NMNH 0 Posted 2012-07-28 19:20:31 Share Posted 2012-07-28 19:20:31 привет, многоуважаемое сообщество на днях слегка зашел в тупик, и решил спросить совета у кого-то из более опытных в этом плане людей итак, ситуация: es3510, на него один из портов приходит тегированный трафик с сервера, 1 влан как водится нейтив и 2, 3 таггед, далее три порта соотв 1, 2 и 3 нейтивами и транк уходящий на едж 3528, в нем тоже разбивка по вланам 1,2 и 3. на сервере eth0 имеет адрес первого влана (к примеру 10.0.1.1), eth0.2 второго (10.0.2.1), eth0.3 третьего (10.0.3.1), также на сервере крутится дхцп по всем трем диапазонам. вланы работают как положено на обоих свичах, все всех видят, пингуют/качают и т.п., за исключением дхцп: он то раздает адреса то нет, то просто тупит, так же в логах дхцп замечены парные запросы от одного и того же оборудования с разных вланов(!), пример: Jul 28 21:48:52 se dhcpd: DHCPDISCOVER from 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPOFFER on 192.168.2.176 to 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPDISCOVER from 00:24:54:a1:de:73 (Host) via eth0 Jul 28 21:48:52 se dhcpd: DHCPREQUEST for 192.168.2.176 (192.168.2.10) from 00:24:54:a1:de:73 via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPACK on 192.168.2.176 to 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPREQUEST for 192.168.2.176 (192.168.2.10) from 00:24:54:a1:de:73 (Host) via eth0: wrong network. Jul 28 21:48:52 muse dhcpd: DHCPNAK on 192.168.2.176 to 00:24:54:a1:de:73 via eth0 дхцп стандартный для линукса, таких серваков работает вагон и ни один никаких нареканий не вызывает, а вот с ежами работаю недолго и тут возникает закономерный вопрос, то ли еж(-и) у меня такие, то ли я чегото о них не знаю. сегодня обновил прошиву на 3510 на последнюю(ES3510_V11038), на столе он заработал нормально, при установке в сеть - опять начинается та же чехарда, попытка обновления прошивы на 3528(ES3528_52M_opcode_V1.4.20.3) привела к неконтролируемым зависаниям доступа и провалам в пинге, откатил назад. снупинг был включен, отключение не дало никакой закономерности в реакции. мысли? Link to post Share on other sites
rsst 406 Posted 2012-07-28 19:33:39 Share Posted 2012-07-28 19:33:39 пользуем как es3528, так и es3510ma. Также есть es4324 и es4612. Проблем с ДХЦП не наблюдалось. Link to post Share on other sites
zulu_Radist 856 Posted 2012-07-28 19:42:11 Share Posted 2012-07-28 19:42:11 конфиги ежиков студию, иначе будем гадать на кофейной гуще. з.ы. у меня их стоит черт знает сколько и таких боков нет. Link to post Share on other sites
forerunner 84 Posted 2012-07-28 20:07:38 Share Posted 2012-07-28 20:07:38 Много букав, мало конфигов. Полюбому какойто косяк с настройкой. Да и на ES3828M последняя прошивка стабильная ... Рисуйте топологию, выкладывайте конфиги, дальше будем думать. Link to post Share on other sites
NMNH 0 Posted 2012-07-29 06:09:03 Author Share Posted 2012-07-29 06:09:03 по конфигам и топологии - требования вполне логично, мое упущение. вкратце топология основных персонажей: 10.0.1.1(сервер) -- 10.0.1.11/6, /9(es3510) -- 10.0.1.12/27(es3528) на "ветках" висит еще куча китайского барахла(на разных вланах, линейками, один влан на линейку, между собой не соединены). конфиги: 3510 !<stackingDB>00</stackingDB>!<stackingMac>01_00-12-cf-XX-XX-XX_01</stackingMac> ! ! ! sntp server 0.0.0.0 0.0.0.0 0.0.0.0 ! ! ! ! no cluster ! clock timezone-predefined GMT-Greenwich-Mean-Time-Dublin,Edinburgh,Lisbon,London broadcast bit-rate 8000 level 5 multicast bit-rate 8000 level 5 unicast bit-rate 8000 level 5 ! ! ! snmp-server community public ro snmp-server community private rw ! ! username admin access-level 15 username admin password 7 XXX username guest access-level 0 username guest password 7 XXX enable password level 15 7 XXX ! ! logging history flash 7 no logging trap ! ! ! ! ! vlan database vlan 1 name DefaultVlan media ethernet state active vlan 2 name vl2 media ethernet state active vlan 3 name vl3 media ethernet state active vlan 4093 media ethernet state active ! ! ! ! ! ! spanning-tree MST configuration MST 0 priority 8192 ! ! ! ! ! ! ! mvr vlan 2 ! ! ip dhcp snooping no ip dhcp snooping verify mac-address ip dhcp snooping vlan 1 ip dhcp snooping vlan 2 ip dhcp snooping vlan 3 ip dhcp snooping vlan 4093 ! no lldp ! ! ! ! ! ! interface VLAN 1 IP address 10.0.1.11 255.255.255.0 ip igmp snooping immediate-leave ! interface VLAN 2 ip igmp snooping immediate-leave ! interface VLAN 3 ! interface VLAN 4093 ! ! ! interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/2 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/3 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/4 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/5 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/6 ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 2-3,4093 tagged switchport native vlan 1 switchport gvrp ! interface ethernet 1/7 switchport allowed vlan add 2 untagged switchport allowed vlan add 4093 tagged switchport native vlan 2 switchport allowed vlan remove 1 ! interface ethernet 1/8 switchport allowed vlan add 3 untagged switchport allowed vlan add 4093 tagged switchport native vlan 3 switchport allowed vlan remove 1 ! interface ethernet 1/9 switchport mode trunk switchport allowed vlan add 1-3,4093 tagged switchport native vlan 1 switchport gvrp ! interface ethernet 1/10 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! ! ! ! ! ! ! ! ip default-gateway 10.0.1.1 ! ! ! ! spanning-tree priority 8192 ! bridge-ext gvrp ! ip igmp snooping querier ! ! ! ! ! ! ! ! ! ip ssh server ! ! ! ! ! ! ! ! ! ! line console silent-time 0 ! ! line VTY ! ! ! end ! 3528 !<stackingDB>00</stackingDB>!<stackingMac>01_70-72-cf-XX-XX-XX_01</stackingMac> ! ! ! sntp server 0.0.0.0 0.0.0.0 0.0.0.0 ! ! ! ! ! ! ! ip igmp filter ! ! ! ! ! ! snmp-server community public ro snmp-server community private rw ! ! username admin access-level 15 username admin password 7 XXX username guest access-level 0 username guest password 7 XXX enable password level 15 7 XXX ! ! ! ! ! ! ! vlan database vlan 1 name DefaultVlan media ethernet state active vlan 2 name vl2 media ethernet state active vlan 3 name vl3 media ethernet state active ! ! ! ! ! ! spanning-tree mst configuration ! ! ! ! ! ! ! ! ! ! ! ! mvr ! ! ip dhcp snooping no ip dhcp snooping verify mac-address ip dhcp snooping vlan 1-3 ip dhcp snooping information option encode no-subtype ! ! ! ! ! ! ! ! ! ! ! ! ! interface vlan 1 ip address 10.0.1.12 255.255.255.0 ip igmp snooping immediate-leave interface vlan 2 interface vlan 3 interface vlan 4093 ! ! ! interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/2 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/3 switchport allowed vlan add 3 untagged switchport native vlan 3 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/4 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/5 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/6 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/7 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/8 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/9 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/10 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/11 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/12 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/13 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/14 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/15 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/16 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/17 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/18 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/19 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/20 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/21 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/22 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/23 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/24 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/25 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/26 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/27 ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 1-3 tagged switchport mode trunk switchport gvrp mvr type source ! interface ethernet 1/28 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! bridge-ext gvrp ! ip igmp snooping querier ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! line console silent-time 0 ! ! line VTY ! ! ! end ! Link to post Share on other sites
zulu_Radist 856 Posted 2012-07-29 06:22:19 Share Posted 2012-07-29 06:22:19 косяки с использованием 1-ого влана, избавься от него, не корректно вообще его использовать. И кстати заведи еще один влан для менеджмента, ато каша еще та. Link to post Share on other sites
KaYot 3,732 Posted 2012-07-29 07:02:44 Share Posted 2012-07-29 07:02:44 + косяки из-за использования native vlan, из-за этого трафик идет на сам eth0 что не есть правильно при использовании вланов. Он вообще не должен иметь адресов. Link to post Share on other sites
NMNH 0 Posted 2012-07-29 07:50:53 Author Share Posted 2012-07-29 07:50:53 косяки с использованием 1-ого влана, избавься от него подразумевалось что первый и будет юзаться для менеджмента, а юзеров развесить на 2,3. "избавься" - имеется ввиду вообще не использовать, адреса свичам для менеджмента присваивать в логических, типа 100? косяки из-за использования native vlan, из-за этого трафик идет на сам eth0 interface ethernet 1/6ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 2-3,4093 tagged switchport native vlan 1 правильно понимаю? Link to post Share on other sites
zulu_Radist 856 Posted 2012-07-29 10:21:24 Share Posted 2012-07-29 10:21:24 косяки с использованием 1-ого влана, избавься от него подразумевалось что первый и будет юзаться для менеджмента, а юзеров развесить на 2,3. "избавься" - имеется ввиду вообще не использовать, адреса свичам для менеджмента присваивать в логических, типа 100? да вообще не используй 1-й влан, используй для менеджмента например 200, а айпишки свитчам пофиг какие, главное из сети которую повесишь на этот самый влан на сервере. Link to post Share on other sites
NMNH 0 Posted 2012-07-29 20:10:33 Author Share Posted 2012-07-29 20:10:33 понял, будем внедрять в жизнь. спасибо. Link to post Share on other sites
blackjack 250 Posted 2012-07-30 13:41:20 Share Posted 2012-07-30 13:41:20 всем здрасти у меня другая шняга с 3528м, недавно в один и тот же момент пропало 4 свитча из мониторинга. Тоесть свитчи стоят в ящиках, юзеры которые из них включены работают, но свитч не отвечает ни на телнет, ни на снмп, на на веб и не пингается. Вручную выдергиваеш шнур питания, после загрузки свитч отвечает минут 40, после опять на управление не отвечает. В сети есть еще несколько десятков таких, с ними все нормально. А вот что с этими никак не пойму. Link to post Share on other sites
rsst 406 Posted 2012-07-30 13:47:50 Share Posted 2012-07-30 13:47:50 В сети есть еще несколько десятков таких, с ними все нормально. А вот что с этими никак не пойму. управление вынесли из 1 влана? Link to post Share on other sites
blackjack 250 Posted 2012-07-30 13:52:30 Share Posted 2012-07-30 13:52:30 vlan254 выглядит вот так Link to post Share on other sites
forerunner 84 Posted 2012-07-30 13:55:19 Share Posted 2012-07-30 13:55:19 Вентиляция в ящиках нормальная? Может банальный перегрев? Link to post Share on other sites
blackjack 250 Posted 2012-07-30 13:58:56 Share Posted 2012-07-30 13:58:56 Вентиляция в ящиках нормальная? Может банальный перегрев? на картинке видно что это разные адреса, в один и тот же момент все дружно перегрелись? терминация 254 влана на 6500 interface Vlan254 ip address 172.16.254.1 255.255.255.0 no ip redirects ip policy route-map MGMT254 end Vlan254 is up, line protocol is up Hardware is EtherSVI, address is 00d0.ff8e.280a (bia 00d0.ff8e.280a) Internet address is 172.16.254.1/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:33, output 00:00:33, output hang never Last clearing of "show interface" counters never Input queue: 0/75/412/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 6000 bits/sec, 10 packets/sec 5 minute output rate 5000 bits/sec, 11 packets/sec L2 Switched: ucast: 21115318 pkt, 1438011204 bytes - mcast: 424996 pkt, 26574341 bytes L3 in Switched: ucast: 71120820 pkt, 9569995833 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 68002612 pkt, 19969747965 bytes 71543648 packets input, 9597148768 bytes, 0 no buffer Received 394873 broadcasts (32 IP multicasts) 0 runts, 0 giants, 36 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 68430498 packets output, 19997369300 bytes, 0 underruns 0 output errors, 1 interface resets 0 output buffer failures, 0 output buffers swapped out Link to post Share on other sites
blackjack 250 Posted 2012-07-30 14:06:35 Share Posted 2012-07-30 14:06:35 Вентиляция в ящиках нормальная? Может банальный перегрев? стоят в ящиках БК-520, ваго Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now