Помогите пожалуйста
Ситуация такая: MikroTik RouterOS 6.45.6 на hex lite
сегодня неожиданно повалилась вся сеть неуправляшек в деревне. Пытаясь разобраться лезу в логи. там bridge port received packet with own address as source address probably loop и мак моего бриджа. Порывшись в необъятном проверил: нагрузку проца (3%), убирать бридж (на ether5 петля не летит, но вероятнее всего не распознаётся так-как сеть по прежнему в ауте)
клиенты с PPOE полностью не работоспособны
клиенты DHCP получают адреса исправно но не пингуются и не работают. трафик через порт ЛАН нулевой-килобитный. всё что за портом лан не пингуется.
я пробовал даже отключить защиту от петлей. Результат такой же. не меняется ничего. ни нагрузка на проц ни трафик по ЛАНу. Завтра придётся туда ехать что очень далеко и нужно понять почему это случилось. Может это конечно физическая петля. но сомнения гложут. почему она детектится только на порту в бридже, а на просто порту нет.
Петля странного свойства
-
- Сообщения: 3
- Зарегистрирован: 15 апр 2016, 06:19
прилетела петля на ровном месте.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) если в этот момент (время появление записи в логах о петли) с микротиком ничего не делали,
не переключали - то микротик тут как бы и не виноват
2) отключение защиты от петель - лишь уберёт саму защиту, от этого сама петля не пропадёт.
Так что включите и будьте благоразумны
3) петля прилетела с сети, значит кто-то тронул неуправлямый свитч, а точнее воткнул в него
то что привело к петли. Или что-то как-то вышло из строя, короче причин может быт
1 или 2, или сразу 100, но сути не меняет.
И защита от петель как раз и показывает, если петля есть снова, то снова будет срабатывать
защита.....и отключаться порт.
И многим свитчам, после того как они поймают петлю, для обычной работы надо их перезагрузить
по питанию. Так что ищите, анализируйте и разбирайтесь, а микротик стал лакмусовой бумажкой
и показал Вам то, что Вы могли и не увидеть и тогда Вы бы не знали, и у Вас просто не работала сеть.
не переключали - то микротик тут как бы и не виноват
2) отключение защиты от петель - лишь уберёт саму защиту, от этого сама петля не пропадёт.
Так что включите и будьте благоразумны
3) петля прилетела с сети, значит кто-то тронул неуправлямый свитч, а точнее воткнул в него
то что привело к петли. Или что-то как-то вышло из строя, короче причин может быт
1 или 2, или сразу 100, но сути не меняет.
И защита от петель как раз и показывает, если петля есть снова, то снова будет срабатывать
защита.....и отключаться порт.
И многим свитчам, после того как они поймают петлю, для обычной работы надо их перезагрузить
по питанию. Так что ищите, анализируйте и разбирайтесь, а микротик стал лакмусовой бумажкой
и показал Вам то, что Вы могли и не увидеть и тогда Вы бы не знали, и у Вас просто не работала сеть.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
-
- Сообщения: 84
- Зарегистрирован: 19 авг 2018, 09:35
А у меня вопрос по петлям. При настройке свич чипа, чтобы был доступен менеджмент, добавляется к вланам еще switch-cpu.
Как в википедии https://wiki.mikrotik.com/wiki/Manual:C ... ith_Trunks
/interface ethernet switch vlan
add ports=trunk-1-2,ether3,ether4,ether5,ether6 vlan-id=10
add ports=trunk-1-2,ether7,ether8,ether9,ether10,ether11,ether12 vlan-id=20
add ports=trunk-1-2,ether13,ether14,ether15,ether16,ether17,ether18 vlan-id=30
add ports=trunk-1-2,ether19,ether20,ether21,ether22,ether23,ether24 vlan-id=40
add ports=trunk-1-2,switch1-cpu vlan-id=99
А если будет указан switch-cpu к другим портам - петля будет возникать через switch-cpu или нет?
А то ситуация возникала с петлёй, доступ к коммутатору терялся, при отключении STP на бридже работа возобновлялась, но проводами точно не было петель.
Как в википедии https://wiki.mikrotik.com/wiki/Manual:C ... ith_Trunks
/interface ethernet switch vlan
add ports=trunk-1-2,ether3,ether4,ether5,ether6 vlan-id=10
add ports=trunk-1-2,ether7,ether8,ether9,ether10,ether11,ether12 vlan-id=20
add ports=trunk-1-2,ether13,ether14,ether15,ether16,ether17,ether18 vlan-id=30
add ports=trunk-1-2,ether19,ether20,ether21,ether22,ether23,ether24 vlan-id=40
add ports=trunk-1-2,switch1-cpu vlan-id=99
А если будет указан switch-cpu к другим портам - петля будет возникать через switch-cpu или нет?
А то ситуация возникала с петлёй, доступ к коммутатору терялся, при отключении STP на бридже работа возобновлялась, но проводами точно не было петель.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Петли не будет.vbsev писал(а): ↑24 сен 2019, 15:22 А у меня вопрос по петлям. При настройке свич чипа, чтобы был доступен менеджмент, добавляется к вланам еще switch-cpu.
Как в википедии https://wiki.mikrotik.com/wiki/Manual:C ... ith_Trunks
/interface ethernet switch vlan
add ports=trunk-1-2,ether3,ether4,ether5,ether6 vlan-id=10
add ports=trunk-1-2,ether7,ether8,ether9,ether10,ether11,ether12 vlan-id=20
add ports=trunk-1-2,ether13,ether14,ether15,ether16,ether17,ether18 vlan-id=30
add ports=trunk-1-2,ether19,ether20,ether21,ether22,ether23,ether24 vlan-id=40
add ports=trunk-1-2,switch1-cpu vlan-id=99
А если будет указан switch-cpu к другим портам - петля будет возникать через switch-cpu или нет?
А то ситуация возникала с петлёй, доступ к коммутатору терялся, при отключении STP на бридже работа возобновлялась, но проводами точно не было петель.
Это уже L3 уровень.
Но если, например, не отключить IP forwarding, то через устройство траффик вполне может между vlan'ами перетекать.
Telegram: @thexvo