CRS-328. Исчезает "dynamic route pref.source" на после прошивки 6.47

Обсуждение ПО и его настройки
Ответить
usercp
Сообщения: 4
Зарегистрирован: 29 июн 2020, 10:50
Контактная информация:

29 июн 2020, 11:03

Коммутатор - после прошивки в июне месяце на 6.47 стала происходить странная вещь.
На интерфейсе прописан статический маршрут 192.168.1.2/30

Уже три раза в месяц наблюдается потеря из Routes маршрута dynamic:
"dest 192.168.1.0/30 gateway combo3 Pref.source 192.168.0.1"

- этот маршрут создается автоматически, когда статикой прописываешь IP 192.168.1.2/30. Вот этот маршрут и пропадает из таблицы. Причем сама запись статического IP 192.168.1.2/30 есть и никуда не пропадает! Выключение линка и включение - никак не влияет - dynamic route pref.source не появляется. Помогает только или удалить статическую запись IP адреса и заного добавить или сделать Disable->Enable, после чего dynamic pref source появляется и все работает (до следующего глюка).
p.s. Коммутатор CRS328 не перезагружается, работает непрерывно.

Что за беда такая?


Mikrotik CCR-1036, CRS-328, CRS-125, GR3, GR2, 3011, Hap AC2, LHG5, Disc, SXT, and etc.
Cisco 6500, 4500, 3700, 7200, 7300, SCE
Eltex, Dlink, HP, Huawei, Juniper
xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

29 июн 2020, 11:20

Беда называется 6.47 stable.
Откатитесь и ждите, пока все баги в ней пролечат.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
usercp
Сообщения: 4
Зарегистрирован: 29 июн 2020, 10:50
Контактная информация:

30 июн 2020, 06:11

Очень странно: я предполагал, что это Stable версия, где как минимум все работает. Иначе зачем ее stable обзывать было?)\

Не уверен, является ли этот баг причиной обновления, так как мы только начали юзать CRS328 в 20-х числах мая, а тут бац - 2 июня прошивка новая.
В общем откатился на long-term 6.45, перезагружается железка - и проявляется тоже самое - снова пропадает dynamic маршрут pref.source. В общем дело не в прошивке.
Какой ужас. Нам сдавать CRS-328 в "боевое" пользование, а тут такая бага нарисовалась! Что делать подскажите?
Есть вторая железка CRS-328 (в "запасе"), там тоже 6.47 прошивка, но она не используется. Есть, конечно вариант попробовать ее взамен поставить, но не думаю, что проблема в железе, ибо обе - полностью новые, купленные одновременно, только-только в конце мая.


Mikrotik CCR-1036, CRS-328, CRS-125, GR3, GR2, 3011, Hap AC2, LHG5, Disc, SXT, and etc.
Cisco 6500, 4500, 3700, 7200, 7300, SCE
Eltex, Dlink, HP, Huawei, Juniper
gmx
Сообщения: 2304
Зарегистрирован: 01 окт 2012, 14:48

30 июн 2020, 08:52

Может попробовать настроить маршруты через маркировки и ручными маршрутами? Понятно, что не так красиво и удобно, но проблему-то наверняка решит.


xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

30 июн 2020, 10:21

конфиг выложите


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
usercp
Сообщения: 4
Зарегистрирован: 29 июн 2020, 10:50
Контактная информация:

30 июн 2020, 11:56

xvo писал(а):
30 июн 2020, 10:21
конфиг выложите
Там конфиг огромный, так как более 2000 вланов и адресов и более 500 dhcp серверов. Может быть какой-то конфиг отдельный нужен?


Mikrotik CCR-1036, CRS-328, CRS-125, GR3, GR2, 3011, Hap AC2, LHG5, Disc, SXT, and etc.
Cisco 6500, 4500, 3700, 7200, 7300, SCE
Eltex, Dlink, HP, Huawei, Juniper
xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

30 июн 2020, 12:11

usercp писал(а):
29 июн 2020, 11:03
Уже три раза в месяц наблюдается потеря из Routes маршрута dynamic:
"dest 192.168.1.0/30 gateway combo3 Pref.source 192.168.0.1"
Что-то не клеится: если адрес 192.168.1.2/30 то почему в динамическом маршруте для соответствующей conncted network (192.168.1.0/30) pref-source внезапно 192.168.0.1?

Выложите строчку, где этот адрес задаётся.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2499
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

30 июн 2020, 12:14

usercp писал(а):
30 июн 2020, 11:56
Там конфиг огромный, так как более 2000 вланов и адресов и более 500 dhcp серверов. Может быть какой-то конфиг отдельный нужен?
Может дело в размерах Вашего и конфига и желаний?!
Я понимаю что это свитч, но 2000 виланов? Не много?
Ну ладно.
НО 500 DHCP = это не перебор?

Что с памятью на коммутаторе? Сколько её через 1 час работы, через сутки?
Данные с утилиты Profile каковы?

Стабильная Лонг-Терм 6.45.9, и для Ваших задач я только бы на ней и оставался.
По части прошивки Стабл = целое мировое сообщество вело дебаты, но разработчики
увы, сами себе хозяева, для них Стабл - это новые введения и плюс исправления.
Так что для сдачи оборудования, Стабл даже если он был стабилен - не Ваш вариант.

Ну и так как свитч Вы используете с ROS - а она и гибче, но и более требовательна,
думаю (лично моё мнение) что Вы свитч перегружаете (по нагрузке).

И тоже скажу, конфиг решает всё, попробуйте сжать, экспортировать ряд данных,
без виланов и без DHCP данных.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
usercp
Сообщения: 4
Зарегистрирован: 29 июн 2020, 10:50
Контактная информация:

30 июн 2020, 17:41

Vlad-2 писал(а):
30 июн 2020, 12:14
Я понимаю что это свитч, но 2000 виланов? Не много?
Ну ладно.
НО 500 DHCP = это не перебор?
В общем ситуация такая: 2000+ VLAN и 500+ DHCP это не желание, а необходимость) У нас в L2-сети реализована схема "Super VLAN", все крутится на DLINK DGS-3620. SuperVLAN это аналог Cisco IP Unnumbered. То есть в ядре сети стоят L3-коммутаторы DGS-3620 которые терминирует VLAN.
--------------
p.s. offtop. суть SuperVLAN в том, что можно, например, сеть 192.168.1.0/24 накинуть на некий супер влан, ну допустим, SVI (superVLAN interface) 5000 с адресом 192.168.0.1, а к этому SVI5000 привязать сколь угодно саб-вланов, например: subvlan 100-253. В сети доступа эти subvlanы прописаны обычными вланами на коммутаторах. Вот к этим вланам (которые в ядре DGS-3620 являются subvlan) выдаются IP адреса 192.168.1. host 2-254 (шлюзом которого является 192.168.1.1. Таким образом, все клиенты сети 192.168.1.0/24 не видят друг друга (если не включен Proxy-ARP, при этом не "тратятся IP сети" на деление вланов).
--------------

Такая схема работала больше 10 лет и вот сейчас принято решение уйти от нее, в частности в ядре поселить Mikrotik'и CRS-328 взамен старых Длинков (просто сейчас купить 3620 практически невозможно, и цена у них за 150,000 рублей). Так как таких вланов в сети доступа более 1000 штук, то разом переключиться на ядро Mikrotik'и CRS-328 не представляется возможным, ибо нужно прописывать все конфигурации L2-сети доступа, а это несколько тысяч активных устройств.
В связи с чем принято решение плавного перехода, а именно: шаг 1) сделать аналогичную схему маршрутизации SuperVLAN (или IP Unnumbered) на Mikrotik, переключить физически оптику в CRS-328, снять DGS-3620. Шаг 2) уже переводить клиентов со схемы IP Unnumbered на "обычную" (иную) схему по кусочкам. Вот поэтому и встал вопрос такой кофигурации.

Избавиться от DHCP серверов (для каждого VLAN) в принципе можно, так как можно сделать DHCP-Relay. Но облегчить конфигурацию более чем сейчас не предоставляется возможным.

Что касается замечания, что устройство перегружено. Нет, CRS-328 не перегружено, так как на нем нет клиентов вовсе, кроме периодически одного клиента (то есть меня), когда я подключаюсь к нему иногда. Кроме конфигурации, активного трафика в CRS-328 нет.


В общем вот такая идея. Может быть будет какая-либо критика или предложения, буду рад подискутировать.
Спасибо.
Конфиг выложу завтра. p.s. По сути конфигурация простая: статически прописаны VLANы, прописаны IP адреса для VLANов, подняты DHCP-сервера для VLANов и все. Более ничего.


Mikrotik CCR-1036, CRS-328, CRS-125, GR3, GR2, 3011, Hap AC2, LHG5, Disc, SXT, and etc.
Cisco 6500, 4500, 3700, 7200, 7300, SCE
Eltex, Dlink, HP, Huawei, Juniper
Ответить