Хорошо

Нужен совет по коммутации

Опубликовано 2021-7-28 13:11:07Последний ответ июл 28, 2021 17:34:11 416 8 6 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Приветствую всех,

сеть

Есть вот такая сеть. Все маршрутизатор и все коммутаторы соеденены транками. В последнее время стали появлятся проблемы с потерей пакетов у пользователей подключенных к комутаторам с 4-7 при обращении к серверам в разных Vlan. При этом порт от коммутатора S2720-1 до AR1220 загружается на 100% в обе стороны. На коммутаторах прописаны vlan на акцес портах пользователей и статический маршрут на маршрутизатор.

Подскажите как это все лучше оптимизировать чтобы избежать проблем с потерями пакетов в дальнейшем. 

Пост синхронизирован: Траблшутинг коммутаторов S-серии

  • x

Избранные ответы
mkabanov
MVE Author Опубликовано 2021-7-28 17:34:11
Вы еще в принципе почитайте по физические возможности указанных моделей, вполне возможно, что просто достигнут предел по производительности :)
На маршрутизаторе, ЕСЛИ пользуете ACL, то явно укажите последнюю строчку deny any any (вероятность небольшой разгрузки ЦП из-за этого = огромная)
Развернуть
  • x

Рекомендуемые ответы

k00325339
Опубликовано 2021-7-28 15:22:34
Так как перегружается линк между AR1220 и S2720-1 и в обе стороны, то это трафик между VLAN. Нужно искать его причину - кто куда и что передает (вылавливать трафик в момент проблемы). В результате чего затем принимать решение о дальнейших шагах: если это паразитный трафик, то устранять его, если полезный, то увеличивать производительность сети, либо оставить, как есть.
Развернуть
  • x

Все ответы
Bestyyyyyyy
Bestyyyyyyy Админ Опубликовано 2021-7-28 13:18:44
Добрый день! Благодарим вас за вопрос. Мы уточняем данную информацию. Для более оперативного ответа обратитесь в TAC (cissupport@huawei.com). Спасибо!
Развернуть
  • x

Maksim
Maksim HCIE MVE Опубликовано 2021-7-28 14:21:03
Если 2720 поддерживает маршрутизацию - перенести маршрутизацию трафика на них.
По возможности подключить что-то из 5-6-7 напрямую к 2 или соединить 2 и 4 через два подключения
Развернуть
  • x

fox_den
fox_den Опубликовано 2021-7-28 15:55 (0) (0)
Подерживает. Но тут нюанс в том что его надо переводить в режим маршрутизатора и полностью менять настройки маршрутизации сети. Времени много уйдет на перенастройку.  
2559godji
2559godji Опубликовано 2021-7-28 14:35:20

1

"Узкое горлышко" в красных местах. Протяните еще одну витую пару между 2 и 4 коммутаторами и сделайте агрерированный линк (Eth-Trunk), это решит проблему потери пакетов на указанных вами коммутаторах.

Развернуть
  • x

fox_den
fox_den Опубликовано 2021-7-28 15:35 (0) (0)
К сожалению на S1720 для подключения к терминалке требуется отдельная лицензия, а web интерфейс не позволяет создавать Eth-Trunk. В новом филиале на S1730 так и сделано все объеденены через Eth-Trunk.  
k00325339
k00325339 Опубликовано 2021-7-28 15:22:34
Так как перегружается линк между AR1220 и S2720-1 и в обе стороны, то это трафик между VLAN. Нужно искать его причину - кто куда и что передает (вылавливать трафик в момент проблемы). В результате чего затем принимать решение о дальнейших шагах: если это паразитный трафик, то устранять его, если полезный, то увеличивать производительность сети, либо оставить, как есть.
Развернуть
  • x

fox_den
fox_den Опубликовано 2021-7-28 15:44:31
Спасибо всем за полезные советы. Стимулировали мою мозговую активность. :-)
По итогу думаю сделать так : 2 с 4 соеденить еще одним линком, а AR1220 с S2720-1 агрегированным Eth-Trunk.
Развернуть
  • x

mkabanov
mkabanov MVE Author Опубликовано 2021-7-28 17:34:11
Вы еще в принципе почитайте по физические возможности указанных моделей, вполне возможно, что просто достигнут предел по производительности :)
На маршрутизаторе, ЕСЛИ пользуете ACL, то явно укажите последнюю строчку deny any any (вероятность небольшой разгрузки ЦП из-за этого = огромная)
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.