NMNH 0 Опубликовано: 2012-07-28 19:20:31 Share Опубликовано: 2012-07-28 19:20:31 привет, многоуважаемое сообщество на днях слегка зашел в тупик, и решил спросить совета у кого-то из более опытных в этом плане людей итак, ситуация: es3510, на него один из портов приходит тегированный трафик с сервера, 1 влан как водится нейтив и 2, 3 таггед, далее три порта соотв 1, 2 и 3 нейтивами и транк уходящий на едж 3528, в нем тоже разбивка по вланам 1,2 и 3. на сервере eth0 имеет адрес первого влана (к примеру 10.0.1.1), eth0.2 второго (10.0.2.1), eth0.3 третьего (10.0.3.1), также на сервере крутится дхцп по всем трем диапазонам. вланы работают как положено на обоих свичах, все всех видят, пингуют/качают и т.п., за исключением дхцп: он то раздает адреса то нет, то просто тупит, так же в логах дхцп замечены парные запросы от одного и того же оборудования с разных вланов(!), пример: Jul 28 21:48:52 se dhcpd: DHCPDISCOVER from 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPOFFER on 192.168.2.176 to 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPDISCOVER from 00:24:54:a1:de:73 (Host) via eth0 Jul 28 21:48:52 se dhcpd: DHCPREQUEST for 192.168.2.176 (192.168.2.10) from 00:24:54:a1:de:73 via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPACK on 192.168.2.176 to 00:24:54:a1:de:73 (Host) via eth0.2 Jul 28 21:48:52 se dhcpd: DHCPREQUEST for 192.168.2.176 (192.168.2.10) from 00:24:54:a1:de:73 (Host) via eth0: wrong network. Jul 28 21:48:52 muse dhcpd: DHCPNAK on 192.168.2.176 to 00:24:54:a1:de:73 via eth0 дхцп стандартный для линукса, таких серваков работает вагон и ни один никаких нареканий не вызывает, а вот с ежами работаю недолго и тут возникает закономерный вопрос, то ли еж(-и) у меня такие, то ли я чегото о них не знаю. сегодня обновил прошиву на 3510 на последнюю(ES3510_V11038), на столе он заработал нормально, при установке в сеть - опять начинается та же чехарда, попытка обновления прошивы на 3528(ES3528_52M_opcode_V1.4.20.3) привела к неконтролируемым зависаниям доступа и провалам в пинге, откатил назад. снупинг был включен, отключение не дало никакой закономерности в реакции. мысли? Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2012-07-28 19:33:39 Share Опубліковано: 2012-07-28 19:33:39 пользуем как es3528, так и es3510ma. Также есть es4324 и es4612. Проблем с ДХЦП не наблюдалось. Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2012-07-28 19:42:11 Share Опубліковано: 2012-07-28 19:42:11 конфиги ежиков студию, иначе будем гадать на кофейной гуще. з.ы. у меня их стоит черт знает сколько и таких боков нет. Ссылка на сообщение Поделиться на других сайтах
forerunner 84 Опубліковано: 2012-07-28 20:07:38 Share Опубліковано: 2012-07-28 20:07:38 Много букав, мало конфигов. Полюбому какойто косяк с настройкой. Да и на ES3828M последняя прошивка стабильная ... Рисуйте топологию, выкладывайте конфиги, дальше будем думать. Ссылка на сообщение Поделиться на других сайтах
NMNH 0 Опубліковано: 2012-07-29 06:09:03 Автор Share Опубліковано: 2012-07-29 06:09:03 по конфигам и топологии - требования вполне логично, мое упущение. вкратце топология основных персонажей: 10.0.1.1(сервер) -- 10.0.1.11/6, /9(es3510) -- 10.0.1.12/27(es3528) на "ветках" висит еще куча китайского барахла(на разных вланах, линейками, один влан на линейку, между собой не соединены). конфиги: 3510 !<stackingDB>00</stackingDB>!<stackingMac>01_00-12-cf-XX-XX-XX_01</stackingMac> ! ! ! sntp server 0.0.0.0 0.0.0.0 0.0.0.0 ! ! ! ! no cluster ! clock timezone-predefined GMT-Greenwich-Mean-Time-Dublin,Edinburgh,Lisbon,London broadcast bit-rate 8000 level 5 multicast bit-rate 8000 level 5 unicast bit-rate 8000 level 5 ! ! ! snmp-server community public ro snmp-server community private rw ! ! username admin access-level 15 username admin password 7 XXX username guest access-level 0 username guest password 7 XXX enable password level 15 7 XXX ! ! logging history flash 7 no logging trap ! ! ! ! ! vlan database vlan 1 name DefaultVlan media ethernet state active vlan 2 name vl2 media ethernet state active vlan 3 name vl3 media ethernet state active vlan 4093 media ethernet state active ! ! ! ! ! ! spanning-tree MST configuration MST 0 priority 8192 ! ! ! ! ! ! ! mvr vlan 2 ! ! ip dhcp snooping no ip dhcp snooping verify mac-address ip dhcp snooping vlan 1 ip dhcp snooping vlan 2 ip dhcp snooping vlan 3 ip dhcp snooping vlan 4093 ! no lldp ! ! ! ! ! ! interface VLAN 1 IP address 10.0.1.11 255.255.255.0 ip igmp snooping immediate-leave ! interface VLAN 2 ip igmp snooping immediate-leave ! interface VLAN 3 ! interface VLAN 4093 ! ! ! interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/2 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/3 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/4 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/5 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/6 ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 2-3,4093 tagged switchport native vlan 1 switchport gvrp ! interface ethernet 1/7 switchport allowed vlan add 2 untagged switchport allowed vlan add 4093 tagged switchport native vlan 2 switchport allowed vlan remove 1 ! interface ethernet 1/8 switchport allowed vlan add 3 untagged switchport allowed vlan add 4093 tagged switchport native vlan 3 switchport allowed vlan remove 1 ! interface ethernet 1/9 switchport mode trunk switchport allowed vlan add 1-3,4093 tagged switchport native vlan 1 switchport gvrp ! interface ethernet 1/10 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! ! ! ! ! ! ! ! ip default-gateway 10.0.1.1 ! ! ! ! spanning-tree priority 8192 ! bridge-ext gvrp ! ip igmp snooping querier ! ! ! ! ! ! ! ! ! ip ssh server ! ! ! ! ! ! ! ! ! ! line console silent-time 0 ! ! line VTY ! ! ! end ! 3528 !<stackingDB>00</stackingDB>!<stackingMac>01_70-72-cf-XX-XX-XX_01</stackingMac> ! ! ! sntp server 0.0.0.0 0.0.0.0 0.0.0.0 ! ! ! ! ! ! ! ip igmp filter ! ! ! ! ! ! snmp-server community public ro snmp-server community private rw ! ! username admin access-level 15 username admin password 7 XXX username guest access-level 0 username guest password 7 XXX enable password level 15 7 XXX ! ! ! ! ! ! ! vlan database vlan 1 name DefaultVlan media ethernet state active vlan 2 name vl2 media ethernet state active vlan 3 name vl3 media ethernet state active ! ! ! ! ! ! spanning-tree mst configuration ! ! ! ! ! ! ! ! ! ! ! ! mvr ! ! ip dhcp snooping no ip dhcp snooping verify mac-address ip dhcp snooping vlan 1-3 ip dhcp snooping information option encode no-subtype ! ! ! ! ! ! ! ! ! ! ! ! ! interface vlan 1 ip address 10.0.1.12 255.255.255.0 ip igmp snooping immediate-leave interface vlan 2 interface vlan 3 interface vlan 4093 ! ! ! interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! interface ethernet 1/2 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/3 switchport allowed vlan add 3 untagged switchport native vlan 3 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/4 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/5 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/6 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/7 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/8 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/9 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/10 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/11 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/12 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/13 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/14 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/15 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/16 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/17 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/18 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/19 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/20 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/21 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/22 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/23 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/24 switchport allowed vlan add 1 untagged switchport native vlan 1 mvr type receiver mvr immediate ! interface ethernet 1/25 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/26 switchport allowed vlan add 2 untagged switchport native vlan 2 switchport allowed vlan remove 1 mvr type receiver mvr immediate ! interface ethernet 1/27 ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 1-3 tagged switchport mode trunk switchport gvrp mvr type source ! interface ethernet 1/28 switchport allowed vlan add 1 untagged switchport allowed vlan add 4093 tagged switchport native vlan 1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! bridge-ext gvrp ! ip igmp snooping querier ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! line console silent-time 0 ! ! line VTY ! ! ! end ! Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2012-07-29 06:22:19 Share Опубліковано: 2012-07-29 06:22:19 косяки с использованием 1-ого влана, избавься от него, не корректно вообще его использовать. И кстати заведи еще один влан для менеджмента, ато каша еще та. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2012-07-29 07:02:44 Share Опубліковано: 2012-07-29 07:02:44 + косяки из-за использования native vlan, из-за этого трафик идет на сам eth0 что не есть правильно при использовании вланов. Он вообще не должен иметь адресов. Ссылка на сообщение Поделиться на других сайтах
NMNH 0 Опубліковано: 2012-07-29 07:50:53 Автор Share Опубліковано: 2012-07-29 07:50:53 косяки с использованием 1-ого влана, избавься от него подразумевалось что первый и будет юзаться для менеджмента, а юзеров развесить на 2,3. "избавься" - имеется ввиду вообще не использовать, адреса свичам для менеджмента присваивать в логических, типа 100? косяки из-за использования native vlan, из-за этого трафик идет на сам eth0 interface ethernet 1/6ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 2-3,4093 tagged switchport native vlan 1 правильно понимаю? Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2012-07-29 10:21:24 Share Опубліковано: 2012-07-29 10:21:24 косяки с использованием 1-ого влана, избавься от него подразумевалось что первый и будет юзаться для менеджмента, а юзеров развесить на 2,3. "избавься" - имеется ввиду вообще не использовать, адреса свичам для менеджмента присваивать в логических, типа 100? да вообще не используй 1-й влан, используй для менеджмента например 200, а айпишки свитчам пофиг какие, главное из сети которую повесишь на этот самый влан на сервере. Ссылка на сообщение Поделиться на других сайтах
NMNH 0 Опубліковано: 2012-07-29 20:10:33 Автор Share Опубліковано: 2012-07-29 20:10:33 понял, будем внедрять в жизнь. спасибо. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2012-07-30 13:41:20 Share Опубліковано: 2012-07-30 13:41:20 всем здрасти у меня другая шняга с 3528м, недавно в один и тот же момент пропало 4 свитча из мониторинга. Тоесть свитчи стоят в ящиках, юзеры которые из них включены работают, но свитч не отвечает ни на телнет, ни на снмп, на на веб и не пингается. Вручную выдергиваеш шнур питания, после загрузки свитч отвечает минут 40, после опять на управление не отвечает. В сети есть еще несколько десятков таких, с ними все нормально. А вот что с этими никак не пойму. Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2012-07-30 13:47:50 Share Опубліковано: 2012-07-30 13:47:50 В сети есть еще несколько десятков таких, с ними все нормально. А вот что с этими никак не пойму. управление вынесли из 1 влана? Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2012-07-30 13:52:30 Share Опубліковано: 2012-07-30 13:52:30 vlan254 выглядит вот так Ссылка на сообщение Поделиться на других сайтах
forerunner 84 Опубліковано: 2012-07-30 13:55:19 Share Опубліковано: 2012-07-30 13:55:19 Вентиляция в ящиках нормальная? Может банальный перегрев? Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2012-07-30 13:58:56 Share Опубліковано: 2012-07-30 13:58:56 Вентиляция в ящиках нормальная? Может банальный перегрев? на картинке видно что это разные адреса, в один и тот же момент все дружно перегрелись? терминация 254 влана на 6500 interface Vlan254 ip address 172.16.254.1 255.255.255.0 no ip redirects ip policy route-map MGMT254 end Vlan254 is up, line protocol is up Hardware is EtherSVI, address is 00d0.ff8e.280a (bia 00d0.ff8e.280a) Internet address is 172.16.254.1/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:33, output 00:00:33, output hang never Last clearing of "show interface" counters never Input queue: 0/75/412/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 6000 bits/sec, 10 packets/sec 5 minute output rate 5000 bits/sec, 11 packets/sec L2 Switched: ucast: 21115318 pkt, 1438011204 bytes - mcast: 424996 pkt, 26574341 bytes L3 in Switched: ucast: 71120820 pkt, 9569995833 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 68002612 pkt, 19969747965 bytes 71543648 packets input, 9597148768 bytes, 0 no buffer Received 394873 broadcasts (32 IP multicasts) 0 runts, 0 giants, 36 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 68430498 packets output, 19997369300 bytes, 0 underruns 0 output errors, 1 interface resets 0 output buffer failures, 0 output buffers swapped out Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2012-07-30 14:06:35 Share Опубліковано: 2012-07-30 14:06:35 Вентиляция в ящиках нормальная? Может банальный перегрев? стоят в ящиках БК-520, ваго Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас