Столкнулся с такой проблемой:
когда свич с включенным arp inspection находится в RSTP кольце и один из его транк портов имеет роль discarding/alternate, то наблюдаются обрывы связи с абонентскими устройствами подключенными в access порты. Если абонента непрерывно пинговать, то раз в несколько минут (интервалы обрывов не постоянные) пинг полностью прерывается секунд на 5-10, иногда дольше. Причем если пинговать сразу несколько абонентов с этого свича, то обрывы происходят не синхронно, с разными интервалами и длительностью.
Обрывы на этом свиче прекращаются если роль discarding/alternate переношу на другой свич в кольце или отключаю ip arp inspection.
На скриншотах пинга абонентов видно момент, когда я выключил arp inspection.
Изначально на свиче были еще включены
port security
ip source guard
storm control
В процессе поиска проблемы все выключал. В итоге конфиг заметно упростил:
Код: Выделить всё
ip dhcp information option
ip dhcp snooping
ip dhcp information option suboption-type custom
ip dhcp snooping vlan 3
!
spanning-tree bpdu filtering
!
no green-ethernet short-reach
!
vlan database
vlan 3,15
exit
!
ip arp inspection
ip arp inspection validate
ip arp inspection vlan 3
!
errdisable recovery interval 120
errdisable recovery cause loopback-detection
errdisable recovery cause port-security
errdisable recovery cause storm-control
!
!
loopback-detection enable
!
hostname Rostovskaya_99
!
management access-list mgmt
permit ip-source 192.168.20.0 mask 255.255.255.0
exit
management access-class mgmt
!
logging host 192.168.20.50
no logging console
logging file informational
logging aggregation on
!
snmp-server community public ro view Default
!
no ip http server
!
clock timezone MSK +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server 192.168.20.5 poll
!
backup server tftp://192.168.20.10
backup path cfg/Rostovskaya_99
backup write-memory
!
interface fastethernet 1/0/1
loopback-detection enable
switchport access vlan 3
spanning-tree disable
exit
!
...
!
interface gigabitethernet 1/0/1
ip arp inspection trust
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 3,15
switchport protected-port
spanning-tree disable
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/2
ip arp inspection trust
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 3,15
switchport protected-port
spanning-tree disable
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/3
ip arp inspection trust
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 3,15
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/4
ip arp inspection trust
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 3,15
description Uplink
switchport forbidden default-vlan
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 15
ip address 172.16.10.25 255.255.255.0
exit
!
ip default-gateway 172.16.10.1
!
порты в кольце gigabitethernet 1/0/3 и gigabitethernet 1/0/4
версия ПО:
Код: Выделить всё
SW version 1.1.48.5[aa39f5d3] ( date 29-Nov-2018 time 10:54:33 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.03