[Макумазан]

5 часов назад, Evgeny Mirhasanov сказал:

@Макумазан Добрый день. Скорее всего проблема в том, что вы стекируете две разных модели серии S2995G. Мы прямо пишем об этом в нашей статье.

 

 

Да, модели разные. vsf между 16 и 48 поднимается, есть проблемы с порт-ченелом, решается подключением к одному девайсу.

[Evgeny Mirhasanov]

@Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли?

[Макумазан]

1 час назад, Evgeny Mirhasanov сказал:

@Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли?

Да, полёт нормальный.

Но...

Когда 48 портов битком, появляются 1-2 дополнительных объекта, лепить ещё 48 это... ну такое...

Или лепить 16 портов паровозом... при возможности стекирования....

[Evgeny Mirhasanov]

@Макумазан А зачем вам вообще прибавлять к 48+48 стеку еще один 48-портовый коммутатор? Пусть работает, как отдельный, связанный по L2 со стеком.

[andpuxa]

здраствуйте, приобрел на пробу сабж. не могу разобраться, как правильно настроить роутинг между vlan, вроде создал интерфейсы, повесил на них адреса, подключил ноут к порту, а пакеты до других vlan не долетают, мб есть команда отдельная? по последнее. вообщем, понимание пришло опосля, ноут был включен в акцесный порт, остальные были транковые, нужный vlan соответственно на них, но на них не было линка, как только вставил кабель, пакеты пошили. собсвенно это нормально, что до L3 интерфейса не идут пакеты, пока нет линка на порту, на котором висит этот вилан?

Изменено 27 июля, 2021 пользователем andpuxa

[Evgeny Mirhasanov]

@andpuxa Добрый день. Нет, это работает по умолчанию. L3-интерфейсы прописаны шлюзами на клиентах? Можете приложить вывод команды 'sh ip int br' и конфигурацию физических портов, к которым подключены клиенты?

[andpuxa]

SNR-S2995G-24TX#sh ip int br
Index     Interface             IP-Address      Protocol
1154      Ethernet0             192.168.88.10   down
11001     Vlan1                 unassigned      down
11010     Vlan10                192.168.10.1    up
11011     Vlan11                192.168.11.1    down
11012     Vlan12                192.168.12.1    down
11013     Vlan13                192.168.13.1    down
11014     Vlan14                192.168.14.1    down
11015     Vlan15                192.168.15.1    down
11201     Vlan201               192.168.201.1   down
17500     Loopback              127.0.0.1       up

 

порт клиента:

SNR-S2995G-24TX#sh running-config interface e1/0/24
!
Interface Ethernet1/0/24
 switchport access vlan 10

 

как только появляется линк на любом порту, на которых висят виланы 1-15,201 они переходят в up

Изменено 27 июля, 2021 пользователем andpuxa

[Evgeny Mirhasanov]

@andpuxa Клиенту за портом 1/0/24 шлюзом по умолчанию что прописано?

[andpuxa]

192.168.10.1

[Evgeny Mirhasanov]

@andpuxa Давайте прямо сейчас добавим второго клиента, после чего покажите конфигурацию его физического порта и его шлюз по умолчанию. И 'sh ip int br'.

[andpuxa]

#sh ip int br
Index     Interface             IP-Address      Protocol
1154      Ethernet0             192.168.88.10   down
11001     Vlan1                 unassigned      down
11010     Vlan10                192.168.10.1    up
11011     Vlan11                192.168.11.1    down
11012     Vlan12                192.168.12.1    down
11013     Vlan13                192.168.13.1    down
11014     Vlan14                192.168.14.1    down
11015     Vlan15                192.168.15.1    down
11201     Vlan201               192.168.201.1   down
17500     Loopback              127.0.0.1       up

 

sh running-config int e1/0/23
!
Interface Ethernet1/0/23
 switchport access vlan 10
!

порт 23, все тоже самое

[Evgeny Mirhasanov]

@andpuxa Так они оба в одном VLAN. Пинг до друг-друга проходит? Их MAС-адреса есть в 'sh mac-address-table'?

[andpuxa]

да в одном vlan все ок, нет возможности достучаться с vlan 10 до остальных ip l3 коммутатора, пока не будет вставлен кабель в транковый порт

[Evgeny Mirhasanov]

@andpuxa потому что они в состоянии DOWN? Все правильно, подключайте клиента в access-порт с, например, VLAN 11, L3-интерфейс коммутатора поднимется. Прописывайте новому клиенту шлюзом 192.168.11.1 и пингуйте клиента во VLAN 10.

[andpuxa]

ну а допустим, подсеть управления не совпадает с подсетью клиента, висящего на акцесс порту, как получить доступ?

[Evgeny Mirhasanov]

@andpuxa Если L3 интерфейс подсети управления будет в UP, то клиент достучится до него.

[andpuxa]

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

[pppoetest]

9 минут назад, andpuxa сказал:

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

192.168.13/0 это как? это равнозначно 0/0, если предположить, что маска /24, то как то так:

access-list 100 deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any-source any-destination

 

[Dmitriy Smirnov]

1 минуту назад, andpuxa сказал:

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

можно через vacl, что-то вроде такого:

ip access-list extended SOMEVLANNAME-IN
  deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255
  permit ip any-source any-destination
  exit

!

vacl ip access-group SOMEVLANNAME-IN in vlan XXXX

 

можно поиграться с направлениями, смотря как размазаны вланы на коммутаторе.

[andpuxa]

очепятка, конечно 192.168.13/24, спасибо за пример

Изменено 2 августа, 2021 пользователем andpuxa

[Dmitriy Smirnov]

В 18.02.2021 в 14:21, Dmitriy Smirnov сказал:

отвечу сам себе, вылечилось путем удаления из конфига router ldp с обратной вставкой 1в1. На стенде стоит брат близнец с разницей в цифре IP, но у него ldp не отвечал всем подряд. Конфиги заливались одновременно, по питанию перезагрузка не помогала. "Любопытный" подземный стук.

лекарство работает до первой перезагрузки, шагать по направлению support.nag.ru?

[Evgeny Mirhasanov]

@Dmitriy Smirnov Добрый день. Да, пожалуйста оформите обращение в support.nag.ru. По итогам отпишемся и здесь.

[igogo]

В 22.10.2020 в 12:29, Evgeny Mirhasanov сказал:

@vurd Добрый день. В линейке S2995G используется чип Marvell 98DX3236, у которого размер аппаратной таблицы ARP - 1000 записей.
Корректная работа коммутатора с большим количеством ARP не гарантируется.
Если необходимо использовать больше 1000 ARP, рекомендуем использовать модель SNR-S3850G-24FX.

Скажите пожалуйста в модели 2995 1000арп . если на доступе будет 2985 а ядро будет 2995 сетка 1200 устройств, нужно ли покупать коммутатор с большим арп (имеется ввиду размер таблицы арп равенили больше количеству устройств во всей сети)? 3850 к примеру. И 1000арп это на весь коммутатор или на один интерфейс l3

Изменено 6 октября, 2021 пользователем igogo

[Evgeny Mirhasanov]

@igogo Добрый день. 1000 ARP - это на весь коммутатор. А что вы с этими клиентами будете делать? Терминировать на L3 интерфейсах 2995? Или просто их трафик передавать до какого-то маршрутизатора?

[igogo]

1 час назад, Evgeny Mirhasanov сказал:

@igogo Добрый день. 1000 ARP - это на весь коммутатор. А что вы с этими клиентами будете делать? Терминировать на L3 интерфейсах 2995? Или просто их трафик передавать до какого-то маршрутизатора?

Да терминировать на L3. Мне на сайте вашего магазина уже ответили спасибо.Сказали брать 3850

Изменено 6 октября, 2021 пользователем igogo