Помогите, пожалуйста, решить следующий паззл — периодически, причём чаще всего по ночам, когда нагрузка на сеть спадает, коммутаторы Eltex перестают отвечать на пинг на некоторое время, причём сквозь них трафик ходит. Ситуация странна ещё и тем, что в сети также присутствуют коммутаторы D-Link, Juniper, Accton старенькие, но на них проблема не наблюдается. Детальное наблюдение показало, что сами коммутаторы в полном порядке, нагрузка на ЦПУ не больше 5-10%, трафик проходит отлично, в логах ничего не наблюдается.
Ситуация проявляется примерно вот так:
Код: Выделить всё
Ответ от 172.21.0.20: число байт=32 время=3мс TTL=62
Ответ от 172.21.0.20: число байт=32 время=3мс TTL=62
Ответ от 172.21.0.20: число байт=32 время=4мс TTL=62
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Превышен интервал ожидания для запроса.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 93.188.43.1: Заданный узел недоступен.
Ответ от 172.21.0.20: число байт=32 время=8мс TTL=62
Ответ от 172.21.0.20: число байт=32 время=1мс TTL=62
Ответ от 172.21.0.20: число байт=32 время=1мс TTL=62В этот момент на роутере, что держит сеть 172.21 в arp-таблице напротив IP-адреса incomplete, на "Request who-has" коммутаторы не отвечают. При этом, если прибить в таблице соответствие IP и MAC статически, проблема уходит.
Учитывая, что все Eltex-коммутаторы начинают так себя вести одновременно, мы предположили проблему в одном из абонентских ВЛАНов, даже путём поочерёдного их исключения нашли его, но ничего особо крамольного внутри нет. Опять же, остальное коммутирующее оборудование в эти моменты ведёт себя отлично.
Конфигурация коммутаторов совсем простенькая, для примера 3124f агрегирующий, на 1124 то же самое, но FastEthernet порты обычно аксессом, реже транк:
Код: Выделить всё
no spanning-tree
!
port jumbo-frame
!
bridge multicast filtering
!
vlan database
vlan 21,23,150-153,200,208,300,1003-1004,1008,1012,1234,3000,3002,3004-3007
vlan 3012-3013,3015,3022,3038-3040,3042,3048-3050,3057
exit
!
ip igmp snooping
ip igmp snooping vlan 150
ip igmp snooping vlan 151
ip igmp snooping vlan 152
ip igmp snooping vlan 153
ip igmp snooping vlan 300
ip igmp snooping vlan 3000
!
no lldp run
!
hostname P-Z-U01-B9-AGGR-S2
!
username manager password encrypted ******** privilege 15
!
ip ssh server
!
snmp-server engineID local 800089c103a8f94b95a440
snmp-server location P-Z-U01-B09
snmp-server contact noc@dapl.ru
snmp-server community encrypted d980822155a9 ro 93.188.40.15 view Default
snmp-server group public v2 read ed90862c49a6fb write ed90862c49a6fb
!
clock timezone " " +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server 93.188.40.10 poll
sntp server 93.188.41.10 poll
!
ip domain name dapl.ru
ip name-server 93.188.40.10 93.188.41.10
!
interface gigabitethernet 1/0/1
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/2
switchport mode general
switchport general allowed vlan add 1003,3007,3013 tagged
switchport forbidden vlan add 1
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/3
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,1008,3005,3048 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/4
switchport mode general
switchport general allowed vlan add 21,153,1008 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/5
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/6
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000,3004,3012,3040 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/7
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000 tagged
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/8
switchport mode general
switchport general allowed vlan add 21,150,153,300,3048 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/11
switchport access vlan 21
exit
!
interface gigabitethernet 1/0/12
switchport access vlan 1004
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface gigabitethernet 1/0/13
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/14
switchport mode general
switchport general allowed vlan add 21,23,152-153,3042 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/15
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3002,3006 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/16
switchport mode general
switchport general allowed vlan add 21,23,150-153,3000 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/17
switchport mode general
switchport general allowed vlan add 21,23,150-153,200,300,1008,1012,3000 tagged
switchport general allowed vlan add 3022,3038,3050 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/18
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000,3039 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/19
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000,3050 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/20
switchport mode general
switchport general allowed vlan add 21,23,151-153,208,300,3000 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/21
switchport mode general
switchport general allowed vlan add 21,23,150-153,300,3000,3002,3039,3050 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface gigabitethernet 1/0/22
switchport mode general
switchport general allowed vlan add 21,3049,3057 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface tengigabitethernet 1/0/1
switchport mode general
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface tengigabitethernet 1/0/2
switchport mode general
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface tengigabitethernet 1/0/3
switchport mode general
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface tengigabitethernet 1/0/4
switchport mode general
switchport general allowed vlan add 21,23,150-153,200,208,300,1003-1004 tagged
switchport general allowed vlan add 1008,1012,3000,3002,3004-3007,3012-3013 tagged
switchport general allowed vlan add 3015,3022,3038-3040,3042,3048-3050,3057 tagged
switchport forbidden default-vlan
switchport general acceptable-frame-type tagged-only
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 21
name v-acc
ip address 172.21.0.20 255.255.0.0
exit
!
ip route 0.0.0.0 0.0.0.0 172.21.0.1
!
Прошивки все разные.
1124 — 1.1.22, 1.1.30, 1.1.26 (кстати, два коммутатора с 1.1.26 замечены в падениях не были, но выборка из них небольшая), 3124f — 2.5.3, 2.5.14, 2.5.32. Коммутатор 3124f со всеми ВЛАНами, но без нагрузки не "падал".
Я понимаю, что звучит такое описание как "что-то странное происходит, в чём может быть причина", но если у кого-нибудь будут предложения, на что посмотреть и где поискать (может дебаг включить или какую-то опцию в конфиге забыли), буду очень признателен. Как таковая проблема не критичная, так как не влияет на трафик пользователей, но система мониторинга постоянно оповещает о том, что свич упал и спустя минуту поднялся. Только за эту ночь таких сообщений пришло несколько десятков.