[inettel]

Добрый день, есть такая схема влан да абонента:

От микротика идет куча VLAN, суммарно около 250шт, приходят на 25 порт центрального комутатора по оптике 1Gb, далее по 25шт с портов 1-10, через 100Мб медиаконверторы расходятся на абонентские комутаторы (разных моделей и производителей, в основном catalist-C2950). Под управление выделен VLAN10.

Сперва в центре стоял catalist-C3524XL, полет нормальный.

Поставили SNR, в центре, и на одном из абонентских узлов, начала пропадать связь по управляющему VLAN, но только до этих двух комутаторов, т.е. клиентский трафик, и трафик в VLAV10 до остальных комутаторов ходит без проблем, а до этих двух потери пингов 40-50%

 

Поставил cpu-rx-ratelimit protocol ARP 2000 (было 100), потери исчезли, но мониторинг все равно фиксируеи 2-3 обрыва связи в сутки (ping-check раз в минуту)

Версия прошивки 6.2.139.129

Никакие ACL не используются, в конфиге только созданые VLAN и распределение их по портам.

 

На "столе" повторить ситуацию не получается

Кто может подсказать, в чем дело ?

[Antares]

У меня такая же проблема...пока не нашёл как её победить

[inettel]

Собственно, пороблема до сих пор актуальна!

Нашел вот эту тему http://forum.nag.ru/forum/index.php?showtopic=75240 , очень похоже на мой случай, можно узнать, чем там дело кончилось ?

Edited April 26, 2013 by inettel

[NikAlexAn]

Если нет колец - попробуйте отключить stp на каталистах.

[inettel]

stp отключен везде.

В дебаге куча вот таких записей:

SNR2950-24G#debug driver receive interface all protocol arp

packet received:type=ARP,vlan=726,port=26,pktlen=60,reason=0x3a,
reasons=0x00002000 04000000 00000000 ,
srcmac=d4:ca:6d:44:c7:2b,  dstmac=ff:ff:ff:ff:ff:ff.
packet received:type=ARP,vlan=725,port=26,pktlen=60,reason=0x3a,
reasons=0x00002000 04000000 00000000 ,
srcmac=d4:ca:6d:44:c7:2b,  dstmac=ff:ff:ff:ff:ff:ff.
packet received:type=ARP,vlan=924,port=26,pktlen=60,reason=0x0,
reasons=0x00002000 00000000 00000000 ,

 

srcmac - соответствует МАС-у шлюза, номера VLAN - клиентские, т.е. впечатление такое, что комутатор принимает ARP запросы, которые идут не в управляющем VLAN.

[megahertz0]

А SVI в клиентские VLAN нигде на свитчах не поднят? А меня как-то раз техники забыли повырубать при заливке дефолтного конфига vlan1 и потом долго удивлялись что это за железка в ip 192.168.0.1.

[ASemenov]

У нас такая же проблема - не проходят арп-запросы от клиентов до роутера. В обратную сторону проходят.

Нужна помощь!

[Dushes]

у кого как проблема решилась ?

[inettel]

Никак не решилась, поставили уже 7 шт SNR-ов, со всеми такая беда, на мониторинг смотреть жалко, 30 с лишним событий "потеря связи" за последние сутки.

[Andrey Savenkov]

Добрый день.

 

Наши коммутаторы установлены и успешно работают более чем у 100 операторов связи по всей России и ближнему зарубежью, подобных проблем не наблюдается, по крайней мере обращений на support@nag.ru с такой проблемой небыло. Пишите, инженеры зададут Вам вопросы, соберут всю необходимую информацию и будут разбираться. Также рекомендую проверить сеть на наличие проблем. Все это необходимо т.к.

На "столе" повторить ситуацию не получается

[inettel]

Написал на support@nag.ru

К стати, насчет "повторить на столе", был не прав, повторяется все очень легко.

 

vlan 1;10;20
!
Interface Ethernet1/1
switchport access vlan 20
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0 

 

В порт Ethernet1/1 вкл. комп с адресом 192.168.1.1/24, на компе запущен пинг на адрес 192.168.1.2, остальные порты свободны.

На комутаторе смотрим

 

SNR-S2950-24G#show cpu-rx protocol arp
Type                Rate-limit    TotPkts        CurState
ARP                 100           249              allowed 

 

и видим, значение TotPkts медленно растет, соответственно, если вланов много, то растет как сумашедшее.

В один прекрасный момент установленного Rate-limit уже не хватает, и происходит обрыв связи

Edited June 3, 2013 by inettel

[Andrey Savenkov]

Добрый день.

 

Проблему подтвердили, передали в работу R&D.

[VVSina]

#sh cpu-rx protocol arp
Type                Rate-limit    TotPkts        CurState
ARP                 100           4692682        allowed
#sh cpu-rx protocol arp
Type                Rate-limit    TotPkts        CurState
ARP                 100           4693102        allowed
#sh cpu-rx protocol arp
Type                Rate-limit    TotPkts        CurState
ARP                 100           4693105        allowed

Набегает. При отключенном Rate-limit (настройки из коробки) пропаданий связи не наблюдается.

[inettel]

Набегает. При отключенном Rate-limit (настройки из коробки) пропаданий связи не наблюдается.

 

Он не отключен, из коробки, а установлен Rate-limit=100, а раз связь не пропадает - значит вам хватает такого значния )

Я пример выше привел для демонстрации "корня зла", так сказать, пропадать начнет, когда интерфейсов куча,(у нас порядка 200-300), и в каждом идут

достаточно много arp запросов.

[Antares]

Добрый день.

 

Проблему подтвердили, передали в работу R&D.

Есть какая-нибудь информация по решению проблемы?

[Andrey Savenkov]

К сожалению пока нет, как только появится решение сразу сообщим

[kamae1ka]

решения пока нет? =(

[Fargys]

Тоже ждем решения проблемы.

[kamae1ka]

поднимаю тему, когда уже выйдет таблетка?

[sol]

Никогда. "Инженеры" нага ничего не решают. Они только "воспроизводят проблему на столе" и отсылают отчёт китайцам. Которые уже, если есть настроение и за окном плохая погода, может быть, когда нибудь, что-то там пофиксят. Мой трабл так и не пофиксили.

[VVSina]

в 7х ветках тоже?

[GFORGX]

Исправления вышли, кому необходимо - нужно запрашивать на support@nag.ru.

[VVSina]

а номер исправленной версии какой?

[sol]

04 июня 2013- баг подтвердился.

11 декабря 2013 - вышло ТАЙНОЕ исправление, которое всем не дают.

 

Летайте самолётами Аэрофлота.

Edited December 23, 2013 by sol