Доброго времени суток!

Существует кольцо :BRAS-Router <--> CISCO catalyst <--> "V"3526 <--> "L"3526 <--> "D"3200 <-->"D@"3200 <-->"M"3526 <-->"M@"3526 <--> "C21"3526 <-->"C19"3526 <--> "С19@"3526 <--> "C19"3200 <-->"V"3526.

По кольцу используется два влана, один для управления(который tag только в аплинковые порты), другой кл-тский. Везде на аплинковских портах настроено RSTP, на кл-тских loopdetect. Принудительно выставлен "V"3526, как root bridge с приоритетом 0. RSTP блокирует порт между "M@"3526 <--> "C21"3526.
Возникают две проблемы:
1) Периодически отваливаются по управлению "C21"3526 <-->"C19"3526, при этом доступны с соседа "С19@"3526. В логах пусто, физика не пропадает.
2) Отваливается на неопределенное время все кольцо только по управлению, в логах Cisco %SW_MATM-4-MACFLAP_NOTIF и судя из таблицы мак адресов с порта кольца летит мак принадлежащий BRAS(т.е петля), но при этом по восстановлению на Dlink в логах пусто.

Надеюсь максимально подробно описал. Просьба помочь в данной ситуации.

Начать надо с того что бы сделать sh flood на 3200, так же проверить загрузку по CPU на всех коммутаторах. Проверить настроено ли safe guard. Естественно конфиги, версии софта надо выложить.

Версия софта коммутаторов по порядку Build 5.01.B65 <-->5.01.B65<-->3200-1.33.B004<-->3200- 1.21.B006<-->5.01.B65<-->5.01.B65<-->5.01.B65<-->5.01.B65<-->5.01.B65<-->3200-1.21.B006.

Загрузки по CPU ни на одном не наблюдается.
safe guard не настраивали и на 3200 flood fdb версия софта не поддерживает.

Конфига с "V"3526, который у нас является связующим кольца и смотрит аплинком в Сisco:

enable loopdetect
config loopdetect recover_timer 0
config loopdetect interval 10
config loopdetect mode port-based
config loopdetect ports 1-24 state enabled
config loopdetect ports 25-26 state disabled

config traffic_segmentation 1-23,25-26 forward_list 24
config traffic_segmentation 24 forward_list 1-26

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default advertisement enable
create vlan 6 tag 6 ----- Влан управления
config vlan 6 add tagged 24-26
config vlan 6 advertisement disable
create vlan 107 tag 107 ----- Клиентский
config vlan 107 add tagged 24-26
config vlan 107 add untagged 1-23
config vlan 107 advertisement disable


config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable
config stp priority 0 instance_id 0
config stp hellotime 2
config stp mst_config_id name 00:21:91:81:37:B1 revision_level 0
enable stp
config stp ports 1-23 externalCost auto edge false p2p auto state disable
config stp ports 1-24 fbpdu disable
config stp ports 1-26 restricted_role false
config stp ports 1-26 restricted_tcn false
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128
config stp ports 24-26 externalCost auto edge false p2p auto state enable
config stp ports 25-26 fbpdu enable

enable lldp
config lldp message_tx_interval 30
config lldp tx_delay 2
config lldp message_tx_hold_multiplier 4
config lldp reinit_delay 2
config lldp notification_interval 5
config lldp forward_message enable
config lldp ports 1-24 notification disable
config lldp ports 1-24 admin_status disable
config lldp ports 25-26 notification enable
config lldp ports 25-26 admin_status tx_and_rx
config lldp ports 25-26 basic_tlvs port_description system_name system_description system_capabilities enable

В принципе конфиги на всех остальных свитчах аналогичные.

Есть какие нибудь мысли?

Для информации обновил софт на "M@"3526 <--> "C21"3526 <-->"C19"3526 версия 6.00.B53. Наблюдаю.

обновить везде софт, включить safeguard, flood fdb.
config vlan 6 add f 1-23
config gvrp 1-28 state disable ingress_checking en
config stp priority 24576 instance_id 0 (не знаю какие у вас другие приоритеты, но если по умолчанию, то этот вес подойдет)
А 24 порт это что ? Порт к циске? То есть одной соткой подключаем кольцо из 1Г интерфейсоыв?

Софт обновил на 3х коммутаторах и включил safeguard на этих же. flood fdb 3526 не поддерживают.
vlan 6 на кл-тские порты запретил.
Поясните пожалуйста необходимость команды config gvrp 1-28 state disable ingress_checking en.
Приоритет на "V"3526 специально установил минимальный, что бы на кольце именно он был root bridge, cisco в выборе рута не участвует.
Да 24 в сторону циски для всего внешнего трафика.

Падения "C21"3526 <-->"C19"3526 кратковременные продолжаются. Есть еще какие нибудь мысли?

Просьба обратить внимание на тему: Выполнил смену ПО на всех коммутаторах 3526. И по прежнему из кольца выпадаю два коммутатора при это с соседа доступны. Есть еще какие мысли?

Вы смотрели состояние STP портов между которыми возникает проблема в момент ее наличия? Что в логах, происходит ли перестроение топологии?

Да смотрел, топология постоянна. Порт в статусе Discarding между "M"3526 <-->"M@"3526.

Заметил странность нет мак адресов между "С19@"3526 <--> "C19"3200


"С19@"352:user#show fdb vlan 6
Command: show fdb vlan 6

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
6 6 00-15-E9-B2-79-FA CPU Self
6 6 00-21-91-81-37-F8 25 Dynamic
6 6 00-21-91-93-DF-EE 25 Dynamic
6 6 00-21-91-93-E0-0C 25 Dynamic
6 6 00-90-69-7F-B2-94 26 Dynamic
6 6 F0-7D-68-38-7D-00 26 Dynamic


"C19"3200 :4#show fdb vlan 6
Command: show fdb vlan 6

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
6 6 00-15-E9-B2-79-FA 26 Dynamic
6 6 00-90-69-7F-B2-94 25 Dynamic
6 6 F0-7D-68-38-7D-00 CPU Self

Ошибки на портах проверяли? Загрузка портов между ними высокая? На DES-3200 попробуйте задать mgmt_pkt_priority = 7

Загрузка нулевая, ошибок нет. Поясните пожалуйста для чего используется mgmt_pkt_priority = 7?

Для задания приоритета пакетикам, отправляемым непосредственно управляющим интерфейсом коммутатора. В момент наличия проблемы важно проверить есть ли по всей цепочке следования icmp запроса MAC-адреса самих интерфейсов коммутаторов на правильных портах.

mgmt_pkt_priority = 7 на версии Build 1.21.B006 нет, сейчас обновлюсь до 1.50.B002.
Также заметил, что через некоторое время мак на 3200 появляется но после очистки не прилетает.