Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Свитч теряет отмеченные VLANы., UniFi Network
 
#1
16.05.2025 22:23:00
У нас есть USW Pro 48 PoE, работающий на 7.1.26.15869, на котором периодически пропадают VLAN'ы на транках к AP'ам. Обычно проблема повторяется через несколько дней или около двух недель. Последний раз она возникла через четыре дня, а предыдущий – десять дней. Во время предыдущего раза я выяснил, что от VLAN, который пропал, отсутствует конфигурация тегирования VLAN в настройках порта AP. Как в последнюю, так и в предыдущий раз проблема наблюдалась с одним и тем же VLAN (2). Были и другие случаи с разными VLAN'ами, но у меня не было времени тщательно разобраться и выяснить, почему некоторые VLAN'ы перестали пропускать трафик.

Вот конфигурация порта, которую я вижу при сбое:

```
interface  0/25
description 'Projection Room AP'
no ip dhcp snooping trust
vlan ingressfilter
vlan participation include 2-6,111,255
vlan tagging 3-6,111,255
port-security max-dynamic 0
lldp transmit
lldp receive
lldp transmit-tlv port-desc
lldp transmit-tlv sys-name
lldp transmit-tlv sys-desc
lldp transmit-tlv sys-cap
lldp med
lldp med transmit-tlv ex-pse
no poe autodetect enable
exit
interface  0/27
description 'Concessions AP'
no ip dhcp snooping trust
vlan ingressfilter
vlan participation include 2-6,111,255
vlan tagging 3-6,111,255
port-security max-dynamic 0
lldp transmit
lldp receive
lldp transmit-tlv port-desc
lldp transmit-tlv sys-name
lldp transmit-tlv sys-desc
lldp transmit-tlv sys-cap
lldp med
lldp med transmit-tlv ex-pse
no poe autodetect enable
exit
```

По сравнению с желаемой конфигурацией в сетевом приложении:

И рабочая конфигурация, когда проблема решена:

```
interface  0/25
description 'Projection Room AP'
no ip dhcp snooping trust
vlan ingressfilter
vlan participation include 2-6,111,255
vlan tagging 2-6,111,255
port-security max-dynamic 0
lldp transmit
lldp receive
lldp transmit-tlv port-desc
lldp transmit-tlv sys-name
lldp transmit-tlv sys-desc
lldp transmit-tlv sys-cap
lldp med
lldp med transmit-tlv ex-pse
no poe autodetect enable
exit
interface  0/27
description 'Concessions AP'
no ip dhcp snooping trust
vlan ingressfilter
vlan participation include 2-6,111,255
vlan tagging 2-6,111,255
port-security max-dynamic 0
lldp transmit
lldp receive
lldp transmit-tlv port-desc
lldp transmit-tlv sys-name
lldp transmit-tlv sys-desc
lldp transmit-tlv sys-cap
lldp med
lldp med transmit-tlv ex-pse
no poe autodetect enable
exit
```

Единственные обходные пути, которые я нашел, – это перезагрузка коммутатора, удаление и повторное добавление тегированного VLAN в сетевое приложение и добавление VLAN в строку тегирования через CLI.

Есть нисходящий USW 24 PoE, на котором разрешены все VLAN'ы и который не демонстрирует аналогичного поведения. На нисходящем 24 PoE также есть AP, у которого нет проблем.

Непонятно, что удаляет VLAN или почему. Исходя из файлов /tmp/diff_*.cfg на коммутаторе, похоже, что это не изменение конфигурации от сетевого приложения. Лог CLI показывает только начало и завершение сессий, когда я занимаюсь проблемой. По моему мнению, это указывает на ошибку программного обеспечения на коммутаторе, но у меня нет никаких твердых доказательств этого.

Какие идеи? Есть ли какая-нибудь дополнительная отладка, которую я могу включить, чтобы отслеживать изменения параметров интерфейса?
 
 
 
#2
07.06.2025 18:13:00
К слову, с тех пор, как я изменил VLAN ID, подобных случаев больше не возникало. Но это, честно говоря, не добавляет мне уверенности в надёжности этих устройств.
 
 
 
#3
29.05.2025 21:23:00
Это не то, что я хотел услышать, но хорошо знать, что я не один такой. Случился ещё один случай. Отключение LLDP-MED и изменение с "allow all" на "custom" с указанием только абсолютно необходимых VLAN не изменило ничего. Только что попробовал изменить все ID VLAN (кроме 1) на >=100 и перезагрузить. Интересно посмотреть, будет ли проблема следовать за одним и тем же VLAN, поскольку в последнее время она затрагивала исключительно VLAN 2. (У нас были проблемы с VLAN 4 в прошлом, но это было до того, как я начал проверять running-config, чтобы знать, связано ли это именно с этой проблемой.)
 
 
 
#4
26.05.2025 17:47:00
Эта проблема уже полгода известна и признана Ubiquiti. UniFi Switch 7.1.26 | Ubiquiti Community. Исправления пока нет… предлагаю открыть тикет, чтобы этот вопрос стал рассматриваться быстрее @UI-Glenn @UI-Team.
 
 
 
#5
25.05.2025 16:18:00
Снова случилось за последние два дня, опять затрагивает только 0/27, а не 0/25. После последнего раза я выставил уровень логирования в режим отладки. Все записи, касающиеся порта 27, прилагаются к файлу. Типичный симптом этой проблемы – неработающий DHCP. Судя по наличию адресов RFC 3927 (APIPA) в логах, проблема вернулась или появилась до 24 мая 14:20 – в течение суток после того, как я её исправил.
 
 
 
#6
23.05.2025 18:19:00
Я думал об изменении ID VLAN, но не особо надеюсь, что это поможет, потому что это уже случалось с несколькими VLAN. Опять возникла такая проблема с прошлой недели. На этот раз тег VLAN 2 был потерян только на 0/27; на 0/25 он был на месте.

Судя по файлам в `/tmp/`, сетевое приложение не внесло никаких изменений с момента моего первоначального поста:

ProjectionRoom-US.7.1.26# ls -l /tmp
-rw-r--r-- 1 KB9wt admin 507 May 16 17:02 apply.sh
srwxr-xr-x 1 KB9wt admin 0 Dec 31 1969 arp-res-send-sock
p--------- 1 KB9wt admin 0 May 17 07:05 cliIoRedirectPipe
-rw-r--r-- 1 KB9wt admin 1018 Dec 31 1969 default.cfg
-rw-r--r-- 1 KB9wt admin 293 May 12 14:53 diff_20250512145347.cfg
-rw-r--r-- 1 KB9wt admin 293 May 12 14:54 diff_20250512145433.cfg
-rw-r--r-- 1 KB9wt admin 560 May 16 16:59 diff_20250516165911.cfg
-rw-r--r-- 1 KB9wt admin 82 May 16 17:01 diff_20250516170116.cfg
-rw-r--r-- 1 KB9wt admin 80 May 16 17:02 diff_20250516170240.cfg
-rw-r--r-- 1 KB9wt admin 26380 May 16 17:02 previous.cfg
-rw-r--r-- 1 KB9wt admin 474 May 16 21:08 procmgr-proc-list.txt
srwxr-xr-x 1 KB9wt admin 0 Dec 31 1969 rppi_brc.0001
srwxr-xr-x 1 KB9wt admin 0 Dec 31 1969 rppi_rec.0001
srwxr-xr-x 1 KB9wt admin 0 Dec 31 1969 rppi_server
-rw-r--r-- 1 KB9wt admin 26378 May 16 17:02 running.cfg
-rw-r--r-- 1 KB9wt admin 239 May 16 17:02 setmgmt.cfg
-rw-r--r-- 1 KB9wt admin 13456 Dec 31 1969 sysinit.txt
-rw-r--r-- 1 KB9wt admin 26378 May 16 17:02 system.cfg
drwxr-xr-x 10 KB9wt admin 0 Dec 31 1969 utermd
drwxr-xr-x 2 KB9wt admin 0 Dec 31 1969 vr-agent-00
 
 
 
#7
23.05.2025 16:32:00
Я нашел решение без удаления VLAN, но не уверен, что это помогло. Обновил ОС до последней версии, а затем изменил VLAN ID. До этого был: 3, после: 300. И вроде работает. Не понимаю, что было не так… Конфигурация похожа, а работает отлично.
 
 
 
#8
23.05.2025 15:16:00
Нашёл, как сделать, спасибо! Вот моя конфигурация:
 
 
 
#9
23.05.2025 14:20:00
Я тоже самое. Можешь объяснить, как ты получил эту информацию? Я уверен, что у меня та же проблема, но не знаю, как получить эти данные для порта.
 
 
 
Страницы: 1
Читают тему (гостей: 1)