Оптика 2 кольца и тормоза

alex117 · Непрочитанное сообщение **alex117** » 2019-01-11 14:02:13

Подскажите по такому вопросу, т.к я ни разу не сетевой инженер.
Есть сеть предприятия, которая построена на различных говно-свичах, без всяких вланов и пр.
Сейчас стал вопрос дефицита ip-адресов да и широковещание от 200 машин как бы не есть хорошо, поэтому решили построить новую сеть и грамотно порезать ее на vlanы
Была построена эта новая сеть на управляемых коммутаторах, как на рисунке во вложении.
На коммутаторе ядра были созданы 12 вланов по числу этажей.
Также на всех коммутаторах был настроен ip-адрес для управления ими, пока в первом vlan, потом перенесем.
Пока к этим коммутаторам никто не подключен. Чтобы управлять ими соединили коммутатор ядра с одним из коммутаторов нашей старой сети и настроили на ПК доп. ip-адрес из подсети управления.
Теперь как бы параллельно в одной физической сети мы объединили и старую и новую, но у них разные адресации и по мере сил и времени будем переносить все ПК из старой в новую.
Новая сеть построена на основе 2-х оптических колец малое (слева) и большое (справа).
Но тут появилась такая странная проблема, после перезагрузки любого коммутатора выше SW-020 пропадает связь со всеми коммутаторами в правом кольце. И как только этот коммутатор начинает загружаться !!! пропадает связь между ВСЕМИ машинами в старой сети. Которые как бы ни сном ни духом. Есть подозрение что это какой-то широковещательный шторм или как его там называют. Может нужно что-то настроить на коммутаторе ядра, STP или др. протокол? Повторюсь я не сетевой инженер ни разу, но приходиться это делать.
В общем объяснил как мог.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

alex117 · Непрочитанное сообщение **alex117** » 2019-01-14 10:54:59

В общем оказался глюк прошивки коммутатора ядра.
По поводу колец, включил на всех магистральных коммутаторах MSTP и все заработало.
При перезагрузке/отключении любого коммутатора в цепи правого кольца связь восстанавливается в течении 2-3 сек, что для нас приемлемо.

Alex Keda

12 этажей, по 2 коммутатора на этаж, и всего 254 IP?
10-ти портовые чтоли коммутаторы?

alex117 · Непрочитанное сообщение **alex117** » 2019-01-21 17:34:08

Alex Keda писал(а): ↑
2019-01-20 23:27:01
12 этажей, по 2 коммутатора на этаж, и всего 254 IP?
10-ти портовые чтоли коммутаторы?

Да, по 10 портов из которых 2 оптика - они магистральные.
Всего 3 свитча на этаж, кроме 2го и 3го, там по 5 и 6 штук. Свитчи распределены по этажам здания.
Будет по vlanу на этаж + еще несколько для серверного оборудования
В каждом vlanе будет своя подсеть, так что с адресацией нормально все

alex117 · Непрочитанное сообщение **alex117** » 2019-01-24 15:49:33

Новая непонятка для меня. Маршрутизацию между vlan настроили, между ПК разных vlan теперь есть свзяь по rdp,ssh и пр.
Но, между ПК vlan и ПК из старой подсети, которая получается в первом натив vlan ходят только пинги. Подключиться к ним с любого ПК vlan по rdp или ssh невозможно, и обратно тоже, как-будто что-то рубит все, кроме icmp. На коммутаторе ядра никаких списков доступа нет.

forum.lissyara.su