>> Вообще, схема - звезда, на одном из лучей висит кольцо по всему
>> городу.
> А по логам у вас получается как минимум 3 кольца. Причем все
> три приходят в один порт на ядро и уходят по трем
> разным портам.Gi0/9 - это луч, идущий на кольцо. Остальные порты: на них каталисты, на которых реально сидят компы. Т.е. получается что пакеты от указанных хостов появляются на кольце.
Схема - звезда, на одном из лучей - кольцо. Я проверял два FLAP-а, обычные компы, один шнурок, много underrun на интерфейсе, один mac адрес на порту, обычная для хоста загрузка канала.
Если бы колец было три, шторм бы не прекращался. Как только я размыкаю кольцо, проблема исчезает. Правда, FLAP-ы бывают, но mac-и разные, я каждый раз проверяю инцидент. Делаю трассировку и mac там где и должен быть. Из документации по каталистам получается, что иногда при большой нагрузке на сеть происходят FLAP-ы, такое бывает и тогда, когда мобильное устройство перемещается между hot spot-ами. Также FLAP-ы бывают в случае неверно функционирующего сетевого оборудования. Последнее весьма вероятно. Устройство просто гадит пакетами. Кстати, появление FLAP-ов соответствует приходу и уходу персонала на работу.
> У вас есть карта вашей сети? Вы можете точно сказать, что и
> где воткнуто? Мне это не нужно, это нужно вам, чтобы понять
> откуда у вас приходят проблемы.
Карта, конечно, есть. Все коммутаторы я один и ставил.
> Судя по тому, что у вас на весь город получается всего один
> VLAN в котором "варится" паблик сетка с маской /21, то проблемы
> у вас будут всегда.
Уточню, проблема в корпоративной, внутренней сети. Провайдерская часть существует отдельно и с ней все в порядке, там, естественно, маршрутизация и коммерческий трафик изолирован.
> 1. Дробите сетку на более мелкие подсети. Не хотите терять IP на
> сеть и бродкасты - переводите на pppoe.
> 2. Разносите клиентов по VLAN. Если есть "юрики", то их в любом
> случае не "варить" в одном VLAN c "хомяками".
Корпоративная сеть поделена на VLAN-ы: бухи, админы, сервера, оборудование и т.д. В паблике порядке 210 компов, они находятся в разных частях города (офисы компании).
> 3. Все порты, которые техники не подключали - в состояние shutdown или
> в несколько различных VLAN (по районам, по кварталам и т.п.).
> 4. Для тестоых включений и проверки оборудования заведите отдельный VLAN.
Бывает втыкают модемы в паблик, для настроек. Кто-то wifi себе делает, за что потом наказывается. Эти проблемы решаются.
> P.S.: Вам реально на ядре нужен portfast default? Зачем?
Порядка 40 каталистов входят в состав ядра. Расположены в разных частях города. Подключены по оптике через конвертеры, т.к. не на всех каталистах есть возможность использовать SFP с оптикой.
Каталисты сидят на trunk-портах, обычные компы - access и каждый в своем VLAN-е. Чтобы обеспечить быстрый запуск хоста используется portfast. Если каталист обнаруживает петлю между своими портами, он ее отключает, ибо STP работает в любом случае. Но если на один порт повесить какой-нибудь дешевый хаб и уже на нем сделать петлю, то получается проблема.
На trunk-ах portfast отключен по умолчанию.
На следующей неделе думаю включить в обе стороны кольца storm control unicast и посмотреть на какой стороне шторм появится. Потом думаю потрошить конкретную ветку.
Отдаю предпочтение гадящему оборудованию, которое и вызывает шторм. За 15 лет на каталисты ни разу не грешил, всегда честно работают.
Коммутаторы никогда не перегружаются, только в случае потери питания.