Перейти к содержимому
Калькуляторы

Отваливается влан управления 3200-28 Через транспорт

Добрый день, уважаемые коллеги.

 

Помогите разобраться с проблемой, - отваливается достук к des 3200-28, итак попорядку:

 

Схема следующая, подключен удаленный дом через транспорт магистрала по qinq 1Гбит! Пока от транспортника я добился только этого.

У нас такая схема: Freebsd (vlanid tag 1000) -> DGS-3420-26SC(Ports 1 в транспортника) <--QinQ-> 3200-28(port 28) и 2 шт 3200-26 включены в 25 и 26 порты 3200-28

Начну с главного, с прошивок:

 

на 3200 серии стоят

Boot PROM Version : Build 4.00.002

Firmware Version : Build 4.37.B013

 

На ДГС

 

Boot PROM Version : Build 1.00.006

Firmware Version : Build 1.70.B023

 

 

Все свичи доступа в такой компоновке 1-24 клиентские антагет, 25-28 алплинки тагет.

 

Теперь логи с DGS-3420-26SC, мультик выключен


DGS-3420-26SC:admin#show error ports 1
Command: show error ports 1


Port Number : 1
                        RX Frames                            TX Frames
                        ---------                            ---------
CRC Error               0              Excessive Deferral    0
Undersize               0              CRC Error             0
Oversize                0              Late Collision        0
Fragment                0              Excessive Collision   0
Jabber                  0              Single Collision      0
Symbol Error            0              Collision             0
Buffer Full Drop        0
ACL Drop                0
Multicast Drop          0
VLAN Ingress Drop       43
Invalid IPv6            0
STP Drop                0
Storm and FDB Discard   0
MTU Drop             0 
show ports 1 details
Command: show ports 1 details

TX Counter
   Excessive Deferrals     : 0          Late Collisions  : 0
   Excess Collision        : 0          Single Collision : 0
   Collision               : 0
RX Counter
   Broadcast               : 793788     Multicast        : 17564
   CRC Errors              : 0          Dropped Packets  : 0
   Undersizes              : 0          Oversizes        : 0
   Fragments               : 0          Jabber           : 0


 

 

Но странность, свичи оба 3200-26, которые стоят за 3200-28 всегда доступны!!!! но вижу лаги в консоли и в логах как правило есть дропы

Command: show ipif

IP Interface                : v1000
VLAN Name                   : vlan1000
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.250.252/24 (Manual)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

#sh vlan vlan1000
Command: show vlan vlan1000


VID             : 1000            VLAN Name     : vlan1000
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 25-26
Static Ports    : 25-26
Current Tagged Ports  : 25-26
Current Untagged Ports:
Static Tagged Ports   : 25-26
Static Untagged Ports :
Forbidden Ports       :






DES-3200-26:admin#show error ports 25
Command: show error ports 25


Port Number : 25
                RX Frames                                   TX Frames
                ---------                                   ---------
CRC Error       1                     Excessive Deferral    0
Undersize       0                     CRC Error             0
Oversize        0                     Late Collision        0
Fragment        0                     Excessive Collision   0
Jabber          0                     Single Collision      0
Drop Pkts       325331239             Collision             0
Symbol Error    1


CPU Utilization
-------------------------------------------------------------------------------
Five seconds -  20 %         One minute -  19 %         Five minutes -  19 %


 

Теперь что включено на 3200:

 

traffic_segmentation

Loopdetect

config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5

Filter NetBios и левые дхцп на клиентских порта 1-24

 

Влан управления вынесен в отдельный Vlanid 1000 c сеткой 192.168.250.*/24

В этом сегменте пока находится только 5 свичей + агрегатор + фря.

 

Иногда для того, чтобы появился доступ к 3200-28 на агрегаторе достаточно вырубить и врубить 1й порт, но такое канает 1 раз из 10

Как правило на 1м порту агрегатора в FDB таблице нету маков свичей из управляющего влана, а только юзерские ([хомяки имеют влан 10,11,12, - каждый свич в своем влане)!!!

В это время все хомяки которые вынесены в свой влан без тега бегают без проблем в сеть, и без потерь пакетов.

 

Собственно вопрос, почему может отваливаться влан управления именно на 3200-28, а 3200-26 которые стоят за ним доступны!?

На 3200-28 в логах глухо вообще, никаких признаков на флуд, загрузка цпу 19-23%

 

куда копать? 2й день мучаюсь, а результата 0!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а с соседних коммутаторов он пингуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не пинается

 

Вот лог со свича 3200-26 который стоит сразу же за 3200-28

 

show fdb vlanid 1000
Command: show fdb vlanid 1000

VID  VLAN Name                        MAC Address       Port  Type    Status
---- -------------------------------- ----------------- ----- ------- -------
1000 vlan1000                         0C-C4-7A-09-00-00 25    Dynamic Forward
1000 vlan1000                         70-62-B8-42-00-00 25   Dynamic Forward
1000 vlan1000                         70-62-B8-42-00-00 CPU   Self    Forward

Total Entries: 3

Т.е. что мы видим: видим себя, видим сервер с которого я зашел и второй 3200-26

 

 

вот с ДГС что видно:

 

DGS-3420-26SC:admin#show fdb vlanid 1000
Command: show fdb vlanid 1000

VID  VLAN Name                        MAC Address       Port  Type    Status
---- -------------------------------- ----------------- ----- ------- -------
1000 vlan1000                         0C-C4-7A-09-F7-74 24    Dynamic Forward
1000 vlan1000                         70-62-B8-42-60-00 1     Dynamic Forward
1000 vlan1000                         70-62-B8-42-80-00 1     Dynamic Forward
1000 vlan1000                         C4-A8-1D-A7-00-00 CPU   Self    Forward

Total Entries: 4


DGS-3420-26SC:admin#

 

P.S. Маки вконце поизменял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похожую проблему встречали именно на DES-3200-26. Тут есть описание проблемы и способ решения. Решение не ахти какое, но проблему рашает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы бы ещё в приватных адресах меняли значения :)

Выложите с нормальными маками, а то не совсем понятно что и где вы заменили.

А какой мак у самого проблемного девайса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

P.S. Маки вконце поизменял

Можно поинтересоваться, зачем? =))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на форуме Длинка нашел 2 прошивки:

rev.C1:

v4.37.B013

v4.38.B008

 

кто вообще какие прошивки юзает на 3200 серии?

прикол в том, что в логах вообще глухо об отваливании какой-то айпи/влана или тп..

 

 

P.S. Маки вконце поизменял

Можно поинтересоваться, зачем? =))))

Ваш вопрос аж никак не касается темы...

И знание мака навряд ли поможет в решении проблемы отваливания интерфейса на 3200-28

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос напрямую касается уровня знания собеседника, исходя из которого уже ответы формулируются.

 

Если человек затирает маки, он не понимает что это такое, что такое l2 итд итп. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы бы ещё в приватных адресах меняли значения :)

Выложите с нормальными маками, а то не совсем понятно что и где вы заменили.

А какой мак у самого проблемного девайса?

ТОлько что сделал на агрегаторе сlear arptable и запинался свитч...

Нифига не пойму

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в продолжения, как на агрегаторе очищу арп и фдб, то 3200-28 появляется, НО пропадает один из 3200-26, рендомно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллизируют? :)

 

А у транспорта портсек на 5-4-3 маков не выставлен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тема закрыта, обновил все 3200 прошивкой v4.38.B008 и всё как рукой сняло!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле у 3200-28 C1 есть такая проблема, что при обращению к веб-интерфейсу с вероятностью X% ему снесет крышу. Тема на форуме длинка есть, но, как обычно, все закончилось ничем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нахрена вообще на аксесс свитчах включать морду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нахрена вообще на аксесс свитчах включать морду?

Она из коробки включена. Бывает, что свичи виснут еще при самом монтаже, когда новый свич из коробки ставится в бокс, а админ решает поменять IP и шлюз через веб (там можно за 1 раз).

А веб не нужен да, но это не дает ему право так глючить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не дает, согласен. Вообще вырезали бы этот вредный функционал, и добавили что нить действительно полезное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле у 3200-28 C1 есть такая проблема, что при обращению к веб-интерфейсу с вероятностью X% ему снесет крышу. Тема на форуме длинка есть, но, как обычно, все закончилось ничем.

под 1000 таких свичей, проблем с вебом не выявлено?

 

А нахрена вообще на аксесс свитчах включать морду?

на русский alt+shift или ctrl+shift перекючаетесь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле у 3200-28 C1 есть такая проблема, что при обращению к веб-интерфейсу с вероятностью X% ему снесет крышу. Тема на форуме длинка есть, но, как обычно, все закончилось ничем.

под 1000 таких свичей, проблем с вебом не выявлено?

Это вопрос или утверждение? :)

Радиус-авторизацию используете или все учетки на коммутаторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

утверждение, очепятался :)

Да, используем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.