Архив форумов ЦИТФорума

[shpakel]

Есть стек из 6 DES3226S, прошивка на всех устройствах в стеке одинаковая, за год что я его вижу, падало оно всего раз, после того как был добавлен VPN канал от главного офиса до второстепенного (на нашей стороне DFL-210 на стороне удаленного офиса после DSL модема стоит DI-804HV) впн пашет как надо, но примерно после этого стек стал разваливаться примерно раз в сутки. С питанием все нормально, сейчас стек воткнут в тот же ибп что и один из серверов. Подскажите в чем может быть проблема? Варианты решения в принципе есть, это Spaning Tree, но както страшновато с ним экспериментировать не возникнет ли каких нибудь неприятных ситуаций с продвижением пакетов на корневых и назначенных портах, нагрузка то будет нешуточная, не повлияет ли это на проходимость сети, ведь топология изменится с кольца на дерево, то есть количество активного оборудования между конечными пользовательскими станциями вырастет. Прошу знатоков откликнуться и дать возможные рекомендации по поводу чего может происходить периодическое разрушение стека (восстанавливается стек только путем последовательного включения питания на свичах по порядку с первого до шестого после полного обесточивания стека).

[and3008]

Если ПО свича позволяет, то задействуйте функции защиты коммутатора. Обычно эта функция называется bpdu guard. Суть ее заключается в том, что если на порту кто-то начинает слать анонсы с требованием сменить корневой коммутатор и выбрать новый, то коммутатор такой порт на время блокирует.

У 3COM-а в 5500G такая фича называется root protect.

Это позволит вам уберечь стек от внешних напастей неправильных свичей или неправильно сконфигуренных свичей. Ну-ка пошерстите и припомните, не ставил ли кто свитч в вашей сети в ближайшее время. Наверняка он источник ваших бед.

На VPN вы наверняка зря думаете. STP вряд ли через VPN пролезло. Хотя, если вы сделали VPN на L2TP, то запросто. Но в таком случае вы сами себе злобный буратина.

[shpakel]

STP сейчас вообще нет нигде, планирую ввести как альтернативу стеку, сейчас стек жестко запрограммирован, то есть роль мастер назначена вручную коммутатору с наименьшим макадресом. на той стороне за впн тоже нет STP там один свич и 16 компов. Последний раз свичи добавлялись примерно полгода назад, после их добавления вроде все работало нормально. Функции защиты я вроде не вижу, но BPDU пакеты не рассылаются, то есть рассылка bpdu пакетов выключена во всем стеке. Было у меня подозрение на один свич каличный, я его на той неделе переткнул вне стека, не помогло.

[and3008]

Как выглядит развал стека? Что в это время по сети передается?
Снифером трафик погляди. Может все ж неспроста.

[shpakel]

Развал стека выглядит так. На модулях стекирования свичей перестают гореть порядковые номера в стеке, а мигают 0 и 1, сеть тупо отсутсвует рандомно у народа, ну например может работать 3 свич то есть все что туда воткнуто в сети, все что в других свичах не в сети, и так может быть с любым из свичей. Но сети по сути нет во всей конторе.
Вот со снифером у меня большие напряги, никак не могу разобраться с этими штуками толи толкового в руки не попадало толи сам бестолковый. Может порекомендуете что заодно.

[and3008]

www.wireshark.org
Скачать, поставить.

Или Network Monitor от Микрософта.

На свиче сделать зеркалирование трафика. В доке написано как сделать.

Сдается мне глюки ваши из-за какого-то свича. Поглядите версии ПО, может есть более свежее? Может еще раз внимательней почитать как работает механизм назначения мастера стека. Может от глючит из-за перегрузки сети или чего-то подобного?

[shpakel]

Есть более свежая прошивка. Перешивать буду завтра вечером. Нагрузки сети не вариант, падает обычно вечером когда я уже дома, то есть когда тут нет почти никого, когда из 200 примерно компов остаются работать 10 да сервера. В снифере на что обращать внимание? вижу, что летят пакеты какие из них являются вредными в моем случае? "Закралирование" видимо имелось в виду зеркалирование не совсем понял вас.

[shpakel]

перешился новой прошивкой, переназначил роли в стеке одного оставил мастером, а остальные слейвами, с пятницы по нынешний момент все работает нормально. Если будет падать готов сделать Spaning Tree только наверное с транками по паре портов от каждого свича до корня, корнем планирую сделать 3326, к нему буду подцеплять 7 - 3226S, 4 - 1250, и вопрос подцепится ли 3226S который у меня по вайфаю висит?

[and3008]

Про WiFi не понял. Поясни идею.

[shpakel]

Да у меня тут на территории здание есть, там свой свич стоит, с нашей сетью объединено по WiFi, мне интересно будут ли BPDU пакеты проходить по этому каналу, но вчера помозговал - решил, что этот свич не буду в дерево включать, пусть как раньше функционирует, хуже не должно стать явно. Да пока кстати, тьфу-тьфу и в Spaning Tree надобности нет. Стек стоит с пятницы.