Здравствуйте,
имеется вот такое кольцо:
https://www.dropbox.com/s/3rcdzcjyyo872ce/1.png
В кольце используются коммутаоры DES-3200-28 -rev.A1 fw: 1.82.B005, DES-3200-28 rev.С1 fw: 4.35.B014, DES-3526 fw: 6.20.B12.
Кольцо подключено к DGS-3627: sw31:25 -- csw1:1; sw52:26 -- csw1:5.
В кольце настроен RSTP. Корнем STP является csw1 со стоимостью 4096. Кольцо разорвано sw52:25, sw29:25.

Сегодня в 12:00 заменили sw26. Был DES-3200-28 - rev.A1 fw: 1.82.B005 стал DES-3200-28 rev.С1 fw: 4.35.B014.
В 14:55 пропало управление: sw52, sw16, sw13, sw71, sw41, sw25, sw26, sw199, sw205, sw30(все коммутаторы подключенные от sw52 до sw26). При этом пользователи работали нормально.

Также получилось зайти на sw31 и c него сделать telnet на sw52. sw52 работал, но в FDB MAC шлюза значился на неправильном порту.



Затем я проследил цепочку коммутаторов и обнаружил, что sw41 считает, что нужный MAC находится на 27 порту(хотя должен быть на 26), а sw26 вдит MAC шлюза на 28 порту(правильно).
Пробовал выполнять команду "clear fdb vlan vl10.2.1" последовательно на sw26, sw41, sw16, sw52. После выполнения команд ничего не изменилось.
После этого я попробовал опустить порт sw41:27. Все коммутаторы в кольце стали доступны. Затем я поднял порт, все продолжило работать и работает до сих пор.

В лога ничего подозрительного не обнаружено
На стенде из 5 коммутаторов повторить не удалось.

Вопросы:
0) Может у кого-нибудь было что-то подобное?
1) Что пошло не так?
2) Почему так произошло?
3) Как избежать этого в будущем?
4) На какие параметры обратить внимание если ситуация повторится?

PS
Понимаю, что мало данных. Остальную информацию выдам по запросу, чтобы каши не было.

_________________
Решил проблему - выложи ответ !

22:24 - ситуация повторилась.
Перед тем как исправить ситуацию, проверил где разорвано кольцо. В работе STP ничего не поменялось sw52:25 и sw29:25 - Alternate.

_________________
Решил проблему - выложи ответ !

Я правильно понимаю, что проблема началась после замены sw26, а до этого проблем не возникало?
Если так, то приведите, пожалуйста, выводы команд:

sw26_C1-3200:admin#show port_vlan 24-28
Command: show port_vlan 24-28

Port PVID GVRP Ingress Checking Acceptable Frame Type
------- ---- -------- ---------------- ---------------------------
24 44 Disabled Disabled All Frames
25 1 Disabled Disabled All Frames
26 1 Disabled Disabled All Frames
27 1 Disabled Disabled All Frames
28 1 Disabled Disabled All Frames

Total Entries : 5



sw26_C1-3200:admin#show vlan ports 24-28
Command: show vlan ports 24-28

Port VID Untagged Tagged Dynamic Forbidden
----- ---- -------- ------ ------- ---------
24 44 X - - -
25 44 - X - -
25 51 - X - -
26 44 - X - -
26 51 - X - -
27 44 - X - -
27 51 - X - -
28 44 - X - -
28 51 - X - -

_________________
Решил проблему - выложи ответ !

Прошу прощения, я выложил старую схему.
Вот новая:
https://www.dropbox.com/s/yik9pb9vozlrnvm/1234.png

Замена sw26 была связана со выходом из строя 26 порта sw26. Теперь все коммутаторы соеденины гигабитными линками. Магистральные порты 25-28, пользовательские 1-24.

_________________
Решил проблему - выложи ответ !

PVID магистральных портов на коммутаторе должны быть равны VID реально существующих на них влана, поэтому задайте PVID портов 25-28 равным например 44.
Это правило нужно и на других коммутаторах выполнять.

Выставили на всех коммутаторах PVID на магистральных портах = VID управляющего VLAN.
Проблема сохранилась.

_________________
Решил проблему - выложи ответ !

Можете вы пояснить необходмость добавления PVID на тэггированны порт коммутатора?

Насколько я понимаю:
1) PVID нужен, чтобы добавить правильный tag к пакету с нетегированного порта, если дальше пакет уходит через tagged порт.
2) При удаление Tag, для передачи с tagged port на untagged port PVID не используется.
3) PVID может быть только один на порту, в то время как, на теггированном порту может быть несколько VLAN => PVID на tagged портах не проверяется.
Я где-то ошибаюсь?

_________________
Решил проблему - выложи ответ !

Если я правильно понимаю - pvid это аналог native vlan у циски. И по умолчанию, если удалить первый влан с порта (config vlan default delete X) то у порта нет никакого влана. И все untagged пакеты перестают обрабатывать и попадают в DROPPED статистику порта

Alexey Mishenko, cпасибо за объяснение.
Но вопрос остается: зачем менять PVID на портах на которые могут приходить только теггированные пакеты?


PS проблема с появлением неправильной записи MAC-адреса шлюза управляющего интерфейса в fdb до сих пор не решена.

_________________
Решил проблему - выложи ответ !

А менять нужно потому что пакеты STP идут без тэгов, если у вас нет антэга на порту - он просто дропается.

Проблему решило следущее:
1) Установка PVID на магистральных портах = VID управляющего VLAN.
2) Включение Ingress Checking.
3) На всякий случай на магистральных портах установили прием только теггированных кадров(acceptable_frame tagged_only).
4) На магистральных портах отключили zeroip и forward_dhcppkt.
5) На всякий случай убрали ограничения на количество MAC с магистральных портов(раньше стояло 500)

_________________
Решил проблему - выложи ответ !

Рады слышать, что проблема решена.