Divné chování Mikrotik RB2011iL

[dubrma]

Zdravím,

mám zajímavý problém. Na RB2011iL se mi občas stává, jako by vypadla funkce ARP, zařízení začne zasílat data všemi porty a způsobuje ztrátu paketů a zvedání odezvy.

Verze ROS je 6.30 (u některé předešlé to dělalo taky). Připojeny tři sítě, jedna VLAN, některé porty v BRIDGE, OSPF.

Zajímavé je, že pokud spustím packet sniffer, tak problém okamžitě zmizí. ARP tabulka pořád stejná. V logu nic zajímavého, myslím, že varování viz obrázek s tím nesouvisí, protože je z jiného času.

Výstřižek.PNG (2.78 KiB) Zobrazeno 4830 x

Díky za nápady.

[okoun]

zkontroloval bych jeslti se pořád nemění mac adresa interface bridge

[dubrma]

Díky, zkontroluji.


Edit:
Nyní se problém nevyskytuje a MAC adresy se nemění. Zajímavé je, že oba dva bridge mají stejnou MAC.

[jarda.jezek]

Bridge by měly mít pevnou mac, pro jistotu a klid v duši.

[Kmotrik]

Stejnou chybu jsem mel u 2011rm kdyz mi elektrikari udelali na jednom switchi v siti smycku. Odpojili patchkabel z patchpanelu a kdyz dodelali tak ho zapojili do switche.
Kolik anten mas pripojen na ten vsesmer???

[ludvik]

Hláška je jasná ... smyčka na L2. Tak jak píše předchozí pisatel. Ono se to i tak chová - v momentě smyčky jsou porty zahlcené provozem.

[dubrma]

Zdravím, díky za náměty.

Na bridge portech je zapnuto RSTP - ten by smyčku snad odhalil ne?
Konkrétně v tomto portu (na která je psaná chyba v logu "ether9_vsesmer") je připojený jen Bullet M5 bez jediného klienta (nové AP, WPA2). Takže smyčka asi určitě ne, ne na tomto portu.
Když zapnu packet sniffer, tak před ustálením provozu zachytím i unicast pakety, které na portu nemají co dělat. Po ustálení už jen nějaké drobné multicast pakety.
Prošel jsem celou topologii a není zde ani záloha, ani kruh, ani nic jiného. Zkoušel jsem v době problému postupně zakazovat interface s problémem - prošel jsem všechny interface a problém nezmizel.

Vlan porty jsou při problému kompletně vypnul (disable) i s ostatními věci k nim patřícím (bridge, ...). Problém ale nepřestal (a vracel se).


Jinak zapojení je velmi jednoduché, RB, přes poe panel k anténám. Celkem 5 antén, z toho 3 v bridge (který dělá nepořádek), ostatní routované. Antény nejsou napojeny na sebe, vždy někam vedou.

[dubrma]

Jen mě napadá, jestli není přímo v krabici kabel z RB do RB, jinak smyčka nemá kde být.

[dubrma]

K problémovému RB 2011 je přímo připojen klientský router 172.20.6.1. Takže by pro RB neměl být problém směrovat data pro tohoto klienta přímo na svůj port. RB však posílá data do jiného portu, přes bezdrátový spoj, k RB na kterém jsem zachytil tyto pakety viz příloha.

[ludvik]

RSTP nezachytí smyčku na jenom portu. Svoje pakety (BPDU) má povinnost zahodit ... Proto každý rozumnější switch má detekci smyček zvlášť, ať už jako funkci spanning-tree, nebo nějakou hw variantu.

[iTomB]

RSTP to neni. Uz jsem objevil kde je problem.

Oni ve verzi 6.29 pridavali podporu pro fastpath na bridge. Pokud to vypnu, tak to funguje normalne. Data nelezou do dalsi IFACE.

Takze chyba je v tomhle, testovano 2x vcetne rebootu.
Pokud mate nekdo reg u nich, tak jim to odreportujte.

Diky
iTomB

[dubrma]

Díky!

Ještě, jakou nejlepší cestou jsi to vypnul?

Marek

Edit: blbý dotaz /ip settings
/interface bridge settings

[dubrma]

RSTP to neni. Uz jsem objevil kde je problem.

Oni ve verzi 6.29 pridavali podporu pro fastpath na bridge. Pokud to vypnu, tak to funguje normalne. Data nelezou do dalsi IFACE.

Takze chyba je v tomhle, testovano 2x vcetne rebootu.
Pokud mate nekdo reg u nich, tak jim to odreportujte.

Diky
iTomB

Potvrzuji.

[jarda.jezek]

Odreportovat to může každý, stačí poslat email na support.

[lwq]

Vypni v bridge fast path (bridge - settings - allow fast path) ... Je tam bug, uz nekdy od 6.20tky, jak kluci u nas zjistili