LINUX.ORG.RU
ФорумAdmin

[взрыв мозга][all]Нестабильная работа Vlan


0

0

Всезнающий All обращаюсь к тебе за помощью ибо собственного мозга походу не хватает.

С начала этой недели пытаюсь разрулить довольно таки странную аномалию в своей сети. (ёё краткая топология http://keep4u.ru/full/2009/10/30/8c8fbb0af3c7f9df06434079051fa55c/jpg , опущены участки не имеющие отношения к сути проблемы)

Итак сама проблема.

Хосты в сети 192.168.10.0/24 асинхронно (!) пропадают из видимости.

Пинг-дампы http://paste.org.ru/?4ttvby http://paste.org.ru/?mjc3ie

Таблица маршрутов на шлюзе

wall:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.3.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
87.226.156.128  0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    192.168.10.1    255.255.255.0   UG    0      0        0 vlan3999
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan3999
0.0.0.0         87.226.156.129  0.0.0.0         UG    0      0        0 eth0
Хосты в сети 192.168.10.0/24 между собой общаются без проблем.

ЗЫ. Самое интересно то. что конфигурация шлюза статична. т.е. никто в нем не ковыряется обновления за последние две недели не накатывались. Неделю назад данная схема вполне успешно работала. Звонки провайдеру («Подряд» г. Владивосток) оканчивались поучительным рассказом о vlan и о том что «у остальных клиентов .. поболее вас.. таких проблем нету.. и вообще с нашей стороны пули вылетели. ищите решение проблемы на своей стороне.»

В общем ALL выручай..


И да совсем забыл

Linux wall 2.6.26-2-686 #1 SMP Sat Oct 17 17:59:23 UTC 2009 i686 GNU/Linux

Debian Stable

Valor
() автор топика

1. У меня очень большие сомнения насчет eth0+vlan3999 одновременно. Я бы сказал, что должны быть vlan0+vlan3999, а вот eth0 при этом становится физическим "безадресным" интерфейсом

2. В момент проблемы tcpdum -eni vlan3999, tcpdump -eni eth0, tcpdump -eni vlan0, и смотри идет ли поток вообще.

3. С какого фига в дампах 192.168.0.200 destination host unreachable? Должно быть 192.168.10.1 destination host unreachable!

4. Таблица маршрутизации:
192.168.10.0 192.168.10.1 255.255.255.0 UG 0 0 0 vlan3999
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan3999
Херня какая-то. Какой м.дак это сделал? На кой хрен здесь нужна первая строчка? Вторая строка понятна и нужна, а первая нахрена?

5. Что говорит mii-tool в момент проблемы?

6. Что говорит ifconfig в тот же момент? Как обстоит дело с DHCP?

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

1) Не обоснованные сомнения.. данная схема отлично работала буквально неделю назад.

2) tcpdump -eni vlan3999 в момент возникновения проблемы показывает слежующее

 
14:41:33.003845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:33.303843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:33.347844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:34.003845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:34.307843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:34.347843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:35.019845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:35.307844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:35.347844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:36.019845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:36.307843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:36.351842 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:37.019845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:37.311843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:37.351844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:38.035845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:38.311844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:38.351844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:39.035844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:39.311843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:39.355844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:40.035845 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1
14:41:40.315844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.9 tell 192.168.10.1
14:41:40.355844 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.3 tell 192.168.10.1
14:41:41.055843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1

192.168.10.9 хост физически отключенный

смахивает на арп флуд..

3) во первых перед IP стоит английское слово From ... как его перевести думаю сам знаешь ... от 192.168.0.200 (шлюз) icmp запрос удаленный хост недоступен.

4)Ты так говоришь как будто эта страка просто пи*ц как негативно сказывается на роутинге. Данная строка была в бита для проверки и суть ее в явном указании шлюза для перехода в сеть 192.168.10.0/24

5) mii-tool говорит что все ок!

eth0: negotiated 100baseTx-FD, link ok eth1: negotiated 100baseTx-FD flow-control, link ok vlan3999: negotiated 100baseTx-FD, link ok

6) Да ничего отличного от нормы он непоказывает так как физически линк есть и интерфейсы не отваливаются...

Схадил во второй офис с ноутом (Linux Debian) воткнул его в сеть с IP 192.168.0.10.9 , запустил пинги на шлюз 192.168.10.1, шлюз сети 192.168.0.0/24 192.168.0.200 и DNS 192.168.0.201, пингавал в течении 2х часов, все нормально, без потерь... в то время как парралельный пинг на других (виндовых) машинах сети пинг периодически кричал о недоступности удаленного хоста. Причом спешу заметить, что связь пропадает не у всех машин разом а в случайном порядке, причом может отвалиться и один хост, несколько или все сразу.

Valor
() автор топика
Ответ на: комментарий от Valor

> 14:41:41.055843 00:04:79:66:55:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.10.2 tell 192.168.10.1 > 192.168.10.9 хост физически отключенный > смахивает на арп флуд..

Ага, щас прямо такой флуд... "who-has XXX tell YYY" => { 'У кого адрес XXX?' - спрашивает YYY' }

Это твой комп спрашивает "А кто тут 192.168.10.3? А кто тут 192.168.10.2? А кто тут 192.168.10.9?"

Так что, ищи проблему на втором урвоне, а не на третьем

no-dashi ★★★★★
()

Это стандартная проблема второго уровня. Что у вас за свитч? Какова его конфигурация? Может ли быть такое, что свитч видит один и тот же мак в разных виланах? Некоторые свитчи этого не любят, например, некоторые модели Allied Telesyn...

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.