sergio_sd Posted September 27, 2024 Posted September 27, 2024 Добрый день. Поясните пожалуйста что я делаю не так, или в чем подвох. S2982G-24TE получает транк на 1 порт, в 25 порт подключен SNR-SFP-W53-3, vlan11 управляющий, 2 порт акцесс с вышестоящего коммутатора: ! Interface Ethernet1/0/1 switchport mode trunk switchport trunk allowed vlan 1-20;22-4094 ! Interface Ethernet1/0/2 switchport access vlan 21 ! ... ! Interface Ethernet1/0/25 speed-duplex force100-fx module-type auto-detected switchport access vlan 21 ! ... ! interface Vlan11 ip address 10.152.11.7 255.255.255.0 ! При такой конфигурации все работает. Обратите внимание что транке 1 порта отключен 21 vlan. Стоит его туда добавить как сразу падает vlan11 и vlan21 не работает. Это происходит так же при отключенном 2 порту. Что я упустил? Вставить ник Quote
Vladimir Efimtsev Posted September 28, 2024 Posted September 28, 2024 @sergio_sd, здравствуйте. 1. непонятная конечная цель, что именно вы хотите сделать? 2. подскажите, как именно вы добавляете VLAN 21 на порт 1/0/1? Вставить ник Quote
sergio_sd Posted September 30, 2024 Author Posted September 30, 2024 Добрый день. 1. Хочу соединить два коммутатора(вышестоящий и S2982G-24TE) одним проводом, а не двумя. 2. Добавляю вот так. SNR-S2982G-24TE#conf t SNR-S2982G-24TE(config)#Interface Ethernet1/0/2 SNR-S2982G-24TE(config-if-ethernet1/0/2)#shutdown SNR-S2982G-24TE(config-if-ethernet1/0/2)#%Jan 24 14:32:57:264 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0/2, changed state to DOWN %Jan 24 14:32:57:265 2006 %LINK-5-CHANGED: Interface Ethernet1/0/2, changed state to administratively DOWN SNR-S2982G-24TE(config-if-ethernet1/0/2)#Interface Ethernet1/0/1 SNR-S2982G-24TE(config-if-ethernet1/0/1)#switchport trunk allowed vlan add 21 set the trunk port Ethernet1/0/1 allowed vlan successfully. SNR-S2982G-24TE(config-if-ethernet1/0/1)#show running-config ... ! vlan 1;10-11;20-21;42;45;50-51;62;65 ! vlan 150;200 ! Interface Ethernet1/0/1 switchport mode trunk ! Interface Ethernet1/0/2 shutdown switchport access vlan 21 ! ... Вставить ник Quote
Vladimir Efimtsev Posted September 30, 2024 Posted September 30, 2024 Хорошо, как именно вы добавляете VLAN, стало понятно, но остается непонятным в принципе ситуация. Что значит "соединить два коммутатора(вышестоящий и S2982G-24TE) одним проводом, а не двумя.". А как сейчас они соединены? какие два провода имеются в виду? Что за схема сети? Также непонятно, что значит "падает vlan11 и vlan21 не работает". Вы видите, как в логах после добавления VLAN на порт у вас падает SVI, или у вас в принципе перестает коммутироваться трафик в данных VLAN? Для вас ситуация выглядит понятно, потому что вы в контексте ситуации и знаете свою сеть, человеку же со стороны ничего не известно, нужно вникнуть и уточнить все подробности. Поэтому опишите, пожалуйста, более детально: текущую схему, цель, настройки, версию ПО. Можно это сделать также через обращение на nag.support, если не хотите или стесняетесь раскрывать подробности сети, и если предполагается приложить файлы больших размеров сюда. Вставить ник Quote
sergio_sd Posted September 30, 2024 Author Posted September 30, 2024 Принято. Вложил 2 схемы. Случай слева - работает, случай справа - не работает. Прошу прощения, после добавления vlan21 в транк порта 1, SVI не падает(перепутал с другим случаем), но пинг на 10.152.11.7(vlan11) и 10.152.21.2(vlan21) не возвращается и если было соединение в консоль 10.152.11.7 через ssh оно обрывается. Подключаюсь через консоль rs232. SNR-S2982G-24TE Device, Compiled on Feb 14 08:43:10 2022 sysLocation 4F, Krasnolesya st, 12a, Ekaterinburg, Russia CPU Mac f8:f0:82:d3:d5:ec Vlan MAC f8:f0:82:d3:d5:eb SoftWare Version 7.0.3.5(R0241.0501) BootRom Version 7.2.52 HardWare Version 2.0.1 CPLD Version N/A Serial No.:SW087220N222000440 Copyright (C) 2022 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 3 weeks, 2 days, 20 hours, 7 minutes Настроек почти никаких нет, недавно приступил к развертыванию, все что успел это протянуть оптику и подключить дальнее здание на территории предприятия. Столкнулся с этой "особенностью", временно решил обойти путем соединения коммутаторов через access порты(случай слева). Теперь настало время разобраться почему же не работает при соединении через trunk порты(случай справа). Вот начал разбираться, обнаружил ключевое действие и последующее поведение, обратился на форум. Рядом в стойке есть SNR-S2962-24T, там обозначенные случаи работают аналогично. Изначально брал пару SNR-SPF-W53-3/W35-3, но данном случае задействуется только W53-3 + медиаконвертер dlink, так как W35-3 прошит под AlliedTelesys, а V53-3 штатный SNR. Вот конфиг действующий рабочий конфиг(случай слева): ! service password-encryption ! hostname SNR-S2982G-24TE sysLocation 4F, Krasnolesya st, 12a, Ekaterinburg, Russia sysContact support@nag.ru ! ... ! authentication line console login local ! ! ! ! ssh-server enable ! ! ! ! ! ! ! ! ! ! ! vlan 1;10-11;20-21;42;45;50-51;62;65 ! vlan 150;200 ! Interface Ethernet1/0/1 switchport mode trunk switchport trunk allowed vlan 1-20;22-4094 ! Interface Ethernet1/0/2 switchport access vlan 21 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 ! Interface Ethernet1/0/12 ! Interface Ethernet1/0/13 ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 ! Interface Ethernet1/0/18 ! Interface Ethernet1/0/19 ! Interface Ethernet1/0/20 ! Interface Ethernet1/0/21 ! Interface Ethernet1/0/22 ! Interface Ethernet1/0/23 ! Interface Ethernet1/0/24 ! Interface Ethernet1/0/25 speed-duplex force100-fx module-type auto-detected switchport access vlan 21 ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan1 ! interface Vlan11 ip address 10.152.11.7 255.255.255.0 ! ! no login ! captive-portal ! end Часть конфига AT-GS970: ... ! vlan database ... vlan 11 name Manage2 ... vlan 10-11,20-21,42,45,50-51,62,65,150,200 state enable ! ... ! interface port1.0.20 switchport switchport mode trunk switchport trunk allowed vlan add 11,21 switchport trunk native vlan none ! interface port1.0.21 switchport switchport mode access switchport access vlan 21 rmon collection history 21 buckets 13 interval 300 owner RMON_SNMP ! ... ! interface vlan11 ip address 10.152.11.5/24 ! ... ip route 10.152.11.0/24 vlan11 ! ... ... - вырезанный участок конфига Вставить ник Quote
sergio_sd Posted September 30, 2024 Author Posted September 30, 2024 Эмс... Выполнил spanning-tree shutdown на AT-G970 и вроде как заработало по схеме справа. Вставить ник Quote
Vladimir Efimtsev Posted October 3, 2024 Posted October 3, 2024 @sergio_sd, здравствуйте. Прошу прощения за ожидание. Со схемой стало сразу нагляднее, однако почему происходит такое поведение - остается непонятным и очень странным. На первый взгляд, все настройки верные (касаемо VLAN, адресации и прочего). Насколько я понимаю, проблема была решена после отключения spanning-tree на AT-G970? На остальных устройствах в схеме spanning-tree используется? На SNR вижу, что нет. То что у вас прерывается пинг и разрывается SSH, говорит о том, что либо потеряна связность, либо что у коммутатора полностью утилизирован CPU, поэтому и протоколы SSH, ICMP, которые обрабатываются CPU - не отвечают. Нужно понять в какой именно последовательности вы все это делаете: например, сперва добавляете VLAN 21 в транк на первом порту, а затем отключаете второй линк, или наоборот и т.д. Ну и понять, где и как настроен STP, возможно, что вышестоящее устройство по какой-то причине блокирует порты в процессе работы STP, нужно тогда понять топологию STP: кто должен быть рутом и т.д. Вставить ник Quote
sergio_sd Posted October 3, 2024 Author Posted October 3, 2024 Добрый день Владимир. Да, отключение stp на AT-GS970 помогло. В целом stp не надо там, не придумано еще как задействовать, вероятно это старые экспериментальные настройки. Спасибо за помощь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.