Проблеми з VLAN при нагрузці.

[Slon_y 2]

Добрий день,

Поможіть розібратися з нестандартною ситуацією,

Є 3 Vlans і три порти, при одночасній нагрузці (копіювання файлів) один порт відвалюється (пропадання пінгів).

 

Спочатку думав що проблема в прошивках, свічах перепробував ( Dell powerconnect 5224, 5324, 6024) симптоми однакові

Конф. по дефолту тільки добавлено 3 Vlan.

Flow Control, Storm Control - всюди виключиний,

QoS - нічого не дає.

 

 

 

В такій конф. все працює нормально (тобто файли з 2,3 порта одночасно копіюються на порт 16 на повній швидкості)

Vlan (40) - Port (2,3,16)

Vlan (41) - Port (2,16)

Vlan (42) - Port (3,16)

 

 

А в такій:

Vlan (40) - Port (2,3,16)

Vlan (41) - Port (2,3,16)

Vlan (42) - Port (2,3,16)

 

Через 2-3 с. одночасного копіювання на порті-2 швидкість падає до 0 (і взагалі вінда губить мережевий диск), порт-3 далі стабільно копіює на 70-80 Мбайт/c.

Якщо в цей момент порт-2, забрати з Vlan(42) то за 3-4 с. все починає працювати нормально порт 2 копіює на порт 16 файли далі з нормальною швидкістю. Якщо копіювати по черзі все працює добре.

 

Розумію що проблема в настройках, але що підкрутити вже не знаю

 

Дякую за допомогу.

[Losth 2]

спробуй поставити свіч іншого виробника - будеш знати, де копати.

[Melanxolik 63]

не в тему, но встречал на других свичах.

называется safe port кажись.

там у портов на cpu разные приорити, и когда грузятся последнея линейка, первая курит, но первая линейка портов имеет больший приорити чем последняя.

что если nas перебросить в первый порт?

[Ajar 93]

может дуплекс ?

[Slon_y 2]

спробуй поставити свіч іншого виробника - будеш знати, де копати.

зараз під рукою нічого не має, та й потрібно ці свічі заставити нормально працювати (я раніше пробував схожу конф на d-link dgs-1216, там теж подібні глюки з мультіВЛАНОм, але вони ще з першими hw.ver і не підтримують тегів, тому не звертав уваги думав в цьому проблема...

не в тему, но встречал на других свичах.

называется safe port кажись.

там у портов на cpu разные приорити, и когда грузятся последнея линейка, первая курит, но первая линейка портов имеет больший приорити чем последняя.

что если nas перебросить в первый порт?

перекинув NAS на порт-1 проблема залишилася,

Мені здається що проблема в реалізації VLANs, але що там підправити щоб нормально працювало ?

 

может дуплекс ?

там порти гігабітні, так що від дуплекса нікуди не дітися, але я пробував переключатися і в 100м.біт, в халф дуплекс, теж не допомагає.

[Apelsin 34]

Как отваливается порт, в shutdown что-ли?

Конфиг в студию!

[Slon_y 2]

Ні, просто на компі який підключений до port-2 швидкість копіювання падає до 0 (світлодіот на порті мигає так ніби йде передача) , ну і пінги теж пропадають. Якщо припинити нагрузку на порті-3 то за декілька секунд 5-10, порт -2 працює нормально, продовжує копіювати на повній швидкості.

 

конфіги скину за 2 год коли буду біля свічів.

[Slon_y 2]

Как отваливается порт, в shutdown что-ли?

Конфиг в студию!

 

От такий простий конфіг.

 

 

interface range ethernet g(2-3,16)

switchport mode general

exit

vlan database

vlan 40-42

exit

interface ethernet g2

switchport general pvid 41

exit

interface ethernet g3

switchport general pvid 42

exit

interface ethernet g16

switchport general pvid 40

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 40 untagged

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 41 untagged

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 42 untagged

exit

interface vlan 40

name P1

exit

interface vlan 41

name B1

exit

interface vlan 42

name G1

exit

interface vlan 1

ip address 192.168.7.4 255.255.255.0

exit

priority-queue out num-of-queues 1

wrr-queue bandwidth 10 40 10

username admin password 21232f297a57a5a743894a0e4a801fc3 level 15 encrypted

 

Може ще якісь логі потрібно ?

[laffytaffy 84]

может в этом проблема

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 40 untagged

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 41 untagged

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 42 untagged

 

?

[Slon_y 2]

А що тут не так ?

[zulu_Radist 856]

нетегированным порт нужно делать с одним вланом, а у тебя на группе портов g(2-3,16) висят ТРИ нетегированных влана.

по идее должно быть типа так:

 

 

interface ethernet 1

switchport general allowed vlan add 40 untagged

 

interface ethernet 2

switchport general allowed vlan add 41 untagged

 

interface ethernet 3

switchport general allowed vlan add 42 untagged

 

interface ethernet 16

switchport general allowed vlan add 40,41,42 tagged

 

синтаксис мог проипать но суть думаю ясна

[laffytaffy 84]

А що тут не так ?

 

радист прав, я на это и указал, по-моему не может быть на порту 2 или более нетегированных вланов, хотя на длинке по ошибке прописывали и работало, но правда сразу удалили....

[dan_aspire 81]

Хм, те же длинки не дают даже возможности дать на один порт больше одного нетегированного влана.

[Losth 2]

Хм, те же длинки не дают даже возможности дать на один порт больше одного нетегированного влана.

 

Ще й як дають... не гавкає навіть через телнет. Причому, остання прошивка цю проблему не вирішує. Ні один влан в результаті не працює в режимі untagged. У 3526 викидало помилку про overlapped порт, а в цьому можна таке навключати, особливо, коли вланів десятки.

[vnd 12]

Посмотрите какие PVID на указаных вами портах, т.е. какой native vlan у этих портов. Раз уж свич разрешил вам назначить порт нетегированным для нескольких вланов, то скорее всего, что нейтивом будет первый назначенный на порт влан. Та же фигня происходит и у свича в модульном сервере Intel mfsys25, он дает возможность порт назначить нетегированным для нескольких вланов, однако нейтивом для такого порта будет влан, PVID которого указан на этом порту.

[horror 23]

вроде как в режиме general может быть несколько нетегированныв вланов, в транке да только 1 нативный, но необязательно первый, главное что бы номера вланов в транковм порту не совпадали типа 2,3,4 тегированные нетегировнанный 2,3, 4 быть не может хотя прописать можно но будете потом искать почему не работает ))) сам как то раз так сделал ))))), ну и управление в 1 влане держать тоже не по феншую

[Losth 2]

ну и управление в 1 влане держать тоже не по феншую

 

ну що ви, який перший влан... )

 

Посмотрите какие PVID

 

сенкс, здається, розібрався - на потрібному порті був включений ingress checking при виключеному GVRP і двох нетегованих включених на ньому ж. Нативом світився 1 влан. Виключив інґрес, перепідключив обидва вілани заново. О чудо, нативний помінявся і залишається останнім, що був включений нетегованим. Виключаю pvid auto-assign. Клацаю віланами - нативний не міняється і залишається останній до виключення автоприсвоєння. Я вже був подумав, що це глюк прошивки. Цікаво, хтось користується цим GVRP?

[Гайджин 574]

Ингрессчекинг и автоназначение пвида к gvrp отношение имеют очень опосредованное. - Просто у вас схема включения, мягко говоря, несколько своеобразная. Может быть все же что то в консерватории поправить?

 

P.s. Единственный вариант когда на порту может быть более одного влана в нетегированном режиме (и что бы при этом все нормально работало), я знаю один. Но этот вариант не ваш и исполняется он на ДЛинке, т.е. это достаточно извращенный функционал.

[Slon_y 2]

нетегированным порт нужно делать с одним вланом, а у тебя на группе портов g(2-3,16) висят ТРИ нетегированных влана.

по идее должно быть типа так:

 

 

interface ethernet 1

switchport general allowed vlan add 40 untagged

 

interface ethernet 2

switchport general allowed vlan add 41 untagged

 

interface ethernet 3

switchport general allowed vlan add 42 untagged

 

interface ethernet 16

switchport general allowed vlan add 40,41,42 tagged

 

синтаксис мог проипать но суть думаю ясна

 

Але при такій конф. не буде мултівлана, тобто потрібно щоб порт 16 мав доступ до 2,3 порта, а 2,3 між собою не бачилися.

Наприклад якщо на порту 16 pvid=42 то звязку з портом 2 (pvid=41) не буде, тому і потрібно щоб порти 2,3 були в мултівланах.

 

Проблема в тому що по "черзі" все працює добре (пінугується, файли копіюються), але при НАГРУЗЦІ в одному ВЛАНІ інший ВЛАН просто блокується.

[KaYot 3,732]

Для такой схемы лучше применять любые длинки + trafic segmentation. Можно будет вообще всем портам поставить 1 влан, а в настройках сегментации указать галочками, какие порты должны с какими общаться.

[Slon_y 2]

Для такой схемы лучше применять любые длинки + trafic segmentation. Можно будет вообще всем портам поставить 1 влан, а в настройках сегментации указать галочками, какие порты должны с какими общаться.

 

Так теж не підійде тому що (це спрощена конф. щоб відловити проблему), в робочій конф. є два свічі, між ними транк (3 порти) - ну і на першому свічі - переважно клієнти, принтер, і один шлюз (не для всіх клієнтів), а на другому КД, сервер БД і файловий + 2 шлюза на інші мережі (теж не для всіх клієнтів). Тому без тегів нікуди не дінешся...

 

Вся іронія заключається в тому що на старих свічах Nortel Baystack 450 все працювало ідеально, захотілося гігабітної швидкості...

[Slon_y 2]

Тему можна закривати, розібрався...

 

Якщо комусь цікаво то суть проблеми яка називається "VLAN overlapping" доступно описана тут

http://en.community.dell.com/support-forums/servers/f/866/p/17556051/17679037.aspx#17679037

і тут

http://en.community.dell.com/support-forums/servers/f/866/p/17556051/17679037.aspx#17679037

 

Вирішити її можна декільками способами :

1. порти з мульті вланами зробити тегірованими а на мережевих серваків зробити декілька віртуальних адаптерів для кожного VLANа.

але при такий конф. прийдеться кожний влан кидати в окрему підсітку (в принципі виробники свічів так і рекомендують робити), ну і залишається питання що робити з мережевими принтерами, шлюзами і старими NIC які не підтримують такий функціонал. Та і схема така буде виглядати так не дуже "симпатично" наприклад на серваку буде 10-20 віртуальних мережевих адаптерів - розбиратися потім з ними буде "весело".

 

2. Використати "VLAN Routing" як описанно тут

http://www.dell.com/downloads/global/products/pwcnt/en/app_note_38.pdf

, але для цього потрібний свіч L3 + залишається проблема що потрібно один VLAN на одну підсітку...

 

3. Ну найкращий варіант це Private VLAN

http://www.dell.com/downloads/global/products/pwcnt/en/howto_config_private_vlans.pdf

тільки на моїх свічах такого функціоналу не має .

[logic 523]

або поставити сервачьок(мікротік) і настроїти роутинг

[vnd 12]

вроде как в режиме general может быть несколько нетегированныв вланов,

 

И как же свич по-вашему определит тогда, на какой именно влан кидать нетегированный нативный трафик? Неужто разберется, не юзая PVID?

Соглашусь с ситуаеций наоборот, когда на один порт садится несколько вланов и этот порт назначается тегированным для всех этих вланов и нет ни одного влана, для которого бы этот порт был нетегированным, соотв-но и PVID у порта нет, но это совершенно другая история и не похожа на историю ТС.

Edited 2012-02-05 17:45:49 by vnd

[vnd 12]

А вообще тут очень хорошая теория по вланам + практика живых примеров настройки вланов на свичах разных вендоров:

http://xgu.ru/wiki/VLAN