О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Проблема с RSTP + arp inspection на MES1124 и MES2324

MES, ESR
komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 03 июн 2019 16:36

Приветствую.
Столкнулся с такой проблемой:
когда свич с включенным arp inspection находится в RSTP кольце и один из его транк портов имеет роль discarding/alternate, то наблюдаются обрывы связи с абонентскими устройствами подключенными в access порты. Если абонента непрерывно пинговать, то раз в несколько минут (интервалы обрывов не постоянные) пинг полностью прерывается секунд на 5-10, иногда дольше. Причем если пинговать сразу несколько абонентов с этого свича, то обрывы происходят не синхронно, с разными интервалами и длительностью.

Обрывы на этом свиче прекращаются если роль discarding/alternate переношу на другой свич в кольце или отключаю ip arp inspection.
ping_loss2.png
ping_loss2.png (21.96 КБ) 5237 просмотров

ping_loss1.png
ping_loss1.png (22.88 КБ) 5237 просмотров

На скриншотах пинга абонентов видно момент, когда я выключил arp inspection.

Изначально на свиче были еще включены
port security
ip source guard
storm control
В процессе поиска проблемы все выключал. В итоге конфиг заметно упростил:

Код: Выделить всё

ip dhcp information option
ip dhcp snooping
ip dhcp information option suboption-type custom
ip dhcp snooping vlan 3
!
spanning-tree bpdu filtering
!
no green-ethernet short-reach
!
vlan database
 vlan 3,15
exit
!
ip arp inspection
ip arp inspection validate
ip arp inspection vlan 3
!
errdisable recovery interval 120
errdisable recovery cause loopback-detection
errdisable recovery cause port-security
errdisable recovery cause storm-control
!
!
loopback-detection enable
!
hostname Rostovskaya_99
!
management access-list mgmt
 permit ip-source 192.168.20.0 mask 255.255.255.0
exit
management access-class mgmt
!
logging host 192.168.20.50
no logging console
logging file informational
logging aggregation on
!
snmp-server community public ro view Default
!
no ip http server
!
clock timezone MSK +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server 192.168.20.5 poll
!
backup server tftp://192.168.20.10
backup path cfg/Rostovskaya_99
backup write-memory
!
interface fastethernet 1/0/1
 loopback-detection enable
 switchport access vlan 3
 spanning-tree disable
exit
!
...
!
interface gigabitethernet 1/0/1
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport protected-port
 spanning-tree disable
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/2
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport protected-port
 spanning-tree disable
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/3
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/4
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 description Uplink
 switchport forbidden default-vlan
exit
!
interface vlan 1
 no ip address dhcp
exit
!
interface vlan 15
 ip address 172.16.10.25 255.255.255.0
exit
!
ip default-gateway 172.16.10.1
!

порты в кольце gigabitethernet 1/0/3 и gigabitethernet 1/0/4

версия ПО:

Код: Выделить всё

SW version    1.1.48.5[aa39f5d3] ( date  29-Nov-2018 time  10:54:33 )
Boot version    0.0.1.7 ( date  18-May-2018 time  16:00:07 )
HW version    01.03

Андрей Есман
Сообщения: 175
Зарегистрирован: 22 фев 2019 12:02
Reputation: 1
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Андрей Есман » 14 июн 2019 09:33

Здравствуйте.
Клиенты, которых пингуете, находятся за разными свичами? На соседнем коммутаторе такая же конфигурация?
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 14 июн 2019 21:52

Нет, клиенты с одного свича. На котором есть порт discarding/alternate.
Да, конфигурация свичей идентичная.

На всякий случай распишу с картинками в каких случаях и где возникают потери на MES с включенным arp inspection:

Изначальная схема. Потери на клиентов свича SW3
Снимок экрана от 2019-06-14 16-56-47.png
Снимок экрана от 2019-06-14 16-56-47.png (19.29 КБ) 5142 просмотра

Сразу исключил физику. По очереди тушил порты. В таких вариантах потерь нигде нет
Снимок экрана от 2019-06-14 17-33-12.png
Снимок экрана от 2019-06-14 17-33-12.png (17.8 КБ) 5142 просмотра
Снимок экрана от 2019-06-14 17-33-02.png
Снимок экрана от 2019-06-14 17-33-02.png (18.03 КБ) 5142 просмотра
Последний раз редактировалось komp 14 июн 2019 21:55, всего редактировалось 1 раз.

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 14 июн 2019 21:54

Так потери на клиентов свича SW4
Снимок экрана от 2019-06-14 16-57-21.png
Снимок экрана от 2019-06-14 16-57-21.png (19.77 КБ) 5142 просмотра


Так потерь нет нигде
Снимок экрана от 2019-06-14 17-28-32.png
Снимок экрана от 2019-06-14 17-28-32.png (19.35 КБ) 5142 просмотра

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Александр Селезнев » 22 июн 2019 17:42

То есть если отключать arp inspection на Sw4, то проблема сразу решается?
В момент когда пропадает связь до клиентов, сам свитч sw4 ping без потерь?
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 24 июн 2019 17:38

Александр Селезнев писал(а):То есть если отключать arp inspection на Sw4, то проблема сразу решается?

да

Александр Селезнев писал(а):В момент когда пропадает связь до клиентов, сам свитч sw4 ping без потерь?

да, свич в это время пингуется

AlexMSQ
Сообщения: 50
Зарегистрирован: 21 авг 2018 14:24
Reputation: 0

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение AlexMSQ » 24 июн 2019 20:27

Как вариант, заменить arp inspection на ip source-guard - такое возможно?

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 25 июн 2019 16:14

AlexMSQ писал(а):Как вариант, заменить arp inspection на ip source-guard - такое возможно?

Такое возможно. Изначально ip source guard тоже был включен. Выключал все в процессе поиска проблемы.
Отключение проблемного функционала я допускаю, но как временное решение.
Хотелось бы все таки выяснить причину такого поведения.

AlexMSQ
Сообщения: 50
Зарегистрирован: 21 авг 2018 14:24
Reputation: 0

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение AlexMSQ » 25 июн 2019 17:22

В принципе полной замены одного другим не получится, ибо arp-inspection все-же другое анализирует... Но как вариант сохранения целостности биллинга должно прокатить.
А так то да, хочется обе половины функционала иметь.

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 08 авг 2019 22:02

UP

Уважаемые инженеры Eltex, хотелось бы узнать, смогли ли вы воспроизвести описанную ситуацию и выяснить причины? Если да, то когда ориентировочно стоит ждать прошивку с исправлением?

Андрей Есман
Сообщения: 175
Зарегистрирован: 22 фев 2019 12:02
Reputation: 1
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Андрей Есман » 09 авг 2019 15:51

Здравствуйте.
В момент прерывания пинга какая загрузка CPU на коммутаторе к которому подключены клиенты? Посмотреть можно командой sh cpu utiliz.
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 12 авг 2019 20:58

Во время пропадания пинга каких-то заметных отличий в загрузке cpu не наблюдаю

интервал 5 сек - колеблется в приделах от 15 до 30%
интервал 1 мин - примерно 18%

15:45 момент включения arp inspection
screen.png
screen.png (15.94 КБ) 4807 просмотров

Андрей Есман
Сообщения: 175
Зарегистрирован: 22 фев 2019 12:02
Reputation: 1
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Андрей Есман » 16 авг 2019 09:36

Ответил по почте.
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей