Перейти до

Проблеми з VLAN при нагрузці.


Рекомендованные сообщения

Добрий день,

Поможіть розібратися з нестандартною ситуацією,

Є 3 Vlans і три порти, при одночасній нагрузці (копіювання файлів) один порт відвалюється (пропадання пінгів).

 

Спочатку думав що проблема в прошивках, свічах перепробував ( Dell powerconnect 5224, 5324, 6024) симптоми однакові :)

Конф. по дефолту тільки добавлено 3 Vlan.

Flow Control, Storm Control - всюди виключиний,

QoS - нічого не дає.

 

 

 

В такій конф. все працює нормально (тобто файли з 2,3 порта одночасно копіюються на порт 16 на повній швидкості)

Vlan (40) - Port (2,3,16)

Vlan (41) - Port (2,16)

Vlan (42) - Port (3,16)

 

 

А в такій:

Vlan (40) - Port (2,3,16)

Vlan (41) - Port (2,3,16)

Vlan (42) - Port (2,3,16)

 

Через 2-3 с. одночасного копіювання на порті-2 швидкість падає до 0 (і взагалі вінда губить мережевий диск), порт-3 далі стабільно копіює на 70-80 Мбайт/c.

Якщо в цей момент порт-2, забрати з Vlan(42) то за 3-4 с. все починає працювати нормально порт 2 копіює на порт 16 файли далі з нормальною швидкістю. Якщо копіювати по черзі все працює добре.

 

Розумію що проблема в настройках, але що підкрутити вже не знаю :)

 

Дякую за допомогу.

Ссылка на сообщение
Поделиться на других сайтах

не в тему, но встречал на других свичах.

называется safe port кажись.

там у портов на cpu разные приорити, и когда грузятся последнея линейка, первая курит, но первая линейка портов имеет больший приорити чем последняя.

что если nas перебросить в первый порт?

Ссылка на сообщение
Поделиться на других сайтах

спробуй поставити свіч іншого виробника - будеш знати, де копати.

зараз під рукою нічого не має, та й потрібно ці свічі заставити нормально працювати (я раніше пробував схожу конф на d-link dgs-1216, там теж подібні глюки з мультіВЛАНОм, але вони ще з першими hw.ver і не підтримують тегів, тому не звертав уваги думав в цьому проблема...

не в тему, но встречал на других свичах.

называется safe port кажись.

там у портов на cpu разные приорити, и когда грузятся последнея линейка, первая курит, но первая линейка портов имеет больший приорити чем последняя.

что если nas перебросить в первый порт?

перекинув NAS на порт-1 проблема залишилася,

Мені здається що проблема в реалізації VLANs, але що там підправити щоб нормально працювало ?

 

может дуплекс ?

там порти гігабітні, так що від дуплекса нікуди не дітися, але я пробував переключатися і в 100м.біт, в халф дуплекс, теж не допомагає.

Ссылка на сообщение
Поделиться на других сайтах

Как отваливается порт, в shutdown что-ли?

Конфиг в студию! :)

Ссылка на сообщение
Поделиться на других сайтах

Ні, просто на компі який підключений до port-2 швидкість копіювання падає до 0 (світлодіот на порті мигає так ніби йде передача) , ну і пінги теж пропадають. Якщо припинити нагрузку на порті-3 то за декілька секунд 5-10, порт -2 працює нормально, продовжує копіювати на повній швидкості.

 

конфіги скину за 2 год коли буду біля свічів.

Ссылка на сообщение
Поделиться на других сайтах

Как отваливается порт, в shutdown что-ли?

Конфиг в студию! :)

 

От такий простий конфіг.

 

 

interface range ethernet g(2-3,16)

switchport mode general

exit

vlan database

vlan 40-42

exit

interface ethernet g2

switchport general pvid 41

exit

interface ethernet g3

switchport general pvid 42

exit

interface ethernet g16

switchport general pvid 40

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 40 untagged

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 41 untagged

exit

interface range ethernet g(2-3,16)

switchport general allowed vlan add 42 untagged

exit

interface vlan 40

name P1

exit

interface vlan 41

name B1

exit

interface vlan 42

name G1

exit

interface vlan 1

ip address 192.168.7.4 255.255.255.0

exit

priority-queue out num-of-queues 1

wrr-queue bandwidth 10 40 10

username admin password 21232f297a57a5a743894a0e4a801fc3 level 15 encrypted

 

Може ще якісь логі потрібно ?

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

может в этом проблема

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 40 untagged

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 41 untagged

 

interface range ethernet g(2-3,16)

switchport general allowed vlan add 42 untagged

 

?

Ссылка на сообщение
Поделиться на других сайтах

нетегированным порт нужно делать с одним вланом, а у тебя на группе портов g(2-3,16) висят ТРИ нетегированных влана.

по идее должно быть типа так:

 

 

interface ethernet 1

switchport general allowed vlan add 40 untagged

 

interface ethernet 2

switchport general allowed vlan add 41 untagged

 

interface ethernet 3

switchport general allowed vlan add 42 untagged

 

interface ethernet 16

switchport general allowed vlan add 40,41,42 tagged

 

синтаксис мог проипать но суть думаю ясна

Ссылка на сообщение
Поделиться на других сайтах

А що тут не так ?

 

радист прав, я на это и указал, по-моему не может быть на порту 2 или более нетегированных вланов, хотя на длинке по ошибке прописывали и работало, но правда сразу удалили....

Ссылка на сообщение
Поделиться на других сайтах

Хм, те же длинки не дают даже возможности дать на один порт больше одного нетегированного влана.

 

Ще й як дають... не гавкає навіть через телнет. Причому, остання прошивка цю проблему не вирішує. Ні один влан в результаті не працює в режимі untagged. У 3526 викидало помилку про overlapped порт, а в цьому можна таке навключати, особливо, коли вланів десятки.

post-16174-0-26830300-1327836359_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Посмотрите какие PVID на указаных вами портах, т.е. какой native vlan у этих портов. Раз уж свич разрешил вам назначить порт нетегированным для нескольких вланов, то скорее всего, что нейтивом будет первый назначенный на порт влан. Та же фигня происходит и у свича в модульном сервере Intel mfsys25, он дает возможность порт назначить нетегированным для нескольких вланов, однако нейтивом для такого порта будет влан, PVID которого указан на этом порту.

Ссылка на сообщение
Поделиться на других сайтах

вроде как в режиме general может быть несколько нетегированныв вланов, в транке да только 1 нативный, но необязательно первый, главное что бы номера вланов в транковм порту не совпадали типа 2,3,4 тегированные нетегировнанный 2,3, 4 быть не может хотя прописать можно но будете потом искать почему не работает ))) сам как то раз так сделал ))))), ну и управление в 1 влане держать тоже не по феншую

Ссылка на сообщение
Поделиться на других сайтах

ну и управление в 1 влане держать тоже не по феншую

 

ну що ви, який перший влан... )

 

Посмотрите какие PVID

 

сенкс, здається, розібрався - на потрібному порті був включений ingress checking при виключеному GVRP і двох нетегованих включених на ньому ж. Нативом світився 1 влан. Виключив інґрес, перепідключив обидва вілани заново. О чудо, нативний помінявся і залишається останнім, що був включений нетегованим. Виключаю pvid auto-assign. Клацаю віланами - нативний не міняється і залишається останній до виключення автоприсвоєння. Я вже був подумав, що це глюк прошивки. Цікаво, хтось користується цим GVRP?

Ссылка на сообщение
Поделиться на других сайтах

Ингрессчекинг и автоназначение пвида к gvrp отношение имеют очень опосредованное. - Просто у вас схема включения, мягко говоря, несколько своеобразная. Может быть все же что то в консерватории поправить?

 

P.s. Единственный вариант когда на порту может быть более одного влана в нетегированном режиме (и что бы при этом все нормально работало), я знаю один. Но этот вариант не ваш и исполняется он на ДЛинке, т.е. это достаточно извращенный функционал.

Ссылка на сообщение
Поделиться на других сайтах

нетегированным порт нужно делать с одним вланом, а у тебя на группе портов g(2-3,16) висят ТРИ нетегированных влана.

по идее должно быть типа так:

 

 

interface ethernet 1

switchport general allowed vlan add 40 untagged

 

interface ethernet 2

switchport general allowed vlan add 41 untagged

 

interface ethernet 3

switchport general allowed vlan add 42 untagged

 

interface ethernet 16

switchport general allowed vlan add 40,41,42 tagged

 

синтаксис мог проипать но суть думаю ясна

 

Але при такій конф. не буде мултівлана, тобто потрібно щоб порт 16 мав доступ до 2,3 порта, а 2,3 між собою не бачилися.

Наприклад якщо на порту 16 pvid=42 то звязку з портом 2 (pvid=41) не буде, тому і потрібно щоб порти 2,3 були в мултівланах.

 

Проблема в тому що по "черзі" все працює добре (пінугується, файли копіюються), але при НАГРУЗЦІ в одному ВЛАНІ інший ВЛАН просто блокується.

Ссылка на сообщение
Поделиться на других сайтах

Для такой схемы лучше применять любые длинки + trafic segmentation. Можно будет вообще всем портам поставить 1 влан, а в настройках сегментации указать галочками, какие порты должны с какими общаться.

Ссылка на сообщение
Поделиться на других сайтах

Для такой схемы лучше применять любые длинки + trafic segmentation. Можно будет вообще всем портам поставить 1 влан, а в настройках сегментации указать галочками, какие порты должны с какими общаться.

 

Так теж не підійде тому що (це спрощена конф. щоб відловити проблему), в робочій конф. є два свічі, між ними транк (3 порти) - ну і на першому свічі - переважно клієнти, принтер, і один шлюз (не для всіх клієнтів), а на другому КД, сервер БД і файловий + 2 шлюза на інші мережі (теж не для всіх клієнтів). Тому без тегів нікуди не дінешся...

 

Вся іронія заключається в тому що на старих свічах Nortel Baystack 450 все працювало ідеально, захотілося гігабітної швидкості...

Ссылка на сообщение
Поделиться на других сайтах

Тему можна закривати, розібрався...

 

Якщо комусь цікаво то суть проблеми яка називається "VLAN overlapping" доступно описана тут

http://en.community.dell.com/support-forums/servers/f/866/p/17556051/17679037.aspx#17679037

і тут

http://en.community.dell.com/support-forums/servers/f/866/p/17556051/17679037.aspx#17679037

 

Вирішити її можна декільками способами :

1. порти з мульті вланами зробити тегірованими а на мережевих серваків зробити декілька віртуальних адаптерів для кожного VLANа.

але при такий конф. прийдеться кожний влан кидати в окрему підсітку (в принципі виробники свічів так і рекомендують робити), ну і залишається питання що робити з мережевими принтерами, шлюзами і старими NIC які не підтримують такий функціонал. Та і схема така буде виглядати так не дуже "симпатично" наприклад на серваку буде 10-20 віртуальних мережевих адаптерів - розбиратися потім з ними буде "весело".

 

2. Використати "VLAN Routing" як описанно тут

http://www.dell.com/downloads/global/products/pwcnt/en/app_note_38.pdf

, але для цього потрібний свіч L3 + залишається проблема що потрібно один VLAN на одну підсітку...

 

3. Ну найкращий варіант це Private VLAN

http://www.dell.com/downloads/global/products/pwcnt/en/howto_config_private_vlans.pdf

тільки на моїх свічах такого функціоналу не має :(.

Ссылка на сообщение
Поделиться на других сайтах

вроде как в режиме general может быть несколько нетегированныв вланов,

 

И как же свич по-вашему определит тогда, на какой именно влан кидать нетегированный нативный трафик? Неужто разберется, не юзая PVID?

Соглашусь с ситуаеций наоборот, когда на один порт садится несколько вланов и этот порт назначается тегированным для всех этих вланов и нет ни одного влана, для которого бы этот порт был нетегированным, соотв-но и PVID у порта нет, но это совершенно другая история и не похожа на историю ТС.

Відредаговано vnd
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • Від subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
    • Від allex21boy
      Привет. Есть проблема, и я не могу ее решить! OLT ZTE C300, это ONU, зарегистрированные на 2 vlan. Необходимо удалить 1 vlan. Пожалуйста помогите.
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan1_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я вношу это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...
×
×
  • Створити нове...