Russian Users MikroTik | Форум пользователей MikroTik

Помогите пожалуйста
Ситуация такая: MikroTik RouterOS 6.45.6 на hex lite
сегодня неожиданно повалилась вся сеть неуправляшек в деревне. Пытаясь разобраться лезу в логи. там bridge port received packet with own address as source address probably loop и мак моего бриджа. Порывшись в необъятном проверил: нагрузку проца (3%), убирать бридж (на ether5 петля не летит, но вероятнее всего не распознаётся так-как сеть по прежнему в ауте)
клиенты с PPOE полностью не работоспособны
клиенты DHCP получают адреса исправно но не пингуются и не работают. трафик через порт ЛАН нулевой-килобитный. всё что за портом лан не пингуется.
я пробовал даже отключить защиту от петлей. Результат такой же. не меняется ничего. ни нагрузка на проц ни трафик по ЛАНу. Завтра придётся туда ехать что очень далеко и нужно понять почему это случилось. Может это конечно физическая петля. но сомнения гложут. почему она детектится только на порту в бридже, а на просто порту нет.

прилетела петля на ровном месте.

1) если в этот момент (время появление записи в логах о петли) с микротиком ничего не делали,
не переключали - то микротик тут как бы и не виноват

2) отключение защиты от петель - лишь уберёт саму защиту, от этого сама петля не пропадёт.
Так что включите и будьте благоразумны

3) петля прилетела с сети, значит кто-то тронул неуправлямый свитч, а точнее воткнул в него
то что привело к петли. Или что-то как-то вышло из строя, короче причин может быт
1 или 2, или сразу 100, но сути не меняет.
И защита от петель как раз и показывает, если петля есть снова, то снова будет срабатывать
защита.....и отключаться порт.

И многим свитчам, после того как они поймают петлю, для обычной работы надо их перезагрузить
по питанию. Так что ищите, анализируйте и разбирайтесь, а микротик стал лакмусовой бумажкой
и показал Вам то, что Вы могли и не увидеть и тогда Вы бы не знали, и у Вас просто не работала сеть.

kristo21 писал(а): ↑19 сен 2019, 21:42 сеть неуправляшек

Если физическую петлю исключаем, то неоднократно сталкивался что тупые коммутаторы, когда ломаются, дают петлю.
И ничем их не поймаешь, приходится по одному отключать и смотреть.
Поэтом стараюсь их не использовать.

А у меня вопрос по петлям. При настройке свич чипа, чтобы был доступен менеджмент, добавляется к вланам еще switch-cpu.
Как в википедии https://wiki.mikrotik.com/wiki/Manual:C ... ith_Trunks

/interface ethernet switch vlan
add ports=trunk-1-2,ether3,ether4,ether5,ether6 vlan-id=10
add ports=trunk-1-2,ether7,ether8,ether9,ether10,ether11,ether12 vlan-id=20
add ports=trunk-1-2,ether13,ether14,ether15,ether16,ether17,ether18 vlan-id=30
add ports=trunk-1-2,ether19,ether20,ether21,ether22,ether23,ether24 vlan-id=40
add ports=trunk-1-2,switch1-cpu vlan-id=99

А если будет указан switch-cpu к другим портам - петля будет возникать через switch-cpu или нет?
А то ситуация возникала с петлёй, доступ к коммутатору терялся, при отключении STP на бридже работа возобновлялась, но проводами точно не было петель.

vbsev писал(а): ↑24 сен 2019, 15:22 А у меня вопрос по петлям. При настройке свич чипа, чтобы был доступен менеджмент, добавляется к вланам еще switch-cpu.
Как в википедии https://wiki.mikrotik.com/wiki/Manual:C ... ith_Trunks

/interface ethernet switch vlan
add ports=trunk-1-2,ether3,ether4,ether5,ether6 vlan-id=10
add ports=trunk-1-2,ether7,ether8,ether9,ether10,ether11,ether12 vlan-id=20
add ports=trunk-1-2,ether13,ether14,ether15,ether16,ether17,ether18 vlan-id=30
add ports=trunk-1-2,ether19,ether20,ether21,ether22,ether23,ether24 vlan-id=40
add ports=trunk-1-2,switch1-cpu vlan-id=99

А если будет указан switch-cpu к другим портам - петля будет возникать через switch-cpu или нет?
А то ситуация возникала с петлёй, доступ к коммутатору терялся, при отключении STP на бридже работа возобновлялась, но проводами точно не было петель.

Петли не будет.
Это уже L3 уровень.
Но если, например, не отключить IP forwarding, то через устройство траффик вполне может между vlan'ами перетекать.