Jump to content
Калькуляторы

Коммутаторы SNR серии S2995G

5 часов назад, Evgeny Mirhasanov сказал:

@Макумазан Добрый день. Скорее всего проблема в том, что вы стекируете две разных модели серии S2995G. Мы прямо пишем об этом в нашей статье.

 

 

Да, модели разные. vsf между 16 и 48 поднимается, есть проблемы с порт-ченелом, решается подключением к одному девайсу.

Share this post


Link to post
Share on other sites

@Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли?

Share this post


Link to post
Share on other sites
1 час назад, Evgeny Mirhasanov сказал:

@Макумазан Стек поднимается, но мы не рекомендуем собирать стеки из разных моделей, пусть и одной серии. Это может привести к различным проблемам, как в вашем случае. Ведь в стеке 48+48 проблемы нет, не так ли?

Да, полёт нормальный.

Но...

Когда 48 портов битком, появляются 1-2 дополнительных объекта, лепить ещё 48 это... ну такое...

Или лепить 16 портов паровозом... при возможности стекирования....

Share this post


Link to post
Share on other sites

@Макумазан А зачем вам вообще прибавлять к 48+48 стеку еще один 48-портовый коммутатор? Пусть работает, как отдельный, связанный по L2 со стеком.

Share this post


Link to post
Share on other sites

здраствуйте, приобрел на пробу сабж. не могу разобраться, как правильно настроить роутинг между vlan, вроде создал интерфейсы, повесил на них адреса, подключил ноут к порту, а пакеты до других vlan не долетают, мб есть команда отдельная? по последнее. вообщем, понимание пришло опосля, ноут был включен в акцесный порт, остальные были транковые, нужный vlan соответственно на них, но на них не было линка, как только вставил кабель, пакеты пошили. собсвенно это нормально, что до L3 интерфейса не идут пакеты, пока нет линка на порту, на котором висит этот вилан?

Edited by andpuxa

Share this post


Link to post
Share on other sites

@andpuxa Добрый день. Нет, это работает по умолчанию. L3-интерфейсы прописаны шлюзами на клиентах? Можете приложить вывод команды 'sh ip int br' и конфигурацию физических портов, к которым подключены клиенты?

Share this post


Link to post
Share on other sites

SNR-S2995G-24TX#sh ip int br
Index     Interface             IP-Address      Protocol
1154      Ethernet0             192.168.88.10   down
11001     Vlan1                 unassigned      down
11010     Vlan10                192.168.10.1    up
11011     Vlan11                192.168.11.1    down
11012     Vlan12                192.168.12.1    down
11013     Vlan13                192.168.13.1    down
11014     Vlan14                192.168.14.1    down
11015     Vlan15                192.168.15.1    down
11201     Vlan201               192.168.201.1   down
17500     Loopback              127.0.0.1       up

 

порт клиента:


SNR-S2995G-24TX#sh running-config interface e1/0/24
!
Interface Ethernet1/0/24
 switchport access vlan 10

 

как только появляется линк на любом порту, на которых висят виланы 1-15,201 они переходят в up

Edited by andpuxa

Share this post


Link to post
Share on other sites

@andpuxa Давайте прямо сейчас добавим второго клиента, после чего покажите конфигурацию его физического порта и его шлюз по умолчанию. И 'sh ip int br'.

Share this post


Link to post
Share on other sites

#sh ip int br
Index     Interface             IP-Address      Protocol
1154      Ethernet0             192.168.88.10   down
11001     Vlan1                 unassigned      down
11010     Vlan10                192.168.10.1    up
11011     Vlan11                192.168.11.1    down
11012     Vlan12                192.168.12.1    down
11013     Vlan13                192.168.13.1    down
11014     Vlan14                192.168.14.1    down
11015     Vlan15                192.168.15.1    down
11201     Vlan201               192.168.201.1   down
17500     Loopback              127.0.0.1       up

 

sh running-config int e1/0/23
!
Interface Ethernet1/0/23
 switchport access vlan 10
!

порт 23, все тоже самое

Share this post


Link to post
Share on other sites

да в одном vlan все ок, нет возможности достучаться с vlan 10 до остальных ip l3 коммутатора, пока не будет вставлен кабель в транковый порт

Share this post


Link to post
Share on other sites

@andpuxa потому что они в состоянии DOWN? Все правильно, подключайте клиента в access-порт с, например, VLAN 11, L3-интерфейс коммутатора поднимется. Прописывайте новому клиенту шлюзом 192.168.11.1 и пингуйте клиента во VLAN 10.

Share this post


Link to post
Share on other sites

ну а допустим, подсеть управления не совпадает с подсетью клиента, висящего на акцесс порту, как получить доступ?

Share this post


Link to post
Share on other sites

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

Share this post


Link to post
Share on other sites
9 минут назад, andpuxa сказал:

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

192.168.13/0 это как? это равнозначно 0/0, если предположить, что маска /24, то как то так:

access-list 100 deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any-source any-destination


 

Share this post


Link to post
Share on other sites
1 минуту назад, andpuxa сказал:

здравствуйте еще раз, 2995g выступает в роли терминирующего на нем есть куча vlan c с адресацией 192.168.*.0/24

можно пример, как заблокировать трафик 192.168.13/0 на 192.168.0.0/16, но разрешить на  0.0.0.0/0?

можно через vacl, что-то вроде такого:

ip access-list extended SOMEVLANNAME-IN
  deny ip 192.168.13.0 0.0.0.255 192.168.0.0 0.0.255.255
  permit ip any-source any-destination
  exit

!

vacl ip access-group SOMEVLANNAME-IN in vlan XXXX

 

можно поиграться с направлениями, смотря как размазаны вланы на коммутаторе.

Share this post


Link to post
Share on other sites

очепятка, конечно 192.168.13/24, спасибо за пример

Edited by andpuxa

Share this post


Link to post
Share on other sites
В 18.02.2021 в 14:21, Dmitriy Smirnov сказал:

отвечу сам себе, вылечилось путем удаления из конфига router ldp с обратной вставкой 1в1. На стенде стоит брат близнец с разницей в цифре IP, но у него ldp не отвечал всем подряд. Конфиги заливались одновременно, по питанию перезагрузка не помогала. "Любопытный" подземный стук.

лекарство работает до первой перезагрузки, шагать по направлению support.nag.ru?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now