[QWE]

Схема.

PC-----2950G--dot1q--3550-----Mikrotik(1100).

 

Подключаю первый PC на 2950 -- все норм. Второй уже не авторизовывается.

Делаю портмирроринг транкового линка на 2950 и 3550, и снимаю дамп с портов между 2950 и 3550.

 

В дампе с 3550 ответ сервера PADO в сторону 2950 вижу.

В дампе с 2950 ответа сервера PADO в сторону 2950 НЕ вижу.

 

Версия IOS коммутатора c2950-i6k2l2q4-mz.121-22.EA13.bin

 

Если второй PC включать в 3550 то все норм. Установил рядом с 2950 свич zyxel и включил его в тот же самый 3550 с него и включаю пока абонентов по PPPOE.

Причем уже такая проблема на двух узлах где есть свичи 2950.

В чем может быть глюк?

Изменено 29 мая, 2013 пользователем QWE

[DruGoe_DeLo]

Может прикол в vlan-ах? Если на порту допустим у тебя обозначено что мол тут гуляют vlan 210-230 но этих вланов нет на самой cisco в её database то она их и не пустит через себя. Просто ситуация как бы похожая была. Дальше у тебя колец нету в сети? И если есть может всё дело в кольцах? потому как по стандарту в кольце жолжно быть не больше 10 устройств. А в плече 7 вроде бы. Это такая фишка протокола.

[QWE]

Может прикол в vlan-ах? Если на порту допустим у тебя обозначено что мол тут гуляют vlan 210-230 но этих вланов нет на самой cisco в её database то она их и не пустит через себя. Просто ситуация как бы похожая была. Дальше у тебя колец нету в сети? И если есть может всё дело в кольцах? потому как по стандарту в кольце жолжно быть не больше 10 устройств. А в плече 7 вроде бы. Это такая фишка протокола.

 

С этим все в порядке. за 2950 есть еще 3550 на котором также VLAN на каждого абонента.По IPoE все норм, с него абоненты через PPPoE также не могут подключиться.

[QWE]

для экспериментов spaning-tree для VLAN на 2959 и 3550 в которых бегать должен PPPoE принудительно отключил

еще инфы

на микротик приходят VLANы каждого абонента с 2950, эти VLAN объединены в brige в котором работает единственный PPPoE сервер. Микротик из разных влан делает один широковещательный домен.

 

Может у кого есть 2950 на акцессе для PPPoE абонентов, какая версия IOS у Вас?

[Chrst]

В сети стоит более 5-ти десятков Cisco Catalyst ws-2950g, ios c2950-i6k2l2q4-mz.121-22.EA13, новее на них вроде уже не было.

[QWE]

В сети стоит более 5-ти десятков Cisco Catalyst ws-2950g, ios c2950-i6k2l2q4-mz.121-22.EA13, новее на них вроде уже не было.

у Вас есть PPPoE абоненты?

[Marty]

А что в конфиге свичей?

Ios уже обновили?

[Chrst]

у Вас есть PPPoE абоненты?

В основном только PPPoE.

Используем схему VLAN на узел (дом), на коммутаторах доступа изоляция портов. Районы собраны в лучи, но преимущественно по 5-7 коммутаторов в ветке. Собирается район на DGS-3120, ядро DGS-3627.

А что в конфиге свичей?

Вопрос достаточно не однозначный.

[Marty]

почему неоднозначный? я бы прилепил полный конфиг свича (без конфиденциальной информации конечно)

у меня была похожая проблема с ме3400 из-за ее типов портов uni/nni

[snark]

почему неоднозначный?

 

Человек не может понять что именно в конфиге Вас интересует - буквы, цифры или знаки препинания? :)

[BiWiS]

c2950-i6k2l2q4-mz.121-22.EA13.bin

никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта?

[QWE]

А что в конфиге свичей?

Ios уже обновили?

IOS у меня последний. Есть смысл обновить его на более старый?

В конфиге ничего особенного - пару транковых портов, все остальные акцессные. ВЛАНы транзитные и местные. шторм контролы на акцессных + режу по скорости на транковом.

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

no spanning-tree vlan 1,171,174,412-447,803

!

interface FastEthernet0/48

switchport trunk allowed vlan 51,151-197,401-447,551,554,555,718,759,803

switchport mode trunk

service-policy input FLOWCONTROL-out

!

interface FastEthernet0/4

switchport access vlan 154

switchport mode access

storm-control broadcast level pps 60 50

storm-control multicast level pps 60 50

storm-control unicast level pps 7000 5000

spanning-tree bpdufilter enable

spanning-tree bpduguard enable

!

STP запущен но в сети физических петель нет. Как уже говорил пробовал STP для определенных VLAN отключать.

 

c2950-i6k2l2q4-mz.121-22.EA13.bin

никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта?

#show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 250

Number of existing VLANs : 106

VTP Operating Mode : Transparent

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x88 0xA4 0xC4 0x73 0x01 0x21 0x6E 0xA3

Configuration last modified by 172.31.1.32 at 0-0-00 00:00:00

[NikAlexAn]

c2950-i6k2l2q4-mz.121-22.EA13.bin

никаких проблем с PPPoE ни разу не возникало. помнится в нем есть какието ограничения на количество вланов, не больше 96 штук вроде. мб в этом собака зарыта?

Чёт маловато - вроде 256 для 2900 серии.

 

PS: для 2950 последний ios на 22.EA14 заканчивается.

Изменено 30 мая, 2013 пользователем NikAlexAn

[BiWiS]

Да, в описании 256 активных вланов на свитч, но почему-то в голове отложилась мысль об ограничении каком-то на вланы. У меня ни в одном из них нет более полусотни вланов, они все стоят на концах линии и не имеют транзитных вланов.

[QWE]

у Вас есть PPPoE абоненты?

В основном только PPPoE.

Используем схему VLAN на узел (дом), на коммутаторах доступа изоляция портов. Районы собраны в лучи, но преимущественно по 5-7 коммутаторов в ветке. Собирается район на DGS-3120, ядро DGS-3627.

Обнаружил что бридж микротика собственно как ему и положено раскидывает широковещательные запросы по всем ВЛАН в него включенные. И получается что 2950 видит мак адрес абонента через порт к которому он подключен + в транковом порту, во всех влан которые объединены на микротике. Может от этого башню сносит 2950(хотя 3550 и ZyXel работают). Буду тестить схему - VLAN на switch, pppoe сервер на VLAN + изоляция портов на 2950.

Изменено 30 мая, 2013 пользователем QWE

[QWE]

Схема - VLAN на switch, pppoe сервер на VLAN + изоляция портов на 2950 работает!

[nuclearcat]

Попробуйте убирать опциональные фичи - service-policy, storm-control и прочее, до момента когда заработает

[QWE]

storm-control работает на пакеты которые летят от абонента. От абонента пакеты нормально проходили.

service-policy сейчас тоже включен - все работает.

 

Я склоняюсь больше к тому, что 2950 неадекватно реагировал на мак абонента, который размножался по другим влан-ам.

Да и бридж на микротике - это лишнее звено, которое грузит микротик.