на свичах, des 3028 закатана прошива 2/54/b03. настроен IMP.
Порты в режиме луз.

Недавно начала всплывать проблема, когда сразу у нескольких абонентов вдруг ни с того ни с сего, через каждые пять минут начинает отваливаться Инетик. Перезапрашивают настройки - и опять работает.

Проблема мистического характера, но есть одна закономерность:

на всех свичах с такой проблемой flood_fdb очень большой у меня зародились смутные подозрения: не упирается ли таблица в свой лимит и не сходит ли свич от этого с ума.

Ведь логично, что как бы не была сформирована flood_fdb: просто списком. или отдельной структурой данных - у нее есть свои лимиты.

Очищаю - начинают работать.

100% сказать, в этом ли причина - не могу пока еще, но вот такая закономерность существует.

Вопрос: какие лимиты в flood_fdb и может ли быть такая взаимосвязь

сколько находится записей в таблице flood_fdb в момент наступления проблем?

Не считал, но несколько сотен точно

есть 3 варианта:
1 - дорогой ) меняйте свичи 3028 на 3200-хх минимум, либо на 3528, либо на 3526
2 - долгий и муторный) дробите сеть на много вланов (влан на дом, а лучше влан на подъезд) и работайте с флудящими маками до такой степени, чтобы у вас сообщение о флуде маков приходило бы максимум с 2-3 мест, а лучше не приходило бы вообще.
3 - временный) при каждом появлении колизий мак-адресов очищайте таблифу флудящих на свиче, с которого пришло сообщение. Это временная мера для минимизации проблем при реализации 1 или 2 вариантов.

Больше вариантов нет и не будет.

1. заменить несколько тысяч свичей - уже поздно. Хотя сейчас закупаются только 3200
2. Итак дробим, но не до такой степени.
3. Если бы в след. прошиве реализовали трап при достижении во флуд таблицы какого-то порога, можно было бы прикрутить костыль автоочистки(это при условии, что проблема действительно в этом).

Значит отпадает вариант.


Сильнее дробите, именно влан на дом или влан на подъезд.


Очищайте сразу-же, после прихода любого трапа о флуде. Поверьте, это значительно улучшит ситуацию.

2. Как вы во вланах не путаетесь?

Отрисовываете топологию по вланам?

А то у нас уже пошли проблемы, когда при доустановки свича забывали добавить транзитные, к примеру, вланы

L3 железка где стоит? Если далеко и вланы надо тянуть то да - могут быть сложности, а если с L3 звезда по волокну на дом то там даже и не обязательно знать где какой влан - все равно они дальше никуда не уходят.

_________________
D-Link Switches: Tips & Tricks

В сети кольца. Кое где до 9 домов. Иногда от колец отходят еще свичи.

Почему именно так - не спрашивайте - это больной вопрос))

тут как бы возникает при дроблении проблема - не загнется ли ДГС от большого количества интерфейсов

У меня неудачный опыт колец из 3028, роутящихся 3612. После замыкания кольца через Х промежуток времени (от часа до месяца) 3612 имел 100% загрузку проца. При размыкании кольца все мгновенно приходило в норму. Причем сами коммутаторы в кольце не регистрировали ни штормов ни загрузки своих процессоров. У меня подозрение что тут не обошлось без пресловутой "особенности" 3028. Хотя может и в другом было дело - прошивки то обновились с тех пор очень много раз.

_________________
D-Link Switches: Tips & Tricks

на 3028 должно быть сто маков в fdb, а не во flood_fdb =)

топология для него принципиально неверная...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Во вланах не путаемся, их у нас всего 100 штук, топологию сейчас готовим, чтобы не путаться совсем


Проработайте этот вопрос, как говорят многие сисадмины "кольца на доступе это диагноз"


А почему он должен загнуться?


+1

Именно таблицу флудящих? В чем состоит физика процесса? Почему это должно помочь?

При очистке таблицы флудерастов, вы автоматически очищаете таблицу FDB с MAC адресами флудерастов. В итоге получаем, что мак-адреса колиззию не вызывают, до момента изучения маков, привозящих к колизии. В итоге получаем на свичике только те маки, которые реально им обрабатываются, и колизий, как и проблем, становится значительно меньше.

таблицу мак адресов тоже чистить надо

если чистить только флудовую таблицу, то она быстро заполнится коллизиями с теми маками которые остались в таблице.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД