[alibek]

Есть несколько точек, между которыми дается L2VPN: на портах доступа (access) прописан vlan, этот же vlan прописан на магистральных транковых портах.

И если на доступе стоит DES-3200, то с ним время от времени возникает проблема, перестает ходить трафик и на порту доступа нет MAC-адресов.

Программное отключение/включение порта не помогает, но если кабель физически вытащить и подключить, все начинает работать.

Конфигурация примерно такая (порт 1 клиент, порт 25 аплинк):

config traffic control_trap none
config traffic control 1-13,15-24 broadcast enable multicast enable unicast disable action drop threshold 1000 countdown 0 time_interval 5
config traffic control 14,25-26 broadcast disable multicast disable unicast disable action drop threshold 1000 countdown 0 time_interval 5
config bandwidth_control 1 rx_rate 4000 tx_rate 4000
config bandwidth_control 2-26 rx_rate no_limit tx_rate no_limit
config traffic_segmentation 1-24,26 forward_list 25
config traffic_segmentation 25 forward_list 1-26
enable jumbo_frame
config ports 1-24 speed auto flow_control disable state enable clear_description
config ports 1-26 learning enable
config ports 1-26 mdix auto
create vlan VLAN309 tag 309
config vlan VLAN309 add tagged 25-26                                           
config vlan VLAN309 add untagged 1
config qinq ports 1-26 role nni outer_tpid 0x88A8 trust_cvid disable vlan_translation disable
config gvrp 1 state disable ingress_checking enable acceptable_frame admit_all pvid 309
disable port_security trap_log
config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout
config pppoe circuit_id_insertion state enable
config pppoe circuit_id_insertion ports 1-24 state enable circuit_id mac remote_id default
config pppoe circuit_id_insertion ports 25-26 state disable circuit_id mac remote_id default
config lacp_ports 1-26 mode passive
config link_aggregation algorithm mac_source
config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2
config stp priority 32768 instance_id 0 
config stp mst_config_id name F0:7D:68:38:A4:C0 revision_level 0
config stp ports 1-26 externalCost auto edge auto p2p auto state enable
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128
config stp ports 1-26 fbpdu enable                                             
config stp ports 1-26 restricted_role false
config stp ports 1-26 restricted_tcn false
disable stp
config bpdu_tunnel ports 25-26 type uplink
disable bpdu_tunnel
config bpdu_protection ports 1-24 state enable  
config bpdu_protection ports 1-26 mode shutdown
config safeguard_engine state enable utilization rising 80 falling 60 trap_log enable mode fuzzy
config fdb aging_time 300
config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-26 forward_unregistered_groups
disable flood_fdb
config flood_fdb log disable trap disable
config block tx ports 1-26 unicast disable
disable cpu_interface_filtering
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server ports 25-26 state disable

Что можно подкрутить, чтобы он перестал так делать?

[Butch3r]

show log ? там тихо?

[alibek]

Port N link up / Port N link down.

Более ничего.

Правда у меня и дебаг особо не включен.

[NikAlexAn]

А что на абонентской стороне за оборудование и как настроено?

Попробуйте fbpdu на абонентских портах отключить.

[alibek]

А что на абонентской стороне за оборудование и как настроено?

На абонентской стороне пара медиаконвертеров GigaLink, за ними какой-то хаб.

 

Попробуйте fbpdu на абонентских портах отключить.

Попробую, отчего не попробовать. Но ведь у меня STP выключен.

[NikAlexAn]

Попробую, отчего не попробовать. Но ведь у меня STP выключен.

На всём участке от одной точки подключения абонента и до другой?

То что STP на свичах выключен - не мешает проходить bpdu пакетам.

[Butch3r]

На абонентской стороне пара медиаконвертеров GigaLink, за ними какой-то хаб.

исключено его зависание?

[alibek]

Уже меняли. Маловероятно, чтобы второй тоже зависал.

[NikAlexAn]

Уже меняли. Маловероятно, чтобы второй тоже зависал.

А на конвертерах случаем LFP(или как там оно называется)или flow control не включен?

[alibek]

А на конвертерах случаем LFP(или как там оно называется)или flow control не включен?

Сейчас точно не помню, посмотрю в понедельник.

А на что это может влиять?

Скорее всего не включен, я LFP обычно не использую.

Да и линк на порту коммутатора есть, просто активности на нем нет.

[terrible]

config traffic control 1 broadcast disable multicast disable unicast disable

 

Может поможет

 

config pppoe circuit_id_insertion ports 1-24 state disable

 

не нужно оно там

 

enable flood_fdb

config flood_fdb log enable trap enable

 

На всякий случай, посмотрите, есть ли колизия в момент возникновения проблемы

 

config filter dhcp_server ports 1 state disable

 

Оно же в отдельном влане, поэтому помешать не должно

 

Советую пробовать по очереди, постепенно выполняя команды, возможно какая-то из них проблему решит