Добрый день!
Имеется следующая топология:
2 каталиста 65XX, соединенных между собой двумя линками-транками. К каждому из каталистов подключается по 100Base-TX DSLAM Zyxel IES-1000 с картой AAM-1212, на борту которой 12 adsl портов и 2 100Base-TX. В качестве root-bridge используется 65XX_1 (для всех виланов). На карте AAM-1212 включен RSTP и установлено наивысшее численное значение priority (65535 или чуть меньше), на обоих портах eth карты AAM-1212 также включен RSTP. Даже с таким приоритетом AAM-1212 считает себя рут-бриджем (!!!), также, как и Cat 65XX_1. Второй 65XX, рутом считает первого.65-e подключают к себе AAM-1212 по транковым интерфейсам (на eth-портах AAM стоит tagging для виланов). DSL-порты AAM находятся в разных виланах. К adsl-портам подключаются рутеры 1801. На AAM добавлена на все порты статическая мультикаст-группа с маком-мультикастом EIGRP.
В качестве транспортной сети используется x.x.x.0/29, где 1-й адрес – адрес на int Vlan YYY на 65XX_1, 2-й адрес - адрес на int Vlan YYY на 65XX_2, и 3-й, соответственно, на atm 0.1 point-to-point на Cisco 1801.
Включаем EIGRP, без суммаризации, на всех 3-х девайсах. И тут начинаются проблемы. Устанавливается соседство между всеми 3-мя, популяция таблицы маршрутизации происходит нормально. Все пингуется, но через некоторое время на Cisco 1801 получаю сообщение: (дословно не помню строку лога, но речь идет про neighbor’а) “…retry limit exceeded”, т.е. я не получаю на 16-й ретрансмит ACK, о том что update дошел до соседа. Далее neighbor падает и снова поднимается (hello ходят нормально). Так происходит то с одним соседом, то с другим (каталисты 65XX).
Самое интересное, что такой проблемы нет, когда я подключаю только один 65XX (на втором просто делаю shutdown на interface vlan YYY) и вообще никаких проблем не наблюдается.
в документациях пишется про ….unidirectional link между соседями и что надо …bidirectional link for both unicast and multicast traffic. Как это сделать?
Причем, если вместо Зухелевской dsl-карты взять любой цискин свич (я брал свичевые порты с еще одной 1801, другого под рукой не было), то НИКАКИХ проблем нет с двумя соседями относительно 1801 (её включал eth0-портом).
Перезагрузка AAM-1212 ничего не дала, он все равно считает себя рут-бриджем.
Как решить данную проблему? Понимаю что надо копать AAM-1212 в сторону L2-проблем, но как-то не понято чего-и-как. Может кто сталкивался.
(P.S. Взял другую AAM-1212 карту, также подключил, она рутом себя не считает, это конечно, хорошо, но на 1801 теперь выпадает, реже конечно, … HOLD TIME EXPIRED, рвется соседство и опять поднимается).
>[оверквотинг удален]
>
>
>Перезагрузка AAM-1212 ничего не дала, он все равно считает себя рут-бриджем.
>
>Как решить данную проблему? Понимаю что надо копать AAM-1212 в сторону L2-проблем,
>но как-то не понято чего-и-как. Может кто сталкивался.
>
>(P.S. Взял другую AAM-1212 карту, также подключил, она рутом себя не считает,
>это конечно, хорошо, но на 1801 теперь выпадает, реже конечно, …
>HOLD TIME EXPIRED, рвется соседство и опять поднимается).1. На cat65 rstp соответствует стандарту 802.1w ?? кажется там rstp с cisco-вскими расширениями, которых AAM1212 естественно непонимает.
2. что говорят debug-и по этому поводу? на cat и на c1841?
OSPF ведет себя так же? или иначе?
3. В теории мультикастовый трафик могут еще модемы "подрезать".
Так мультикастовый трафик как раз не режется (hello ходят нормально + добавлена мультикаст-группа на AAM-1212).Как OSPF себя ведет - не знаю, не пробовал, нужен EIGRP. С EIGRP не помогает, даже если соседей ручками прописывать.
ПО поводу RSЕP действительно надо посмотреть debug-и, только вроде на циске он backward-compatible? На циске rapid pvst+.
>
>Так мультикастовый трафик как раз не режется (hello ходят нормально + добавлена
>мультикаст-группа на AAM-1212).
>
>Как OSPF себя ведет - не знаю, не пробовал, нужен EIGRP. С
>EIGRP не помогает, даже если соседей ручками прописывать.
>
>ПО поводу RSЕP действительно надо посмотреть debug-и, только вроде на циске он
>backward-compatible? На циске rapid pvst+.Попробуйте убрать мультикаст группу и отрубить igmp на AAM1212 вообще, в теории в таком случае мультикастовый трафик доложен распространяться по принципу бродкастового.
А причем тут мультикаст-трафик? Он-то как раз проблем не создает. Я же говорю, Hello проходят нормально - это они ходят мультикастом. После того, как посылается update от 1801 к 65XX (тоже, кажется, юникастом и проходят они нормально, т.к. добавляется сеть, сидящая за 1801 в таблице маршрутизации 65XX), необходимо, чтобы пришел ACK от 65XX. Если он не приходит, происходит перепосылка update, и так 16 раз. Если на 16-й не пришел ACK, то вываливается сообщение retry limit exceeded и дропается соседство. ACKи ходят ЮНИКАСТОМ. Т.к. мультикасты ходят нормально, то тут же, после дропа, соседство снова устанавливается. Т.ч. причем тут AAM с точки зрения прохождения мультикаст-трафика?
>А причем тут мультикаст-трафик? Он-то как раз проблем не создает. Я же
>говорю, Hello проходят нормально - это они ходят мультикастом. После того,
>как посылается update от 1801 к 65XX (тоже, кажется, юникастом и
>проходят они нормально, т.к. добавляется сеть, сидящая за 1801 в таблице
>маршрутизации 65XX), необходимо, чтобы пришел ACK от 65XX. Если он не
>приходит, происходит перепосылка update, и так 16 раз. Если на 16-й
>не пришел ACK, то вываливается сообщение retry limit exceeded и дропается
>соседство. ACKи ходят ЮНИКАСТОМ. Т.к. мультикасты ходят нормально, то тут же,
>после дропа, соседство снова устанавливается. Т.ч. причем тут AAM с точки
>зрения прохождения мультикаст-трафика?Извиняюсь, Не вникал в подробности работы EIGRP.
debug на cat65 по поводу ACK что говорит? отослано в какой интерфейс и на какой адрес?
"виноватым" может быть одно из 2-х устройств - AAM или ADSL модем.
как один из вариантов можно попробовать в ADSL порт VLAN отдать в tagged виде (правда не всякий модем такое пропустит), т.к. untagged eth фреймы модем все-таки обрабатывает на уровне IP (даже в настройках бриджем, т.к. должен же он ответить на обращение непосредственно к нему).
буду пробовать