blackjack 250 Posted 2013-12-13 17:15:06 Share Posted 2013-12-13 17:15:06 Всем привет. Все поделено на вланы. Два три раза в день падают все локальн ые сегменты на 3-10минут. Вланы терминируются на сервере FreeBSD. Сетеваоя на 576 чипсете двухпортовая. Бгп сесия не падает. Сервер из интернета доступен. В момент падения тспдамп на внутреннем порту сервера показывает что в локалку валит постоянно один пакет. Адрес назначения при каждом падении разный но влан 12. На внешнем интерфейсе этого пакета нет. Подкажите где искать. Может сетевая сходит с ума или гдето кольцо? Замучался уже. Link to post Share on other sites
hapel 31 Posted 2013-12-13 17:17:42 Share Posted 2013-12-13 17:17:42 А что говорят промежуточные коммутаторы? детектор колец там настроен? Link to post Share on other sites
blackjack 250 Posted 2013-12-13 17:22:15 Author Share Posted 2013-12-13 17:22:15 (edited) два промежуточных, на них в логах тишина, на сервере в логах тишина. лупбек детекшн включен. Edited 2013-12-13 17:22:59 by blackjack Link to post Share on other sites
sanyadnepr 305 Posted 2013-12-13 23:28:35 Share Posted 2013-12-13 23:28:35 Всем привет. Все поделено на вланы. Два три раза в день падают все локальн ые сегменты на 3-10минут. Вланы терминируются на сервере FreeBSD. Сетеваоя на 576 чипсете двухпортовая. Бгп сесия не падает. Сервер из интернета доступен. В момент падения тспдамп на внутреннем порту сервера показывает что в локалку валит постоянно один пакет. Адрес назначения при каждом падении разный но влан 12. На внешнем интерфейсе этого пакета нет. Подкажите где искать. Может сетевая сходит с ума или гдето кольцо? Замучался уже. Вы не могли бы более ширее выражать свои мысли ? И не плохо бы приложить дамп к сообщению, сколько пакетов в секунду ? Пакет из вашего поста можно понимать как исходящий с сервера ? Ошибки на интерфейсе есть ? Link to post Share on other sites
supportod 1 Posted 2013-12-14 04:21:05 Share Posted 2013-12-14 04:21:05 Ищите коммутаторы, на которых описан влан12. Если прописан ip на коммутаторе в влан12, то вообще идеально Link to post Share on other sites
blackjack 250 Posted 2013-12-14 05:49:45 Author Share Posted 2013-12-14 05:49:45 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. Link to post Share on other sites
Гайджин 574 Posted 2013-12-14 06:55:56 Share Posted 2013-12-14 06:55:56 (edited) Ну петля у Вас в 12 влане возникает, чего не понятного то? - Шторм это. Edited 2013-12-14 06:56:40 by Гайджин Link to post Share on other sites
blackjack 250 Posted 2013-12-14 12:23:55 Author Share Posted 2013-12-14 12:23:55 И что изза петли отваливаются другие вланы? Link to post Share on other sites
Tux 24 Posted 2013-12-14 13:04:31 Share Posted 2013-12-14 13:04:31 Возможно петля между вланами Link to post Share on other sites
sanyadnepr 305 Posted 2013-12-14 14:15:59 Share Posted 2013-12-14 14:15:59 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. LoopDetect на основе влан включить. А что мониторинг свичей в это время показывает ? Link to post Share on other sites
blackjack 250 Posted 2013-12-14 14:23:35 Author Share Posted 2013-12-14 14:23:35 пакет исходящий с сервера. ошибок на интерфейсе нет. ППС и дамп приложу когда глюкнет в следующий раз. Ну и повторюсь, ложит все вланы, но этот пакетик летит только в 12 влан. LoopDetect на основе влан включить.А что мониторинг свичей в это время показывает ? свичи в этот момент недоступны, был бы доступ посмотрел бы давно. Link to post Share on other sites
sanyadnepr 305 Posted 2013-12-14 14:28:35 Share Posted 2013-12-14 14:28:35 А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Link to post Share on other sites
Гайджин 574 Posted 2013-12-14 15:15:30 Share Posted 2013-12-14 15:15:30 И что изза петли отваливаются другие вланы? У Вас же все вланы звездой сведены в голову - вот если перепирает один, он выдавливает все остальные. Link to post Share on other sites
blackjack 250 Posted 2013-12-14 16:50:48 Author Share Posted 2013-12-14 16:50:48 хорошо, почему тогда петлю лупдетект не детектит и не отрубает порт? Link to post Share on other sites
Maxxx 446 Posted 2013-12-14 18:37:36 Share Posted 2013-12-14 18:37:36 А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Как, если пропадает управляющий влан? Link to post Share on other sites
pashaumka 35 Posted 2013-12-15 06:52:50 Share Posted 2013-12-15 06:52:50 ты можешь tcpdump ом проанализировать, что и куда валит, а дальше смотреть, что и как. в системе серые адреса или белые? если серые - чем натишь? Link to post Share on other sites
Гайджин 574 Posted 2013-12-15 08:01:11 Share Posted 2013-12-15 08:01:11 хорошо, почему тогда петлю лупдетект не детектит и не отрубает порт?Наверное по тому что не правильно настроен. Без детального описания сети и схемы коммутации оборудования дать Вам какие либо действенные советы не реально. Link to post Share on other sites
sanyadnepr 305 Posted 2013-12-15 11:09:28 Share Posted 2013-12-15 11:09:28 (edited) А чего то типа сервера с мониторилкой нет ? Не плохо бы через альтернативный канал организовать вам доступ к свичам. Как, если пропадает управляющий влан? "Пропадает" влан управления на этой сетевой, что мешает в порт свича подать влан управления без тега например и вставить в этот порт любой комп с ЮСБ свистком и инетом ? это так сложно ? Edited 2013-12-15 11:12:05 by sanyadnepr Link to post Share on other sites
Maxxx 446 Posted 2013-12-15 12:42:27 Share Posted 2013-12-15 12:42:27 как по мне это не самый простой вариант. Link to post Share on other sites
blackjack 250 Posted 2013-12-15 14:27:09 Author Share Posted 2013-12-15 14:27:09 самое сложное оказаться в нужный момент в серверной возле свича. дежурить сутками не в кайф, а пропадает раз -два в день, бывают дни когда вообще все нормально. Есть подозрение на одного юрика, они счас выходные и счас все ок, посмотрим завтра. Link to post Share on other sites
Гайджин 574 Posted 2013-12-15 14:37:22 Share Posted 2013-12-15 14:37:22 Ну т.е. Вы принципиально схему сети излагать не будете? - В таком случае спите в серверной и караульте. Link to post Share on other sites
blackjack 250 Posted 2013-12-15 14:45:45 Author Share Posted 2013-12-15 14:45:45 (edited) схему кратко опишу. Сервер на котором терминируются вланы, дальше комутатор-агрегатор л2, дальше комутаторы доступа. Схема Влан на дом и близлежащий ЧС, городок маленький. Звезда без колец и остальной ереси. Edited 2013-12-15 14:46:52 by blackjack Link to post Share on other sites
Гайджин 574 Posted 2013-12-15 15:25:48 Share Posted 2013-12-15 15:25:48 LDB в каком месте включено и как настроено? Link to post Share on other sites
Виктор Николаевич 95 Posted 2013-12-15 16:37:57 Share Posted 2013-12-15 16:37:57 Есть подозрение на одного юрика, они счас выходные и счас все ок, посмотрим завтра. И вы этого клиента не проверили в первую очередь ? Link to post Share on other sites
blackjack 250 Posted 2013-12-15 17:00:44 Author Share Posted 2013-12-15 17:00:44 ну это мне вот сегодня вголову и пришло. Поскольку выходные все ок, а в рабочие дня начиная с прошлого понедельника были падения. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now