Hello, Alors pour avoir grandement souffert sur la mise en place d un réseau HP il y qq années, avec des machines solaris, des caméras, etc. qui balancaient du broacast L2 et du broadcast IP dirigé (255.255.255.255 ou IP de broadcast des LAN), je ne peux que te suggérer de regarder les CPU des switchs et de faire qq span sur les intercos des switchs. La source du problème à l'époque était que le switch central (un HP 5000 qq chose) renvoyait sur tous les ports, même le port d'origine, les trames broadcast qu'il ne savaient pas gérer et sans changer la mac source. Du coup on avait : - CPU des leafs à 99% (alors qu il n y avait qu'une IP pour le management, le reste etait pur L2) - de la conso uplink anormale - des mac adress de clients de leaf qui se retrouvaient stickées du coup sur les uplink. Et tant que la machine cliente ne renvoyait pas de trafic elle se trouvait injoignable
Les workaround (incomplets) avaient été de : - conf statiquement les mac des clients sur les leafs - faire des ACL L3 sur les SVI pour filtrer tout le trafic broadcast dirigé - il a manqué une acl L2 pour n'autoriser que le broadcast lié au arp. J' avais voulu ouvrir un case chez HP, le retour a été à l époque : on peut essayer de reproduire le bug en lab, faut mobiliser un ingénieur, on vous envoie un devis... alors que j avais fourni les traces pcap + expliqué le souci. --> merci au revoir HP Après ça a peut-être (j espere) changé depuis :) J'imagine que les firmwares d'après avaient corrigé le problème, Bon courage, ++ Pierre Le ven. 4 juin 2021 à 15:41, BOLLIN, Antonin <[email protected]> a écrit : > Bonjour, > Merci beaucoup pour la réponse rapide. > En effet si ça se trouve j'ai des hub sur des super vieux centre > d'usinage... Des trucs que même l'URSS utilisait pas car trop ancien, > j'irai vérifier qu'il n'y ai pas des antiquités de branchées dont personne > ne sait que ça existe. > Pour la conf stp je l'ai personnalisé un peu : > > swt03(config)# show spanning-tree > > Multiple Spanning Tree (MST) Information > > STP Enabled : Yes > Force Version : MSTP-operation > IST Mapped VLANs : 1-4094 > Switch MAC Address : 089734-826990 > Switch Priority : 0 > Max Age : 20 > Max Hops : 20 > Forward Delay : 15 > > Topology Change Count : 106 > Time Since Last Change : 29 hours > > CST Root MAC Address : 001871-5799e1 > CST Root Priority : 0 > CST Root Path Cost : 0 > CST Root Port : 50 > > IST Regional Root MAC Address : 001871-5782e1 > IST Regional Root Priority : 0 > IST Regional Root Path Cost : 74000 > IST Remaining Hops : 10 > > Root Guard Ports : > Loop Guard Ports : > TCN Guard Ports : > BPDU Protected Ports : > BPDU Filtered Ports : > PVST Protected Ports : > PVST Filtered Ports : > > Root Inconsistent Ports : > Loop Inconsistent Ports : > > | Prio | Designated Hello > Port Type | Cost rity State | Bridge Time PtP > Edge > ----- ---------- + --------- ---- ------------ + ------------- ---- --- > ---- > 1 100/1000T | 200000 128 Forwarding | 089734-826990 2 Yes > Yes > 2 100/1000T | 20000 128 Forwarding | 089734-826990 2 Yes > Yes > 41 100/1000T | 200000 128 Forwarding | 089734-826990 2 Yes > Yes > 49 1000SX | 20000 128 Forwarding | 089734-826990 2 Yes > No > 50 1000SX | 20000 128 Forwarding | f860f0-411e11 2 Yes > No > > Les lenteurs c'est jamais plus de 30/40ms mais sur du lan non chargé je > trouve ça juste énorme... j'ai moins de latence pour pinger la 1.1.1.1 ou > 8.8.8.8 par exemple. > Pour les erreurs : > W 06/03/21 16:35:52 00331 FFI: port 35-High collision or drop rate. See > help. > W 06/03/21 16:35:52 00331 FFI: port 46-High collision or drop rate. See > help. > > J'ai tout les ports tout le temps dans les logs, je ne pense pas que ce > soit normal :-) > > En fait je pensais géré ça simplement par les spanning-tree priority > mais... ça ne m'a pas l'air de changer la donne plus que ça... ou alors > j'ai fait n'importe quoi. > > Oui je vais voir pour tout casser intelligement c’est-à-dire un lien entre > deux points précis et surveillance accrue etc... et ainsi de suite. > > En tout cas merci encore je me dis que j'ai peut être pas fait totalement > n'importe quoi ça rassure mais si pas mieux que le stp alors je vais > ressortir mes docs et me rafraichir la mémoire avant de faire les grosses > modifs. > > Antonin B. > -----Message d'origine----- > De : David Ponzone <[email protected]> > Envoyé : vendredi 4 juin 2021 15:11 > À : BOLLIN, Antonin <[email protected]> > Cc : [email protected] > Objet : Re: [FRnOG] [TECH] Technos pour du lan bouclé > > Antoine, > > Pas de bol, c’est vendredi…. > > Moi je dis: si tu as des collisions, commence par remplacer tes hubs par > des switchs :) > > Tu peux commencer par vérifier si le STP est configuré en respectant les > recommendations HP. > Les confs par défaut, c’est rarement une bonne idée. > > Et il faudrait détailler un peu les symptômes parce que: > -lenteurs: euh ping 100ms sur le LAN ou c’est seulement au niveau > application ? > -drop: tu parles de drop L2 qu’on voit seulement sur les compteurs des > switchs, ou de drop L3 (donc pertes de paquets ICMP par exemple) ? > > Dans les logs, tu vois des changements de topologie STP fréquents ? Faut > vérifier tous les switchs au cas où. > Le STP est bien activé sur tous les ports ACCESS ? Tu as fait le tour pour > voir si des petits malins avaient branché un switch à eux dans un bureau > discrètement entre 2 prises murales (pour avoir plus de débit) ? > > Y a un truc qui est pas mal aussi dans ces cas là, c’est de tout casser. > Je me comprends: revenir à un réseau linéaire, virer tout ce qui fait des > boucles. > Tu vois si c’est mieux et stable. > Ensuite tu remets tes boucles une par une, en vérifiant que tout est ok à > chaque fois (il y a peut-être un câble foireux qqpart). > > > > Le 4 juin 2021 à 15:02, BOLLIN, Antonin <[email protected]> a > écrit : > > > > Salut la liste, > > > > Je fais appel aux experts/expertes de dessertes internes pas de > > boucles locales :) En fait sur site j’ai 32 switch dans 14 armoires > différentes. > > J’ai des fibres et des modules SFP+ en 10G et 1G qui clignotent et > personne cri donc j’en déduis que ça fonctionne. > > > > Schéma de principe du réseau : > > > > [..switch..]========[..switch..] ========[..switch..] > > …….||……………………………|.………………………….||…….. > > [..switch..]-------------[..switch..]--------------[..switch..] > > …….||……………………………|.………………………….||…….. > > [..switch..]========[..switch..] ========[..switch..] > > > > Donc les lignes double en 10G et les simples traits en 1G. > > Donc aujourd’hui j’ai pleins de soucis de lenteurs/collisions/drop etc… > mais ça tourne, enfin ça juste marche mais c’est pas foufou. > > Ce réseau comporte 23 vlans différents géré par des ACL sur un switch > > cœur mais là n’est pas le soucis. (Je gère presque correctement mes > > 2100 lignes d’acl) J’aimerai connaitre les différentes technos de > gestion possible pour remplacer ou alors agrémenter le stp/rstp etc… Je > demande pas qu’on me fasse le boulot ou qu’on me démarche pour faire de la > presta je demande ce qu’il existe pour me dire que je ne passe pas à côté > d’une techno pérenne. > > Ce réseau est composé de d’aruba/HP 2530-48G-POE+ et les switchs cœurs > sont des aruba 5412Rzl2 et 5406Rzl2. > > Ma demande est simple qu’est ce qui se fait aujourd’hui qui est > maintenable aisément ? > > J’ai pas 40 heures hebdos de dispo pour gérer ça mais je peux dégager du > temps pour la mise en place. > > Est-ce que le bullshit commercial des logiciels de gestion est avéré et > utile au quotidien ? > > Le besoin est simple il faut que ça continue à tourner même si on coupe > la boucle à un endroit. > > Donc je suis tout ouïe pour les proposition car pour le moment à > > chaque fois on a voulu me vendre des suites logicielles ce qui ne m’ > intéresse pas, sauf si vous me dites que c’est indispensable… Merci > d’avance pour les propositions. > > Je vous souhaite un agréable week-end > > Bon courage pour ceux/celles qui sont d’astreinte. > > Antonin B. > > > > --------------------------- > > Liste de diffusion du FRnOG > > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=D > > > wIFaQ&c=tkg6qBpVKaymQv9tTEpyCv5e23C4oKrSdZwjE7Q68Ts&r=AhUdRSH2sMtl4orw87FzUiVQ1RRZqj5O0F65Uj8kShw&m=Qe3GpAIa799bM-hnZPtxLRDfMLK5zUU-s1tklTxPCAg&s=_eV8vKZdpYP9hQ4IqXcwuPUGhJqqHc9O4oNAVwWZnx8&e= > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
