Доброго времени суток.

Изначально было кольцо из коммутаторов серий 35xx. Потребовалось подключить от этого кольца еще два узла и была придумана схема, изображенная на рисунке. Новые коммутаторы обведены контуром. Взамен двух 3550 были выставлены 3052 и соеденены между собой медью 51 портами. Оптикой, соответственно, подключились к основному кольцу и от второго коммутатора оптикой подключились к двум новым узлам, где установили 3028. Между собой 3028 подключились оптикой опять же. На самом деле сеть несколько больше, это просто показано для наглядности.

Коммутаторы не включены в общее кольцо, потому что там неуправляемые ИБП и очень маленькие. Так что решили что бы они не влияли на все кольцо - брать их. Да и размер кольца не хотелось увеличивать. В STP участвуют только коммутаторы D-Link. Прошивки на коммутаторах 35 серии - последний релиз (5.01.B62). на 3052-28 - 2.40.B10

Конфигурации STP на коммутаторах следующие:

35xx:


3828 Pri root (основной root при построении STP кольца):


3052 Sec root (дополнительный root при построении кольца, приоритет больше, чем у рута, но меньше, чем у всех остальных. 51 порт линк до соседнего 3052. Специально в ту сторону сделал ограниченную роль):


3052:


3028:


Далее настраиваем multicast (до появления новых коммутаоров все работало на ура).


На новых коммутаорах, соответственно (для 3028, соответственно порты другие):


После включения новых коммутаторов на 3052 Sec root взлетает загрузка ЦП и начинает пересобираться все кольцо по STP. Этот коммутатор объявляет себя рутом. Потом рутом объявляет себя центровой и так по кругу. Когда рутом был только один, то все равно происходили перевыборы (кто то другой в сети себя считал рутом). safeguard включен. Выключаю на одном из 3028 (лучше на обоих выключить, но иногда помогает и на одном) igmp_snoop: dis igmp_sn. И после этого кольцо выстраивается и все отлично. Если положить в сторону одного из 3028 порт и включаю снуппинг, то опять же кольцо собирается и все нормально. Вопрос: что делаю не так? Отключал между 3028 и 3028 мультикаст влан - не помогло. Когда кольцо пересобирается, захажу на коммутатор 3052 (который между 3052 и двумя 3028) и вижу на нем во время пересбора вижу очень большой трафиик между портами от одного из 3028 до 51 порта, который идет в сторону 3052. Такое ощущение, что из-за этого трафика (который судя по всему попадает на ЦП) коммутатор не успевает обрабатывать bpdu иначинается проблемы с STP. Подскажите куда копать и как можно починить.

На DES-3028/3052 выключите inrgess_checking на магистральных портах.

Не помогло. Обнаружил, что с клиентского порта коммутатора 3028, льется большое количество трафика, который утекает в общее кольцо. счетчики по sh ut port показывают 1700-2500, как я понимаю кБайт. На порту гигантское количество ошибок. Оправил туда монтажников с нашей тех поддержкой что бы посмотрели физику, а заодно проверили ПО клиента. Иногда сразу по всем портам коммутатора появляется такой гигантский трафик. Жду результатов выезда.

PS на клеинтских портах настроен шторм контрол, но что то не шибко помогает, или может что то не так сделано?

Между 3052-ми разрешено хождение BPDU-пакетов?
Я думаю, что нужно запретить.

_________________
не важно, из какого места растут золотые руки

2GreatFoolDad Улыбнул

2Demin Ivan Обратил внимание, что если отключить inrgess_checking на 3028/52 на магистральных портах, то он автоматически отключается на всех портах. На 3550/26 поведение другое. Отключается только на тех портах, на каких укажешь. Так и надо?

Чем же?
Какой смысл иметь общее кольцо из 35-х и 3028-х при данной схеме?

_________________
не важно, из какого места растут золотые руки

По поводу ingress_checking так и должно быть. Вообщем ждём результатов.

Немного оффтопа:
Смотрю не у меня одного возникают разные проблемы с кольцами. К слову, свою проблему мы так и не решили, никакие рекомендации не помогли. После включения кольца через некоторое время (иногда до 20 минут, иногда до 8 часов) на магистральных портах регистрировался шторм, на 3100 в корне дерева нагрузка вырастала до 100%. Сам STP при этом отрабатывал как положено - "левых" перестроений топологии не было. Довольно быстро нам запретили "экспериментировать" на рабочей сети и мы ушли к "звезде", благо это было возможно.

p.s. Было еще одно колечко. С тех пор, как я его сделал, оно идеально работало месяц. Потом, уже в нерабочее время случилось "что-то", после чего любое замыкание кольца приводило к вышеописанной ситуации. В общем еще та загадка

_________________
D-Link Switches: Tips & Tricks

Такая же проблема с кольцами из 3028-х. кольцо вроде стоит, но появляется мултикаст трафик сдерживаемый только шторм-контролем. Запрет BPDU пакетов поможет? Кто пробовал?

Ingress_checking отключён?

Да Ingress Check отключен. Я заметил, что мультикаст шторм идет в одном направлении в кольце, он возникает периодически, и провоцирует его подключение некоторых клиентов, при этом Мак-адрес клиента записывается в таблицу на магистральный потр коммутатора, а не на тот потр, куда подключен клиент (т.есть, при магистральных потрах 25-26, мак клиента на 26-ом порту всех коммутаторов в кольце)
разрыв в кольце становится не очевидным. При этом. такая ситуация возникает далеко не с каждым клиентом, при этом остальные клиенты в кольце работают нормально. стоит искусственно разорвать кольцо, как все становится на свои места, и после замыкания кольца, тоже продолжает работать нормально.

Лучше ещё обновить прошивки, на DES-3526 FW: 6.00.B28 и на DES-3028 FW: 2.41.B03.

_________________
С уважением,
Бигаров Руслан.

Прошивка DES-3028 2.41.B03

Просто, в первом посте Вы писали: 5.01.B62 и 2.40.B10

А на DES-3526 сейчас какая?

_________________
С уважением,
Бигаров Руслан.

первые посты не я писал, просто я столкнулся с похожей проблемой