Jump to content
Калькуляторы

Cisco 2811 + Moxa G509, построение сети на Vlan.

Здравствуйте!

Возникла непонятная ситуация с построением сети.

Есть такой участок сети Рис1. Все хорошо, все пингуется без потерь

Когда подключаю второй шнур (красный на Рис2) и вывожу Vlan 3 в отдельный канал, то начинают теряться пинги, до железа 1 и 2. до железа 3 все в порядке. Где смотреть?

рис1

Рис1.jpg

рис2

Рис2.jpg

Edited by Warpm

Share this post


Link to post
Share on other sites

По умолчанию, он есть

 

PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled

Name                 Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1                 0        0         0        2          2
VLAN10               0        0         0        1          1
VLAN11               0        0         0        1          1
VLAN31               0        0         0        1          1
VLAN528             0        0         0        1          1
-------------------- -------- --------- -------- ---------- ----------
             5 VLANs 0        0         0        6          6

Share this post


Link to post
Share on other sites

В 20.12.2021 в 13:34, Warpm сказал:

и вывожу Vlan 3 в отдельный канал, то начинают теряться пинги, до железа 1 и 2. до железа 3 все в порядке.

Warpm, здравствуйте.

 

 

Подскажите, имеется возможность подключить в порт EDS-G509 (назначив untagged vlan ID 3) компьютер, вместо CISCO 2811? Чтобы методом исключения, обнаружить проблемный участок или схема управляется удалённо?


Как произведена настройка портов NM-16ESW со стороны CISCO 2811?

 

Со стороны CISCO, у Вас разделено прохождение VLAN разрешением VLAN ID по физическим интерфейсам NM-16ESW (switchport trunk allowed vlan)?

 

interface FastEthernet1/1
 switchport trunk allowed vlan 1-2,1002-1005
 switchport mode trunk
 no ip address
!
interface FastEthernet1/2
 switchport trunk allowed vlan 1,3,1002-1005
 switchport mode trunk
 no ip address
!
interface Vlan1
 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
interface Vlan2
 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
interface Vlan3
 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
 

Если в схеме используется VLAN ID 1, то по возможности, лучше отказаться от такого VLAN ID.

Share this post


Link to post
Share on other sites

В 20.12.2021 в 19:07, SUrov_IBM сказал:

 

Если в схеме используется VLAN ID 1, то по возможности, лучше отказаться от такого VLAN ID.

 switchport trunk native vlan 999

где 999 - неиспользуемый vlan

 

Share this post


Link to post
Share on other sites

Конфиг портов

interface FastEthernet1/11
 description 11
 switchport trunk allowed vlan 1,11,25,1002-1005
 switchport mode trunk
!
interface FastEthernet1/12
 description 31

 switchport trunk allowed vlan 1,31,1002-1005
 switchport mode trunk
 

Про подключение компьютера  можно попробовать.

native vlan 999  имеет роль только для этого порта? Или для всей кошки сработает?

 

 

Edited by Warpm

Share this post


Link to post
Share on other sites

native vlan 999 не помогло, где еще посмотреть?

 

Странно больше кнопок ответить нет

могу только изменить свои посты, поэтому пишу тут.

Цитата

Как вариант, переведите порт CISCO FastEthernet1/12 в untagged vlan (не маркируя трафик VLAN 31 tagged на CISCO), оставив схему в таком положении, при котором при подключении компьютера потерь не было.

 

interface FastEthernet1/12
description 31
switchport trunk native vlan 31
switchport trunk allowed vlan 1,31,1002-1005
switchport mode trunk
no ip address
 

 

Соответственно со стороны EDS-G509 порт так же оставьте в  untagged vlan.

Не сработало, пинги пропадают.

сейчас покажу моксу

Edited by Warpm

Share this post


Link to post
Share on other sites

У вас скорее всего через красный линк образуется петля в native/untag/pvid влане (вероятно 1)
Покажите настройки обоих портов кошки и моксы и укажите какой с каким соединены

Share this post


Link to post
Share on other sites

В 21.12.2021 в 11:03, Warpm сказал:

При подключении компьютера проблем нет, пинги не теряются

Как вариант, переведите порт CISCO FastEthernet1/12 в untagged vlan (не маркируя трафик VLAN 31 tagged на CISCO), оставив схему в таком положении, при котором при подключении компьютера потерь не было.

 

interface FastEthernet1/12
description 31
switchport trunk native vlan 31
switchport trunk allowed vlan 1,31,1002-1005
switchport mode trunk
no ip address
 

 

Соответственно со стороны EDS-G509 порт так же оставьте в  untagged vlan.

Share this post


Link to post
Share on other sites

В 21.12.2021 в 11:33, Warpm сказал:

Не сработало, пинги пропадают.

сейчас покажу моксу

OK. Тогда попробуйте полностью перевести порт interface FastEthernet1/12 access:
interface FastEthernet1/12
description 31
switchport access vlan 31
no ip address
 

Share this post


Link to post
Share on other sites

Итак.

Все что Вы советовали попробовал, пинги так же теряются. вот что на моксах рис3.

 

 

 

Рис3.jpg

 

В 21.12.2021 в 12:17, passer сказал:

один фиг, останется 1-ый влан на порту который будет петлять

Если я ставлю на мохе access, то разве 1 vlan не отваливается?

Edited by Warpm

Share this post


Link to post
Share on other sites

В 21.12.2021 в 12:44, Warpm сказал:

Все что Вы советовали попробовал, пинги так же теряются.

Глупый вопрос, а со стороны физики порта CISCO всё нормально? Посмотрите ошибки:

#sh interface FastEthernet1/12 | i CRC
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
 

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

 Если циске не надо знать про кольца далее, то просто включите bpdufilter на ее портах 1 и 2. Ну и с vlan1 надо как-то разобраться. Ну и логи на киске посмотрите...

Share this post


Link to post
Share on other sites

В 21.12.2021 в 13:03, SUrov_IBM сказал:

Глупый вопрос, а со стороны физики порта CISCO всё нормально? Посмотрите ошибки:

#sh interface FastEthernet1/12 | i CRC
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
 

 

Почему глупый, хороший вопрос если я страшный ламерюга

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

 

 

В 21.12.2021 в 13:08, YuryD сказал:

 Если циске не надо знать про кольца далее, то просто включите bpdufilter на ее портах 1 и 2. Ну и с vlan1 надо как-то разобраться. Ну и логи на киске посмотрите...

Кольцо есть на базе Moxa Turbo ring v2

 

Share this post


Link to post
Share on other sites

В 21.12.2021 в 12:44, Warpm сказал:

Если я ставлю на мохе access, то разве 1 vlan не отваливается?

Формулировка в первом сообщении подразумевает, что в старом порту идет тот же набор вланов, кроме 31, а в красном порту  - только 31. Причем, если 31-ый влан отдается в транке тэгированным, то на порту красного линка с обоих сторон должен быть native vlan задан неиспользующийся больше нигде, по сути заглушка для нетегированного трафика. Добавляя в красный линк любые вланы, которые есть на старом линке, вы создаете петлю. 
Поэтому проще всего красный линк с обоих сторон сделать access 31.

Share this post


Link to post
Share on other sites

В 21.12.2021 в 14:02, passer сказал:

Формулировка в первом сообщении подразумевает, что в старом порту идет тот же набор вланов, кроме 31, а в красном порту  - только 31. Причем, если 31-ый влан отдается в транке тэгированным, то на порту красного линка с обоих сторон должен быть native vlan задан неиспользующийся больше нигде, по сути заглушка для нетегированного трафика. Добавляя в красный линк любые вланы, которые есть на старом линке, вы создаете петлю.

Да вроде бы понятно, на бумаге посмотрим что будет на практике. Вот только не понятно, если я ставлю native отличный от 1, на кошке все равно прописывается 1?

Share this post


Link to post
Share on other sites

В 21.12.2021 в 14:05, Warpm сказал:

Вот только не понятно, если я ставлю native отличный от 1, на кошке все равно прописывается 1?

Приколы с native vlan у каждого производителя свои, причем еще и от платформы к платформе могут отличаться. Cм. документацию.

Share this post


Link to post
Share on other sites

interface FastEthernet1/11
 description 11
 switchport trunk allowed vlan 1,11,25,1002-1005
 switchport mode trunk
!
interface FastEthernet1/12
 description 31
 switchport trunk native vlan 999
 switchport trunk allowed vlan 1,31,999,1002-1005
 switchport mode trunk

 

Moxa рис4

 

потеря пингов.

Что то мне сдается что такая схема не прокатит, на до пихать все в один порт, а на маршрутизаторе разделять.

 

Рис4.jpg

Share this post


Link to post
Share on other sites

 Я же писал, если киско сама в кольце не участвует, то заблочьте на ее портах bpdu. И удалите vlan1 хотя-бы на портах. И не пытайтесь без запаса времени подружить протоколы кольца от разных вендоров. И логи киско хорошо-бы увидеть... Ну и на время забыть про извращения с port mode hybrid и native vlan. И это хорошо что у вас snr-ов нету...

Share this post


Link to post
Share on other sites

В 21.12.2021 в 14:26, YuryD сказал:

 Я же писал, если киско сама в кольце не участвует, то заблочьте на ее портах bpdu. И удалите vlan1 хотя-бы на портах. И не пытайтесь без запаса времени подружить протоколы кольца от разных вендоров. И логи киско хорошо-бы увидеть... Ну и на время забыть про извращения с port mode hybrid и native vlan. И это хорошо что у вас snr-ов нету...

Cisco не дает удалять vlan 1 на транковых портах

 

Share this post


Link to post
Share on other sites

Даже, если native указан явно? Тогда сделайте access 31 на красном линке с обоих сторон и забудьте о транке там.
А зачем на втором порту повторяются 1002-1005 ?

P.S. зачем включать gvrp, если им не пользуетесь?

Share this post


Link to post
Share on other sites

В 21.12.2021 в 14:49, passer сказал:

Даже, если native указан явно? Тогда сделайте access 31 на красном линке с обоих сторон и забудьте о транке там.
А зачем на втором порту повторяются 1002-1005 ?

P.S. зачем включать gvrp, если им не пользуетесь?

При создании trunk на порту Cisco она пишет, что без default vlan 1-2, 1002-1005 ни-ни,

"switchport trunk allowed  vlan 11
Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005."

я сам в шоке, в примерах везде прописывается в транк одинвлан, а здесь надо все

 

Edited by Warpm

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.