alibek Опубликовано 17 февраля, 2020 · Жалоба Есть сабж, который используется для ЮЛ (выделенная линия со статической маршрутизацией). gi0/0 — аплинк с внешним IP. gi0/1 — родительский интерфейс, на котором создана пачка SVI, настроенных примерно так: interface GigabitEthernet0/1.830 description ... encapsulation dot1Q 830 ip address aaa.aaa.125.209 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp rate-limit input ... rate-limit output ... Сегодня менял одному клиенту IP-адрес: shutdown на SVI, no ip address, ip address ..., no shutdown. Как только сделал no ip address — отвалился аплинк. Точнее физически линк остался, MAC-адреса не пропали, но IP-пакеты через gi0/0 проходить перестали. При этом клиенты с данной железки пинговались, и у клиентов пинговался шлюз, но внешних сервисов не было. Времени особо разбираться не было, но в логах никаких сбоев не было, высокой утилизации CPU не наблюдалось, чистка ARP и маршрутов ничего не дала. Перегрузил железку, после перезагрузки все заработало. Месяц или два назад было что-то похожее, подвязывал клиенту дополнительные IP-адреса (через ip route) и тоже отвалилась внешняя маршрутизация, после перезагрузки заработало. Что это может быть? При этом на эту железку 3-4 раза в день по SSH заходит робот и редактирует конфигурацию (меняет rate-limit, ставит или убирает shutdown и выполняет некоторые другие действия). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 февраля, 2020 · Жалоба 10 минут назад, alibek сказал: Есть сабж, который используется для ЮЛ (выделенная линия со статической маршрутизацией). gi0/0 — аплинк с внешним IP. gi0/1 — родительский интерфейс, на котором создана пачка SVI, настроенных примерно так: interface GigabitEthernet0/1.830 description ... encapsulation dot1Q 830 ip address aaa.aaa.125.209 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp rate-limit input ... rate-limit output ... Сегодня менял одному клиенту IP-адрес: shutdown на SVI, no ip address, ip address ..., no shutdown. Как только сделал no ip address — отвалился аплинк. Точнее физически линк остался, MAC-адреса не пропали, но IP-пакеты через gi0/0 проходить перестали. При этом клиенты с данной железки пинговались, и у клиентов пинговался шлюз, но внешних сервисов не было. Времени особо разбираться не было, но в логах никаких сбоев не было, высокой утилизации CPU не наблюдалось, чистка ARP и маршрутов ничего не дала. Перегрузил железку, после перезагрузки все заработало. Месяц или два назад было что-то похожее, подвязывал клиенту дополнительные IP-адреса (через ip route) и тоже отвалилась внешняя маршрутизация, после перезагрузки заработало. Что это может быть? При этом на эту железку 3-4 раза в день по SSH заходит робот и редактирует конфигурацию (меняет rate-limit, ставит или убирает shutdown и выполняет некоторые другие действия). IOS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 февраля, 2020 · Жалоба c7200p-adventerprisek9-mz.124-24.T5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 февраля, 2020 (изменено) · Жалоба 2 часа назад, alibek сказал: c7200p-adventerprisek9-mz.124-24.T5 Поставьте https://software.cisco.com/download/home/280982457/type/280805680/release/15.2.4M11?i=!pp https://mfd.sk/d321IA-gJguOd_kKTCpDiQan Изменено 17 февраля, 2020 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 февраля, 2020 · Жалоба Нет, 15 IOS мне что-то ставить совсем не хочется. Тут ведь довольно примитивная задача, статическая маршрутизация с шейпингом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2020 · Жалоба 14 часов назад, alibek сказал: c7200p-adventerprisek9-mz.124-24.T5 А с литерой T на конце - это не тестовые ветки? У меня вот лежит c7200-advipservicesk9-mz.124-24.T2.bin , но как-то не рискую на него переехать. PS. c7200p-adventerprisek9-mz.124-24.T5 не лезет на флэш c7204_core#dir Directory of disk2:/ 1 -rw- 6950 Jun 17 2016 03:14:02 +05:00 running-config 2 -rw- 6898 Jun 17 2016 03:14:16 +05:00 startup-config 3 -rw- 20440488 Jun 15 2015 16:44:22 +05:00 c7200-is-mz.122-31.SB11.bin 4 -rw- 191217 Feb 17 2020 08:43:38 +05:00 crashinfo_20200217-034338 5 -rw- 173134 Feb 17 2020 09:42:26 +05:00 crashinfo_20200217-044226 63971328 bytes total (43143168 bytes free) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2020 · Жалоба Нет, это вполне финальные ветки, просто многофункциональные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2020 · Жалоба 1 час назад, Andrei сказал: не лезет на флэш У меня G2, к тому же малость проапгрейженный: Cisco 7201 (c7201) processor (revision B) with 1966080K/65536K bytes of memory. MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2 1 slot midplane, Version 2.1 Last reset from power-on 1 FastEthernet interface 4 Gigabit Ethernet interfaces 2045K bytes of NVRAM. 250880K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). 65536K bytes of Flash internal SIMM (Sector size 512K). Но не думаю, что причина в IOS, он уже не меньше 10 лет работает, с аптаймами до года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2020 · Жалоба 16 минут назад, alibek сказал: У меня G2 IOS-ы для G1 и G2 нужны разные? Или там единая серия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2020 · Жалоба ЕМНИП IOS один на всю платформу 7200. Просто в зависимости от фич на определенных моделях определенные версии могут быть недоступны. Какие-то нюансы с K9 были, но я про них уже не помню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2020 · Жалоба А глюк в 1м сообщении любопытный. Т.е. вы работали с сабом на gi0/1, а трафик перестал ходить через gi0/0 ? И такое только при работе с консоли? При работе робота такого нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2020 · Жалоба Да, перестал работать интерфейс именно на gi0/0 — ни снаружи не пинговался, ни изнутри наружу не было выхода. На gi0/1 пинговались клиентские CE, у клиентов в свою очередь пинговался шлюз PE. В таблице маршрутов дефолтный маршрут (через gi0/0) сохранялся, clear ip route не помог, помогла перезагрузка. Работал я с ним по ssh (через mgmt-интерфейс fa0), робот работает точно так же, только с другим логином (с ограниченными привилегиями и списком разрешенных команд). mgmt-интерфейс также продолжал нормально работать (и другие служебные сети оставались доступными через него). На всякой случай под спойлер ложу более полный конфиг, вдруг по нему будут предположения. Скрытый текст upgrade fpd auto version 12.4 parser config cache interface no service pad service timestamps debug uptime service timestamps log datetime localtime show-timezone year service password-encryption service sequence-numbers ! hostname BRAS11-C7201 ! boot-start-marker boot system flash disk0:c7200p-adventerprisek9-mz.124-24.T5.bin boot config disk0:configfile boot bootldr bootflash:c7200p-kboot-mz.124-24.T1.bin boot-end-marker ! logging message-counter syslog logging buffered 200000 logging reload informational logging persistent size 67108864 filesize 65536 ! aaa new-model aaa authentication login default local aaa authorization exec default local ! aaa session-id common clock timezone MSK 3 clock calendar-valid no ip source-route ip icmp rate-limit unreachable 1000 ip icmp rate-limit unreachable DF 1000 ip cef no ip bootp server no ip domain lookup ip multicast-routing login delay 5 no ipv6 cef ! multilink bundle-name authenticated ! ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh source-interface FastEthernet0/0 ip ssh version 2 ! interface Loopback0 description loop-bras11 ip address 10.0.255.11 255.255.255.255 ! interface Loopback1 description loop-bras11.node1 ip address 10.10.255.11 255.255.255.255 ! interface FastEthernet0/0 description MGMT ip address 10.1.10.211 255.255.255.0 secondary ip address 10.0.201.201 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp load-interval 60 duplex auto speed auto ! interface GigabitEthernet0/0 description UPLINK ip address aaa.aaa.124.242 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp load-interval 60 duplex full speed 1000 media-type sfp no negotiation auto no cdp enable ! interface GigabitEthernet0/1 description CLIENT no ip address no ip redirects no ip unreachables no ip proxy-arp load-interval 60 duplex full speed 1000 media-type sfp no negotiation auto no cdp enable ! interface GigabitEthernet0/1.103 description HIP-MULTICAST encapsulation dot1Q 103 ip address 172.23.231.2 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip pim bsr-border ip pim sparse-mode ip multicast boundary IPTV-HIP filter-autorp no cdp enable ! interface GigabitEthernet0/1.801 description ... encapsulation dot1Q 801 ip address aaa.aaa.125.9 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp rate-limit input ... rate-limit output ... no cdp enable ! ... ! interface GigabitEthernet0/2 description IPTV ip address 10.1.127.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ip igmp query-interval 125 duplex full speed 1000 no negotiation auto ! interface GigabitEthernet0/3 description NTV+LINK no ip address duplex full speed 1000 no negotiation auto ! interface GigabitEthernet0/3.100 description NTV+MIDDLEWARE encapsulation dot1Q 100 ip address xx.xx.154.92 255.255.255.192 no ip redirects no ip unreachables no ip proxy-arp shutdown no cdp enable ! interface GigabitEthernet0/3.101 description NTV+MULTICAST encapsulation dot1Q 101 ip address xx.xx.154.129 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ip multicast boundary IPTV-NTV filter-autorp shutdown no cdp enable ! router bgp 56580 bgp router-id xx.xx.154.129 bgp log-neighbor-changes neighbor xx.xx.154.65 remote-as 50473 neighbor xx.xx.154.65 description NTV+MIDDLEWARE neighbor xx.xx.154.130 remote-as 50473 neighbor xx.xx.154.130 description NTV+MULTICAST neighbor 172.23.231.1 remote-as 64901 neighbor 172.23.231.1 description HIP-MULTICAST ! address-family ipv4 neighbor xx.xx.154.65 activate neighbor xx.xx.154.130 activate no neighbor 172.23.231.1 activate no auto-summary no synchronization exit-address-family ! address-family ipv4 multicast neighbor 172.23.231.1 activate neighbor 172.23.231.1 next-hop-self neighbor 172.23.231.1 maximum-prefix 20 restart 60 no auto-summary exit-address-family ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 aaa.aaa.124.241 name INTERNET ip route 10.0.0.0 255.0.0.0 10.0.201.200 ip route 10.0.0.0 255.0.0.0 Null0 254 name PRIVATE ip route 10.1.0.0 255.255.0.0 10.1.10.250 name TMP ip route xx.xx.154.64 255.255.255.192 Null0 254 name STUB ip route xx.xx.154.128 255.255.255.252 Null0 254 name STUB ip route xx.xx.156.173 255.255.255.255 Null0 254 name STUB ip route 127.0.0.0 255.0.0.0 Null0 254 name LOOP ip route 169.254.0.0 255.255.0.0 Null0 254 name LOCAL ip route 172.16.0.0 255.240.0.0 Null0 254 name PRIVATE ip route 192.168.0.0 255.255.0.0 Null0 254 name PRIVATE ip route aaa.aaa.125.0 255.255.255.0 Null0 254 name SELF ip route aaa.aaa.126.0 255.255.255.0 Null0 254 name SELF no ip http server no ip http secure-server ! ! ip pim rp-address xx.xx.156.173 IPTV-NTV override ip pim rp-address 172.23.231.2 IPTV-HIP override ip msdp peer 172.23.231.1 remote-as 64901 ip msdp description 172.23.231.1 HOME-IP-TV ! logging source-interface FastEthernet0/0 ! control-plane ! ntp source FastEthernet0/0 ntp master ntp update-calendar ntp server 10.1.128.11 ntp server 10.1.128.12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 18 февраля, 2020 · Жалоба 1 час назад, alibek сказал: ЕМНИП IOS один на всю платформу 7200. Немного не так. Для G2 название начинается на c7200p Для G1 и моложе на c7200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...