[SmokerMan]

Никто не в курсе - какой-то обвал заявок на сегментах с неуправляемыми коммутаторами, визуально определяется порт, на котором абонент "флудит", выдергивается из свича - и сегмент начинает работать нормально. У абонентов может быть все что угодно - dir300, комп. Кортокого замыкания между парами нет, вирусов вроде тоже нет... Подземный стук, вобщем...

[vurd]

Ну раз вы не хотите работать на нормальном оборудовании, то хоть воткнуться в свитч ноутом с wireshark почему не можете? Или напрямую в кабель до абонента.

[umike]

возможно flowcontrol

[SmokerMan]

возможно flowcontrol

А можно поподробнее?..

[s.lobanov]

SmokerMan

Да чтобы это не было, вам какая разница? Всё равно ничего сделать вы с этим не сможете(кроме как поменять свитчи)

[umike]

какое-то из устройств шлёт кадры flowcontrol, если коммутаторы их пропускают, то кадры распространяются по всему сегменту. Все, кто их понимает, реагирует как положено - замолкает на указанное время. Некоторые неуправляемые коммутаторы (например, DES-1016/1024) при перегрузке умеют сами слать flowcontrol во все активные порты. Но тогда Вы не нашли бы "визуально" нужный порт т.к. все моргали бы очень активно. Захватывайте трафик и смотрите что это. Другого пути нет.

[Yaten]

была такая фигня с dir-300

поставили умный свитч и все прошло.

[Sonneandsky]

была такая фигня с dir-300

поставили умный свитч и все прошло.

+1

[ichthyandr]

Никто не в курсе - какой-то обвал заявок на сегментах с неуправляемыми коммутаторами, визуально определяется порт, на котором абонент "флудит", выдергивается из свича - и сегмент начинает работать нормально. У абонентов может быть все что угодно - dir300, комп. Кортокого замыкания между парами нет, вирусов вроде тоже нет... Подземный стук, вобщем...

может быть что угодно особенно на soho мыльницах:

- броадкаст от клиентов, от которого мыльницы затыкаются, мультикаст ксати тоже

- "перевернутые" роутеры, забивают своим dhcp вашу dhcp раздачу (если она есть конечно)

- если в сети есть кольца на управляемых коммутаторах, то нужно учесть, что некоторые модели роутеров на некоторых прошивках могут генерить в сеть BPDU

 

может еще какие грабли

[Yaten]

могут генерить в сеть BPDU

Была такая фигня.

Супер пупер админ решил на кошко-роутерах vpn поставить.

Пока не прибили по дефолту включенный stp в кошке, она тупо не видела сеть.

[srvib]

Присоединюсь к большинству....меняйте на управляемые...не пожалеете...мы на купленных неуправляемых сегментах тупо делаем массовую замену на управляемые с пвланами и прочим...и рев абонентов резко исчезает...

[Traskalata]

Присоединюсь к большинству....меняйте на управляемые...не пожалеете...мы на купленных неуправляемых сегментах тупо делаем массовую замену на управляемые с пвланами и прочим...и рев абонентов резко исчезает...

А где деньги на это пойти не подскажете ? :)

Неуправляемые коммутаторы позволяют набрать некоторую базу клиентов, на деньги которых можно развиваться дальше.

[xcme]

А где деньги на это пойти не подскажете ? :)

"На вес" сдадим управляемые nortel-450 ;)

[Skylaer]

Тут у каждого второго есть в запасе кучка апгрейдного железа.

Вы главное запрос напишите в соответствующий раздел сайта :)

[Andrei]

Сегодня внезапно в одном из микрорайонов, где стоит на агрегации DGS-3100-24TG, возникла аналогичная проблема.

При том, что до этого все работало давно и стабильно и новые клиентов в том сегменте на днях не подключали.

 

DGS-3100-24TG:

Boot PROM Version : 1.0.1.05

Firmware Version : 3.60.28

Hardware Version : b1

Serial Number : F3Q33B8000075(unit 1)

 

Влан управления разумеется отдельно от клиентского.

До клиентов идут оптические линки, в конечных домах либо des-3026 с модулями под sfp, либо оптические конверторы в паре с Planet WGSD-1020

Вланов на DGS-3100-24TG всего два - управления и клиентский. На des-3026 так же - влан управления и отдельно клиентский влан. Planet WGSD-1020 все в клиентском влане, т.к. у них нет возможности задать влан управления.

 

Маков DGS-3100-24TG совсем немного (а на 3026 и того меньше - это к вопросу о коллизиях маков):

 

sh fdb

 

Unicast MAC Address Aging Time = 50

 

VID VLAN NAME MAC Address Port Type

---- ---------------- ----------------- ----- -------

1 default 84:c9:b2:3f:3c:03 CPU self

4 4 00:0d:61:90:1b:d1 1:9 dynamic

4 4 00:0d:61:a8:af:5c 1:20 dynamic

4 4 00:0f:34:d9:ae:06 1:23 dynamic

4 4 00:1b:b9:b8:55:9a 1:2 dynamic

4 4 00:1d:60:a3:33:7a 1:23 dynamic

4 4 00:23:ae:1d:d4:a2 1:20 dynamic

4 4 00:30:67:64:26:2a 1:22 dynamic

4 4 00:40:05:9a:69:40 1:24 dynamic

4 4 00:60:fd:8a:43:8e 1:9 dynamic

4 4 1c:6f:65:49:2b:e0 1:18 dynamic

4 4 1c:6f:65:5b:97:77 1:2 dynamic

4 4 2c:ab:25:0f:d9:ff 1:20 dynamic

4 4 50:46:5d:b4:43:00 1:23 dynamic

4 4 50:e5:49:e8:6c:2b 1:23 dynamic

4 4 64:70:02:62:2f:ef 1:24 dynamic

4 4 6c:62:6d:c1:53:21 1:2 dynamic

4 4 8c:89:a5:83:08:91 1:23 dynamic

4 4 90:2b:34:35:e2:9c 1:2 dynamic

4 4 90:2b:34:96:f2:93 1:18 dynamic

4 4 f8:1a:67:cb:54:c7 1:21 dynamic

5 managment 00:02:1b:fd:2c:d1 1:9 dynamic

5 managment 00:07:85:80:4b:07 1:9 dynamic

5 managment 00:0f:34:d9:ae:08 1:9 dynamic

5 managment 00:0f:3d:ec:51:03 1:9 dynamic

5 managment 00:13:46:71:d7:e0 1:20 dynamic

5 managment 00:13:46:71:da:b0 1:24 dynamic

5 managment 00:1b:11:05:3a:15 1:23 dynamic

5 managment 00:1b:11:11:5a:20 1:23 dynamic

5 managment 00:1c:f0:0f:36:0b 1:17 dynamic

5 managment 00:60:fd:8a:43:8e 1:9 dynamic

 

Уж при таком-то кол-ве маков проблем быть совсем не должно.

stp включил только чтобы включился LBD:

sh stp

STP Status                  : Enabled
STP Version                 : STP Compatible
Max Age                     : 20
Hello Time                  : 2
Forward Delay               : 15
Max Hops                    : 20
Forwarding BPDU             : Disabled
Loopback Detection          : Enabled
Loopback Detection Interval : 60

Не помогло.

Периодически перестают пинговаться Planet WGSD-1020 (те, что в клиентском влане) и оттуда начинаются жалобы. Пинги до Planet при этом выглядят так:

 ping 192.168.10.247 -i0.2
PING 192.168.10.247 (192.168.10.247) 56(84) bytes of data.
From 192.168.10.1 icmp_seq=13 Destination Host Unreachable
From 192.168.10.1 icmp_seq=14 Destination Host Unreachable
From 192.168.10.1 icmp_seq=15 Destination Host Unreachable
From 192.168.10.1 icmp_seq=28 Destination Host Unreachable
From 192.168.10.1 icmp_seq=29 Destination Host Unreachable
From 192.168.10.1 icmp_seq=30 Destination Host Unreachable
From 192.168.10.1 icmp_seq=43 Destination Host Unreachable
From 192.168.10.1 icmp_seq=44 Destination Host Unreachable
From 192.168.10.1 icmp_seq=45 Destination Host Unreachable
64 bytes from 192.168.10.247: icmp_seq=48 ttl=30 time=612 ms
64 bytes from 192.168.10.247: icmp_seq=49 ttl=30 time=413 ms
64 bytes from 192.168.10.247: icmp_seq=50 ttl=30 time=204 ms
64 bytes from 192.168.10.247: icmp_seq=51 ttl=30 time=5.66 ms
64 bytes from 192.168.10.247: icmp_seq=52 ttl=30 time=3.03 ms
64 bytes from 192.168.10.247: icmp_seq=53 ttl=30 time=3.26 ms
64 bytes from 192.168.10.247: icmp_seq=54 ttl=30 time=3.36 ms

Некоторое время все работает нормально, но потом опять отвал и жалобы :(

 

По прочтению форума длинка я так понял, что проблема так и не решена и рекомендовано перейти на dgs-3120?

Пока прикрутил по крону выполнять на DGS-3100-24TG clear fdb all - помогает, но временно.

Просто район совсем небольшой, клиентов там 40-50, трафик в пиках всего 15-20 Мбит. Жалко в такой район ставить более навороченную железку.

[mcdemon]

у меня на 3100 держались большие сегменты (с кол-вом маков более 2000) и все было хорошо, сейчас где-то заменил на 3120 (т.к. у 3100 лимит на кол-во вланов 255)

но еще есть 4 относительно крупных сегментов, где продолжают работать 3100 (вланов 100-150, маков более 300-500 предположительно, лень щас глядеть :) )

 

вообщем проблема у вас в неправильной настройке я думаю

и возможно кокраз изза включенного STP там где само stp у вас не используется

я так никогда не делал, включаю ldb непосредственно на самих коммутаторах которые подключены к 3100

 

п.с. на одном из 3100 которые сейчас активны, настроен RSTP (не ldb ради, а именно для stp :) ) и трафика на аплинке под 1500мегабит суммарно, никаких проблем.

если сами не разберетесь, можете попробовать написать в личку

Edited September 8, 2013 by mcdemon

[zhenya`]

у нас иногда бывает на 3100 тоже.. какой-то волшебный трафик начинает идти и проц улетает у него в сотку.. и перестают абоненты видеть шлюз.. если пробовать отключать порты, можно выключить все порты кроме аплинка и ничего не именится.. проц в полке так и будет.. помогает или подождать или clear fdb all.. думали волшебный срачь так. ацлы нарисовали и мультикаст всячески порезали.. сегментация тоже настроена..

 

на 3120 как заметили подобное приводит к тому что не работает одна ветка (один дом)..

топология без колец..

[EShirokiy]

Andrei, почему у вас в таблице 00:60:fd:8a:43:8e два раза в разных виланах?

[zhenya`]

это видимо точка терминации вланов ) которая имеет одинаковые маки на разных svi/subinterface.

[NiTr0]

stp включил только чтобы включился LBD:

Скажите, у вас так часто петли на магистральных портах образуются? Если нет - то нафига их детектировать пытаться?

[No_name]

Чую, многие мой наброс не поймут, однако сделаю.

Честно говоря, на своей практике, оборудования всякого разного повидал не так уж много,

однако некоторые выводы из практики у меня давно сложились в сторону одного вендора - dlink.

Ненавижу это говно, хоть и дешево. Оно может работать, да, но иногда может выдать такой глюк,

что не сразу поймешь откуда ноги растут, а особо это касаемо абонентского оборудования.(Да и топорный cli их коммутаторов тоже доставляет)

И вот, недавно тоже, в один прекрасный момент, жалуются абоненты в одном из сегментов, что компы то получают адреса, то нет,

то работает сеть, то не работает. Странно, знаю этот сегмент всегда без проблем работал, в итоге после всех манипуляций,

оказался зависший роутер длинк-300 у одного из клиентов.

Чем он там срал в сегмент, разбираться не стали, просто его перегрузили и все заработало.

 

И еще одна вещь, возможно кому то пригодится.

Абоненты периодически жаловались, что пропадает на время интернет и снова появляется.

Поскольку у нас для подключения к интернету используется pptp(да, да), то это очень чувствительно.

Стал разбираться, смотрю на порту одного из абонентов состояние периодически из менялось на on, off.

Причем, на одном свитче разные абоненты, но у того кто жаловался стоял именно дир-300, у другого, с кинетиком, вообще 0 проблем.

Поменял настройки на порту, где длинк, выставив no lacp(обрудование hp procurve) проблемы прекратились.

С другими железякми и сетевухами на компах, такого не наблюдалось. Хотя, был случай, но это другая история.

[srg555]

Да просто длинков много, поэтому и статистика такая. И другие CPE низшего ценового сегмента тоже виснут и чем только не гадят в сеть. Ну за то у ваших монтёров/чинильщиков работает есть - бегать по мыльницам и дёргать патчкорды, с неуправляшками они без работы точно не останутся

[EShirokiy]

Brainiac, с абонентским оборудованием длинк (роутеры) вечно проблемы, например dir-615 k2 из коробки вообще не работает =)

Во многом, о оборудовании уровня доступа/агрегации такого сказать нельзя, там все работает относительно нормально =)

[No_name]

Brainiac, с абонентским оборудованием длинк (роутеры) вечно проблемы, например dir-615 k2 из коробки вообще не работает =)

...

А, да, спасибо за напоминание, было дело, тоже один абонент "лечил" мозг с этим чудом, в итоге мы ему кинетик посоветовали и мозг был спасен.

[EShirokiy]

Brainiac, все у длинка лечится перепрошивкой) в данном случае тоже

Вообще самое адекватное из абонентских устройств - это роутеры фирмы Tp-link, конкретно модели WR741ND, WR841ND процент брака стремится к нулю, работают хорошо