[catalist]

Добрый день!

Имеется железяка:
 

C6509V-II#sh module
Mod Ports Card Type                              Model              
--- ----- -------------------------------------- ------------------ 
  1   24  24 port 100FX Multi mode               WS-X6324-100FX-MM  
  2   48  CEF720 48 port 1000mb SFP              WS-X6748-SFP       
  3   24  24 port 100FX Multi mode               WS-X6324-100FX-MM  
  4   24  24 port 100FX Multi mode               WS-X6324-100FX-MM  
  5    5  Supervisor Engine 720 10GE (Active)    VS-S720-10G        
  6    5  Supervisor Engine 720 10GE (Hot)       VS-S720-10G        
  7    8  CEF720 8 port 10GE with DFC            WS-X6708-10GE      
  8   48  CEF720 48 port 1000mb SFP              WS-X6748-SFP       
  9   16  SFM-capable 16 port 1000mb GBIC        WS-X6516A-GBIC     

Есть интерфейс:

interface GigabitEthernet8/26
 description ->C4948-F-1 (1/51)
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,10,500
 switchport mode trunk
 load-interval 30
 hold-queue 4096 in
 hold-queue 4096 out

Проблема:

Периодически (раз в неделю примерно) отваливаются некоторые камеры в 500 вилане (камеры подключены через этот порт далее по сети)

Схема такая:

с6509 (8/26)---с4948(0/28)---пое свитч---камеры

 

Проблема выглядит так:

Система мониторинга сообщает о потере пинга до камеры.

При этом на сервере видео наблюдения картинка с камеры есть.

Пытаемся пингать камеру с сервера мониторинга пинга нет.

Смотрим маки на порту они есть.

Смотрим зеркалингом в вилане 500 пакеты запросов есть.

Смотрим зеркалингом на порту 8/26 пакетов запросов нету.

Как лечится: Дергаем порт 8/26 sh&no sh и пинги начинают ходить, у меня вопрос как изгнать дьявола?

 

есть второй такойже каталист с таким же софтом там таких проблем отродясь небыло

софт:
 

C6509V-II#sh ver
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9-M), Version 15.1(2)SY9, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Thu 29-Sep-16 04:07 by prod_rel_team

ROM: System Bootstrap, Version 12.2(17r)SX7, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9-M), Version 15.1(2)SY9, RELEASE SOFTWARE (fc1)

 C6509V-II uptime is 11 weeks, 3 days, 21 hours, 13 minutes
Uptime for this control processor is 11 weeks, 3 days, 21 hours, 18 minutes
System returned to ROM by  power cycle at 17:25:10 CHEL Thu Apr 12 2018 (SP by power on)
System restarted at 19:21:21 CHEL Fri Jun 8 2018
System image file is "sup-bootdisk:s72033-adventerprisek9-mz.151-2.SY9.bin"
 

[Atlant]

А если отключить лернинг в этом влане, поможет?

[catalist]

Не знаю не пробовали, а как? Подскажите команды?

и ещё: сама цыкать не имеет l3 интерфейсов в этом вилане

[Atlant]

Примерно так:

no mac-address-table learning vlan 500

[catalist]

Ok спс

а вообще идеи есть что это может быть?

[VolanD666]

Таблица переполняется какая-то. Вы дергаете инт и она чистится.

[NikAlexAn]

А таблицу arp на сервере смотрели?

stp цисковский на этом vlan выключен?

[catalist]

таблицу арп не смотрели но думаю что там мак есть поэтому и работает

стп выключен.

 

4 часа назад, VolanD666 сказал:

Таблица переполняется какая-то. Вы дергаете инт и она чистится.

странно в вилане всего сотня камер не больше..

[NikAlexAn]

45 минут назад, catalist сказал:

таблицу арп не смотрели но думаю что там мак есть поэтому и работает

стп выключен.

 

странно в вилане всего сотня камер не больше..

Я про сервер мониторинга в момент пропадания пингов.

Сервера в какой коммутатор включены?

Может proxy arp где включен?

[catalist]

В таблице маков сервера мониторинга мака проблемной камеры нет.

Сервера включены ваще далеко, но на шеститоннике мы видим запросы от сервера но не видимо ответов

Проксиарп везде вырублен, да и они ваще в одном вилане находятся.....

[guеst]

раз сервера мониторинга далеко, а тогда банальным traceroute смотрели от сервера мониторинга после какого роутера потеря?

одинаковый ли маршрут до сервера мониторинга и сервера видео?

Edited September 5, 2018 by guеst

[catalist]

там везде один вилан L2

[megahertz0]

https://www.cisco.com/c/en/us/td/docs/ios/lanswitch/command/reference/lsw_book/lsw_m1.html#pgfId-1143362

Не оно?

 

[catalist]

вы про статические маки? или про ацл на маки?

[zhenya`]

Про sync мак таблицы

[catalist]

уменьшить время?

[megahertz0]

1 час назад, catalist сказал:

уменьшить время?

Нет, включить просто. У нас тоже были спецэффекты вот как какие. В 6500 воткнуто несколько гипервизоров VMWare и на них крутятся виртуалки. 6500 не хотел пинговать ВМ на гипервизоре пока с нее не пошлешь какой-нибудь пакет чтобы он изучил ее мак. Ну или если протухала ARP запись ВМ и пропадал по таймауту ее мак. Долго ломал голову в чем дело, даже дошло до того что в крон ВМ добавил пинговалку шлюза на 6500. Вылечилось как раз включением синхронизации таблиц маков между карточками с DFC и супервизором как раз командой выше. У вас в 8 слоте как раз стоит карточка 6748 с DFC, так что попробуйте, возможно поможет.

[catalist]

Понял попробуем спасибо