Cisco WS-C4948 35s késleltetés

A probléma a következő adott egy HPe szerver aminek 2 LAN portja van, az egyik LAN porton figyel a shared iLO is.

Most jelenleg el lehet éri a szerver iLO-ját és rendben működik a bond interface is az oprendszerben.

Primary interfacet kihúzva szépen átáll a shared iLO-s portra a szerver.

Viszont ha a primary interface-t visszadugjuk akkor jön egy 35 másodperces stop.

Ha jól gondolom akkor ez az RSTP miatt van.

Trunk-nek vannak konfigurálva a portok a shared iLO miatt. (az iLO-ban ben van állítva a tagged mód)

Jelenleg a portkonfigok így néznek ki:

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 11,12

switchport mode trunk

spanning-tree bpduguard enable

 

VLAN 11 a szerverek normál hálózati elérése

VLAN 12 az mgmt VLAN ebben vannak az iLO-k

Van erre valami megoldás?

Hozzászólások

Szerkesztve: 2021. 10. 25., h – 19:58

Én arra gondolok, hogy a szerver nem nagyon kommunikál kifelé, és a switch mac táblájában még a régi porthoz tartozik a bonding interface közös mac címe.

Úgy is ez a jelenség áll fenn, ha folyamatosan pingeltek valamit a szerverről?

Milyen bonding módot használtok és milyen beállításokkal?

Szerk: illetve kérdés, hogy melyik a natív vlan? A normál szerveres?

A nativ vlan a szerveres VLAN (de ezeken a portokon nincs beállítva, mert "mindenki" taggeli a saját forgalmát az iLO és a szerver is)

Amit tudok a bond-ról az annyi hogy Active-Backup bond van kialakítva:

1-es interface a primary

2-es interface a backup (ez az iLO-val közös)

Egy másik különálló gépről pingeltem, nem a szerverből kifelé:

Most próbáltam ki a bondban lévő IP címeket pingelve a szerveres VLAN-ban lévő 1 ping kimaradás mellett folyamatosan pingelhető, vagy csak a válaszidő nő meg.

Az iLO végig pingelhető

Viszont az iLO hálózatában lévő IP a bondban nehezen jön vissza itt jó sok idő eltelik mire válaszol. (Ping csomagokból 20 darab marad ki [Windows8.1 cmd-ből normál ping])

Újabb teszt:

Kiindulás minden szerver port aktív a switch felől
sh mac address-table | i a43d
Gi1/8 portban látszódik a MAC de csak a VLAN11-be, máshol nincs

Primary port switchben shutdown
sh mac address-table | i a43d
Gi1/42 portban látszódik a MAC mindkét VLAN-ban (ez a shared iLO port)

Primary port a switchben no shutdown
sh mac address-table | i a43d
Két különböző portban látszódik a MAC
Gi1/8 portban a VLAN11-ben látszódik a MAC
Gi1/42 portban a VLAN12-ben látszódik a MAC
Majd amikor megjön a ping újra csak a Gi1/8-ban látszódik a MAC, de csak a VLAN11-ben

Pont fordítva :)

Az iLO 192.168.12.128 IP-je végig rendben pingelhető azzal nincs semmi gond és el is érhető az iLO weblapja.

A bond interfacen van felvéve mind a két VLAN-ban IP cím, tehát a 11 és a 12 VLAN-ban is.

VLAN11 -- 192.168.11.228
VLAN12 -- 192.168.12.228

A 192.168.11.228 végig pingelhető

A 192.168.12.228 viszont a primary interface visszaállásakor nem érhető el a fenti ideig kb.

Aha, értem. Olyan mintha a gratutious ARP nem menne ki a VLAN12-es interface-en amikor a primary interface újra elérhetővé válik, pedig doksi alapján ki kellene...

	In bonding version 2.6.2 or later, when a failover
		occurs in active-backup mode, bonding will issue one
		or more gratuitous ARPs on the newly active slave.
		One gratuitous ARP is issued for the bonding master
		interface and each VLAN interfaces configured above
		it, provided that the interface has at least one IP
		address configured.  Gratuitous ARPs issued for VLAN
		interfaces are tagged with the appropriate VLAN id.

https://www.kernel.org/doc/Documentation/networking/bonding.txt

Ha feltételezem, hogy Linux, bonding mode 1 és fail_over_mac 0

Szerkesztve: 2021. 10. 26., k – 01:01

Gondolom ez 2.LAN port amin a "shared ILO" port van egy belső bridge/switch - port ami közösítve van, ezért ha visszadugod az 1.LAN portot akkor huroknak látja ezért tilt egy ideig az STP.

Én nem állítanék VLAN-taget a ILO-nak a hoston, hanem csak a switchen ( untagged forgalmat beteszi a 11-es VLAN-ba ):
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 11
switchport trunk allowed vlan 11,12

Gyorsabb működést még azzal tudod segíteni, hogy letiltod az STP-t az adott porton:
no spanning-tree
no keepalive

Egyébként milyen HP szerver ez? ( shared ILO portot soha nem láttam, fizikailag mindíg külön porta van kitéve és azon más nem is megy )

HPe ProLiant DL20 Gen10 a szerver típusa.

Megcsináltam amit írtál az iLO-s porton, de a helyzet változatlan. Ha jók az emlékeim akkor a HPe Shared iLO guide-ban is ez van. És ezt már próbáltuk is mondjuk nem volt no keepalive.

Tehát amikor visszajön a primary port akkor a 192.168.12.228 nem pingelhető és nem is érhető el ezen a szerver.
Switchen sh mac address-table | i a43d
VLAN150-ben a Gi1/8 porton a MAC
VLAN160-ban a Gi1/42 porton a MAC

Majd egyszer csak megjelenik a Gi1/8 portban mind a 2 VLAN-ban a MAC