blackjack 250 Опубликовано: 2013-12-13 17:15:06 Share Опубликовано: 2013-12-13 17:15:06 Всем привет. Все поделено на вланы. Два три раза в день падают все локальн ые сегменты на 3-10минут. Вланы терминируются на сервере FreeBSD. Сетеваоя на 576 чипсете двухпортовая. Бгп сесия не падает. Сервер из интернета доступен. В момент падения тспдамп на внутреннем порту сервера показывает что в локалку валит постоянно один пакет. Адрес назначения при каждом падении разный но влан 12. На внешнем интерфейсе этого пакета нет. Подкажите где искать. Может сетевая сходит с ума или гдето кольцо? Замучался уже. Ссылка на сообщение Поделиться на других сайтах
hapel 31 Опубліковано: 2013-12-13 17:17:42 Share Опубліковано: 2013-12-13 17:17:42 А что говорят промежуточные коммутаторы? детектор колец там настроен? Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-13 17:22:15 Автор Share Опубліковано: 2013-12-13 17:22:15 (відредаговано) два промежуточных, на них в логах тишина, на сервере в логах тишина. лупбек детекшн включен. Відредаговано 2013-12-13 17:22:59 blackjack Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2013-12-13 23:28:35 Share Опубліковано: 2013-12-13 23:28:35 Всем привет. Все поделено на вланы. Два три раза в день падают все локальн ые сегменты на 3-10минут. Вланы терминируются на сервере FreeBSD. Сетеваоя на 576 чипсете двухпортовая. Бгп сесия не падает. Сервер из интернета доступен. В момент падения тспдамп на внутреннем порту сервера показывает что в локалку валит постоянно один пакет. Адрес назначения при каждом падении разный но влан 12. На внешнем интерфейсе этого пакета нет. Подкажите где искать. Может сетевая сходит с ума или гдето кольцо? Замучался уже. Вы не могли бы более ширее выражать свои мысли ? И не плохо бы приложить дамп к сообщению, сколько пакетов в секунду ? Пакет из вашего поста можно понимать как исходящий с сервера ? Ошибки на интерфейсе есть ? Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2013-12-14 04:21:05 Share Опубліковано: 2013-12-14 04:21:05 Ищите коммутаторы, на которых описан влан12. Если прописан ip на коммутаторе в влан12, то вообще идеально Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-14 05:49:45 Автор Share Опубліковано: 2013-12-14 05:49:45 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-14 06:55:56 Share Опубліковано: 2013-12-14 06:55:56 (відредаговано) Ну петля у Вас в 12 влане возникает, чего не понятного то? - Шторм это. Відредаговано 2013-12-14 06:56:40 Гайджин Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-14 12:23:55 Автор Share Опубліковано: 2013-12-14 12:23:55 И что изза петли отваливаются другие вланы? Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2013-12-14 13:04:31 Share Опубліковано: 2013-12-14 13:04:31 Возможно петля между вланами Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2013-12-14 14:15:59 Share Опубліковано: 2013-12-14 14:15:59 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. LoopDetect на основе влан включить. А что мониторинг свичей в это время показывает ? Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-14 14:23:35 Автор Share Опубліковано: 2013-12-14 14:23:35 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. LoopDetect на основе влан включить.А что мониторинг свичей в это время показывает ? свичи в этот момент недоступны, был бы доступ посмотрел бы давно. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2013-12-14 14:28:35 Share Опубліковано: 2013-12-14 14:28:35 А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-14 15:15:30 Share Опубліковано: 2013-12-14 15:15:30 И что изза петли отваливаются другие вланы? У Вас же все вланы звездой сведены в голову - вот если перепирает один, он выдавливает все остальные. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-14 16:50:48 Автор Share Опубліковано: 2013-12-14 16:50:48 хорошо, почему тогда петлю лупдетект не детектит и не отрубает порт? Ссылка на сообщение Поделиться на других сайтах
Maxxx 446 Опубліковано: 2013-12-14 18:37:36 Share Опубліковано: 2013-12-14 18:37:36 А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Как, если пропадает управляющий влан? Ссылка на сообщение Поделиться на других сайтах
pashaumka 33 Опубліковано: 2013-12-15 06:52:50 Share Опубліковано: 2013-12-15 06:52:50 ты можешь tcpdump ом проанализировать, что и куда валит, а дальше смотреть, что и как. в системе серые адреса или белые? если серые - чем натишь? Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-15 08:01:11 Share Опубліковано: 2013-12-15 08:01:11 хорошо, почему тогда петлю лупдетект не детектит и не отрубает порт?Наверное по тому что не правильно настроен. Без детального описания сети и схемы коммутации оборудования дать Вам какие либо действенные советы не реально. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2013-12-15 11:09:28 Share Опубліковано: 2013-12-15 11:09:28 (відредаговано) А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Как, если пропадает управляющий влан? "Пропадает" влан управления на этой сетевой, что мешает в порт свича подать влан управления без тега например и вставить в этот порт любой комп с ЮСБ свистком и инетом ? это так сложно ? Відредаговано 2013-12-15 11:12:05 sanyadnepr Ссылка на сообщение Поделиться на других сайтах
Maxxx 446 Опубліковано: 2013-12-15 12:42:27 Share Опубліковано: 2013-12-15 12:42:27 как по мне это не самый простой вариант. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-15 14:27:09 Автор Share Опубліковано: 2013-12-15 14:27:09 самое сложное оказаться в нужный момент в серверной возле свича. дежурить сутками не в кайф, а пропадает раз -два в день, бывают дни когда вообще все нормально. Есть подозрение на одного юрика, они счас выходные и счас все ок, посмотрим завтра. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-15 14:37:22 Share Опубліковано: 2013-12-15 14:37:22 Ну т.е. Вы принципиально схему сети излагать не будете? - В таком случае спите в серверной и караульте. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-15 14:45:45 Автор Share Опубліковано: 2013-12-15 14:45:45 (відредаговано) схему кратко опишу. Сервер на котором терминируются вланы, дальше комутатор-агрегатор л2, дальше комутаторы доступа. Схема Влан на дом и близлежащий ЧС, городок маленький. Звезда без колец и остальной ереси. Відредаговано 2013-12-15 14:46:52 blackjack Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-15 15:25:48 Share Опубліковано: 2013-12-15 15:25:48 LDB в каком месте включено и как настроено? Ссылка на сообщение Поделиться на других сайтах
Виктор Николаевич 93 Опубліковано: 2013-12-15 16:37:57 Share Опубліковано: 2013-12-15 16:37:57 Есть подозрение на одного юрика, они счас выходные и счас все ок, посмотрим завтра. И вы этого клиента не проверили в первую очередь ? Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2013-12-15 17:00:44 Автор Share Опубліковано: 2013-12-15 17:00:44 ну это мне вот сегодня вголову и пришло. Поскольку выходные все ок, а в рабочие дня начиная с прошлого понедельника были падения. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас