faq обучение настройка
Текущее время: Чт мар 28, 2024 22:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: D-Link DXS-3400-24SC проблема с L3
СообщениеДобавлено: Чт янв 24, 2019 11:46 
Не в сети

Зарегистрирован: Чт янв 24, 2019 11:16
Сообщений: 3
Добрый день.

Использую DXS-3400-24SC в стеке в качестве коммутатора ядра.

Скрытый текст: показать
Stacking Mode : Enabled
Stack Preempt : Enabled
Trap State : Disabled

Topology : Duplex_Ring
My Box ID : 1
Master ID : 1
BK Master ID : 3
Box Count : 4

Box User Module Prio- Prom Runtime H/W
ID Set Name Exist rity MAC Version Version Version
--- ---- ------------- ----- ----- ----------------- --------- --------- -------
1 User DXS-3400-24SC Exist 10 18-0F-76-28-BC-80 1.00.006 2.31.B008 A1
2 User DXS-3400-24SC Exist 32 18-0F-76-28-B7-08 1.00.006 2.31.B008 A1
3 User DXS-3400-24SC Exist 20 10-62-EB-DC-96-20 1.00.006 2.31.B008 A1
4 User DXS-3400-24SC Exist 33 10-62-EB-DC-8B-30 1.00.006 2.31.B008 A1

Stack Bandwidth:
Box User Set SIO1 Active SIO2 Active
ID Bandwidth Bandwidth Bandwidth
---- --------- --------- ---------
1 2-port 1-port 1-port
2 2-port 1-port 1-port
3 2-port 1-port 1-port
4 2-port 1-port 1-port


На стеке прописаны вланы, он является шлюзом для этих сетей.

Скрытый текст: показать
Code: C - connected, S - static, R - RIP
* - candidate default


Gateway of last resort is 10.40.0.2 to network 0.0.0.0

S* 0.0.0.0/0 [1/1] via 10.40.0.2, vlan2
C 10.40.0.0/29 is directly connected, vlan2
C 10.40.1.0/24 is directly connected, vlan10
C 10.40.2.0/24 is directly connected, vlan11
C 10.40.3.0/24 is directly connected, vlan12
C 10.40.4.0/22 is directly connected, vlan20
C 10.40.8.0/22 is directly connected, vlan21
C 10.40.30.0/24 is directly connected, vlan30
C 10.40.50.0/24 is directly connected, vlan50
C 10.40.219.0/24 is directly connected, vlan219
C 192.168.100.0/22 is directly connected, vlan20_1


Всё вроде бы работает, но время от времени у некоторые пользовательские устройства перестают "видеть" друг друга по сети (не подключается по открытым портам, не ходит пинг). При этом шлюзы (адреса на интерфейсах стека) с обоих устройств доступны, другие "соседние" устройства из этих же подсетей доступны без проблем.

Например, в данный момент наблюдаю проблему:
ПК1 [10.40.30.9] -- [Vlan30 10.40.30.1/24] 3400 [Vlan20 192.168.101.50/22]-- ПК2 [192.168.103.2]

С ПК 192.168.103.2
Скрытый текст: показать
Обмен пакетами с 192.168.101.50 по с 32 байтами данных:
Ответ от 192.168.101.50: число байт=32 время=2мс TTL=255
Ответ от 192.168.101.50: число байт=32 время=2мс TTL=255
Ответ от 192.168.101.50: число байт=32 время=2мс TTL=255
Ответ от 192.168.101.50: число байт=32 время=2мс TTL=255

Статистика Ping для 192.168.101.50:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 2 мсек, Среднее = 2 мсек

Обмен пакетами с 10.40.30.1 по с 32 байтами данных:
Ответ от 10.40.30.1: число байт=32 время=3мс TTL=255
Ответ от 10.40.30.1: число байт=32 время=2мс TTL=255
Ответ от 10.40.30.1: число байт=32 время=2мс TTL=255
Ответ от 10.40.30.1: число байт=32 время=2мс TTL=255

Статистика Ping для 10.40.30.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек

Обмен пакетами с 10.40.30.9 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.40.30.9:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)


С DXS-3400:
Скрытый текст: показать
sw1-core#ping 192.168.103.2

Reply from 192.168.103.2, time<10ms
Reply from 192.168.103.2, time<10ms
Reply from 192.168.103.2, time<10ms
Reply from 192.168.103.2, time<10ms

Ping Statistics for 192.168.103.2
Packets: Sent =4, Received =4, Lost =0

sw1-core#ping 10.40.30.9

Reply from 10.40.30.9, time<10ms
Reply from 10.40.30.9, time<10ms
Reply from 10.40.30.9, time<10ms
Reply from 10.40.30.9, time<10ms

Ping Statistics for 10.40.30.9
Packets: Sent =4, Received =4, Lost =0


Хост 10.40.30.9 от меня недоступен, но могу сказать, что подключившись к нему локально, с него удалось пропинговать кучу "соседних" устройств из сети 192.168.100.0/22, все интерфейсы DXS-3400.
Проблема эта не постоянная, сетевая доступность то есть, то её нет. Внутри сегментов проблем не наблюдается, только при маршрутизации между сетями разных вланов. Проблема не частая (из 10 устройств отваливаются где-то 1 с разной периодичностью, от нескольких раз в день до 1-2 раза в неделю).

Маршруты на устройствах все прописаны верно, не раз проверено и перепроверено. Перезагрузка устройств (компьютеров) результата не даёт. В MAC и ARP таблицах записи есть и не пропадают (так сам 3400 пингуется всегда, теряется связь "за ним"). Голову уже сломал с чем это может быть связано. Прошивки регулярно менял в надежде на исправление проблемы с версии DXS-3400-R2.20.B018.had. Текущая видна под первым спойлером.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: D-Link DXS-3400-24SC проблема с L3
СообщениеДобавлено: Пн фев 11, 2019 11:00 
Не в сети

Зарегистрирован: Чт янв 24, 2019 11:16
Сообщений: 3
Что было сделано:
заменены DAC, SFP-модули, пробовал менять коммутаторы доступа на аналогичные (на доступ была закуплена партия DGS-1500-28XMP/ME), прошивки на коммутаторах обновлены. Если суть проблемы из первого поста непонятна, то ещё раз описываю "на пальцах":

Есть "старая" сеть 192.168.100.0/22. В ней живут файловый сервер 192.168.101.15/22, сервер терминалов 192.168.101.18/22 и второй терминал 192.168.100.4/22. На стеке DXS-3400 создан VLAN 20 с адресом 192.168.101.50/22. В этой же старой сети есть сотня ПК, с них проблем с доступом к этим серверам никаких нет.

На этом же стеке DXS-3400 создан VLAN 50 с адресом 10.40.50.1/24. В этой сети находятся ПК пользователей "новой" сети: 10.40.50.13/24, 10.40.50.16-19/24. Со всех ПК доступен один из терминалов 192.168.101.18. Проблем с доступностью нет. А вот 192.168.101.15 то доступен то нет. Причём он может быт доступен с 10.40.50.16, при этом недоступен (по SMB, RDP, ICMP) c 10.40.50.13 и 10.40.50.19. Брэндмауэры на сервере и ПК отключал, на результат это никак не влияет. При этом если с сервера и проблемного ПК пинговать друг друга, то спустя пакетов 20 связь возобновляется и всё начинает работать некоторое количество времени. Может проработать пару часов, может пару дней.
То же самое наблюдается и с другим сервером терминалов. Время от времени он становится недоступен с некоторых из ПК.
Проблема наблюдается не только с описанными 2 серверами, тоже самое происходит с сетевыми сканерами, сервером видеонаблюдения и другими ПК и серверами, периодически отваливается интернет на компьютерах (шлюз в интернет тоже "за" DXS-3400 по отношению ко всем пользователям). Закономерности я обнаружить не смог, но очень похоже на ситуацию, когда у маршрутизатора переполняется таблица форвардинга и он перестаёт перенаправлять пакеты между интерфейсами. На MAC и ARP таблицы не грешу, т.к. все ARP и MAC-записи проблемных устройств на коммутаторе есть в момент проблемы. Сам коммутатор доступен всегда, но трассировка обрывается именно на IP-адресе DXS-3400.
Очень хотелось бы здесь всё же увидеть комментарии представителей D-Link. 20 дней и никакой реакции при такой серьёзной проблеме с стеком из 4 устройств общей стоимостью около 1 млн. руб. При текущей ситуации оно годится только для работы в режиме "тупых" коммутаторов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: D-Link DXS-3400-24SC проблема с L3
СообщениеДобавлено: Пн мар 25, 2019 10:19 
Не в сети

Зарегистрирован: Чт янв 24, 2019 11:16
Сообщений: 3
Итак, проблему удалось решить. Связана она не с ошибками самих коммутаторов, а с неустойчивым оптическим линком между коммутаторами стека. В этих коммутаторах нет возможности просматривать состояние стековых линков, а так же данных с DDM, по крайней мере в версии 2.31. Так что если кто столкнётся с подобной симптоматикой, то проверяйте в первую очередь стековые линки. После устранения этих проблем коммутаторы ведут себя устойчиво и предсказуемо. Данную тему можно закрывать.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB