CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:41

All times are UTC+01:00




Post new topic  Reply to topic  [ 8 posts ] 
Author Message
 Post subject: jakby pętla w sieci...
Post #1 Posted: 25 Nov 2016, 15:30 
Offline
wannabe
wannabe

Joined: 31 Jul 2012, 09:16
Posts: 284
Ostatnio trafiłem na dziwną rzecz. Nowa lokalizacja, nowy sprzęt, nowe okablowanie.
Lokalizacja została uruchomiona i po pewnym czasie rano odcięło ją od świata. Routery z firewallami w sieci transferowej odpowiadały. Switche nie odpowiadały. Na routerach flapowało HSRP. Cluster firewalli niestabilny, co chwilę zmieniał się master.
Próby restartowania firewalli i routerów nie pomogły.
Brzmi jak jakiś sztorm w sieci, routery i firewalle tracą komunikację.

Przyjechał serwisant, zrestartował switche, wszystko zaczęło działać.

Aby wyeliminować podejrzewany problem z światłowodami łączącymi switche uruchomiłem udld agressive na wszystkich uplinkach.

Kolejnego dnia z rana podobna sytuacja, choć tym razem trochę lepiej. Około połowa pingów do switchy działa. Z trudem, ale zdalnie się dostałem na switche po posprawdzałem co mi się udało.
W logach widziałem jakieś frapowanie adresów MAC, co zazwyczaj oznacza chyba pętlę w sieci.
Image
Zacząłem szukać portów accessowe, które odpowiadają flapowaniu i było to pomiędzy portami accesowymi a uplinkami.
Zacząłem więc shutdownować porty, pomogło dopiero zshutdownowanie jednego uplinka.
Sieć się ustabilizowała, więc zacząłem po kolei uruchamiać wszystkie porty. Włączyłem wszystkie i cisza...

Znalazłem sporą utylizację portów, które podejrzewałem za tworzenie pętli:
reliability 255/255, txload 255/255, rxload 1/255
reliability 255/255, txload 194/255, rxload 1/255
reliability 255/255, txload 255/255, rxload 1/255
reliability 255/255, txload 194/255, rxload 1/255

Są to porty, do których podłączone są kasy, chyba z jakimś systemem Linux. Nic specjalnie nowego w sieci dla tej lokalizacji się nie pojawiło.

Kolejnego dnia przygotowałem się na poranną powtórkę z rozrywki, ale od 2 dni cisza...

Na portach uruchomione mam bpdu guard storm-control
storm-control broadcast level pps 1k
storm-control multicast level pps 1k
storm-control action shutdown
ip dhcp snooping limit rate 10

Switche 2960x, soft c2960x-universalk9-mz.152-3.E1.
Generalnie soft i switche są stabilne od bardzo dawna w wielu lokalizacjach, nic tutaj nowego nie wdrażaliśmy.

Czy ma ktoś może jakieś podejrzenia co to mogło być?
Gdyby te porty miały jakąś pętlę, pchały multicasty, breadcasty to by je storm-control wyciął.
Problem chwilowo się nie pojawia, ale zastanawiam się co jeszcze na przyszłość mogę zdiagnozować?

Jakieś pomysły?


Top
   
Post #2 Posted: 29 Nov 2016, 00:40 
Offline
wannabe
wannabe

Joined: 31 Jul 2012, 09:16
Posts: 284
Czyżby dopadła mnie klątwa Cisco Bug: CSCuu69332? :D

viewtopic.php?f=43&t=22037&p=155892#p155892

Cisco jest dość oszczędne w opisie na stronie: "special DesMac", dot1x system-auth-control "may help"...


Top
   
Post #3 Posted: 29 Nov 2016, 13:51 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3782
Jakiego używasz STP? Na pewno wszędzie takiego samego? Patrząc na to, że pętli Ci się ruch z dostępu via uplink... chyba coś się rozjeżdża. Uplinki (2?) z tych 2960 idą... do czego? Masz jakiś rysunek topologii?


Top
   
Post #4 Posted: 29 Nov 2016, 16:34 
Offline
wannabe
wannabe

Joined: 31 Jul 2012, 09:16
Posts: 284
Wszędzie spanning-tree mode rapid-pvst.
Topologia pierścienia. 5 switchy w pierścień, każdy switch dwa uplinki.

Code:
sw4-sw5
|      |
sw6    |
|      |
sw8-sw7


Połączenia po świetle.


Top
   
Post #5 Posted: 29 Nov 2016, 22:43 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3782
Hm, a pokaż 'sh spanning detail | i VLAN|changes'. Trzeba znaleźć port, który zaczął całą zabawę.

Zakładam, że nigdzie nie popełniłeś błędu zapominając o jakimś VLANie (na przełączniku).


Top
   
Post #6 Posted: 29 Nov 2016, 23:24 
Offline
wannabe
wannabe

Joined: 31 Jul 2012, 09:16
Posts: 284
Jeszcze sprawdzę v-lany, ale powinny być wszędzie takie same. Czy rzeczywiście efekt były taki, gdyby na którymś nie było jakiegoś? Dumam i dumam i nie widzę przyczyny.
Zmieniłem IOSa i chwilowo stabilnie. Zobaczymy do jutra co się będzie działo. Już trochę mało czasu zostało a eksperymentowanie, bo czas uruchamiać produkcyjnie ;-)


Top
   
Post #7 Posted: 30 Nov 2016, 01:32 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3782
Zmienianie na czuja IOSów może i pomoże, ale nie będziesz pewien czy to znowu 'cisza' jak to pisałeś wyżej, czy faktycznie błąd w IOSie poprawiony w wersji, którą zainstalowałeś.


Top
   
Post #8 Posted: 03 Dec 2016, 07:50 
Offline
wannabe
wannabe
User avatar

Joined: 10 May 2009, 12:17
Posts: 168
Ja miałem niedawno podobne zjawisko, okazało się, że na serwerze na którym stał vmware, teeming (grupowanie) kart sieciowych, albo było źle skonfigurowane albo głupiało ....


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 8 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited