https://opennet.ru/openforum/vsluhforumID6/23178.html Добрый день. <br>Имеется странная проблема с маршрутизиремыми VLAN на Cisco 3750G, а именно: Периодически хосты как-бы отваливаются. Если хост постоянно висит на пинге из другой подсети, то работает стабильно, если же хост не пинговать, то через некоторое время (точно какое - пока что не установил) он пропадает. Если же затем поставить его обратно на ping -t, то через некоторое время (какое, тоже пока что не установил), он снова появляется, и пинг идет без сбоев. <br>На циске ничего хитромудрого нет: <br> <br>interface Vlan110 <br> description iLO VLAN <br> ip address 172.x.x.x 255.255.255.224 <br> ip access-group 101 out <br> ip helper-address 172.x.x.x <br> no ip redirects <br> no ip unreachables <br> no ip proxy-arp <br> <br>Кстати, пинги пропадают как с другого VLAN, так и с самой циски, при чем пропадают при любом source.<br>В логах тоже ничего нету. Ошибок нет ни на одном из портов, линки не рвутся.<br>Оконечное оборудование, которое пропадает, включено в 3COM 4924, на время эксперимента, STP на этом 3COM и на всех промежуточных, вы https://opennet.ru/openforum/vsluhforumID6/23178.html#15 Fri, 27 Jun 2014 06:17:37 GMT Мы стали решать проблему с верха в низ, в результате мы перековыряли конфиги, обновили прошивки на Cisco 7609 и Cisco 3750, переварили и почистили оптическую трассу - а проблема была в D-Link 3526 и D-Link 3200-26 (ревизия C).<br>Не знаю у всех так было или нет, но в нашем случае на коммутаторах отображалась не корректная ARP таблица. Помог дамп по участкам сети и последний на аплинке коммутатора, мы зафиксировали что на коммутатор доходят ICMP запросы, а от него ничего не возвращается. <br>Кратковременно помогали и облегчали жизнь выкручивания arp time во вланах управления коммутаторами, чистка ARP таблиц на Cisco, коммутаторы падали по управлению реже, но проблему не решало до конца. В результате один коммутатор я просто отправил в reboot и о чудо. Не знаю как так получилось что сегмент сети (10 веток примерно по 15-20 коммутаторов) разом вывалился в одну проблему, но помог reboot.<br>Вспомнилась одна фраза: семь бед - один резет. Всем удачи.<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#14 Mon, 16 Jun 2014 13:54:07 GMT &gt; Добрый день, недавно появилась аналогичная проблема. Отваливаются коммутаторы.<br>&gt; Помогло во влане управления выставить arp timeout 60.<br>&gt; Вопрос что это? Проблема появилась ни с того ни с сего... При <br>&gt; том что проблема исключительно в рамках одной агрегации, во главе которой <br>&gt; стоит Cisco 3750(L2), L3 поднято на ядре Cisco 7609 - на <br>&gt; нем Global Aging Time настроен по дефолту: 300.<br><br>День добрый. <br>А случаем VTP Pruning не включен?<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#13 Mon, 16 Jun 2014 11:46:41 GMT &gt;[оверквотинг удален]<br>&gt; тайм-ауты: <br>&gt; sh mac address-table aging-time <br>&gt; Global Aging Time: 300 <br>&gt; Vlan Aging Time <br>&gt; ---- ---------- <br>&gt; interface Vlan110 <br>&gt; ...<br>&gt; arp timeout 300 <br>&gt; Сейчас все работает нормально.<br>&gt; Может быть кто-нибудь знает более элегантное решение проблемы?<br><br>Добрый день, недавно появилась аналогичная проблема. Отваливаются коммутаторы.<br>Помогло во влане управления выставить arp timeout 60.<br>Вопрос что это? Проблема появилась ни с того ни с сего... При том что проблема исключительно в рамках одной агрегации, во главе которой стоит Cisco 3750(L2), L3 поднято на ядре Cisco 7609 - на нем Global Aging Time настроен по дефолту: 300.<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#12 Tue, 11 Oct 2011 03:52:05 GMT в общем не знаю: Костыль это или нет, уравнял ARP и CAM тайм-ауты:<br><br>sh mac address-table aging-time<br>Global Aging Time: 300<br>Vlan Aging Time<br>---- ----------<br><br>interface Vlan110<br>...<br> arp timeout 300<br><br>Сейчас все работает нормально.<br>Может быть кто-нибудь знает более элегантное решение проблемы?<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#11 Mon, 10 Oct 2011 18:08:14 GMT <br>&gt; no switchport block multicast <br>&gt; no switchport block unicast <br>&gt; no ip arp inspection trust <br>&gt; ip arp inspection limit rate 15 burst interval 1 <br>&gt; ip arp inspection limit rate 15 <br><br>У вас точно arp выще 15 не превышает ?<br><br> https://opennet.ru/openforum/vsluhforumID6/23178.html#10 Mon, 10 Oct 2011 10:58:06 GMT &gt;У меня была похожая проблема, это было из за следующей настройки на интерфейсе:<br><br>switchport block unicast<br><br>У меня нет такой ерунды.<br>sh run all<br><br><br>switchport<br> switchport access vlan 1<br> switchport trunk encapsulation dot1q<br> switchport trunk native vlan 1<br> switchport trunk allowed vlan 1,110<br> switchport mode trunk<br> no switchport nonegotiate<br> no switchport protected<br> no switchport block multicast<br> no switchport block unicast<br> no ip arp inspection trust<br> ip arp inspection limit rate 15 burst interval 1<br> ip arp inspection limit rate 15<br> no shutdown<br> snmp trap mac-notification change added<br> snmp trap mac-notification change removed<br> snmp trap link-status<br> spanning-tree port-priority 3<br> spanning-tree cost 3<br> ip igmp snooping tcn flood<br> ip dhcp snooping limit rate 4294967295<br> ip dhcp snooping trust<br> no ip dhcp snooping information option allow-untrusted<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#9 Mon, 10 Oct 2011 10:44:18 GMT &gt; Сейчас выяснил еще одну интересную особенность: <br>&gt; Делаю на 3750G: <br>&gt; mac address-table static 9c8e.9918.1a64 vlan 110 interface Po1 <br>&gt; Пинг проходит...<br><br>У меня была похожая проблема, это было из за следующей настройки на интерфейсе:<br>switchport block unicast<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#8 Mon, 10 Oct 2011 10:39:02 GMT Сейчас выяснил еще одну интересную особенность: <br>Делаю на 3750G:<br> mac address-table static 9c8e.9918.1a64 vlan 110 interface Po1<br>Пинг проходит...<br> https://opennet.ru/openforum/vsluhforumID6/23178.html#7 Mon, 10 Oct 2011 09:25:42 GMT &gt; А причем тут очишение таблици на коммутаторе? вспомните логику езернета - если <br>&gt; в таблице соотв. МАС нет - то с ним поступают как <br>&gt; с бродкастом - во все порты кроме входящего...<br><br>Головой то я понимаю, только на практике - ерунда какая-то тут выходит :)<br>