Схема управляющего влана:



Давным давно полученной прошивкой 2.63.B026 прошил 5-й свич, запустил DHCP-Relay и DHCP-Snooping на IMPB, всё прекрасно заработало и работало до сих порт.
Сегодня решил прошить 4-й свич тем-же самым. Прошил, всё как надо включил.
После запуска DHCP-Relay на 4-м - от управления отваливаются 1 и 3-й свичи.
Спустя несколько минут они появились, потом минут через 30 пропали, потом опять появились и т.д.
В логах ничего критического нет на всех свичах этого влана.

DHCP-Relay на всех 3552 настроен так:

# DHCP_LOCAL_RELAY

disable dhcp_local_relay

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System первый_dhcp_сервер
config dhcp_relay add ipif System второй_dhcp_сервер
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop

на 3052 (на 3028 тоже самое, только порты другие указаны):

enable address_binding dhcp_snoop
config address_binding ip_mac ports 1-48 state enable loose allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-52 limit 5
config address_binding ip_mac ports 49-52 state disable allow_zeroip enable forward_dhcppkt enable
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System первый_dhcp_сервер
config dhcp_relay add ipif System второй_dhcp_сервер
disable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 ports 1-52 policy keep

По данным DHCP серверов, всё работает в штатном режиме, ничего аварийного или экстраординарного не происходит.
Отваливание происходит по 2-м разным вариантам: либо свичи отваливаются вообще нахрен полностью, либо теряют гейт, но продолжают пинговаться соседними свичами. Причем бывает что на обоих одинакого, а бывает, что один отвалился по сценарию 1, другой по 2 или наоборот.
Вопрос к знатокам: что может рассылать 3552 при включенном DHCP-Relay, что приводит к отказу управления 30-й серии? Выключение DHCP-Relay на 4-м свиче полностью решает проблему с потерей управления.

Был такой баг на 3528-52. Но его пофиксили, правда не помню с какой версии, по-моему как раз в 24 был, что стоит у вас на 2ом коммутаторе. Обновите до DES35xx_2.63.B029.had. У нас на ней только один глюк остался, при включенном pppoe_insertion проблемы с мультикастом, так что просто выключаем инсершен и живем. Других глюков вроде нет.

Совершенно вено, обновите прошивку

ок, обновлю все, прошивку уже запросил

DES-3552 2.63.B030 - баг сегодня снова всплыл, выключение на том-же самом свиче DHCP-Relay проблему решает.
Что делать?

У нас вся сеть на 2.63.B029. Проблем не наблюдаем. Странно, похоже, что глюк иной, нежели тот, что был ранее у нас. К слову, у нас настройка релея делается во влане, а не от интерфейса.... Мне, когда обнаружил проблему, удалось доказать ТП проблему только собрав у себя стенд. Иначе никак. Вроде собирал с L3 железкой (в моем случае это был ключевой момент, без dhcp сервера за L3 не проявлялся глюк).

Ivan E., возможно вы используете DHCP-Local-Relay, а не просто DHCP-Relay. У нас именно DHCP-Relay.
Проблема как видно по теме не всплывала около месяца

У нас релей обычный, не локал. Сидим на 2.63.B029 и не рыпаемся так как на форуме уже две, в дополнение к этой, проблемы с новыми прошивками. И у нас есть проблема с 29 прошивкой, но диагностировать ее не можем (проявляется на реальной сети из 200 и более пользователей, после последних диагностик мне начальник запретил делать на живой сети опыты).

Получили аналогичную проблему на одном из узлов. Письмом и sh tech отправил на Зайцева. Вкратце не было пинга шлюза, хотя арп был на него и после сбрасывания арпа появлялся в таблице но не пингался. Помогло передергивание dhcp_relay на одном из коммутаторов проблемного сегмента.

а я на своей схеме тупее сделал: отсегментировал свич номер 2
это конечно порно, но другого ничего на ум не пришло

Приобрели два DES-3552. До этого использовали на доступе DES-3200 и DES-3028. Схема используется: влан на пользователя. Сводится всё это дело в Cisco 2960, за которой находится DHCP-сервер. Каждый D-Link воткнут в отдельный порт циски ("колбасы" из коммутаторов нет). Кроме пользовательских вланов есть один управляющий, в котором находится и DHCP. На свичах включен DHCP Relay с опцией 82 и DHCP Snooping. После добавления в сеть 3552 начались странные глюки:
1) описанные в первом посте - когда отваливаются все остальные D-Link'и;
2) на DHCP-сервере возникает куча сообщений, от мака пользователя подключенного в 3552, с идентификатором управляющего влана и в опции 82 значится каждый из существующих на сети D-Link'ов.
Прошивка используется самая последняя.

Как решить данную проблему?

Диагностику, конфиги, конфигурацию сети и все это на Зайцева письмом. Если у Вас есть возможность воспроизвести проблему в лабораторных условиях - было бы вообще супер. Мы до сих пор мучаемся. Сегодня как раз отписался по проблеме письмом с очередным этапом. У нас коммутатор появляется в сети, если на него зайти с близлежащего коммутатора.

Отправил Александру Зайцеву письмо с описанием. Он помог решить проблему. При использовании dhcp_relay на DES-3552 следующая настройка приводила к некорректной работе остальных устройств:

Её необходимо заменить на такую:

Коммутатор выведен в бой, полёт нормальный.

Если бы мои проблемы так просто решались было бы хорошо... В последних прошивках одни проблемы с релеем починили, другие появились... Жду пока.

Подниму тему: всё тот-же злополучный DES-3552, правда у него на борту уже 2.80.B07.



Только теперь ещё запущен igmp_snooping.

Повторилась моя проблема, описанная в первом посту темы: от управления отваливаются соседние с ним DES-3028 и DES-3052 и в добавок слишком жутко через него работает мультикаст - изображение постоянно в артефактах, звук захлёбывается. Сегментация, сделанная ранее на этом свиче результатов теперь не дала
Результат по отваливанию свичей дало удаление основного шлюза у этого свича - сразу все остальные начали нормально управляться - такое ощущение, что если 3552 имеет шлюз, он начинает рассылать в управляющий влан какую-то хрень, из-за чего некоторые свичи отваливаются от управления.

Как мною было замечено, постоянная нагрузка на cpu свича: минимум 20 %, периодически прыгает до 40-60%. Причина неизвестна.
Нагрузка на аплинки-даунлинки в норме - 1-3%, максимум по вечерам иногда бывает 10%.

dhcp_snoop, dhcp_relay, dhcp_local_relay, mld_snoop, ssh,web, stp, port_security - выключены, не используются.

Прошу помощи в пешении проблем с:
1) отваливанием соседей в лице 3028 и 3052, вариант с удалением шлюза и вывода этого управляющего влана прямиком в систему управления не подходит
2) снижением нагрузки на центральный проц - любые другие свичи, даже старенький 3526 не имеет таких нагрузок
3) нормализацией работы мультикаста

По конфигам грубо говоря делал практически полную копию конфига с нормально-работающего 3528 - результатов не дало.

Что от меня кому прислать и куда посмотреть? На всякий случай снял show tech.
Помогите пожалуйста, а то я с ним уже замучился совсем.