиента! Как по мановению волшебной палочки. При этом на 6509 мак клиента виден. Есть идеи в чём может быть дело? ЗЫ: Иногда наблюдаем подобный эффект когда подключаем новых клиентов, наш монтажник вбивает айпи, маску, шлюз, днс клиенту, и начинает пинговать основной шлюз, у него ничего не выходит, он звонит нам в ТП и мы пингуем его с ESR и всё начинает работать. ЗЫ ЗЫ: Проблема у клиентов по их словам решается сама (без нашего божественного пинга) по истечении промежутка времени от полу часа до часа. Edited September 11, 2012 by catalist Вставить ник Quote
Wingman Posted September 10, 2012 Posted September 10, 2012 Забавно, я такой баг только в длинках на л3 наблюдал :) На есре ткам не закончился? Вставить ник Quote
catalist Posted September 11, 2012 Author Posted September 11, 2012 Поправка к первому посту: "Клиент мак адрес шлюза видит, но не пингует его..." Вставить ник Quote
detx Posted September 11, 2012 Posted September 11, 2012 А между 6509 и клиентом больше ничего нету из активного управляего железа??? Вставить ник Quote
catalist Posted September 11, 2012 Author Posted September 11, 2012 Забавно, я такой баг только в длинках на л3 наблюдал :) На есре ткам не закончился? На ESR нет комманды что бы посмотреть ТСАМ так как это не свитч. Вставить ник Quote
darkagent Posted September 11, 2012 Posted September 11, 2012 Поправка к первому посту: "Клиент мак адрес шлюза видит, но не пингует его..." я ждал этой поправки, без нее кое-что не клеилось... эта проблема живет там, где ip unnumbered сочетается с arp poll, и корень зла в софте. там где раздача адресов по dhcp - все будет работать гладко, где ip unnumbered poll - на ранних софтах всех железок циски, умеющих arp poll, такая беда есть и практически неизлечима. В последних версиях софта этой беды нет, но до поры до времени - как только на вашем loopback интерфейсе, который вы будете пихать в поллинг, емкость адресного пространства возрастет - проблема начнет всплывать. Еще эта же проблема возникает если в качестве ip unnumbered интерфейса указывается физический интерфейс или svi (на 3560/3750/4900) - как только адресное пространство из vlan/int переносится в loopback и уже его подсовывают в качестве ip unnumbered - масштаб проблемы сводится к минимуму. рецепт решения: - разбить большое адресное пространство на несколько мелких, и выбросить каждое на свой loopback интерфейс; - увеличить arp poll queue; - дополнительно включить arp track, если есть запас процессорной мощности; - проверить наличие свежего софта. Вставить ник Quote
catalist Posted September 11, 2012 Author Posted September 11, 2012 (edited) Спасибо за развёрнутый ответ, однако ip unnumbered у нас не используется, DHCP тоже нет. Юзаем /30 на суб интерфейс, интерфейсов порядка 500. Более свежий софт конечно есть но достать его пока никак не получается... >увеличить arp poll queue; Если честно я не нашёл как это сделать на ESR >дополнительно включить arp track, если есть запас процессорной мощности; Если вы про debug arp то там ничего криминального кроме фильтрации не правильных арп запросов. Edited September 11, 2012 by catalist Вставить ник Quote
darkagent Posted September 11, 2012 Posted September 11, 2012 а вот теперь все веселее - такое поведение при таких условиях можно встретить если в сети начинают флудить свичи... Вставить ник Quote
agr Posted September 11, 2012 Posted September 11, 2012 stormcontrol broadcast используется на сети? Вставить ник Quote
nnm Posted September 11, 2012 Posted September 11, 2012 Мак адрес шлюза клиент видит. Имеется ввиду 'у клиента есть ARP-запись для IP ESR' или что-то другое? Вставить ник Quote
catalist Posted September 11, 2012 Author Posted September 11, 2012 а вот теперь все веселее - такое поведение при таких условиях можно встретить если в сети начинают флудить свичи... Не похоже... Когда был флуд тогда вообще всё ложилось! stormcontrol broadcast используется на сети? Нет Мак адрес шлюза клиент видит. Имеется ввиду 'у клиента есть ARP-запись для IP ESR' или что-то другое? Да именно так. По телефону клиент называет верный мак ЕСР. Вставить ник Quote
st_re Posted September 12, 2012 Posted September 12, 2012 и этот мак в проблемный момент виден на верном порту в нужном влане на всех коммутаторах от абонента до ESR ? Вставить ник Quote
catalist Posted September 12, 2012 Author Posted September 12, 2012 и этот мак в проблемный момент виден на верном порту в нужном влане на всех коммутаторах от абонента до ESR ? если вы про мак клиента то да. Вставить ник Quote
s.lobanov Posted September 12, 2012 Posted September 12, 2012 можно конечно погадать на кофейной гуще, но по-моему уже пора собрать дебаги и дампы где это возможно Вставить ник Quote
st_re Posted September 12, 2012 Posted September 12, 2012 и этот мак в проблемный момент виден на верном порту в нужном влане на всех коммутаторах от абонента до ESR ? если вы про мак клиента то да. Я про мак шлюза.... от клиента до шлюза то оно долно дозодить както тоже.. Вставить ник Quote
agr Posted September 13, 2012 Posted September 13, 2012 проверьте, что если клиентскую сеть прописать на svi-интерфейсе cat6509, то пройдет ли arp от клиента? Вставить ник Quote
catalist Posted March 12, 2013 Author Posted March 12, 2013 да тогда всё работает нормально, проблема тока с ESR Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.