electro_ Опубликовано 8 февраля, 2013 (изменено) · Жалоба Добрый день уважаемые форумчане! Есть небольшая сеть в городе. В каждом районе стоит управляемое оборудование D-Link. В сети сеществует два кольца, остальная часть сети построенна по топологии "звезда". На протяжении долгого времени постоянно есть обрвыю. Только в каком то из районом пропадает свет, валится вся сеть..., пользователи не могут авторизироваться... Бешанная нагрузка на сервер (хотя и 4 ядра, Xeon 3.4) Сервер доступа Linux, на борту abills, radius, accel-ppp. Что бы завести все обратно, нужно убивать все сессии и рестартить accel-ppp и radius. Постоянно проблемы, точно на сетевом уровне, но уже длительное время не могу понять в чем именно. Возможно нужно допилить конфигруцию свичей. STP и BPDU настроенно, в логах нет ошибок. Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. Ребята, IT-шники, сисадмины, кто сталкивался с такими проблемами, помогите кто чем сможет. Так же, в случае положительного результата оплату гарантирую. Изменено 8 февраля, 2013 пользователем electro_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cant Опубликовано 8 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. Вместо STP используйте ручную блокировку порта. Т.к. траблешутить stp очень затратно и вероятность конечного успеха не велика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 8 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. Вместо STP используйте ручную блокировку порта. Т.к. траблешутить stp очень затратно и вероятность конечного успеха не велика. Можно разжевать что имеется ввиду под ручной прокировкой порта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 8 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. А что оно в логах то пишет? STP надо правильно настраивать. В первую очередь отключать на абонентских портах. Смотреть надо что там происходит. Автор -т написал в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 8 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. А что оно в логах то пишет? STP надо правильно настраивать. В первую очередь отключать на абонентских портах. Смотреть надо что там происходит. Автор -т написал в личку. STP на клиентах отключено. В логах вот такая дрянь: Spanning Tree port status change (Instance:0, Port:21) Discarding->Learning Spanning Tree port status change (Instance:0, Port:21) Learning->Forwarding Spanning Tree port role change (Instance:0, P ort:10) DisabledPort->NonStpPort Spanning Tree port role change (Instance:0, P ort:18) DisabledPort->DesignatedPort Это центральный коммутатор, такое творится на всех портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 9 февраля, 2013 · Жалоба Если возможно, запустите MSTP, если много виланов. Проверьте максимальную STP дистанцию в хопах. В тех частях сети, где избыточных связей нет, стп можно вообще отключить. Настройте ACL для маков сервера на разных уровнях сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 9 февраля, 2013 · Жалоба линки, котгрые не учавствуют в кольце можно защитить с помощью tcn restrict true. приоритеты настроены? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP Логи должны показать. Вопрос: какой bridge diameter установлен (или какой диаметр должны дать установленные тайминги) и какой реально диаметр кольца? STP - имеется ввиду RSTP/MSTP, или таки древний STP? STP, надеюсь, включено только на тех коммутаторах, которые образуют кольцо? Кто рутом назначен - свич(и) агрегации, или девайсы сами разбираются? Если кольца подклчены к разным свичам агрегации - то стоило бы MSTP заюзать таки, с разными регионами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 9 февраля, 2013 · Жалоба В общем проблема явно с STP. Надо разбираться и корректно настраивать. Без схем сети и настроек коммутаторов сказать что то сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Electrolamp Опубликовано 10 февраля, 2013 (изменено) · Жалоба Добрый день уважаемые форумчане! Есть небольшая сеть в городе. В каждом районе стоит управляемое оборудование D-Link. В сети сеществует два кольца, остальная часть сети построенна по топологии "звезда". На протяжении долгого времени постоянно есть обрвыю. Только в каком то из районом пропадает свет, валится вся сеть..., пользователи не могут авторизироваться... Бешанная нагрузка на сервер (хотя и 4 ядра, Xeon 3.4) Сервер доступа Linux, на борту abills, radius, accel-ppp. Что бы завести все обратно, нужно убивать все сессии и рестартить accel-ppp и radius. Постоянно проблемы, точно на сетевом уровне, но уже длительное время не могу понять в чем именно. Возможно нужно допилить конфигруцию свичей. STP и BPDU настроенно, в логах нет ошибок. Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. Ребята, IT-шники, сисадмины, кто сталкивался с такими проблемами, помогите кто чем сможет. Так же, в случае положительного результата оплату гарантирую. А вы UPS поставьте на все оборудование по городу. Мощности там не большие. Проблемы не только могут быть от пропадания напряжения, но и от бросков напряжения в сети, и от коротких замыканий даже в других линиях. Возможно где то ваше оборудование запитано от дома. где нет заземляющего контура. Изменено 10 февраля, 2013 пользователем Electrolamp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 11 февраля, 2013 · Жалоба Если возможно, запустите MSTP, если много виланов. Проверьте максимальную STP дистанцию в хопах. В тех частях сети, где избыточных связей нет, стп можно вообще отключить. Настройте ACL для маков сервера на разных уровнях сети. Виланов всего 4 + менеджмент. В сети всего навсего два кольца, вот на этих портах и включен stp. Даже в районах где нет колец, когда пропадает свет в целом районе, то всеравно валится вся сеть... Это просто невыносимо.. Спасибо что отзываетесь. Но пока результата нет, все логи пересмотрели. Ждем еще варианты решения проблемы. Добрый день уважаемые форумчане! Есть небольшая сеть в городе. В каждом районе стоит управляемое оборудование D-Link. В сети сеществует два кольца, остальная часть сети построенна по топологии "звезда". На протяжении долгого времени постоянно есть обрвыю. Только в каком то из районом пропадает свет, валится вся сеть..., пользователи не могут авторизироваться... Бешанная нагрузка на сервер (хотя и 4 ядра, Xeon 3.4) Сервер доступа Linux, на борту abills, radius, accel-ppp. Что бы завести все обратно, нужно убивать все сессии и рестартить accel-ppp и radius. Постоянно проблемы, точно на сетевом уровне, но уже длительное время не могу понять в чем именно. Возможно нужно допилить конфигруцию свичей. STP и BPDU настроенно, в логах нет ошибок. Есть подозрения что перестраивается STP и сеть валится на 1,5 минуты. Ребята, IT-шники, сисадмины, кто сталкивался с такими проблемами, помогите кто чем сможет. Так же, в случае положительного результата оплату гарантирую. А вы UPS поставьте на все оборудование по городу. Мощности там не большие. Проблемы не только могут быть от пропадания напряжения, но и от бросков напряжения в сети, и от коротких замыканий даже в других линиях. Возможно где то ваше оборудование запитано от дома. где нет заземляющего контура. Добрый Вам день. Спасибо что отозвались. Но вариант с безперебойниками это самый крайний. Так как ком. шкафы маленькие и безперебойник туда втулить сложно... Перенапряжения в сети нет. Просто пропадает бывает свет и все.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 11 февраля, 2013 · Жалоба Есть подозрения что перестраивается STP Логи должны показать. Вопрос: какой bridge diameter установлен (или какой диаметр должны дать установленные тайминги) и какой реально диаметр кольца? STP - имеется ввиду RSTP/MSTP, или таки древний STP? STP, надеюсь, включено только на тех коммутаторах, которые образуют кольцо? Кто рутом назначен - свич(и) агрегации, или девайсы сами разбираются? Если кольца подклчены к разным свичам агрегации - то стоило бы MSTP заюзать таки, с разными регионами. Добрый день. STP имеется ввиду таки древний STP. STP включен только на тех коммутаторах, которые образуют кольцо. Рутом свич агрегации. Да. кольца подключены к разным свичам агрегации. Если можно об этом чуть подробней. Этот вариант еще не рассматривали. Сейчас планируем уходить от колец. На данный момент убрали одно кольцо и осталось одно кольцо, которое заходит в свич агрегации. Но проблема присутствует :( Даже в тех районах, где нет колец, когда падает свет, все райно ложится сеть и все pppoe сессии валятся :( Если надо могу выложить конфиги свичей агрегации - выслать на емейл. Всем кто отзывается спасибо. А кто избавит нас от этой проблемы - денежное вознаграждение ГАРАНТИРУЕМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 февраля, 2013 · Жалоба Если надо могу выложить конфиги свичей агрегации - выслать на емейл. Это несерьезно. Берите ваших админов, собирайте стенд и воспроизводите проблему. Потом крутите, проверяйте, внедряйте в продакшн. Можно и нужно попробовать написать вендорам оборудования. А решать проблему удаленно по емейлу - вариант плохой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 11 февраля, 2013 · Жалоба Если надо могу выложить конфиги свичей агрегации - выслать на емейл. Это несерьезно. Берите ваших админов, собирайте стенд и воспроизводите проблему. Потом крутите, проверяйте, внедряйте в продакшн. Можно и нужно попробовать написать вендорам оборудования. А решать проблему удаленно по емейлу - вариант плохой. Да писали уже в саппорт Д-Линка. Говорили что возможен шторм сети из за некоторой партии свичей, на который какая то прошивка.. А вот каких, хрен его знает, у нас их штук 100 :) Ну спс, будем собирать стенд и убирать кольца из сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 февраля, 2013 · Жалоба STP имеется ввиду таки древний STP. Как минимум - перейти на RSTP. MSTP имел бы смысл если бы кольца как-то соприкасались, иначе профита от него не будет. Даже в тех районах, где нет колец, когда падает свет, все райно ложится сеть и все pppoe сессии валятся :( Сегментировать сеть. Включить в кольцах STP loop protection (если таковое имеется). И да, сколько свичей в колечке, и какой установлен bridge diameter? Неверное значение bridge diameter вполне себе может привести сеть в подобное состояние. Суть bridge diameter - максимальное кол-во свичей между двумя точками сети в худшем случае (обрыв какого-то из линков). По дефолту он ставится в 7 (т.е. - свич агрегации + максимум 6 свичей в кольце). Подробнее - без данных (примерная схема сети, конфиг STP свичей и т.п.) сказат сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
electro_ Опубликовано 12 февраля, 2013 · Жалоба STP имеется ввиду таки древний STP. Как минимум - перейти на RSTP. MSTP имел бы смысл если бы кольца как-то соприкасались, иначе профита от него не будет. Даже в тех районах, где нет колец, когда падает свет, все райно ложится сеть и все pppoe сессии валятся :( Сегментировать сеть. Включить в кольцах STP loop protection (если таковое имеется). И да, сколько свичей в колечке, и какой установлен bridge diameter? Неверное значение bridge diameter вполне себе может привести сеть в подобное состояние. Суть bridge diameter - максимальное кол-во свичей между двумя точками сети в худшем случае (обрыв какого-то из линков). По дефолту он ставится в 7 (т.е. - свич агрегации + максимум 6 свичей в кольце). Подробнее - без данных (примерная схема сети, конфиг STP свичей и т.п.) сказат сложно. Спасибо что отозвались. Да пробовали уже все.. Решили уйти от колец и перестроить сеть. Нарыл инфо что может быть из за галимой прошивки на некоторых свичах из старых партий... Будем шить сие чудо на что то новое. D-Link 1228 ME Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...