enginer

Добрый день. Поймал сообщение в логах : <warnings> MODULE_L2_DHCPSNOOPING[tNACTask]:DHCP Snooping:Ethernet1/0/5 (07:17:09 )action: blackhole, (07:18:09 )recovery action: 'delete blackhole' Done blackhole VID:100 MAC Проблему уже решили. У меня вопрос, не могли бы вы сообщить OID SNMP данного триггера? Хотелось бы в мониторинг добавить!

Здравствуйте. Подскажите какое регулярное выражение указать в Value Model (\S+) , что бы задать проверку мне нужных устройств? На пример в вашем примере указано проверять устройства model=SNR-S2985G-24T , как быть если на сети много разных snr , разные модели такие как s2982 , s2985-24T, s2985-24TC , s2990 и т.д На пример хочу искать s2985 без префиксов типа -24TC , что бы в дальнейшем написать алгоритм на основе вашего примера для поиска и проверки других моделей snr типа s2982 , s2990 и т.д. Было бы проще если бы ПО было универсальное и заливалось на разные модели, но к сожалению это не так, на разные модели своё ПО.

Вопрос решился. Нужно политику поставить первую в очередь.

@dvb2000 "Капитан очевидность" , я знаю что атрибут должен быть "29", на скрине это общий атрибут Vendor-Specific "26", все настройки под капотом. У меня и был вопрос, может кто то уже настраивал радиус авторизацию на windows servere , настройки верные но авторизация проходит с 1 приоритетом. Где подводный камень?

Здравствуйте. Подскажите как на стороне сервера NPS настроить ? На сколько мне известно нужны коды вендора для Huawei, что бы радиус авторизация проходила верно. Установил настройки, но авторизация проходит с 1 приоритетом. В настройках стоит 15. Что не так не пойму. Поделитесь опытом, кто настраивал.

Здравствуйте. Может у кого есть шаблон для мониторинга sfp модулей, а именно мониторинг оптического сигнала?

@azhur Да, известен. Это мак R2. Получается что коммутатор видит его на двух портах и ругается. @BOJIKA На интерфейсах только один vlan 60 прописан. ! interface GigabitEthernet1/0/5 description # R1 # switchport trunk allowed vlan 60 switchport mode trunk end vl20-sw-core-NG#sh run int gi1/0/6 Building configuration... Current configuration : 119 bytes ! interface GigabitEthernet1/0/6 description # R2 # switchport trunk allowed vlan 60 switchport mode trunk end

Здравствуйте. С периодичностью в 10 секунд в log возникает сообщение : %SW_MATM-4-MACFLAP_NOTIF: Host 7081.057e.5b80 in vlan 60 is flapping between port Gi1/0/6 and port Gi1/0/5 100% в сторону этих портов нет кольца. Так же порты исправны, патч-корды заменены на новые. Топология следующая : коммутатор cisco 9300 включен портом Gi1/0/5 в Fortigate порт 1, порт 2 включен в Cisco Router (R1) . На Fortigate порты 1-2 находятся в Virtual Wire Pair это типа бриджа (весь трафик с 1 порта проходит прозрачно во 2 порт). Порт Gi1/0/6 в Fortigate порт 3, порт 4 включен в Cisco Router (R2) , настроен на форте аналогично 1 и 2. По логике 1-2 порт изолирован от 3-4 в Fortigate. Но флапы возникающие приводят к одной мысли что как будто между коммутатором стоит HUB. Может ли Fortigate давать такой резонанс. На роутерах настроен OSPF. Сетевая связанность между устройствами в 60 vlan. p/s На работу сети не влияет, но лог засыпает сообщениями. Как исправить, может кто встречался с подобной ситуацией?

Про тестировал. Работает. Глобально включаем: ! spanning-tree mode rstp spanning-tree ! На портах включаем : spanning-tree portfast bpduguard recovery 30 При подключении патча в оба порта, один из портов блокируется! @azhur Спасибо за подсказку!

@azhur Ок, примерный конфиг опишите пожалуйста. Попробую протестировать.

@Evgeny Mirhasanov А что это нам даст? У меня конкретно задан vlan 101 access и как выяснилось в дефолте порта всегда 1 vlan. В условиях слежения за кольцами в vlan указаны 1 и 101 vlan "loopback-detection specified-vlan 1;8;101" Получается что при искусственном создании кольца, у меня ложится вся сеть в 1 vlan и 101 , функция обнаружении кольца не срабатывает! У меня на сети больше 50 коммутаторов, везде могут быть разные настройки порта.

@Evgeny Mirhasanov Да, если убрать native vlan , тогда кольцо ловится. Просто может возникнуть ситуация следующая, на пример : Interface Ethernet1/0/1 loopback-detection specified-vlan 1;8;101 loopback-detection control shutdown Interface Ethernet1/0/2 switchport access vlan 101 loopback-detection specified-vlan 1;8;101 loopback-detection control shutdown В таком конфиге портов, кольцо не ловится. Ибо при замыкание портов патчкордом, кольцо формируется в 1 vlan, а у меня в одном из портов четко указан 101 vlan access. Мне кажется тут не совсем точный механизм блокировки кольца. Необходимы доработки, должен при любых настройках порта, при обнаружении кольца на порту блокировать порт либо трафик.

@Evgeny Mirhasanov Подскажите как обойти проблему. Провел ряд экспериментов функционала loopback-detection, столкнулся с проблемой. На пример, если порты настроены одинаково: Interface Ethernet1/0/x loopback-detection specified-vlan 1;8 loopback-detection control shutdown тогда, если замкнуть оба порта патчем, кольцо обнаруживается и порты блокируются. Но если порты настроены иначе, на пример: Interface Ethernet1/0/1 loopback-detection specified-vlan 1;8 loopback-detection control shutdown ! ! Interface Ethernet1/0/2 switchport mode trunk switchport trunk allowed vlan 101;201 switchport trunk native vlan 101 loopback-detection specified-vlan 1-8;101;201 loopback-detection control shutdown тогда кольцо не обнаруживается! Что не так?

@Evgeny Mirhasanov Да, конечно. Если установить шаблон Template Module Interfaces SNMPv2 в zabbix , он определяет все порты. Так же срабатывают триггеры на состояние портов. Вы выше писали "С таким конфигом успешно удалось получить трап по событию loopback-detection", где вам удалось его получить, в какой системе мониторинга? Покажите пример.

@Evgeny Mirhasanov SNR-S2985G-24T SoftWare Version 7.0.3.5(R0241.0519) BootRom Version 7.2.40 .... snmp-server enable traps ! loopback-detection interval-time 5 30 ! loopback-detection control-recovery timeout 60 ! loopback-detection trap enable ! ! ip dhcp snooping enable ! ! настройка портов для теста: Interface Ethernet1/0/x loopback-detection specified-vlan 1-4094 loopback-detection control shutdown ! Так же при очередном тесте, loopback-detection не сработал. Провел еще три теста, не сработал, то есть отлетело управление, пока не выключил кольцо. Кольцо создавал замыкая одним патчкордом два порта на одном коммутаторе.