QWE Posted May 29, 2013 Posted May 29, 2013 (edited) Схема. PC-----2950G--dot1q--3550-----Mikrotik(1100). Подключаю первый PC на 2950 -- все норм. Второй уже не авторизовывается. Делаю портмирроринг транкового линка на 2950 и 3550, и снимаю дамп с портов между 2950 и 3550. В дампе с 3550 ответ сервера PADO в сторону 2950 вижу. В дампе с 2950 ответа сервера PADO в сторону 2950 НЕ вижу. Версия IOS коммутатора c2950-i6k2l2q4-mz.121-22.EA13.bin Если второй PC включать в 3550 то все норм. Установил рядом с 2950 свич zyxel и включил его в тот же самый 3550 с него и включаю пока абонентов по PPPOE. Причем уже такая проблема на двух узлах где есть свичи 2950. В чем может быть глюк? Edited May 29, 2013 by QWE Вставить ник Quote
DruGoe_DeLo Posted May 29, 2013 Posted May 29, 2013 Может прикол в vlan-ах? Если на порту допустим у тебя обозначено что мол тут гуляют vlan 210-230 но этих вланов нет на самой cisco в её database то она их и не пустит через себя. Просто ситуация как бы похожая была. Дальше у тебя колец нету в сети? И если есть может всё дело в кольцах? потому как по стандарту в кольце жолжно быть не больше 10 устройств. А в плече 7 вроде бы. Это такая фишка протокола. Вставить ник Quote
QWE Posted May 29, 2013 Author Posted May 29, 2013 Может прикол в vlan-ах? Если на порту допустим у тебя обозначено что мол тут гуляют vlan 210-230 но этих вланов нет на самой cisco в её database то она их и не пустит через себя. Просто ситуация как бы похожая была. Дальше у тебя колец нету в сети? И если есть может всё дело в кольцах? потому как по стандарту в кольце жолжно быть не больше 10 устройств. А в плече 7 вроде бы. Это такая фишка протокола. С этим все в порядке. за 2950 есть еще 3550 на котором также VLAN на каждого абонента.По IPoE все норм, с него абоненты через PPPoE также не могут подключиться. Вставить ник Quote
QWE Posted May 29, 2013 Author Posted May 29, 2013 для экспериментов spaning-tree для VLAN на 2959 и 3550 в которых бегать должен PPPoE принудительно отключил еще инфы на микротик приходят VLANы каждого абонента с 2950, эти VLAN объединены в brige в котором работает единственный PPPoE сервер. Микротик из разных влан делает один широковещательный домен. Может у кого есть 2950 на акцессе для PPPoE абонентов, какая версия IOS у Вас? Вставить ник Quote
Chrst Posted May 29, 2013 Posted May 29, 2013 В сети стоит более 5-ти десятков Cisco Catalyst ws-2950g, ios c2950-i6k2l2q4-mz.121-22.EA13, новее на них вроде уже не было. Вставить ник Quote
QWE Posted May 29, 2013 Author Posted May 29, 2013 В сети стоит более 5-ти десятков Cisco Catalyst ws-2950g, ios c2950-i6k2l2q4-mz.121-22.EA13, новее на них вроде уже не было. у Вас есть PPPoE абоненты? Вставить ник Quote
Marty Posted May 29, 2013 Posted May 29, 2013 А что в конфиге свичей? Ios уже обновили? Вставить ник Quote
Chrst Posted May 30, 2013 Posted May 30, 2013 у Вас есть PPPoE абоненты? В основном только PPPoE.Используем схему VLAN на узел (дом), на коммутаторах доступа изоляция портов. Районы собраны в лучи, но преимущественно по 5-7 коммутаторов в ветке. Собирается район на DGS-3120, ядро DGS-3627. А что в конфиге свичей?Вопрос достаточно не однозначный. Вставить ник Quote
Marty Posted May 30, 2013 Posted May 30, 2013 почему неоднозначный? я бы прилепил полный конфиг свича (без конфиденциальной информации конечно) у меня была похожая проблема с ме3400 из-за ее типов портов uni/nni Вставить ник Quote
snark Posted May 30, 2013 Posted May 30, 2013 почему неоднозначный? Человек не может понять что именно в конфиге Вас интересует - буквы, цифры или знаки препинания? :) Вставить ник Quote
BiWiS Posted May 30, 2013 Posted May 30, 2013 c2950-i6k2l2q4-mz.121-22.EA13.bin никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта? Вставить ник Quote
QWE Posted May 30, 2013 Author Posted May 30, 2013 А что в конфиге свичей? Ios уже обновили? IOS у меня последний. Есть смысл обновить его на более старый? В конфиге ничего особенного - пару транковых портов, все остальные акцессные. ВЛАНы транзитные и местные. шторм контролы на акцессных + режу по скорости на транковом. ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id no spanning-tree vlan 1,171,174,412-447,803 ! interface FastEthernet0/48 switchport trunk allowed vlan 51,151-197,401-447,551,554,555,718,759,803 switchport mode trunk service-policy input FLOWCONTROL-out ! interface FastEthernet0/4 switchport access vlan 154 switchport mode access storm-control broadcast level pps 60 50 storm-control multicast level pps 60 50 storm-control unicast level pps 7000 5000 spanning-tree bpdufilter enable spanning-tree bpduguard enable ! STP запущен но в сети физических петель нет. Как уже говорил пробовал STP для определенных VLAN отключать. c2950-i6k2l2q4-mz.121-22.EA13.bin никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта? #show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 250 Number of existing VLANs : 106 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x88 0xA4 0xC4 0x73 0x01 0x21 0x6E 0xA3 Configuration last modified by 172.31.1.32 at 0-0-00 00:00:00 Вставить ник Quote
NikAlexAn Posted May 30, 2013 Posted May 30, 2013 (edited) c2950-i6k2l2q4-mz.121-22.EA13.bin никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта? Чёт маловато - вроде 256 для 2900 серии. PS: для 2950 последний ios на 22.EA14 заканчивается. Edited May 30, 2013 by NikAlexAn Вставить ник Quote
BiWiS Posted May 30, 2013 Posted May 30, 2013 Да, в описании 256 активных вланов на свитч, но почему-то в голове отложилась мысль об ограничении каком-то на вланы. У меня ни в одном из них нет более полусотни вланов, они все стоят на концах линии и не имеют транзитных вланов. Вставить ник Quote
QWE Posted May 30, 2013 Author Posted May 30, 2013 (edited) у Вас есть PPPoE абоненты? В основном только PPPoE.Используем схему VLAN на узел (дом), на коммутаторах доступа изоляция портов. Районы собраны в лучи, но преимущественно по 5-7 коммутаторов в ветке. Собирается район на DGS-3120, ядро DGS-3627. Обнаружил что бридж микротика собственно как ему и положено раскидывает широковещательные запросы по всем ВЛАН в него включенные. И получается что 2950 видит мак адрес абонента через порт к которому он подключен + в транковом порту, во всех влан которые объединены на микротике. Может от этого башню сносит 2950(хотя 3550 и ZyXel работают). Буду тестить схему - VLAN на switch, pppoe сервер на VLAN + изоляция портов на 2950. Edited May 30, 2013 by QWE Вставить ник Quote
QWE Posted June 5, 2013 Author Posted June 5, 2013 Схема - VLAN на switch, pppoe сервер на VLAN + изоляция портов на 2950 работает! Вставить ник Quote
nuclearcat Posted June 6, 2013 Posted June 6, 2013 Попробуйте убирать опциональные фичи - service-policy, storm-control и прочее, до момента когда заработает Вставить ник Quote
QWE Posted June 6, 2013 Author Posted June 6, 2013 storm-control работает на пакеты которые летят от абонента. От абонента пакеты нормально проходили. service-policy сейчас тоже включен - все работает. Я склоняюсь больше к тому, что 2950 неадекватно реагировал на мак абонента, который размножался по другим влан-ам. Да и бридж на микротике - это лишнее звено, которое грузит микротик. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.