Victor Tkachenko Опубликовано 8 июня, 2017 · Жалоба supersom, также отмечу, что возможно вашу задачу можно решить изоляцией портов (функционал isolate-port group). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
supersom Опубликовано 8 июня, 2017 · Жалоба Спасибо за ответ. Аналогом является любой порт, настроенный как access в primary vlan. Интерфейсы для community и isolated портов могут быть trunk? также отмечу, что возможно вашу задачу можно решить изоляцией портов (функционал isolate-port group). К сожалению, нет возможности сделать так. Все community и isolated приходят по одному транку. А вот для каждого primary vlan как раз есть возможность настроить отдельный access порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 8 июня, 2017 · Жалоба Интерфейсы для community и isolated портов могут быть trunk? Да, но трафик из primary vlan будет передаваться в него без тега, то есть работать это будет только если community или isolated vlan будут native. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 16 июня, 2017 (изменено) · Жалоба Добрый день! Стояла простая задача прокинуть локальную через eoip тунель, из-за использования ip-телефонии решено было использовать единое адресное пространство. На связке mikrotik <-> mikrotik c это схема работает без вопросов. При подключении доп. офиса провайдер затянул оптику, микротика с оптическим портом не оказалось решили поставить snr-s2965. По настройкам входящий оптический порт аксес для 1234 вилана, далее на идем на 8 порт он тоже аксес 1234 в него подключен микротик первым портом. На микротике настроен белый адрес на первом порту, поднят eoip тунель и забриджован со вторым портом микротика. Второй порт микротика подключен к 7 порту snr-s2965. Этот порт является аксесом для вилана 555, в snr вилан 555 назначен l3 интерфейсом ему присвоен ip адрес. Из центрального офиса сделали пинг этого ip все работает. Пока в доп. офисе идет ремонт решили до складов сделать радио канал, в первый и второй порт snr подключили cambium epmp, на одном настроили менеджмент вилан 555, присвоили ip адрес, сделали 1 порт трнаком для 555 вилана, начал настраивать второй epmp ip адрес дал, про вилан забыл, но не суть, сделал второй порт аксес для вилан 555. Вернувшись в офис наблюдаю следующую катрину один epmp пингуется с перерывами, второй пингуется вобще раз в минуту, snr стал пропадать, добавил первый и второй порт на snr в изоляцию, теперь snr пингуется без проблем, а вот epmp чудят. Очень похоже на петлю, но где и как с ней бороться ума не приложу. Переключить epmp в mikrotik, нет физической возможности. Изменено 16 июня, 2017 пользователем PhantomGT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 16 июня, 2017 · Жалоба PhantomGT, добрый! Приложите схему сети с указанием портов и вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 16 июня, 2017 (изменено) · Жалоба Сильно не пинайте, первый раз делал) схема Изменено 16 июня, 2017 пользователем PhantomGT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 16 июня, 2017 · Жалоба PhantomGT, судя по описанию, петля возникает между портами подключения epmp, искать проблему нужно именно там. К ним подключено еще что-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 16 июня, 2017 · Жалоба Нет только epmp, за ними ничего нет, добавил 7 и 8 порты в изоляцию в другую группу, все также. Самое интересное с тика в доп офисе пингуется абслоютно все в главном офисе без проблем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 16 июня, 2017 · Жалоба PhantomGT, пожалуйста, подробно опишите вашу проблему в виде обращения к нам в support. Обязательно приложите выводы `sh ver` и `sh run` коммутатора, опишите как осуществляется маршрутизация и уточните откуда конкретно наблюдаются потери, а откуда нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
supersom Опубликовано 29 июня, 2017 (изменено) · Жалоба Добрый день. Есть два свитча s 2970-12x, между ними поднимается агрегация 2 линка по 10 гиг. В разрыве стоит сервер DPI с сетевыми Silicom PE210G2BPI9-SR/LR-SQ1, они полностью прозрачные для этих свитчей. В bypass или в обычном режиме работы не работает агрегация. На свитче, если посмотреть командой show aggregator-group brief порты подтягиваюся и имеют флаги UA, т.е. визуально всё ок. Но ни трафик, ни таблицы мак адресов ,вообще ничего не работает, как будто и нет никакого подключения. Порты пробовали и в аксесс и транк. Если по одному из агрегации их доставать, то через каждый в отдельности всё хорошо. Долго мучались, ничего не получалось, в запасе есть ещё такие же snr, сделали в тестовом режиме между двумя другими ( прошивки на всех Version 2.2.0B Build 37303, hardware version:V1.0) - с первого раза всё заработало. Выставлял параметры с не рабочей пары балансировки, отключал stp, ничего не помогало. В первой паре никак не работает, во второй всегда работает. Решили взять один свитч с второй тестовой пары, и попробовать поднять агрегацию между ним и поочереди между двумя из первой пары - во всех случаях работает. Но, так как первая пара стоит в ядре вот так просто взять и поменять свитч один на другой не такая простая задача (прерывать сервис очень не желательно). После долгих попыток, перебора разных вланов нашёл одну странность - один из свитчей первой пары, если повесить на агрегированные порты влан с ip адресом, не поднимает интерфейс влана. Т.е. получается свитч как бы не видит что влан этого интерфейса добавлен хотя бы на какой то порт в up на этом свитче. Если этот влан перевесить на другой порт up, сразу же поднимается и интерфейс с ip. На свитче со второй стороны всё ок, сходу вешаешь на порт агрегатор влан и его интерфейс с ip адресом сразу же поднимается. Может быть сталкивались с подобной проблемой? Изменено 29 июня, 2017 пользователем supersom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 30 июня, 2017 · Жалоба supersom, добрый! Продублируйте обращение к нам в support и приложите к нему выводы `sh run` обоих боевых коммутаторов, при этом уточните на котором из них наблюдается описанная странность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 4 июля, 2017 · Жалоба Добрый день. Есть два свитча s 2970-12x, между ними поднимается агрегация 2 линка по 10 гиг. В разрыве стоит сервер DPI с сетевыми Silicom PE210G2BPI9-SR/LR-SQ1, они полностью прозрачные для этих свитчей. В bypass или в обычном режиме работы не работает агрегация. На свитче, если посмотреть командой show aggregator-group brief порты подтягиваюся и имеют флаги UA, т.е. визуально всё ок. Но ни трафик, ни таблицы мак адресов ,вообще ничего не работает, как будто и нет никакого подключения. Порты пробовали и в аксесс и транк. Если по одному из агрегации их доставать, то через каждый в отдельности всё хорошо. Долго мучались, ничего не получалось, в запасе есть ещё такие же snr, сделали в тестовом режиме между двумя другими ( прошивки на всех Version 2.2.0B Build 37303, hardware version:V1.0) - с первого раза всё заработало. Выставлял параметры с не рабочей пары балансировки, отключал stp, ничего не помогало. В первой паре никак не работает, во второй всегда работает. Решили взять один свитч с второй тестовой пары, и попробовать поднять агрегацию между ним и поочереди между двумя из первой пары - во всех случаях работает. Но, так как первая пара стоит в ядре вот так просто взять и поменять свитч один на другой не такая простая задача (прерывать сервис очень не желательно). После долгих попыток, перебора разных вланов нашёл одну странность - один из свитчей первой пары, если повесить на агрегированные порты влан с ip адресом, не поднимает интерфейс влана. Т.е. получается свитч как бы не видит что влан этого интерфейса добавлен хотя бы на какой то порт в up на этом свитче. Если этот влан перевесить на другой порт up, сразу же поднимается и интерфейс с ip. На свитче со второй стороны всё ок, сходу вешаешь на порт агрегатор влан и его интерфейс с ip адресом сразу же поднимается. Может быть сталкивались с подобной проблемой? Проблема решена отключением spanning-tree непосредственно на агрегирующем интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 18 августа, 2017 · Жалоба подскажите, пожалуйста, можно ли на S2990G-24FX порезать скорость на транзитном VLAN? по аналогии с cisco - глобально mls qos и на физическом порту: vlan-range 10 service-policy input POLICE service-policy output POLICE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 18 августа, 2017 (изменено) · Жалоба dima89, да, в режиме глобальной конфигурации: service-policy input <policy_map> vlan <vlan_list> Изменено 18 августа, 2017 пользователем Victor Tkachenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 28 августа, 2017 · Жалоба прошу помочь, настроил таким образом: ip access-list extended ACL permit ip any-source any-destination exit ! class-map TEST match access-group ACL ! policy-map TEST class TEST policy 2048000 256 conform-action transmit exceed-action drop exit ! service-policy input TEST vlan 100 Interface Ethernet1/0/23 switchport access vlan 100 ! Interface Ethernet1/0/24 switchport access vlan 100 при таких настройках скорость не ограничивается. проверяю неправильно? включен в 23 и 24 порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 29 августа, 2017 · Жалоба dima89, уточните как проверяете. Желательно обращением в support с приложенными конфигом и выводом `sh ver`. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ntg Опубликовано 4 декабря, 2017 · Жалоба Добрый... SNR-S2985G-24T-UPS Device SoftWare Version 7.0.3.5(R0241.0200) BootRom Version 7.2.33 HardWare Version 1.0.1 Как по snmp посмотреть напряжение на RPS аналог CLI sh rps-power-voltage Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 6 декабря, 2017 · Жалоба ntg , OID 1.3.6.1.4.1.40418.7.100.1.101, функционал доработан в версии 7.0.3.5(R0241.0202), рекомендуем обновить ПО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ntg Опубликовано 6 декабря, 2017 · Жалоба 9 часов назад, Ivan Tarasenko сказал: ntg , OID 1.3.6.1.4.1.40418.7.100.1.101, функционал доработан в версии 7.0.3.5(R0241.0202), рекомендуем обновить ПО. Отлично.Работает Еще бы сброс счетчиков интерфейсов по SNMP (CLI: clear counters) добавить.Или есть такой OID? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 7 декабря, 2017 · Жалоба ntg , такого OID нет. Если есть необходимость в добавлении данного функционала, рекомендую создать обращение в support.nag.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VecH Опубликовано 30 декабря, 2017 (изменено) · Жалоба Есть два SNR-S2985G-24T, настройки по умолчанию (в общем пустой) между собой соединены через SFP/ВОЛС на 26-ых портах Нужно создать отдельную сеть (bridge) на 24-х портах обоих коммутаторов (без IP,DHCP и т.д.) через ВОЛС, как и в каком порядке это сделать? p.s. не могу найти где сменить System Description у коммутаторов Изменено 30 декабря, 2017 пользователем VecH Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prolan Опубликовано 1 января, 2018 · Жалоба В 30.12.2017 в 06:39, VecH сказал: Есть два SNR-S2985G-24T, настройки по умолчанию (в общем пустой) между собой соединены через SFP/ВОЛС на 26-ых портах Нужно создать отдельную сеть (bridge) на 24-х портах обоих коммутаторов (без IP,DHCP и т.д.) через ВОЛС, как и в каком порядке это сделать? p.s. не могу найти где сменить System Description у коммутаторов man vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VecH Опубликовано 3 января, 2018 · Жалоба prolan Ничего умнее посоветовать не мог? В линуксе я и так смог бы прокинуть, здесь не получается, все пакеты в оптику летят с 1 тегом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 января, 2018 · Жалоба Всё верно, по дефолту все порты в аксесс-режиме с VID 1. У железок cisco-like cli, там довольно всё просто для уровня ccna Документация по сабжу лежит тут Конкретно то что тебе надо - здесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VecH Опубликовано 3 января, 2018 · Жалоба Порты нужные загнать в vlanХ, остальные по дефолту №1 Как их в 25 порт загнать и на другой стороне раскидать опять по lan портам? Пример конфигурации и покажите пож. Дальше сам разберусь как все это работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...