Nafanya Опубликовано 12 января, 2010 · Жалоба может лимит на icmp стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 12 января, 2010 (изменено) · Жалоба может лимит на icmp стоит? не лимита точно нету, так как если исключить циску и поставить к примеру заместо неё триком то icmp пакеты ходят без перерывов. МНЕ кажется что причина может быть в spanning-tree. Может мне кинуть полностью конфиг циски так как часть его была написана еще до меня? Изменено 12 января, 2010 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 12 января, 2010 · Жалоба вообще многие железки управляются с 1го влана (дефолтного), а вот вывели вы данные или нет в отдельные вланы - зависит только от вас. некоторые администраторы практикуют вывод управления в отдельный влан, хотя на мой взгляд корректней будет выводить в отдельные вланы данные. при таком раскладе если вдруг чего случается с конфигурацией устройства - до него можно будет достучаться, все через тот же дефолтный влан.ну у нас исторически сложился отдельный влан, даже вланы, для управления, если железка с дефолтными настройками, то можно управляющую влан с вышестоящей железки вывести без тегов и достучаться до железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdkikilo Опубликовано 12 января, 2010 · Жалоба На циску 3550 подается тегированный влан управления с коммутатора другой марки(dell). Как настроить интерфейс циски чтоб этот влан принять и была возможность управлять циской?Есть такая ком***:vlan dot1q tag native Она позволяет сделать native vlan тагированным, но, вопервых, она глобальна для коммутатора (тоесть он на всех интерфейсах станет тегированным), и во вторых, native vlan используется для передачи служебных сообщений, и если вы его затегируете, то ряд протоколов у вас просто перестанет работать, например, тот же LACP (проверено на практике). Собственно в виду этого, я бы рекомендовал вам отказатся от использования VLAN 1 в качестве менеджмент влан. Собсвенно, согласно тому же Cisco SAFE так и рекомендуется поступить. Касстельно проблемы с переодическим пропаданием пингов, хотелось бы увидеть show logging и show version с обоих коммутаторов. Да, и мне непонятно, каким образом вы воткнули ОПТИЧЕСКИЙ патчкорд, в порт Catalyst 3550? По поводу Spanning-tree, да вы правы, такое действительно возможно, поскольку данная технология в каталистах реализована per-vlan, а не per-port. Попробуйте откллючить spanning для 10 vlan, на обоих коммутаторах: no spanning-tree vlan 10 Если ситуация изменится, то надо искать кольцо. Ещё я бы советовал вам отключить spanning-tree на тех интерфейсах, которые используются для подключения оконечного оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 12 января, 2010 · Жалоба На циску 3550 подается тегированный влан управления с коммутатора другой марки(dell). Как настроить интерфейс циски чтоб этот влан принять и была возможность управлять циской?Есть такая ком***:vlan dot1q tag native Она позволяет сделать native vlan тагированным, но, вопервых, она глобальна для коммутатора (тоесть он на всех интерфейсах станет тегированным), и во вторых, native vlan используется для передачи служебных сообщений, и если вы его затегируете, то ряд протоколов у вас просто перестанет работать, например, тот же LACP (проверено на практике). Собственно в виду этого, я бы рекомендовал вам отказатся от использования VLAN 1 в качестве менеджмент влан. Собсвенно, согласно тому же Cisco SAFE так и рекомендуется поступить. Касстельно проблемы с переодическим пропаданием пингов, хотелось бы увидеть show logging и show version с обоих коммутаторов. Да, и мне непонятно, каким образом вы воткнули ОПТИЧЕСКИЙ патчкорд, в порт Catalyst 3550? По поводу Spanning-tree, да вы правы, такое действительно возможно, поскольку данная технология в каталистах реализована per-vlan, а не per-port. Попробуйте откллючить spanning для 10 vlan, на обоих коммутаторах: no spanning-tree vlan 10 Если ситуация изменится, то надо искать кольцо. Ещё я бы советовал вам отключить spanning-tree на тех интерфейсах, которые используются для подключения оконечного оборудования. манеджмент влан у меня второй, а не первый. каталист паянный с WDM-ми модулями. кольца точно нет. spanning попробую отключить но уже не сегодня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdkikilo Опубликовано 12 января, 2010 · Жалоба каталист паянный с WDM-ми модулями.Вы сами ответели на свой вопрос. У вас там вообще что угодно может быть. Касательно STP повторяю ещё раз, в циске STP per-Vlan, а в обычных коммутаторах per-Port. Лично я думаю, что причина кроется в этом. В блоге на http://www.internetworkexpert.com/ описано как ведёт себя STP между двумя каталистами, если между ними гирлянда коммутаторов других производетелей (раздел CCIE Blog). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 14 января, 2010 (изменено) · Жалоба Самое интересное что относительно недавно у меня заработал нормально 10 VLAN на cisco 2950, а вот с 3550 так и осталась проблема именно с этим VLAN 10(пакеты то ходят, то не ходят). Я точно не могу сказать что делал на 2950, в общем прикладываю sh ver и sh run обоих устройств. Помогите разобраться, cisco 3550 - паянная с нага(wdm модули). shrun2950.txt shrun3550.txt shver2950.txt shver3550.txt Изменено 14 января, 2010 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 18 января, 2010 (изменено) · Жалоба Перевел все оборудование в новый влан и в нем такая же беда. Пакеты то ходят то не ходят. Поставил снифер и обнаружил такой постоянно проходящий пакет: Source:Cisco_bf:c9:c7 Dest: Cisco_bf:c9:c7 Protocol: LOOP Info: Reply почитал по сайтам и пишут что циска блокирует порт, если обнаруживает петлю. Это получается что у меня аж где то на аплинковом порту петля? И вообще в этом ли проблема? Изменено 18 января, 2010 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 18 января, 2010 · Жалоба Перевел все оборудование в новый влан и в нем такая же беда. Пакеты то ходят то не ходят. Поставил снифер и обнаружил такой постоянно проходящий пакет: Source:Cisco_bf:c9:c7 Dest: Cisco_bf:c9:c7 Protocol: LOOP Info: Reply почитал по сайтам и пишут что циска блокирует порт, если обнаруживает петлю. Это получается что у меня аж где то на аплинковом порту петля? И вообще в этом ли проблема? в логах по этому поводу пусто?Ещё у вас в конфиге с3550 на интерфейсе включён portfast, однако мануал рекомендует эту опцию для другого Port Fast immediately brings an interface configured as an access or trunk port from a blocking state to the forwarding state, bypassing the listening and learning states. You can use Port Fast on ports connected to a single workstation or server и далее идёт предупреждение: Because the purpose of Port Fast is to minimize the time ports must wait for spanning-tree to converge, it is effective only when used on ports connected to end stations. If you enable Port Fast on a port connected to another switch, you risk creating a spanning-tree loop. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 января, 2010 · Жалоба Поставил снифер и обнаружил такой постоянно проходящий пакет: Source:Cisco_bf:c9:c7 Dest: Cisco_bf:c9:c7 Protocol: LOOP Info: Reply почитал по сайтам и пишут что циска блокирует порт, если обнаруживает петлю. Это получается что у меня аж где то на аплинковом порту петля? И вообще в этом ли проблема? Это вообще не проблема, это пакет, с помощью которого свитч пытается обнаружить петлю.Если получит его обратно, значит петля, порт гасить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 19 января, 2010 (изменено) · Жалоба Перевел все оборудование в новый влан и в нем такая же беда. Пакеты то ходят то не ходят. Поставил снифер и обнаружил такой постоянно проходящий пакет: Source:Cisco_bf:c9:c7 Dest: Cisco_bf:c9:c7 Protocol: LOOP Info: Reply почитал по сайтам и пишут что циска блокирует порт, если обнаруживает петлю. Это получается что у меня аж где то на аплинковом порту петля? И вообще в этом ли проблема? в логах по этому поводу пусто?Ещё у вас в конфиге с3550 на интерфейсе включён portfast, однако мануал рекомендует эту опцию для другого Port Fast immediately brings an interface configured as an access or trunk port from a blocking state to the forwarding state, bypassing the listening and learning states. You can use Port Fast on ports connected to a single workstation or server и далее идёт предупреждение: Because the purpose of Port Fast is to minimize the time ports must wait for spanning-tree to converge, it is effective only when used on ports connected to end stations. If you enable Port Fast on a port connected to another switch, you risk creating a spanning-tree loop. только петля получается где то на аплинковом порту, а у меня в этом порту прет много вланов. Выходит циска глушит именно этот влан только на аплинковом порту? вот еще что обнаружил. в этот момент как раз пакеты не ходят. VLAN0002 Desg FWD 4 128.25 P2pVLAN0100 Desg LBK 4 128.25 P2p VLAN1100 Desg FWD 4 128.25 P2p Изменено 19 января, 2010 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 19 января, 2010 · Жалоба решил проблему сменой режима STP с pvst на mst на цисках. понятное дело что петля в одном влане как бы осталась, но как её вычислять я не знаю. оборудование разное на линии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
