Приветствую.
Пришел вот с какой проблемой.
Заходит инет в контору. Дальше роутер MikroTik — RB450G.
Один порт из микротика уходит на свитч HP JE009A. DHCP Микротика отдает IP из диапазона 10.0.0.0 на эту подсеть.

Второй порт идет в свитч Netgear GS748T (куплен до моего прихода) и живет с устройствами в подсети IP 10.10.0.0.

Проблема во второй подсети. Периодически сеть начинает разваливаться на сегменты. Компы видят 2-3 других, отваливаются NASы, пропадает интернет. Свитч прошивал. Проблем в логах не нашел.
Помогает только выключение минут на 5. Потом все оживает. Закономерности никакой не заметил. Думал ARP шторм, но не нашел комп, который бы это делал.

Глючные порты на Netgear?

Tagged with →  

20 Responses to Периодически сеть начинает разваливаться на сегменты

  1. SnuIT:

    У Netgear вроде пожизненная гарантия. Может заменить.

  2. Essin:

    А на подсеть IP 10.10.0.0 кто DHCP раздает?

  3. AbmSnow:

    Все раздает MikroTik.

  4. SalaTa:

    Что-нибудь сделал?

    В Mikrotik есть смысл отключить раздачу второй сети 10.10.0.0, поднять DHCP сервер на самом коммутаторе Netgear (он это умеет).
    На mikrotik прописать отдачу второй сети 10.10.0.0 в интернет (то что в netgear называет multihome vlan).

    Возможно mikrotik не успевает отдавать dhcp адреса и из-за этого всё едет.

  5. AbmSnow:

    Видимо микротик успевает. На первой подсети около 50 компов.
    А на второй подсети — около 30.
    Есть запасные 2 свитча 3 ком, но маленькие( Попробую перекинуть временно на них сеть. Косяк в том, что нет периодичности, когда это проявляется. Могу месяц прождать, могу сутки.

  6. SalaTa:

    Логи в нетгеаре есть? Должны быть. Серия smart — не самые дешевые. Что там пишет?

    Кстати, весьма возможно, что неверно настроено STP — он умеет блокировать порты, если считает нужным.

  7. AbmSnow:

    Логи посмотрю. В прошлый раз ничего не нашел.
    В прошлый раз заглючил недели 3 назад.
    До этого была одна сеть. 50 компов висело на нем. Зависал 2 раза в неделю. Потом к нам понаехали еще люди и пришлось брать второй свитч.
    Старую сетку перебросил на новый HP, ввиду того, что там нужен постоянный аптайм (типография), а новых посадил на НетГеар.
    Мой комп на всякий подрублен к каджому свитчу для RDP. Но один хер — неприятная ситуация.

    И тут у меня всплыл еще один вопрос.
    У меня на компе материнка Asus P8P67.
    Стоит встроенная сетевуха и DGE-530T.
    Не работает WOL. То есть он работает, но только выводит из сна. Если комп потух полностью — включить я его не могу. Биос зашит на последний, все что нужно включено в нем, где надо — галочки расставил. В принципе есть сервак с IPMI и ESXI, но все таки нужен мой рабочий комп. Звонить охраннику и просить включать комп не удобно.

  8. LesWin:

    а ethtool про Wake-on что говорит?

  9. 33rZZ:

    Оба ДХЦП севрера смотрят в один сегмент? Может разделить на два сегмента?

  10. AbmSnow:

    В смысле?

  11. 33rZZ:

    В смысле широковещательный сегмент. На микротике бридж настроен между эзерами?

  12. AbmSnow:

    Да. Он нужен, но очень редко и почти не используется.

  13. 33rZZ:

    Значит eth0 и eth1 соединены в бридж. И на eth0 и на eth1 настроены DHCP-сервера?
    Если так, то это в корне не корректно. Если нужен бридж, то надо настраивать DHCP сервер и IP-адреса на нем, а не портах которые в него входят. Либо выключить бридж.

  14. Essin:

    Мой комп на всякий подрублен к каджому свитчу для RDP. отдельной сетевухой я надеюсь?

  15. AbmSnow:

    Естественно.

  16. SalaTa:

    OS? Что-то я такое припоминаю, что XP между двумя карточками умела сама втихаря включать бридж. тогда может получиться петля, а при включенном STP на нетгеаре это может приводить к непредсказуемым результатам.

  17. AbmSnow:

    Такого точно нет. Проверил все сети на наличие петли. Свой комп только недавно подрубил на 2 сетевухи.

  18. SmmBlank:

    Для правильного tshoot’а было бы круто увидеть конфиги всех свитчей, таблицу маршрутизации и DHCP-lease с микротика, ну и маски подсетей.

    А пока только вопросы:
    Свитчи настроены, как тупые (т.е. магистральный порт к микротику уходит в untag vlan, в котором находятся все остальные порты)?

    Машинка со снифером на борту (Wireshark тот же) в глючный свитч втыкалась? Желательно в mirror-порт интерфейса, уходящего к микротику. Интересует статистика по пакетам BPDU (STP), ARP-запросам, mac-бродкастам (ffff.ffff.ffff) и DHCP.

    Я конечно не в курсе, знает ли микротик про directly connected сети, но зачем там бридж? Статическими маршрутами не проще ли? И, как правильно заметил , весь L3 функционал, при наличии бриджа, настраивается на групповом интерфейсе самого бриджа.

    В случае L2-бриджа и нетегируемого трафика со свитчей вы получаете антиуправляемую сеть с таким букетом всяких бродкастов и штормов, что вариантов глюков свитча тут будет непозволительно много.

  19. AbmSnow:

    В течении пары дней все скину. Тут мега плоттер пришел. Уже 2 дня настраиваем его. Времени вообще нет(

Добавить комментарий