Всем добрый день.

Есть интересная проблема с DGS-3627G. Для которой найдено на мой взгляд не стандартное решение, которое я считаю не совсем правильным.

Коротко схема сети:

Device Type DGS-3627G Gigabit Ethernet Switch
Boot PROM Version Build 1.10-B09
Firmware Version Build 2.40-B73
Hardware Version A1

Данный коммутатор является центральным в сети на 2500 человек.
Шлюзы всех пользовательских под сетей прописаны на нем.
Шлюз довольно больших файловых архивов также прописан на данном устройстве.
Через 2-х гигабитный транк (LACP) этот свитч соединен с DGS-3100-24 к которому подключены все локальные сервера.

Все подсети в разных виланах. Все маршрутизирует DGS-3627G.

Проблема:

В определенный момент времени пропадает трафик с локальных серверов.
И самое интересное, что именно с http серверов, ftp работают нормально. На игровых серверах периодически происходит дисконект.
Трафик пропадает на различных серверах с разной периодичностью и по отдельности, т.е. не на всех сразу.
В логах свитчей пусто.

Как это выглядит видно на графике. Тут видны лишь короткие обрывы. Обрывы бывали и по 10-15 минут.



Статистика снята с одного из www серверов. При этом перестает ходить tcp и udp. Сайты не открываются, по telnet, ssh, ftp, http - зайти не возможно. Сервера только пингуются. Причем первый пинг высокий (2-3 мс), все последующие <1 мс.

Причем замечено, если трафик пропал на длительное время, нужно просто пингануть сервер и все опять работает на какое то время. Если ставить пинг с серверов на шлюз, то трафик ходит нормально. Задержек или обрывов пинга при этом нет, оставлял на более чем сутки.

Перепробывал практически все, менял подсети, маски, игрался с настройками транка, перепробывал все известные и неизвестные функции свитча.

Кстати, если при этом снять шлюз со свитча и прописать его, например на PC роутере, то все работает отменно. Т.е. это все началось, когда я перевел локальные сервера в обход биллинга. Тем самым оправдались худшие подозрения - проблема либо в не сильно прямых руках, либо в DGS-3627G.

После нескольких дней непоняток куда рыть - стал идти простым способом - ждать и следить.

В момент очередного пропадания трафика tcpdump на одном из www серверов выдал множественные ARP запросы к этому серверу, на что сервер послушно ответил ARP ответами сообщив свой MAC. Но свитч упорно продолжал арпить, как бы не видя ответа.

Решение проблемы:

Решение оказалось тривиальным.
Я просто прописал в Static ARP Settings жестко все IP и MAC всех локальных серверов - и все как рукой сняло.
ARP таблица на свитче не переполнялась.
Перед такими сбоями я замечал небольшое увеличение загрузки CPU свитча на 10-15% от обычного режима, но скажем в 4 случаях из 5-ти.

Кстати, подсеть локальных серверов единственная имеет меску /26, все остальные подсети /24 или /30 на которых проблема не наблюдалась.

Вопрос:

1) Возможные причины такого поведения коммутатора?
2) Я не хочу привязывать на свитч всех пользователей! Не возникнет ли проблема с другими интерфейсами и тут же вопрос - почему ее сейчас нет?

Попробуйте пожалуйста прошивку которую я Вам выслал. Кстати какая у Вас версия на DGS-31XX?

Спасибо, получил, завтра в понедельник залью, потому как сейчас нахожусь удаленно.
И отпишусь по результатам.


Device Type DGS-3100-24 ST
Firmware Version 2.50.21
Hardware Version 00.01.01
Boot version 1.0.0.04

Не думаю что из-за этого но лучше использовать прошивку которую я Вам выслал.

Перезалил новую прошивку в DGS-3627G

Шок был сразу после перезагрузки!
Поочередно начали выключаться различные порты.
В логах пусто.
Удаленные свитчи начали скидывать сообщения PortUp ... PortDown

Кусочек лога с удаленного свитча.


Что делать?????

В настройках портов появилась функция Capability Advertised и Auto Negotiation Restart Auto - что это?

Speed/Duplex выставив принудительно только 1000M/Full - полностью прекращает трафик на SFP порту, хотя порт пишет как Enabled, порт работает только в режиме Auto.

Так это у Вас было из-за выставленного режима на порту? Выставьте Auto и всё в этом плане должно быть нормально.

Откатился в срочном порядке на 2.40-B73.
Работать просто не возможно.

Итак теперь по порядку.

В новой прошивке нашел несколько изменений которые приятно и неприятно удивили.
В принципе те, что приятно удивили (Q&Q, MTU и еще много чего) мне не нужны. Все не успел рассмотреть, потому как свитч стоит в реальных условиях и медлить нельзя было.

Все началось после перезагрузки с новой прошивкой. Начали отключаться порты в неопределенном порядке, причина мне не известна, свитч вообще как немой стал - в логах уж очень чисто, вообще ни единого соединения.

Настройками портов игрался минут 20, перепробовал самые различные комбинации. Если режим не Auto - то вообще трафик не ходит ни при каких других настройках.
С включенным на Auto - все другие комбинации не меняли суть дела, порты все равно отключались по непонятным мне причинам.

ИМХО: либо Иван, Вы решили на мне проверить бета версию (хоть бы предупредили, я бы ночью это сделал ), либо проблема в моих жестких настройках ACL. Хотя отключение физики и ACL вряд ли имеют тесную взаимосвязь.
Как вариант я еще могу предположить: проблема возможно заключена в том, что Все свитчи в сети находятся в выделенном вилане, в одной подсети /16 на которую жестко закрыт доступ с любых ip и управляющий ip 3627g является шлюзом для остальных свитчей, правда ранее я не видел в этом странного, не красиво - согласен, но менять не было повода.

О положительных сторонах прошивки 2.50-B16:
1)Убрали глюк с вечной перезаписью PROM при сохранении параметров через веб морду.
2)Убрали проблему заливки новой прошивки по TFTP. Ни через web ни через ssh она не хотела обновляться на предыдущей версии, если tftp находился не в управляющем vlan-е. Т.е. если tftp находился в др. подсети - ошибка при скачивании.

Об отрицательном, кроме глюками с портами:
1) Убрали IP-MAC-Port Binding, перерыл все меню, хотя может плохо искал.

Остальное к сожалению не успел посмотреть.

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390 или укажите в личку Ваш телефон.

Кстати а у Вас STP и LBD не были включены?

Нет.
Иван, скоро доберусь до офиса, перезвоню Вам.

ОК. Жду звонка.

Звонил 2 раза в 17:05 и в 17:10 - никто не взял трубку.
Только сейчас понял, что у вас это уже было 18:10, видимо конец рабочего дня.
Завтра позвоню во второй половине дня.

Лучше ближе к 16.00-17.00 по Москве.

Я думаю что скорее подобные проблемы с перепрошивкой на R2.5 связаны с тем что нужно делать reset system после перепрошивки, а потмо заливать конфиг.