Warpm Posted December 20, 2021 (edited) · Report post Здравствуйте! Возникла непонятная ситуация с построением сети. Есть такой участок сети Рис1. Все хорошо, все пингуется без потерь Когда подключаю второй шнур (красный на Рис2) и вывожу Vlan 3 в отдельный канал, то начинают теряться пинги, до железа 1 и 2. до железа 3 все в порядке. Где смотреть? рис1 рис2 Edited December 20, 2021 by Warpm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted December 20, 2021 · Report post STP как настроен в сети? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 20, 2021 · Report post По умолчанию, он есть PortFast BPDU Guard is disabled UplinkFast is disabled BackboneFast is disabled Name Blocking Listening Learning Forwarding STP Active -------------------- -------- --------- -------- ---------- ---------- VLAN1 0 0 0 2 2 VLAN10 0 0 0 1 1 VLAN11 0 0 0 1 1 VLAN31 0 0 0 1 1 VLAN528 0 0 0 1 1 -------------------- -------- --------- -------- ---------- ---------- 5 VLANs 0 0 0 6 6 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted December 20, 2021 · Report post Конфиг обоих портов на NM-16ESW в студию! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted December 20, 2021 · Report post В 20.12.2021 в 13:34, Warpm сказал: и вывожу Vlan 3 в отдельный канал, то начинают теряться пинги, до железа 1 и 2. до железа 3 все в порядке. Warpm, здравствуйте. Подскажите, имеется возможность подключить в порт EDS-G509 (назначив untagged vlan ID 3) компьютер, вместо CISCO 2811? Чтобы методом исключения, обнаружить проблемный участок или схема управляется удалённо? Как произведена настройка портов NM-16ESW со стороны CISCO 2811? Со стороны CISCO, у Вас разделено прохождение VLAN разрешением VLAN ID по физическим интерфейсам NM-16ESW (switchport trunk allowed vlan)? interface FastEthernet1/1 switchport trunk allowed vlan 1-2,1002-1005 switchport mode trunk no ip address ! interface FastEthernet1/2 switchport trunk allowed vlan 1,3,1002-1005 switchport mode trunk no ip address ! interface Vlan1 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ! interface Vlan2 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ! interface Vlan3 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Если в схеме используется VLAN ID 1, то по возможности, лучше отказаться от такого VLAN ID. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted December 20, 2021 · Report post В 20.12.2021 в 19:07, SUrov_IBM сказал: Если в схеме используется VLAN ID 1, то по возможности, лучше отказаться от такого VLAN ID. switchport trunk native vlan 999 где 999 - неиспользуемый vlan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 (edited) · Report post Конфиг портов interface FastEthernet1/11 description 11 switchport trunk allowed vlan 1,11,25,1002-1005 switchport mode trunk ! interface FastEthernet1/12 description 31 switchport trunk allowed vlan 1,31,1002-1005 switchport mode trunk Про подключение компьютера можно попробовать. native vlan 999 имеет роль только для этого порта? Или для всей кошки сработает? Edited December 21, 2021 by Warpm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 · Report post При подключении компьютера проблем нет, пинги не теряются Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 (edited) · Report post native vlan 999 не помогло, где еще посмотреть? Странно больше кнопок ответить нет могу только изменить свои посты, поэтому пишу тут. Цитата Как вариант, переведите порт CISCO FastEthernet1/12 в untagged vlan (не маркируя трафик VLAN 31 tagged на CISCO), оставив схему в таком положении, при котором при подключении компьютера потерь не было. interface FastEthernet1/12 description 31 switchport trunk native vlan 31 switchport trunk allowed vlan 1,31,1002-1005 switchport mode trunk no ip address Соответственно со стороны EDS-G509 порт так же оставьте в untagged vlan. Не сработало, пинги пропадают. сейчас покажу моксу Edited December 21, 2021 by Warpm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 21, 2021 · Report post У вас скорее всего через красный линк образуется петля в native/untag/pvid влане (вероятно 1) Покажите настройки обоих портов кошки и моксы и укажите какой с каким соединены Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted December 21, 2021 · Report post В 21.12.2021 в 11:03, Warpm сказал: При подключении компьютера проблем нет, пинги не теряются Как вариант, переведите порт CISCO FastEthernet1/12 в untagged vlan (не маркируя трафик VLAN 31 tagged на CISCO), оставив схему в таком положении, при котором при подключении компьютера потерь не было. interface FastEthernet1/12 description 31 switchport trunk native vlan 31 switchport trunk allowed vlan 1,31,1002-1005 switchport mode trunk no ip address Соответственно со стороны EDS-G509 порт так же оставьте в untagged vlan. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 21, 2021 · Report post один фиг, останется 1-ый влан на порту который будет петлять Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted December 21, 2021 · Report post В 21.12.2021 в 11:33, Warpm сказал: Не сработало, пинги пропадают. сейчас покажу моксу OK. Тогда попробуйте полностью перевести порт interface FastEthernet1/12 access: interface FastEthernet1/12 description 31 switchport access vlan 31 no ip address Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 (edited) · Report post Итак. Все что Вы советовали попробовал, пинги так же теряются. вот что на моксах рис3. В 21.12.2021 в 12:17, passer сказал: один фиг, останется 1-ый влан на порту который будет петлять Если я ставлю на мохе access, то разве 1 vlan не отваливается? Edited December 21, 2021 by Warpm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted December 21, 2021 (edited) · Report post В 21.12.2021 в 12:44, Warpm сказал: Все что Вы советовали попробовал, пинги так же теряются. Глупый вопрос, а со стороны физики порта CISCO всё нормально? Посмотрите ошибки: #sh interface FastEthernet1/12 | i CRC 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored Edited December 21, 2021 by SUrov_IBM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 21, 2021 · Report post Если циске не надо знать про кольца далее, то просто включите bpdufilter на ее портах 1 и 2. Ну и с vlan1 надо как-то разобраться. Ну и логи на киске посмотрите... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 · Report post В 21.12.2021 в 13:03, SUrov_IBM сказал: Глупый вопрос, а со стороны физики порта CISCO всё нормально? Посмотрите ошибки: #sh interface FastEthernet1/12 | i CRC 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored Почему глупый, хороший вопрос если я страшный ламерюга 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored В 21.12.2021 в 13:08, YuryD сказал: Если циске не надо знать про кольца далее, то просто включите bpdufilter на ее портах 1 и 2. Ну и с vlan1 надо как-то разобраться. Ну и логи на киске посмотрите... Кольцо есть на базе Moxa Turbo ring v2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 21, 2021 · Report post В 21.12.2021 в 12:44, Warpm сказал: Если я ставлю на мохе access, то разве 1 vlan не отваливается? Формулировка в первом сообщении подразумевает, что в старом порту идет тот же набор вланов, кроме 31, а в красном порту - только 31. Причем, если 31-ый влан отдается в транке тэгированным, то на порту красного линка с обоих сторон должен быть native vlan задан неиспользующийся больше нигде, по сути заглушка для нетегированного трафика. Добавляя в красный линк любые вланы, которые есть на старом линке, вы создаете петлю. Поэтому проще всего красный линк с обоих сторон сделать access 31. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 · Report post В 21.12.2021 в 14:02, passer сказал: Формулировка в первом сообщении подразумевает, что в старом порту идет тот же набор вланов, кроме 31, а в красном порту - только 31. Причем, если 31-ый влан отдается в транке тэгированным, то на порту красного линка с обоих сторон должен быть native vlan задан неиспользующийся больше нигде, по сути заглушка для нетегированного трафика. Добавляя в красный линк любые вланы, которые есть на старом линке, вы создаете петлю. Да вроде бы понятно, на бумаге посмотрим что будет на практике. Вот только не понятно, если я ставлю native отличный от 1, на кошке все равно прописывается 1? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 21, 2021 · Report post В 21.12.2021 в 14:05, Warpm сказал: Вот только не понятно, если я ставлю native отличный от 1, на кошке все равно прописывается 1? Приколы с native vlan у каждого производителя свои, причем еще и от платформы к платформе могут отличаться. Cм. документацию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 · Report post interface FastEthernet1/11 description 11 switchport trunk allowed vlan 1,11,25,1002-1005 switchport mode trunk ! interface FastEthernet1/12 description 31 switchport trunk native vlan 999 switchport trunk allowed vlan 1,31,999,1002-1005 switchport mode trunk Moxa рис4 потеря пингов. Что то мне сдается что такая схема не прокатит, на до пихать все в один порт, а на маршрутизаторе разделять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 21, 2021 · Report post Я же писал, если киско сама в кольце не участвует, то заблочьте на ее портах bpdu. И удалите vlan1 хотя-бы на портах. И не пытайтесь без запаса времени подружить протоколы кольца от разных вендоров. И логи киско хорошо-бы увидеть... Ну и на время забыть про извращения с port mode hybrid и native vlan. И это хорошо что у вас snr-ов нету... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 · Report post В 21.12.2021 в 14:26, YuryD сказал: Я же писал, если киско сама в кольце не участвует, то заблочьте на ее портах bpdu. И удалите vlan1 хотя-бы на портах. И не пытайтесь без запаса времени подружить протоколы кольца от разных вендоров. И логи киско хорошо-бы увидеть... Ну и на время забыть про извращения с port mode hybrid и native vlan. И это хорошо что у вас snr-ов нету... Cisco не дает удалять vlan 1 на транковых портах Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 21, 2021 · Report post Даже, если native указан явно? Тогда сделайте access 31 на красном линке с обоих сторон и забудьте о транке там. А зачем на втором порту повторяются 1002-1005 ? P.S. зачем включать gvrp, если им не пользуетесь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Warpm Posted December 21, 2021 (edited) · Report post В 21.12.2021 в 14:49, passer сказал: Даже, если native указан явно? Тогда сделайте access 31 на красном линке с обоих сторон и забудьте о транке там. А зачем на втором порту повторяются 1002-1005 ? P.S. зачем включать gvrp, если им не пользуетесь? При создании trunk на порту Cisco она пишет, что без default vlan 1-2, 1002-1005 ни-ни, "switchport trunk allowed vlan 11 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005." я сам в шоке, в примерах везде прописывается в транк одинвлан, а здесь надо все Edited December 21, 2021 by Warpm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...