Mishel писал(а):
Структура сети:
сеть на базе коммутаторов DES3326, DES3226 и linux-роутера.
На коммутаторах создано несколько vlan`ов.
Коммутаторы между собой соединяются через тэгированный порт, включенный во все vlan`ы. Порт номер 25, 1Гбит/с.
Linux роутер соединен с тэгированным портом коммутатора DES3326, включенным в некоторые vlan`ы. Скорость порта 100Мбит/с.
Сетевая карта linux-роутера - DGE-550T. На линуксе Vlan'ы созданы с помощью утилиты vconfig.
На линукс-роутере выполняются функции маршрутизации между vlan'ами, учета трафика и сбор статистики по snmp с помощью mrtg.
Зафиксированные проблемы в сети:
1. Периодические всплески трафика почти на всех портах коммутатора 3326.
Вспески фиксируются с помощью mrtg. Величина всплесков близка к
максимальной пропускной способности портов. Оценить длительность можно только по показаниям mrtg и она составляет 3-4 пятиминутных интервала. Однако "засечь" моменты всплесков с помощью утилиты Port Utlization Table в коммутаторе не удалось.
2. На коммутаторе 3326 вообще не работает traceroute. Не трассируются даже локальные интерфейсы коммутатора. При этом ping этих адресов работает.
Interface Name : bbL3-local
IP Address : 192.168.2.254 (MANUAL)
Secondary : False
Subnet Mask : 255.255.255.0
VLAN Name : vlan2_localnet
Admin. State : Enabled
Link Status : Link UP
Member Ports : 7,12-15,17-19,21-22,25-26
DES-3326S:4#traceroute 192.168.2.254
Command: traceroute 192.168.2.254
<10 ms * Destination Unreachable
DES-3326S:4#
DES-3326S:4#ping 192.168.2.254
Command: ping 192.168.2.254
Reply from 192.168.2.254, time<10ms
Reply from 192.168.2.254, time<10ms
Ping Statistics for 192.168.2.254
Packets: Sent =2, Received =2, Lost =0
DES-3326S:4#
3. Ping интерфесов коммутатора с линукс-сервера и наоборот не работает. При этом arp-таблицы не заполняются должным образом на обоих устройствах.
а.б.ц.2 - адрес интерфейса коммутатора vlan id 100
а.б.ц.8 - адрес интерфейса линукс-сервера vlan id 100
а.б.ц1.2 - адрес интерфейса коммутатора vlan id 101
а.б.ц1.8 - адрес интерфейса линукс-сервера vlan id 101
эти адреса не попадают в арп-таблицы. При попытке внести ип-адреса
линукс-сервера в статическую таблицу коммутатора ситуация не изменяется.
Важное замечание - мак-адреса сетевой карты линукса во всех vlan'ах одинаковые.
VID VLAN Name MAC Address Port Type
1 default 00-05-5D-1C-17-00 CPU Self
100 vlan100_internet 00-0D-88-B5-94-44 23 Learned
101 vlan101_inetRIM1 00-0D-88-B5-94-44 23 Learned
102 vlan102_inetOF38 00-0D-88-B5-94-44 23 Learned
103 vlan103_inetHOST 00-0D-88-B5-94-44 23 Learned
104 vlan104_luxetelecom 00-0D-88-B5-94-44 23 Learned
Тем не менее, единожды занесенные записи в арп-таблицу коммутатора решили проблему прохождения трафика. При этом (возможно совпадение) начались вышеупомянутые всплески трафика. Во время поиска места возникновения проблемы эти записи были удалены из арп-таблицы, после чего при их повторном занесении пинги не восстанавливаются.
Вопросы:
1. В чем причина не работающего traceroute на коммутаторе?
2. В чем причина всплесков трафика на коммутаторе?
3. Почему не происходит вышеописанное заполнение арп-таблиц адресами коммутатора и сетевой карты линукс сервера?
какая версия FW у Вас на DES-3326S?
Вход
Регистрация
FAQ
Поиск
