Добрый день, прошу помощи в приготовлении данного железа у тех. поддержки
Имеем два DGS-3420-28SC:
Код:
Boot PROM Version : Build 1.00.006
Firmware Version : Build 1.70.B013
Hardware Version : A1
собраны в стек:
Код:
core_stack:admin#show stack_information
Command: show stack_information
Topology : Duplex_Ring
My Box ID : 2
Master ID : 2
BK Master ID : 1
Box Count : 2
Force Master Role : Enabled
Trap State : Enabled
Log State : Enabled
Box User Prio- Prom Runtime H/W
ID Set Type Exist rity MAC version version version
--- ---- ----------------- ----- --- ----------------- -------- --------- ------
1 User DGS-3420-28TC Exist 1 FC-75-16-B6-5E-00 1.00.006 1.70.B013 A1
2 User DGS-3420-28TC Exist 0 1C-7E-E5-64-10-00 1.00.006 1.70.B013 A1
3 - NOT_EXIST No
4 - NOT_EXIST No
5 - NOT_EXIST No
6 - NOT_EXIST No
7 - NOT_EXIST No
8 - NOT_EXIST No
9 - NOT_EXIST No
10 - NOT_EXIST No
11 - NOT_EXIST No
12 - NOT_EXIST No
Наблюдается несколько проблем:
1. Растущие счетчики oversize
Код:
core_stack:admin#debug show error ports box_id all sio1
Command: debug show error ports box_id all sio1
Box ID 1 SIO 1:
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 2700003434 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Buffer Full Drop 0 Collision 0
Symbol Error 0 STP Drop 0
Multicast Drop 0 HOL DROP 0
VLAN Ingress Drop 0 COS0 HOL DROP 0
STP Drop 0 COS1 HOL DROP 0
MTU Drop 0 COS2 HOL DROP 0
COS3 HOL DROP 0
COS4 HOL DROP 0
COS5 HOL DROP 0
COS6 HOL DROP 0
COS7 HOL DROP 0
Box ID 2 SIO 1:
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 3146603657 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Buffer Full Drop 0 Collision 0
Symbol Error 0 STP Drop 0
Multicast Drop 0 HOL DROP 0
VLAN Ingress Drop 0 COS0 HOL DROP 0
STP Drop 0 COS1 HOL DROP 0
MTU Drop 0 COS2 HOL DROP 0
COS3 HOL DROP 0
COS4 HOL DROP 0
COS5 HOL DROP 0
COS6 HOL DROP 0
COS7 HOL DROP 0
core_stack:admin#debug show error ports box_id all sio2
Command: debug show error ports box_id all sio2
Box ID 1 SIO 2:
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 1451968 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Buffer Full Drop 0 Collision 0
Symbol Error 0 STP Drop 0
Multicast Drop 0 HOL DROP 0
VLAN Ingress Drop 22 COS0 HOL DROP 0
STP Drop 0 COS1 HOL DROP 0
MTU Drop 0 COS2 HOL DROP 0
COS3 HOL DROP 0
COS4 HOL DROP 0
COS5 HOL DROP 0
COS6 HOL DROP 0
COS7 HOL DROP 0
Box ID 2 SIO 2:
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 3061836 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Buffer Full Drop 0 Collision 0
Symbol Error 0 STP Drop 0
Multicast Drop 0 HOL DROP 0
VLAN Ingress Drop 5 COS0 HOL DROP 0
STP Drop 0 COS1 HOL DROP 0
MTU Drop 0 COS2 HOL DROP 0
COS3 HOL DROP 0
COS4 HOL DROP 0
COS5 HOL DROP 0
COS6 HOL DROP 0
COS7 HOL DROP 0
2. Коммутатор отвечает с TTL = 1 при попытке зайти на него по telnet например, при этом icmp работает, что говорит о том что в icmp ответах ttl нормальный. (сеть изменена)
Код:
tcpdump -s0 -vvvepni dmz0 host 1.1.11.4
tcpdump: listening on dmz0, link-type EN10MB (Ethernet), capture size 65535 bytes
capability mode sandbox enabled
14:19:13.941700 00:01:30:b8:dc:b0 > 90:e2:ba:54:fa:68, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 127, id 9983, offset 0, flags [DF], proto TCP (6), length 52)
1.1.10.7.50480 > 1.1.11.4.23: Flags [S], cksum 0x6c85 (correct), seq 1690758125, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:19:13.941702 90:e2:ba:54:fa:68 > fc:75:16:b6:5e:01, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 126, id 9983, offset 0, flags [DF], proto TCP (6), length 52)
1.1.10.7.50480 > 1.1.11.4.23: Flags [S], cksum 0x6c85 (correct), seq 1690758125, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:19:13.943726 fc:75:16:b6:5e:01 > 90:e2:ba:54:fa:68, ethertype IPv4 (0x0800), length 62: (tos 0xc0, ttl 1, id 52048, offset 0, flags [none], proto TCP (6), length 48)
1.1.11.4.23 > 1.1.10.7.50480: Flags [S.], cksum 0x5f0f (correct), seq 3387119770, ack 1690758126, win 8192, options [mss 1444,nop,wscale 0], length 0
14:19:13.943741 90:e2:ba:54:fa:68 > fc:75:16:b6:5e:01, ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 31455, offset 0, flags [none], proto ICMP (1), length 76)
1.1.11.113 > 1.1.11.4: ICMP time exceeded in-transit, length 56
(tos 0xc0, ttl 1, id 52048, offset 0, flags [none], proto TCP (6), length 48)
1.1.11.4.23 > 1.1.10.7.50480: Flags [S.], cksum 0x5f0f (correct), seq 3387119770, ack 1690758126, win 8192, options [mss 1444,nop,wscale 0], length 0
14:19:16.824320 fc:75:16:b6:5e:01 > 90:e2:ba:54:fa:68, ethertype IPv4 (0x0800), length 62: (tos 0xc0, ttl 1, id 52050, offset 0, flags [none], proto TCP (6), length 48)
1.1.11.4.23 > 1.1.10.7.50480: Flags [S.], cksum 0x5f0f (correct), seq 3387119770, ack 1690758126, win 8192, options [mss 1444,nop,wscale 0], length 0
14:19:16.824338 90:e2:ba:54:fa:68 > fc:75:16:b6:5e:01, ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 31468, offset 0, flags [none], proto ICMP (1), length 76)
1.1.11.113 > 1.1.11.4: ICMP time exceeded in-transit, length 56
(tos 0xc0, ttl 1, id 52050, offset 0, flags [none], proto TCP (6), length 48)
1.1.11.4.23 > 1.1.10.7.50480: Flags [S.], cksum 0x5f0f (correct), seq 3387119770, ack 1690758126, win 8192, options [mss 1444,nop,wscale 0], length 0
3. Через некоторое время после маршрутизации сети управления на данную пару коммутаторов (сейчас аптайм ~80 дней) начались спонтанные проблемы с доступностью некоторых хостов в влане управления, с некоторых хостов из других сетей (я предполагаю что магической комбинации ip-mac)
Схема: 1.1.11.0/24 (серверная сеть) <--> 1.1.11.4 (DGS-3420) 10.10.11.1 <--> 10.10.11.0/24 (сеть управления)
и далее мы наблюдаем следующее, для примера (все происходит синхронно)
с 1.1.11.10 (сервер 1)
пингуется 10.10.11.65, при этом
Код:
core_stack:admin#show arpentry ipaddress 10.10.11.65
Command: show arpentry ipaddress 10.10.11.65
ARP Aging Time : 20
Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
Total Entries: 0
core_stack:admin#show ipfdb ip_address 10.10.11.65
Command: show ipfdb ip_address 10.10.11.65
Interface IP Address Port Learned
------------ --------------- ------ ---------
Total Entries: 0
с 1.1.11.211 (сервер мониторинга)
не пингуется 10.10.11.65
с 1.1.11.113 (сервер 2)
не пингуется 10.10.11.65
с 1.1.11.114 (сервер 2)
пингуется 10.10.11.65
сначала я подумал что проблема связана с мак адресом отправителя, но сервер 2 поставил меня в данном случае в тупик.
при этом если сделать ping 10.10.11.65 c самого DGS-3420, появляется arp запись и ipfdb запись, и все начинает отовсюду какое-то время работать.
пока же арп записи нет, и несмотря на то что ее нет, DGS-3420 не пытается посылать arp who has 10.10.11.65, при этом умудряясь каким-то образом передать пакет на сам 10.10.11.65.
также помогает clear arptable на DGS-3420
4. Нет возможности включить traffic control на портах - членах агрегированной группы:
Код:
core_stack:admin#config traffic control 1:17 broadcast enable multicast enable unicast enable
Command: config traffic control 1:17 broadcast enable multicast enable unicast enable
The link aggregation member port cannot be configured.
Fail!
Вход
Регистрация
FAQ
Поиск
