Неожиданно возникла проблема с коммутатором D-Link DES-3200-26, работающем на доступе. Проблема выражается в невозможности осуществления доступа через управляющий интерфейс на коммутатор. В логах коммутатора сообщение об ошибке «Conflict IP was detected with this device...».
Сеть построена по следующей схеме — ядро сети коммутатор L3 D-Link DGS-3627G, к нему подключены магистральное кольцо ВОЛС. На магистральных районных узлах (уровень распределения) работают D-Link DGS-3120-24SC, собирающие домовые распределительные ветки. На домах установлены коммутаторы доступа в качестве которых используются различные Cisco Catalyst WS-2950, WS-2950C, WS-2950G, WS-3500XL, Zelax ZES-2026, D-Link DES-3200-26. По организации схемы используется тип VLAN на узел (дом). Все управляющие интерфейсы коммутаторов находятся в одном управляющем VLAN — порядка 200 различных устройств.
Основной массой коммутаторов применяемых на доступе все же является Cisco. D-Link стали использовать недавно и в сети их пока не более десятка. Проблема возникла совершенно спонтанно, на давно запущенной и работающей ветке. В ветке последовательно включены 5 коммутаторов DES-3200, коммутаторов другого вендора нет. Конфигурация на всех коммутаторах идентична. Что примечательно, коммутатор который вывалился из мониторинга и стал не доступен в управляющем VLAN не первый, не последний в ветке, расположен в середине. Коммутаторы до и после него ведут себя вполне прилично. Что интересно, доступа к управлению коммутатором не удается получить со стороны ядра сети, но, если попасть на коммутатор следующий за ним, то с него удается зайти и на «пропавший».
В логах вывалившегося коммутатора множественные записи «Conflict IP was detected with this device...» с IP адресом управления данного коммутатора и указанием интерфейса направленного в сторону узла агрегации распределения. Используемый IP нигде в сети больше не применен, более того смена на любой другой не занятый IP приводит к появлению той же ошибки в логах, но с указанием уже нового IP. При этом он через себя успешно пропускает управляющий и транзитные VLAN, клиенты продолжают подключаться и работать.
На коммутаторе DES-3200-26 установлено ПО:
Device Type : DES-3200-26 Fast Ethernet Switch Boot PROM Version : Build 1.00.B004 Firmware Version : Build 1.21.B006 Hardware Version : A1
Обновление версии ПО до версии 1.28.009 ситуацию не исправило.
В то же время, при запуске нового района с установкой тех же коммутаторов D-Link, возникла идентичная проблема. Причем в ветке, начиная от коммутатора распределения, было всего 2 коммутатора и проблема возникла на обоих.
Вероятной причиной, рассматриваемой на многих форумах, может являться так называемые коллизии arp кэша коммутатора данной серии. Подобного рода проблемы отмечаются на коммутаторах DES-3200-28, DES-3028 разных ревизий. По приводимым рекомендациям проблема решается дроблением управляющих VLAN на отдельные, с меньшим количеством коммутаторов в нем. Другим решением является включение опции enable flood_fdb. Но данная опция доступна в версии ПО не ниже 1.33.
Перебор решений натолкнул на так называемое решение «в лоб». Проблему удалось устранить путем применения
config gratuitous_arp send dup_ip_detected disable
На сколько это правильно не ясно. Но проблему это решило на всех трех коммутаторах.
Вариант с flood_fdb проверить не было возможности. При наличии более свежей прошивки и повторении проблемы нужно будет проверить обязательно.