Макумазан Опубликовано 16 июля, 2021 · Жалоба 5 часов назад, Evgeny Mirhasanov сказал: @Макумазан Добрый день. Скорее всего проблема в том, что вы стекируете две разных модели серии S2995G. Мы прямо пишем об этом в нашей статье. Да, модели разные. vsf между 16 и 48 поднимается, есть проблемы с порт-ченелом, решается подключением к одному девайсу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 16 июля, 2021 · Жалоба @Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Макумазан Опубликовано 16 июля, 2021 · Жалоба 1 час назад, Evgeny Mirhasanov сказал: @Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли? Да, полёт нормальный. Но... Когда 48 портов битком, появляются 1-2 дополнительных объекта, лепить ещё 48 это... ну такое... Или лепить 16 портов паровозом... при возможности стекирования.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 16 июля, 2021 · Жалоба @Макумазан А зачем вам вообще прибавлять к 48+48 стеку еще один 48-портовый коммутатор? Пусть работает, как отдельный, связанный по L2 со стеком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 (изменено) · Жалоба здраствуйте, приобрел на пробу сабж. не могу разобраться, как правильно настроить роутинг между vlan, вроде создал интерфейсы, повесил на них адреса, подключил ноут к порту, а пакеты до других vlan не долетают, мб есть команда отдельная? по последнее. вообщем, понимание пришло опосля, ноут был включен в акцесный порт, остальные были транковые, нужный vlan соответственно на них, но на них не было линка, как только вставил кабель, пакеты пошили. собсвенно это нормально, что до L3 интерфейса не идут пакеты, пока нет линка на порту, на котором висит этот вилан? Изменено 27 июля, 2021 пользователем andpuxa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa Добрый день. Нет, это работает по умолчанию. L3-интерфейсы прописаны шлюзами на клиентах? Можете приложить вывод команды 'sh ip int br' и конфигурацию физических портов, к которым подключены клиенты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 (изменено) · Жалоба SNR-S2995G-24TX#sh ip int br Index Interface IP-Address Protocol 1154 Ethernet0 192.168.88.10 down 11001 Vlan1 unassigned down 11010 Vlan10 192.168.10.1 up 11011 Vlan11 192.168.11.1 down 11012 Vlan12 192.168.12.1 down 11013 Vlan13 192.168.13.1 down 11014 Vlan14 192.168.14.1 down 11015 Vlan15 192.168.15.1 down 11201 Vlan201 192.168.201.1 down 17500 Loopback 127.0.0.1 up порт клиента: SNR-S2995G-24TX#sh running-config interface e1/0/24 ! Interface Ethernet1/0/24 switchport access vlan 10 как только появляется линк на любом порту, на которых висят виланы 1-15,201 они переходят в up Изменено 27 июля, 2021 пользователем andpuxa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa Клиенту за портом 1/0/24 шлюзом по умолчанию что прописано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 · Жалоба 192.168.10.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa Давайте прямо сейчас добавим второго клиента, после чего покажите конфигурацию его физического порта и его шлюз по умолчанию. И 'sh ip int br'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 · Жалоба #sh ip int br Index Interface IP-Address Protocol 1154 Ethernet0 192.168.88.10 down 11001 Vlan1 unassigned down 11010 Vlan10 192.168.10.1 up 11011 Vlan11 192.168.11.1 down 11012 Vlan12 192.168.12.1 down 11013 Vlan13 192.168.13.1 down 11014 Vlan14 192.168.14.1 down 11015 Vlan15 192.168.15.1 down 11201 Vlan201 192.168.201.1 down 17500 Loopback 127.0.0.1 up sh running-config int e1/0/23 ! Interface Ethernet1/0/23 switchport access vlan 10 ! порт 23, все тоже самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa Так они оба в одном VLAN. Пинг до друг-друга проходит? Их MAС-адреса есть в 'sh mac-address-table'? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 · Жалоба да в одном vlan все ок, нет возможности достучаться с vlan 10 до остальных ip l3 коммутатора, пока не будет вставлен кабель в транковый порт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa потому что они в состоянии DOWN? Все правильно, подключайте клиента в access-порт с, например, VLAN 11, L3-интерфейс коммутатора поднимется. Прописывайте новому клиенту шлюзом 192.168.11.1 и пингуйте клиента во VLAN 10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 27 июля, 2021 · Жалоба ну а допустим, подсеть управления не совпадает с подсетью клиента, висящего на акцесс порту, как получить доступ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 27 июля, 2021 · Жалоба @andpuxa Если L3 интерфейс подсети управления будет в UP, то клиент достучится до него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 2 августа, 2021 · Жалоба здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24 можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на 0.0.0.0/0? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 августа, 2021 · Жалоба 9 минут назад, andpuxa сказал: здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24 можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на 0.0.0.0/0? 192.168.13/0 это как? это равнозначно 0/0, если предположить, что маска /24, то как то так: access-list 100 deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255 access-list 100 permit ip any-source any-destination Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 2 августа, 2021 · Жалоба 1 минуту назад, andpuxa сказал: здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24 можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на 0.0.0.0/0? можно через vacl, что-то вроде такого: ip access-list extended SOMEVLANNAME-IN deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255 permit ip any-source any-destination exit ! vacl ip access-group SOMEVLANNAME-IN in vlan XXXX можно поиграться с направлениями, смотря как размазаны вланы на коммутаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 2 августа, 2021 (изменено) · Жалоба очепятка, конечно 192.168.13/24, спасибо за пример Изменено 2 августа, 2021 пользователем andpuxa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 19 сентября, 2021 · Жалоба В 18.02.2021 в 14:21, Dmitriy Smirnov сказал: отвечу сам себе, вылечилось путем удаления из конфига router ldp с обратной вставкой 1в1. На стенде стоит брат близнец с разницей в цифре IP, но у него ldp не отвечал всем подряд. Конфиги заливались одновременно, по питанию перезагрузка не помогала. "Любопытный" подземный стук. лекарство работает до первой перезагрузки, шагать по направлению support.nag.ru? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 20 сентября, 2021 · Жалоба @Dmitriy Smirnov Добрый день. Да, пожалуйста оформите обращение в support.nag.ru. По итогам отпишемся и здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igogo Опубликовано 6 октября, 2021 (изменено) · Жалоба В 22.10.2020 в 12:29, Evgeny Mirhasanov сказал: @vurd Добрый день. В линейке S2995G используется чип Marvell 98DX3236, у которого размер аппаратной таблицы ARP - 1000 записей. Корректная работа коммутатора с большим количеством ARP не гарантируется. Если необходимо использовать больше 1000 ARP, рекомендуем использовать модель SNR-S3850G-24FX. Скажите пожалуйста в модели 2995 1000арп . если на доступе будет 2985 а ядро будет 2995 сетка 1200 устройств, нужно ли покупать коммутатор с большим арп (имеется ввиду размер таблицы арп равенили больше количеству устройств во всей сети)? 3850 к примеру. И 1000арп это на весь коммутатор или на один интерфейс l3 Изменено 6 октября, 2021 пользователем igogo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 6 октября, 2021 · Жалоба @igogo Добрый день. 1000 ARP - это на весь коммутатор. А что вы с этими клиентами будете делать? Терминировать на L3 интерфейсах 2995? Или просто их трафик передавать до какого-то маршрутизатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igogo Опубликовано 6 октября, 2021 (изменено) · Жалоба 1 час назад, Evgeny Mirhasanov сказал: @igogo Добрый день. 1000 ARP - это на весь коммутатор. А что вы с этими клиентами будете делать? Терминировать на L3 интерфейсах 2995? Или просто их трафик передавать до какого-то маршрутизатора? Да терминировать на L3. Мне на сайте вашего магазина уже ответили спасибо.Сказали брать 3850 Изменено 6 октября, 2021 пользователем igogo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...