Оптика 2 кольца и тормоза

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Оптика 2 кольца и тормоза

Непрочитанное сообщение alex117 » 2019-01-11 14:02:13

Подскажите по такому вопросу, т.к я ни разу не сетевой инженер.
Есть сеть предприятия, которая построена на различных говно-свичах, без всяких вланов и пр.
Сейчас стал вопрос дефицита ip-адресов да и широковещание от 200 машин как бы не есть хорошо, поэтому решили построить новую сеть и грамотно порезать ее на vlanы
Была построена эта новая сеть на управляемых коммутаторах, как на рисунке во вложении.
На коммутаторе ядра были созданы 12 вланов по числу этажей.
Также на всех коммутаторах был настроен ip-адрес для управления ими, пока в первом vlan, потом перенесем.
Пока к этим коммутаторам никто не подключен. Чтобы управлять ими соединили коммутатор ядра с одним из коммутаторов нашей старой сети и настроили на ПК доп. ip-адрес из подсети управления.
Теперь как бы параллельно в одной физической сети мы объединили и старую и новую, но у них разные адресации и по мере сил и времени будем переносить все ПК из старой в новую.
Новая сеть построена на основе 2-х оптических колец малое (слева) и большое (справа).
Но тут появилась такая странная проблема, после перезагрузки любого коммутатора выше SW-020 пропадает связь со всеми коммутаторами в правом кольце. И как только этот коммутатор начинает загружаться !!! пропадает связь между ВСЕМИ машинами в старой сети. Которые как бы ни сном ни духом. Есть подозрение что это какой-то широковещательный шторм или как его там называют. Может нужно что-то настроить на коммутаторе ядра, STP или др. протокол? Повторюсь я не сетевой инженер ни разу, но приходиться это делать.
В общем объяснил как мог.
Вложения
12.jpg

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Оптика 2 кольца и тормоза

Непрочитанное сообщение alex117 » 2019-01-14 10:54:59

В общем оказался глюк прошивки коммутатора ядра.
По поводу колец, включил на всех магистральных коммутаторах MSTP и все заработало.
При перезагрузке/отключении любого коммутатора в цепи правого кольца связь восстанавливается в течении 2-3 сек, что для нас приемлемо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Оптика 2 кольца и тормоза

Непрочитанное сообщение Alex Keda » 2019-01-20 23:27:01

12 этажей, по 2 коммутатора на этаж, и всего 254 IP?
10-ти портовые чтоли коммутаторы?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Оптика 2 кольца и тормоза

Непрочитанное сообщение alex117 » 2019-01-21 17:34:08

Alex Keda писал(а):
2019-01-20 23:27:01
12 этажей, по 2 коммутатора на этаж, и всего 254 IP?
10-ти портовые чтоли коммутаторы?
Да, по 10 портов из которых 2 оптика - они магистральные.
Всего 3 свитча на этаж, кроме 2го и 3го, там по 5 и 6 штук. Свитчи распределены по этажам здания.
Будет по vlanу на этаж + еще несколько для серверного оборудования
В каждом vlanе будет своя подсеть, так что с адресацией нормально все

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Оптика 2 кольца и тормоза

Непрочитанное сообщение alex117 » 2019-01-24 15:49:33

Новая непонятка для меня. Маршрутизацию между vlan настроили, между ПК разных vlan теперь есть свзяь по rdp,ssh и пр.
Но, между ПК vlan и ПК из старой подсети, которая получается в первом натив vlan ходят только пинги. Подключиться к ним с любого ПК vlan по rdp или ssh невозможно, и обратно тоже, как-будто что-то рубит все, кроме icmp. На коммутаторе ядра никаких списков доступа нет.