Padanie siete STP, Mikrotik, Cisco, Zyxel

[pavol.jurko]

Dobry den,
mam nasledovne zapojenie. VLAN 10 sluzi na management wifi AP, VLAN 20 sluzi pre wifi zariadenia. Porty medzi Mikrotikom a C3750-kou su v access vlane 20 ktora je urcena pre wifi klientov
Prepoje medzi C3750, C2960 a wifi AP su v Trunking mode vlan 10 aj 20. Mikrotik ma samozrejme pristup na internet a robi routing s NAT + je vo vlane 10 a 20 cez separatne NICs server na ktorom bezi Nagios a testuje dostupnost vsetkych switchov a AP-ciek.
V celej sieti je spusteny protokol STP. STP je zapnuty aj na Access Pointoch ktore su znacky Zyxel. Z casu na cas sa stane, ze sa mi zacinaju stracat pakety vo vlane 10, neskor aj vo vlan 20. Ak by som to nechal tak a neurobil v danej chvili restart vsetkych 2960 switchov, klakne cela siet.
Domnievam sa, ze za toto vsetko moze STP ktory je zapnuty aj na vsetkych AP.

V stave kedy sa mi ruca siet, vidim v Cisco 2960-kach nasledovne:
Feb 16 04:29:38: %SW_MATM-4-MACFLAP_NOTIF: Host 58c5.cbd5.b5c1 in vlan 10 is flapping between port Gi0/1 and port Fa0/47
Feb 16 04:29:54: %SW_MATM-4-MACFLAP_NOTIF: Host 58c5.cbd5.b5c1 in vlan 20 is flapping between port Gi0/1 and port Fa0/47
Feb 16 04:29:54: %SW_MATM-4-MACFLAP_NOTIF: Host 58c5.cbd5.b5c1 in vlan 10 is flapping between port Gi0/1 and port Fa0/47
Feb 16 04:30:41: %SW_MATM-4-MACFLAP_NOTIF: Host 58c5.cbd5.b5c1 in vlan 20 is flapping between port Gi0/1 and port Fa0/47
Feb 16 04:30:41: %SW_MATM-4-MACFLAP_NOTIF: Host 58c5.cbd5.b5c1 in vlan 10 is flapping between port Gi0/1 and port Fa0/47
Feb 16 14:19:29: %SW_MATM-4-MACFLAP_NOTIF: Host ec5a.86b4.ef50 in vlan 10 is flapping between port Gi0/1 and port Fa0/44
Feb 16 14:19:29: %SW_MATM-4-MACFLAP_NOTIF: Host ec5a.86b4.ef50 in vlan 20 is flapping between port Gi0/1 and port Fa0/44



Su to MAC adresy wifi klientov pripojenych k jednotlivym AP. Na tychto AP je povoleny roaming a navzajom sa prekryvaju kedze sa jedna o poschodia. Niekedy sa stane ze v tomto logu vidim dokonca MAC adresu Mikrotik interface-u ktory je v access vlan 20.

Myslite si, ze za postupnym rucanim siete moze zla konfiguracia STP? Mozno by pomohlo vypnutie STP na wifi AP, myslim si, ze je tam zbytocna. Dik za nejake postrehy.

[Dalibor Toman]

1) na obrazku nevidim L2 smycky. Pokud tam fakt nejsou pak flapping zrejme zpusobuje nejake zblble zarizeni (Mikrotik napriklad tohle umi docela 'pekne'), ktere odrazi zpet packety a pak se jevi, ze dana MAC prelezla na jiny port. I (obcas) jednosmerne trasy v L2 smyckach jsou skvela vec. Zvlaste pak ve spravne smeru. Proto se vyplati vsude zapnout UDLD (a pripadne 'recovery cause xxx' )

2) na tech Ciscach je zapnuty jaky mod (R)STP? Pokud PVST (rapid-pvst) tak to je proprietarni zalezitost. A pokud ne tak to zrejme nebude na tech VLANkach stejne fungovat spravne.


na ciscu automaticky zapinam 'debug span event' - bohuzel to neprezije reboot. Pokud se deji nejake divne veci v STP tak se to zaloguje.
flapovani MACek nemusi souviset s problematickym rizenim STP (ten muze zacit prepocitavat topologii az jako dusledek nejakeho jineh problemu).
Asi bych zvazil jestli na tech non-cisco vecech musi byt zapnute STP

[pavol.jurko]

Ahoj, zapol som teda debug spanning tree, uvidim ci sa tam nieco objavi. Nemyslim si ze tam vznikaju slucky, ani nemaju kde vzniknut.
Na ciscach je zapnuty spanning-tree mode mst.

Ako moze Mikrotik odrazat pakety? Je to mozne nejakym sposobom zistit?