Проблема с RSTP + arp inspection на MES1124 и MES2324

MES, ESR
komp
Сообщения: 22
Зарегистрирован: 24 дек 2015 14:32
Reputation: 0
Откуда: Симферополь

Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 03 июн 2019 16:36

Приветствую.
Столкнулся с такой проблемой:
когда свич с включенным arp inspection находится в RSTP кольце и один из его транк портов имеет роль discarding/alternate, то наблюдаются обрывы связи с абонентскими устройствами подключенными в access порты. Если абонента непрерывно пинговать, то раз в несколько минут (интервалы обрывов не постоянные) пинг полностью прерывается секунд на 5-10, иногда дольше. Причем если пинговать сразу несколько абонентов с этого свича, то обрывы происходят не синхронно, с разными интервалами и длительностью.

Обрывы на этом свиче прекращаются если роль discarding/alternate переношу на другой свич в кольце или отключаю ip arp inspection.
ping_loss2.png
ping_loss2.png (21.96 КБ) 224 просмотра

ping_loss1.png
ping_loss1.png (22.88 КБ) 224 просмотра

На скриншотах пинга абонентов видно момент, когда я выключил arp inspection.

Изначально на свиче были еще включены
port security
ip source guard
storm control
В процессе поиска проблемы все выключал. В итоге конфиг заметно упростил:

Код: Выделить всё

ip dhcp information option
ip dhcp snooping
ip dhcp information option suboption-type custom
ip dhcp snooping vlan 3
!
spanning-tree bpdu filtering
!
no green-ethernet short-reach
!
vlan database
 vlan 3,15
exit
!
ip arp inspection
ip arp inspection validate
ip arp inspection vlan 3
!
errdisable recovery interval 120
errdisable recovery cause loopback-detection
errdisable recovery cause port-security
errdisable recovery cause storm-control
!
!
loopback-detection enable
!
hostname Rostovskaya_99
!
management access-list mgmt
 permit ip-source 192.168.20.0 mask 255.255.255.0
exit
management access-class mgmt
!
logging host 192.168.20.50
no logging console
logging file informational
logging aggregation on
!
snmp-server community public ro view Default
!
no ip http server
!
clock timezone MSK +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server 192.168.20.5 poll
!
backup server tftp://192.168.20.10
backup path cfg/Rostovskaya_99
backup write-memory
!
interface fastethernet 1/0/1
 loopback-detection enable
 switchport access vlan 3
 spanning-tree disable
exit
!
...
!
interface gigabitethernet 1/0/1
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport protected-port
 spanning-tree disable
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/2
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport protected-port
 spanning-tree disable
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/3
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/4
 ip arp inspection trust
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3,15
 description Uplink
 switchport forbidden default-vlan
exit
!
interface vlan 1
 no ip address dhcp
exit
!
interface vlan 15
 ip address 172.16.10.25 255.255.255.0
exit
!
ip default-gateway 172.16.10.1
!

порты в кольце gigabitethernet 1/0/3 и gigabitethernet 1/0/4

версия ПО:

Код: Выделить всё

SW version    1.1.48.5[aa39f5d3] ( date  29-Nov-2018 time  10:54:33 )
Boot version    0.0.1.7 ( date  18-May-2018 time  16:00:07 )
HW version    01.03

Андрей Есман
Сообщения: 82
Зарегистрирован: 22 фев 2019 12:02
Reputation: 0
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Андрей Есман » 14 июн 2019 09:33

Здравствуйте.
Клиенты, которых пингуете, находятся за разными свичами? На соседнем коммутаторе такая же конфигурация?
Андрей Есман / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

komp
Сообщения: 22
Зарегистрирован: 24 дек 2015 14:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 14 июн 2019 21:52

Нет, клиенты с одного свича. На котором есть порт discarding/alternate.
Да, конфигурация свичей идентичная.

На всякий случай распишу с картинками в каких случаях и где возникают потери на MES с включенным arp inspection:

Изначальная схема. Потери на клиентов свича SW3
Снимок экрана от 2019-06-14 16-56-47.png
Снимок экрана от 2019-06-14 16-56-47.png (19.29 КБ) 129 просмотров

Сразу исключил физику. По очереди тушил порты. В таких вариантах потерь нигде нет
Снимок экрана от 2019-06-14 17-33-12.png
Снимок экрана от 2019-06-14 17-33-12.png (17.8 КБ) 129 просмотров
Снимок экрана от 2019-06-14 17-33-02.png
Снимок экрана от 2019-06-14 17-33-02.png (18.03 КБ) 129 просмотров
Последний раз редактировалось komp 14 июн 2019 21:55, всего редактировалось 1 раз.

komp
Сообщения: 22
Зарегистрирован: 24 дек 2015 14:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 14 июн 2019 21:54

Так потери на клиентов свича SW4
Снимок экрана от 2019-06-14 16-57-21.png
Снимок экрана от 2019-06-14 16-57-21.png (19.77 КБ) 129 просмотров


Так потерь нет нигде
Снимок экрана от 2019-06-14 17-28-32.png
Снимок экрана от 2019-06-14 17-28-32.png (19.35 КБ) 129 просмотров

Александр Селезнев
Сообщения: 721
Зарегистрирован: 07 май 2015 11:45
Reputation: 2
Откуда: Элтекс

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение Александр Селезнев » 22 июн 2019 17:42

То есть если отключать arp inspection на Sw4, то проблема сразу решается?
В момент когда пропадает связь до клиентов, сам свитч sw4 ping без потерь?
Селезнев Александр / Eltex / Сервисный центр ШПД / techsupp@eltex.nsk.ru

komp
Сообщения: 22
Зарегистрирован: 24 дек 2015 14:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение komp » 24 июн 2019 17:38

Александр Селезнев писал(а):То есть если отключать arp inspection на Sw4, то проблема сразу решается?

да

Александр Селезнев писал(а):В момент когда пропадает связь до клиентов, сам свитч sw4 ping без потерь?

да, свич в это время пингуется

AlexMSQ
Сообщения: 46
Зарегистрирован: 21 авг 2018 14:24
Reputation: 0

Re: Проблема с RSTP + arp inspection на MES1124 и MES2324

Сообщение AlexMSQ » 24 июн 2019 20:27

Как вариант, заменить arp inspection на ip source-guard - такое возможно?


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость