forum.opennet.ru - "Cisco 6509 странно работает с Linux-софтроутером" (42)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 6509 странно работает с Linux-софтроутером"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 6509 странно работает с Linux-софтроутером"	+/–
Сообщение от ShturmN (ok) on 22-Фев-11, 14:06
Закуплена Cisco 6509. На борту стоит 1 гигабитный модуль и 1 fastethernet. Оба 48 портов. Cisco настроена. Один софтроутер на linux с ней не могу заставить работать. Пробовал как fast так gigabit модули. Конфигурация обоих: cisco#show running-config interface g2/3 Building configuration... Current configuration : 107 bytes ! interface GigabitEthernet2/3 description brass10 switchport switchport mode trunk no ip address end cisco#show running-config interface f3/1 Building configuration... Current configuration : 184 bytes ! interface FastEthernet3/1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 500,550,560,570,580,590,600,630 switchport mode trunk no ip address end cisco#show interface f3/1 FastEthernet3/1 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 0002.fc24.c37c (bia 0002.fc24.c37c) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:16, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/196/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 4000 bits/sec, 4 packets/sec 17990 packets input, 1775793 bytes, 0 no buffer Received 2403 broadcasts (108 multicasts) 0 runts, 0 giants, 0 throttles 2 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 163125 packets output, 15891150 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out cisco#show interface g2/3 GigabitEthernet2/3 is down, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 0002.fcbe.3d5a (bia 0002.fcbe.3d5a) Description: brass10 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 01:23:44, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 98074 packets input, 6825201 bytes, 0 no buffer Received 22323 broadcasts (66 multicasts) 0 runts, 0 giants, 0 throttles 6 input errors, 0 CRC, 14 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 6615147 packets output, 661587891 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out cisco#show mac-address-table interface f3/1 Legend: [quot] - primary entry vlan mac address type learn ports ------+----------------+--------+-----+-------------------------- [/quot] 500 485b.39bc.abe1 dynamic Yes Fa3/1 На данный момент сервер включен в порт f3/1. Поэтому маки на g2/3 не показываю... Там ситуация аналогичная при включении. Вот конфиг интерфейса софтроутера: 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 5: eth1.550@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.55.0.253/24 brd 10.55.0.255 scope global eth1.550 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 6: eth1.560@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.56.2.253/16 brd 10.56.255.255 scope global eth1.560 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 7: eth1.570@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.57.2.253/16 brd 10.57.255.255 scope global eth1.570 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 8: eth1.580@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.58.2.253/16 brd 10.58.255.255 scope global eth1.580 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 9: eth1.590@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.59.2.253/16 brd 10.59.255.255 scope global eth1.590 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 10: eth1.600@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.60.2.253/16 brd 10.60.255.255 scope global eth1.600 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 11: eth1.630@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.63.0.253/16 brd 10.63.255.255 scope global eth1.630 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever 12: eth1.500@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff inet 10.50.0.10/16 brd 10.50.255.255 scope global eth1.500 inet6 fe80::4a5b:39ff:febc:abe1/64 scope link valid_lft forever preferred_lft forever Вот данные по vlan 500. cisco#show running-config interface vlan 500 Building configuration... Current configuration : 63 bytes ! interface Vlan500 ip address 10.50.0.253 255.255.255.0 end cisco#show interface vlan 500 Vlan500 is up, line protocol is up Hardware is EtherSVI, address is 00d0.2beb.a90a (bia 00d0.2beb.a90a) Internet address is 10.50.0.253/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 6/255, rxload 12/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/377/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 50252000 bits/sec, 6461 packets/sec 5 minute output rate 26615000 bits/sec, 10711 packets/sec L2 Switched: ucast: 102255966 pkt, 64101240254 bytes - mcast: 229376 pkt, 14882009 bytes L3 in Switched: ucast: 2751524432 pkt, 2677698187328 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 4479185017 pkt, 1376460588345 bytes 2753178593 packets input, 2677803177637 bytes, 0 no buffer Received 210388 broadcasts (0 IP multicasts) 0 runts, 0 giants, 19 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 4480630829 packets output, 1376679675970 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Теперь список странностей. Сама циска пингует софтроутер а он её. Но никто кроме циски это сделать не может. Соответственно сам софтроутер не видит никого кроме циски. Если с софтроутера кинуть на циску тяжелый флудпинг (ping -f -S 14500 10.50.0.253) проходит около 10к пакетов и потом связь теряется. После одной или двух перезагрузок связь восстанавливается. Пробовал включать на другие порты - результат тот же. Патчкорд многократно менялся и в итоге включен литой. Сменил сетевую на совтроутере. Софтроутер переустановлен. Если убрать на софтроутере вланы и назначить ip на сетевую а на циске выставить на этом порту нативный влан - работает... Правда флудпингами не проверял... Бьюсь уже две недели. Идеи закончились абсолютно все. Заказал на замену другой гигабитный модуль, но, чувствую, проблему это не решит. Уже начинаю грешить на управляющий модуль. Неделя упортного гугления результата не принесла. По форуму поискал, подобного не нашел. Если плохо искал ткните, пожалуйста, носом...
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 18:11 , 22-Фев-11, (1)

Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 20:02 , 22-Фев-11, (2)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 20:51 , 22-Фев-11, (3)

Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 22:51 , 22-Фев-11, (4)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 23:22 , 22-Фев-11, (5)

Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 00:00 , 23-Фев-11, (6)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 00:13 , 23-Фев-11, (7)

Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 01:56 , 23-Фев-11, (8)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 09:30 , 23-Фев-11, (9)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 09:52 , 23-Фев-11, (10)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 10:50 , 23-Фев-11, (11)

Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 12:02 , 23-Фев-11, (12)

Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 13:43 , 23-Фев-11, (13)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 15:38 , 23-Фев-11, (14)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 17:04 , 23-Фев-11, (16)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 16:41 , 23-Фев-11, (15)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 17:26 , 23-Фев-11, (17)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 17:37 , 23-Фев-11, (18)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 20:29 , 23-Фев-11, (19)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 21:49 , 23-Фев-11, (20)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 23:57 , 23-Фев-11, (21)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 13:12 , 24-Фев-11, (22)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 14:03 , 24-Фев-11, (23)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 14:08 , 24-Фев-11, (24)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 14:12 , 24-Фев-11, (25)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 14:22 , 24-Фев-11, (27)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 14:28 , 24-Фев-11, (28)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 14:46 , 24-Фев-11, (30)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 15:20 , 24-Фев-11, (33)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 15:55 , 24-Фев-11, (34)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 17:38 , 24-Фев-11, (37)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 22:21 , 24-Фев-11, (38)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 14:18 , 24-Фев-11, (26)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 14:30 , 24-Фев-11, (29)
Cisco 6509 странно работает с Linux-софтроутером, fantom, 14:51 , 24-Фев-11, (31)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 15:03 , 24-Фев-11, (32)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 15:57 , 24-Фев-11, (35)
Cisco 6509 странно работает с Linux-софтроутером, fantom, 16:11 , 24-Фев-11, (36)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 22:23 , 24-Фев-11, (39)
Cisco 6509 странно работает с Linux-софтроутером, sm00th1980, 10:12 , 25-Фев-11, (40)
Cisco 6509 странно работает с Linux-софтроутером, fantom, 10:29 , 25-Фев-11, (41)
Cisco 6509 странно работает с Linux-софтроутером, ShturmN, 17:53 , 28-Фев-11, (42)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 22-Фев-11, 18:11

коллега. для начала неплохо бы было маски на обоих устройствах выровнять
а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16
а на циске /24
interface Vlan500
ip address 10.50.0.253 255.255.255.0
end

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 22-Фев-11, 20:02

> коллега. для начала неплохо бы было маски на обоих устройствах выровнять
> а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16
> а на циске /24
> interface Vlan500
>  ip address 10.50.0.253 255.255.255.0
> end
Пардон. Подравнял. Но конфиг не сохранил. Ночью закончился свет, циска перезагрузилась и вернулась на эту маску. В любом случае не в этом дело.
Попробовал поднять вланы на другом брасе. Результат тот же. Но вспомнил про особенность. На брасс который работает установлена двух портовая сетевая:
03:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
03:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)

На не работающих:
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
03:01.0 Ethernet controller: Sundance Technology Inc / IC Plus Corp IP1000 Family Gigabit Ethernet (rev 41)

и
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 22-Фев-11, 20:51

теперь просьба показать роутинг на циске и на linux: особенно интересует default route

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 22-Фев-11, 22:51

> теперь просьба показать роутинг на циске и на linux: особенно интересует default
> route
На Linux:

root@vpn1:/home/shturman# ip r |grep -v zebr|grep -v ppp
1xx.yy.56.0/24 dev eth2  proto kernel  scope link  src 1xx.yy.56.10
10.50.0.0/16 dev eth0  proto kernel  scope link  src 10.50.0.10
10.0.0.0/8 via 10.50.0.253 dev eth0
default via 1xx.yy.56.1 dev eth2

На циске:

cisco#sh ip rou
cisco#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.50.0.4 to network 0.0.0.0
     10.0.0.0/8 is variably subnetted, 26 subnets, 2 masks
C       10.63.17.0/24 is directly connected, Vlan630
C       10.63.16.0/24 is directly connected, Vlan630
C       10.63.18.0/24 is directly connected, Vlan630
C       10.63.5.0/24 is directly connected, Vlan630
C       10.58.0.0/16 is directly connected, Vlan580
C       10.63.4.0/24 is directly connected, Vlan630
C       10.59.0.0/16 is directly connected, Vlan590
C       10.63.7.0/24 is directly connected, Vlan630
C       10.56.0.0/16 is directly connected, Vlan560
C       10.63.6.0/24 is directly connected, Vlan630
C       10.57.0.0/16 is directly connected, Vlan570
C       10.63.1.0/24 is directly connected, Vlan630
C       10.63.0.0/24 is directly connected, Vlan630
C       10.63.3.0/24 is directly connected, Vlan630
C       10.60.0.0/16 is directly connected, Vlan600
C       10.63.2.0/24 is directly connected, Vlan630
C       10.63.13.0/24 is directly connected, Vlan630
C       10.50.0.0/16 is directly connected, Vlan500
C       10.63.12.0/24 is directly connected, Vlan630
C       10.63.15.0/24 is directly connected, Vlan630
C       10.63.14.0/24 is directly connected, Vlan630
S       10.63.9.0/24 [1/0] via 192.168.100.6
S       10.63.8.0/24 [1/0] via 192.168.100.2
C       10.55.0.0/24 is directly connected, Vlan550
C       10.63.11.0/24 is directly connected, Vlan630
C       10.63.10.0/24 is directly connected, Vlan630
     192.168.103.0/28 is subnetted, 2 subnets
C       192.168.103.16 is directly connected, Vlan1305
C       192.168.103.32 is directly connected, Vlan1306
     192.168.100.0/30 is subnetted, 2 subnets
C       192.168.100.4 is directly connected, Vlan590
C       192.168.100.0 is directly connected, Vlan590
S*   0.0.0.0/0 [1/0] via 10.50.0.4
C    1xx.yy.56.0/23 is directly connected, Vlan195

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 22-Фев-11, 23:22

и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10) - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес).
Или на какой IP пытаетесь попасть с linux-а?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 00:00

> и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10)
> - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес).
> Или на какой IP пытаетесь попасть с linux-а?
Из Linux пингую 10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4. Его пингую с тех же ip (т.е.10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4). Его ip 10.50.0.10. Но в то же время аналогичная ситуация и на всех остальных его ip. В первом посте я приводил конфигурацию его интерфейса.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 00:13

у вас на linux есть подинтерфейс eth1.500 с адресом 10.50.0.10/16 - когда он пытается достучаться до адреса 10.50.0.11,12,1,4 - то т.к. адрес хоста находится в одной как он считает с ним сети - то происходит ARP-запрос.
Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна выступать в качестве L2-свитча.
Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт VLAN 500
т.е. конфиг порта на циске в этом случае должен быть типа таким
interface fa 0/1
    switchport
    switchport mode access
    switchport access vlan 500
и тогда по идее всё должно запинговаться.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 01:56

>[оверквотинг удален]
> Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна
> выступать в качестве L2-свитча.
> Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт
> VLAN 500
> т.е. конфиг порта на циске в этом случае должен быть типа таким
> interface fa 0/1
>     switchport
>     switchport mode access
>     switchport access vlan 500
> и тогда по идее всё должно запинговаться.
Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 09:30

>[оверквотинг удален]
>> выступать в качестве L2-свитча.
>> Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт
>> VLAN 500
>> т.е. конфиг порта на циске в этом случае должен быть типа таким
>> interface fa 0/1
>>     switchport
>>     switchport mode access
>>     switchport access vlan 500
>> и тогда по идее всё должно запинговаться.
> Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?
нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в этом случае ожидает не теггированные фреймы от хоста - при их приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е. в этот порт должно быть включен обычный хост с адресом 10.50.0.1 и маской /16.
Если нужны несколько виланов - но нужно сконфигурить транковый порт - но тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа eth1.500 - т.е. что сам хост формировал уже теггированный фреймы - иначе коммутатор их дропнет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 09:52

если что-то не понятно - то мой skype: sm00th1980

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 10:50

>[оверквотинг удален]
>> Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?
> нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в
> этом случае ожидает не теггированные фреймы от хоста - при их
> приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е.
> в этот порт должно быть включен обычный хост с адресом 10.50.0.1
> и маской /16.
> Если нужны несколько виланов - но нужно сконфигурить транковый порт - но
> тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа
> eth1.500 - т.е. что сам хост формировал уже теггированный фреймы -
> иначе коммутатор их дропнет.
У меня как раз ситуация с вланами на Linux. В начале треда я привел листинг конфига интерфейсов. Мне необходимо иметь на порту транк. Как сейчас и настроено.
Возможно я не до конца описал ситуацию. Все вышеперечисленные ip (10.50.0.11,12,1,4) друг друга видят. Не видят только 10.50.0.10. Только если я уберу твланы на Linux и просто назначу ip на его интерфейсе. Естественно предварительно указав на cisco нативный влан.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 12:02

>>[оверквотинг удален]
> друга видят. Не видят только 10.50.0.10. Только если я уберу твланы
> на Linux и просто назначу ip на его интерфейсе. Естественно предварительно
> указав на cisco нативный влан.
просьба тогда написать конфиг порта на циске для случая когда вы убираете виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 13:43

> просьба тогда написать конфиг порта на циске для случая когда вы убираете
> виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.

cisco#show running-config interface g2/3
Building configuration...
Current configuration : 107 bytes
!
interface GigabitEthernet2/3
description brass10
switchport
switchport mode trunk
no ip address
end

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 15:38

Напрягают ещё два факта. Вот выдержка из конфига:

!
vlan 1305-1306
!

А вот более полная информация:

cisco#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/1, Gi2/16, Gi2/23, Gi2/25, Gi2/41, Gi2/42, Gi2/43, Gi2/44, Gi2/45, Gi2/46, Gi2/47, Gi2/48, Fa3/3
195  VLAN0195                         active
500  VLAN0500                         active    Fa3/1
550  VLAN0550                         active
560  VLAN0560                         active
570  VLAN0570                         active
580  VLAN0580                         active
590  VLAN0590                         active
600  VLAN0600                         active
630  VLAN0630                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
1305 VLAN1305                         active
1306 VLAN1306                         active
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
195  enet  100195     1500  -      -      -        -    -        0      0
500  enet  100500     1500  -      -      -        -    -        0      0
550  enet  100550     1500  -      -      -        -    -        0      0
560  enet  100560     1500  -      -      -        -    -        0      0
570  enet  100570     1500  -      -      -        -    -        0      0
580  enet  100580     1500  -      -      -        -    -        0      0
590  enet  100590     1500  -      -      -        -    -        0      0
600  enet  100600     1500  -      -      -        -    -        0      0
630  enet  100630     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0
1305 enet  101305     1500  -      -      -        -    -        0      0
1306 enet  101306     1500  -      -      -        -    -        0      0
Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки вланов...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 17:04

> Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки
> вланов...
первые 1024 вилана видимо не описываются в show run. Это вполне нормально, т.к. на младших моделях каталистов их не может быть более 1024.
Для работы с виланами есть vlan database(кажется устаревший вариант) и новый => conf t => vlan 3045 ...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 16:41

> просьба тогда написать конфиг порта на циске для случая когда вы убираете
> виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.
cisco#show running-config interface g2/3
Building configuration...
Current configuration : 107 bytes
!
interface GigabitEthernet2/3
description brass10
switchport
switchport mode trunk
no ip address
end
------------------
что-то очень странный конфиг для интерфейса без виланов
Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае у вас на линуксе всё ещё виланы есть!!!
Вы что-то напутали видимо.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 17:26

> что-то очень странный конфиг для интерфейса без виланов
> Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае
> у вас на линуксе всё ещё виланы есть!!!
> Вы что-то напутали видимо.
Действительно не дочитал слово "без". Вот конфиг для случая без вланов:

!
interface FastEthernet3/1
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 500
switchport mode trunk
no ip address
!

или

!
interface GigabitEthernet2/15
description esx1_1
switchport
switchport trunk native vlan 500
switchport mode trunk
no ip address
!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 17:37

ну отсюда я делаю вывод что дело то на самом деле не в циске.
Судя по всему линукс не формирует фреймы с тегами - а отправляет прям так чистые не теггированные фреймы(это я о случае когда там "настроены" виланы eth1.500 и т.д.).
Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать пинговать что-нить с него. А на его порт уже встать tcpdump-ом и посмотреть так ли это - по правильному мы должны увидеть фреймы с 500 тегом - но я так подозреваю мы увидим не теггированные фреймы.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 20:29

> ну отсюда я делаю вывод что дело то на самом деле не
> в циске.
> Судя по всему линукс не формирует фреймы с тегами - а отправляет
> прям так чистые не теггированные фреймы(это я о случае когда там
> "настроены" виланы eth1.500 и т.д.).
> Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать
> пинговать что-нить с него. А на его порт уже встать tcpdump-ом
> и посмотреть так ли это - по правильному мы должны увидеть
> фреймы с 500 тегом - но я так подозреваю мы увидим
> не теггированные фреймы.

vpn2:~# /usr/sbin/tcpdump -i eth2.550 -n -nn -ttt dst host 10.55.0.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.550, link-type EN10MB (Ethernet), capture size 96 bytes
000000 arp who-has 10.55.0.1 tell 10.55.0.254
999758 arp who-has 10.55.0.1 tell 10.55.0.254
2. 000466 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000001 arp who-has 10.55.0.1 tell 10.55.0.254
999999 arp who-has 10.55.0.1 tell 10.55.0.254
2. 004005 arp who-has 10.55.0.1 tell 10.55.0.254
999995 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254
2. 007515 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000016 arp who-has 10.55.0.1 tell 10.55.0.254
999971 arp who-has 10.55.0.1 tell 10.55.0.254
1. 008500 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000014 arp who-has 10.55.0.1 tell 10.55.0.254
1. 019987 arp who-has 10.55.0.1 tell 10.55.0.254
999998 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000004 arp who-has 10.55.0.1 tell 10.55.0.254

Я правильно смотрю?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 23-Фев-11, 21:49

нет я имел ввиду немного не то.
Смотреть трафик надо не на самом линуксе. Это не корректно.
Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить wireshark - и уже слушать трафик с линукса что прилетит на ноут. Трафик конечно умрёт = но по крайней мере будет видно теги есть или нет.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 23-Фев-11, 23:57

> нет я имел ввиду немного не то.
> Смотреть трафик надо не на самом линуксе. Это не корректно.
> Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить
> wireshark - и уже слушать трафик с линукса что прилетит на
> ноут. Трафик конечно умрёт = но по крайней мере будет видно
> теги есть или нет.
Это сложнее. Вся конструкция находится в 150км от меня. Завтра позвоню и дам задание выполнить необходимую коммутацию.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 13:12

vpn2:/etc/network# /usr/sbin/tcpdump -i eth2 -n -nn -ttt
tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes

000000 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 000012 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999985 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 999988 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999500 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 016499 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

Вроде все ровно. Тег присутствует.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:03

да вижу.
Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1 или какой там из хостов живой в этой сети и вилане 500.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 14:08

> да вижу.
> Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1
> или какой там из хостов живой в этой сети и вилане
> 500.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.500, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:00.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 1, length 64
00:00:00.999189 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 2, length 64
00:00:00.999999 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 3, length 64
00:00:01.000003 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 4, length 64
00:00:01.000001 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 5, length 64
00:00:00.999998 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 6, length 64
00:00:00.999996 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 7, length 64
00:00:01.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 8, length 64
00:00:01.000008 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 9, length 64

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 14:12

Интересный симптом. Запускаю screen tcpdump -i eth1.500 -n -nn -ttt dst host 10.50.0.1. в соседнем скрине пинг. Пинг не проходит. Прерываю работу тспдампа. Пинг резко появляется. Linux начинаю видеть окружающие. Прерываю пинг - никто не видит линукс и он не видит никого...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:22

ооо это уже кое-что кстати.
Это может говорить о дублировании кстати мак-адресов в сети.
Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё записывается некорректный мак- для хоста 10.50.0.10.
Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 - не менятся ли мак-адрес после пингов работающих и когда связь сразу потеряна.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:28

> ооо это уже кое-что кстати.
> Это может говорить о дублировании кстати мак-адресов в сети.
> Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
> Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё
> записывается некорректный мак- для хоста 10.50.0.10.
> Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 -
> не менятся ли мак-адрес после пингов работающих и когда связь сразу
> потеряна.
покажите как arp-таблицы для адреса 10.50.0.10 на cisco
и arp-таблицу для того же адреса на хосте 10.50.0.1

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 14:46

> ооо это уже кое-что кстати.
> Это может говорить о дублировании кстати мак-адресов в сети.
> Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
> Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё
> записывается некорректный мак- для хоста 10.50.0.10.
> Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 -
> не менятся ли мак-адрес после пингов работающих и когда связь сразу
> потеряна.
Пока пингов с 10.50.0.10 на 10.50.0.1 нет:

10.50.0.10                       (incomplete)                              eth1

Как только включаются пинги с 10.50.0.10 на 10.50.0.1
10.50.0.10               ether   48:5b:39:bc:ab:e1   C                     eth1

Пинги с 10.50.0.1 ни на что не влияют.
На циске:
cisco#sh arp | include 10.50.0.10
Internet  10.50.0.10              0   485b.39bc.abe1  ARPA   Vlan500

Такое впечатление, что 10.50.0.1 не слушает то что ему шлют...
После включения тспдампа в dmeg появляется
[  450.232520] device eth1.500 entered promiscuous mode
[  450.232525] device eth1 entered promiscuous mode
[  452.516012] device eth1.500 left promiscuous mode
[  452.516016] device eth1 left promiscuous mode

и начинает работать.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 15:20

давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который 10.50.0.10) в 500 вилане
если всё нормально то он должен присутсвовать только на порту fa 3/1
и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
среди них нет случайно дублирующихся?
типа так
eth0: 01:12:bc...
eth1: 48:5b:39:bc:ab:e1
eth2: ...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 15:55

> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
> 10.50.0.10) в 500 вилане
> если всё нормально то он должен присутсвовать только на порту fa 3/1
cisco#sh mac-address-table | include 485b.39bc.abe1
*  500  485b.39bc.abe1   dynamic  Yes   Fa3/3
> и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
> среди них нет случайно дублирующихся?
> типа так
> eth0: 01:12:bc...
> eth1: 48:5b:39:bc:ab:e1
> eth2: ...
eth2: 00:21:27:c4:c3:a6
eth0: e0:cb:4e:c6:11:4f
eth1: 48:5b:39:bc:ab:e1

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 17:38

>> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
>> 10.50.0.10) в 500 вилане
>> если всё нормально то он должен присутсвовать только на порту fa 3/1
>
cisco#sh mac-address-table | include 485b.39bc.abe1
> *  500  485b.39bc.abe1   dynamic  Yes
> Fa3/3

я так понимаю щас интерфейс eth1 линукса воткнут в fa 3/3? вроде был до этого fa 3/1 ?
конфиг тогда на fa 3/3 покажите на всякий пожарный. потому что всё как-то путано + интерфейсы меняются.
>> и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
>> среди них нет случайно дублирующихся?
>> типа так
>> eth0: 01:12:bc...
>> eth1: 48:5b:39:bc:ab:e1
>> eth2: ...
>  eth2: 00:21:27:c4:c3:a6
>  eth0: e0:cb:4e:c6:11:4f
>  eth1: 48:5b:39:bc:ab:e1

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 22:21

>>> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
>>> 10.50.0.10) в 500 вилане
>>> если всё нормально то он должен присутсвовать только на порту fa 3/1
>>
cisco#sh mac-address-table | include 485b.39bc.abe1
>> *  500  485b.39bc.abe1   dynamic  Yes
>> Fa3/3

> я так понимаю щас интерфейс eth1 линукса воткнут в fa 3/3? вроде
> был до этого fa 3/1 ?
> конфиг тогда на fa 3/3 покажите на всякий пожарный. потому что всё
> как-то путано + интерфейсы меняются.

cisco#sh run int f3/3
Building configuration...
Current configuration : 142 bytes
!
interface FastEthernet3/3
description brass10
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
end
Приехал новый гигабитный модуль на 16 портов. Тестирование на нем показало тот же результат. Не работает.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

26. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:18

ок.
судя по всему если пинги уходят то мак-адрес хоста 10.50.0.1 линуксу известен. Значит на L2-уровне вроде всё нормально.
покажите на всякий пожарный mac-адрес: 10.50.0.1
далее нужно снять такой же дамп при пингах таких же
тока уже сидя дампом на хосте 10.50.0.1 если это возможно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 14:30

Интересная ситуация. Несколько итераций с включением/выключением тспдампа и пинга стал работать независимо от наличия тспдампа. Отправил в ребут. Linux вернулся и снова никого не видит.
> покажите на всякий пожарный mac-адрес: 10.50.0.1
00:50:ba:39:77:b4
> далее нужно снять такой же дамп при пингах таких же
> тока уже сидя дампом на хосте 10.50.0.1 если это возможно.
billing:/# tcpdump -i eth1 -n -nn -ttt src host 10.50.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

000000 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000180 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000202 arp who-has 10.50.0.1 tell 10.50.0.10
1. 999982 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000621 arp who-has 10.50.0.1 tell 10.50.0.10
999709 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016700 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000206 arp who-has 10.50.0.1 tell 10.50.0.10
999698 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016708 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000197 arp who-has 10.50.0.1 tell 10.50.0.10
999700 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016710 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000198 arp who-has 10.50.0.1 tell 10.50.0.10
999703 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016711 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000193 arp who-has 10.50.0.1 tell 10.50.0.10
999705 arp who-has 10.50.0.1 tell 10.50.0.10
^C
18 packets captured
18 packets received by filter
0 packets dropped by kernel

При этом пинги не проходят.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от fantom (ok) on 24-Фев-11, 14:51

>[оверквотинг удален]
> 999703 arp who-has 10.50.0.1 tell 10.50.0.10
> 1. 016711 arp who-has 10.50.0.1 tell 10.50.0.10
> 1. 000193 arp who-has 10.50.0.1 tell 10.50.0.10
> 999705 arp who-has 10.50.0.1 tell 10.50.0.10
> ^C
> 18 packets captured
> 18 packets received by filter
> 0 packets dropped by kernel
>
> При этом пинги не проходят.
Это точно НЕ stp на каталисте???
sh spanning bloc

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 24-Фев-11, 15:03

мысль интересная - но в таком бы случае один из портов бы блокировался и кто из двух 10.50.0.1 и 10.50.0.10 бы не смогу циску пинговать....
а у нас как я понимаю ситуация такая что оба могут в пинговать циску с адресом 10.50.0.253 - если я нигде не напутал???

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 15:57

> Это точно НЕ stp на каталисте???
> sh spanning bloc
cisco#sh spanning bloc
Name                 Blocked Interfaces List
-------------------- ------------------------------------
Number of blocked ports (segments) in the system : 0

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от fantom (ok) on 24-Фев-11, 16:11

>> Это точно НЕ stp на каталисте???
>> sh spanning bloc
>
cisco#sh spanning bloc
> Name
>      Blocked Interfaces List
> -------------------- ------------------------------------
> Number of blocked ports (segments) in the system : 0
>

Помоемому варианта 2:
1. arp запрос не "долетает" до компа.
2. arp ответе либо не уходит, либо уходит НЕ в тот интерфейс.
Запускаем пинг с циски и смотрим tcpdump-ом попадает ли arp на сервак, если нет - что-то с бродкастом или кофигом вланов.
Если арп приходит - ищем куда улепетывает ответ...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 24-Фев-11, 22:23

>[оверквотинг удален]
>>      Blocked Interfaces List
>> -------------------- ------------------------------------
>> Number of blocked ports (segments) in the system : 0
>>
> Помоемому варианта 2:
> 1. arp запрос не "долетает" до компа.
> 2. arp ответе либо не уходит, либо уходит НЕ в тот интерфейс.
> Запускаем пинг с циски и смотрим tcpdump-ом попадает ли arp на сервак,
> если нет - что-то с бродкастом или кофигом вланов.
> Если арп приходит - ищем куда улепетывает ответ...
Может стоит выложить полный конфиг сюда? Дабы понятнее было....

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от sm00th1980 (ok) on 25-Фев-11, 10:12

+ схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и подинтерфейсами
в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих портов на циске) - их собственные ip и мак-адреса

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от fantom (ok) on 25-Фев-11, 10:29

> + схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и
> подинтерфейсами
> в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и
> куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих
> портов на циске) - их собственные ip и мак-адреса
И
sh vlan all-ports
Заодно.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Cisco 6509 странно работает с Linux-софтроутером" +/–

Сообщение от ShturmN (ok) on 28-Фев-11, 17:53

>> + схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и
>> подинтерфейсами
>> в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и
>> куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих
>> портов на циске) - их собственные ip и мак-адреса
> И
> sh vlan all-ports
> Заодно.
Интерестно. Сегодня поставил задачу сменить сетевые на двухпортовый интел:

03:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
03:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)

С ним заработало. Я удивлен.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
Сообщение от sm00th1980 (ok) on 22-Фев-11, 18:11
коллега. для начала неплохо бы было маски на обоих устройствах выровнять а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16 а на циске /24 interface Vlan500 ip address 10.50.0.253 255.255.255.0 end
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 22-Фев-11, 20:02
	> коллега. для начала неплохо бы было маски на обоих устройствах выровнять > а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16 > а на циске /24 > interface Vlan500 > ip address 10.50.0.253 255.255.255.0 > end Пардон. Подравнял. Но конфиг не сохранил. Ночью закончился свет, циска перезагрузилась и вернулась на эту маску. В любом случае не в этом дело. Попробовал поднять вланы на другом брасе. Результат тот же. Но вспомнил про особенность. На брасс который работает установлена двух портовая сетевая: 03:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03) 03:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03) На не работающих: 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03) 03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 03:01.0 Ethernet controller: Sundance Technology Inc / IC Plus Corp IP1000 Family Gigabit Ethernet (rev 41) и 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 01) 03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 22-Фев-11, 20:51
	теперь просьба показать роутинг на циске и на linux: особенно интересует default route
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 22-Фев-11, 22:51
	> теперь просьба показать роутинг на циске и на linux: особенно интересует default > route На Linux: root@vpn1:/home/shturman# ip r \|grep -v zebr\|grep -v ppp 1xx.yy.56.0/24 dev eth2 proto kernel scope link src 1xx.yy.56.10 10.50.0.0/16 dev eth0 proto kernel scope link src 10.50.0.10 10.0.0.0/8 via 10.50.0.253 dev eth0 default via 1xx.yy.56.1 dev eth2 На циске: cisco#sh ip rou cisco#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.50.0.4 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 26 subnets, 2 masks C 10.63.17.0/24 is directly connected, Vlan630 C 10.63.16.0/24 is directly connected, Vlan630 C 10.63.18.0/24 is directly connected, Vlan630 C 10.63.5.0/24 is directly connected, Vlan630 C 10.58.0.0/16 is directly connected, Vlan580 C 10.63.4.0/24 is directly connected, Vlan630 C 10.59.0.0/16 is directly connected, Vlan590 C 10.63.7.0/24 is directly connected, Vlan630 C 10.56.0.0/16 is directly connected, Vlan560 C 10.63.6.0/24 is directly connected, Vlan630 C 10.57.0.0/16 is directly connected, Vlan570 C 10.63.1.0/24 is directly connected, Vlan630 C 10.63.0.0/24 is directly connected, Vlan630 C 10.63.3.0/24 is directly connected, Vlan630 C 10.60.0.0/16 is directly connected, Vlan600 C 10.63.2.0/24 is directly connected, Vlan630 C 10.63.13.0/24 is directly connected, Vlan630 C 10.50.0.0/16 is directly connected, Vlan500 C 10.63.12.0/24 is directly connected, Vlan630 C 10.63.15.0/24 is directly connected, Vlan630 C 10.63.14.0/24 is directly connected, Vlan630 S 10.63.9.0/24 [1/0] via 192.168.100.6 S 10.63.8.0/24 [1/0] via 192.168.100.2 C 10.55.0.0/24 is directly connected, Vlan550 C 10.63.11.0/24 is directly connected, Vlan630 C 10.63.10.0/24 is directly connected, Vlan630 192.168.103.0/28 is subnetted, 2 subnets C 192.168.103.16 is directly connected, Vlan1305 C 192.168.103.32 is directly connected, Vlan1306 192.168.100.0/30 is subnetted, 2 subnets C 192.168.100.4 is directly connected, Vlan590 C 192.168.100.0 is directly connected, Vlan590 S* 0.0.0.0/0 [1/0] via 10.50.0.4 C 1xx.yy.56.0/23 is directly connected, Vlan195
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 22-Фев-11, 23:22
	и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10) - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес). Или на какой IP пытаетесь попасть с linux-а?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 00:00
	> и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10) > - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес). > Или на какой IP пытаетесь попасть с linux-а? Из Linux пингую 10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4. Его пингую с тех же ip (т.е.10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4). Его ip 10.50.0.10. Но в то же время аналогичная ситуация и на всех остальных его ip. В первом посте я приводил конфигурацию его интерфейса.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 00:13
	у вас на linux есть подинтерфейс eth1.500 с адресом 10.50.0.10/16 - когда он пытается достучаться до адреса 10.50.0.11,12,1,4 - то т.к. адрес хоста находится в одной как он считает с ним сети - то происходит ARP-запрос. Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна выступать в качестве L2-свитча. Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт VLAN 500 т.е. конфиг порта на циске в этом случае должен быть типа таким interface fa 0/1 switchport switchport mode access switchport access vlan 500 и тогда по идее всё должно запинговаться.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 01:56
	>[оверквотинг удален] > Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна > выступать в качестве L2-свитча. > Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт > VLAN 500 > т.е. конфиг порта на циске в этом случае должен быть типа таким > interface fa 0/1 > switchport > switchport mode access > switchport access vlan 500 > и тогда по идее всё должно запинговаться. Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 09:30
	>[оверквотинг удален] >> выступать в качестве L2-свитча. >> Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт >> VLAN 500 >> т.е. конфиг порта на циске в этом случае должен быть типа таким >> interface fa 0/1 >> switchport >> switchport mode access >> switchport access vlan 500 >> и тогда по идее всё должно запинговаться. > Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту? нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в этом случае ожидает не теггированные фреймы от хоста - при их приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е. в этот порт должно быть включен обычный хост с адресом 10.50.0.1 и маской /16. Если нужны несколько виланов - но нужно сконфигурить транковый порт - но тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа eth1.500 - т.е. что сам хост формировал уже теггированный фреймы - иначе коммутатор их дропнет.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 09:52
	если что-то не понятно - то мой skype: sm00th1980
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 10:50
	>[оверквотинг удален] >> Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту? > нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в > этом случае ожидает не теггированные фреймы от хоста - при их > приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е. > в этот порт должно быть включен обычный хост с адресом 10.50.0.1 > и маской /16. > Если нужны несколько виланов - но нужно сконфигурить транковый порт - но > тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа > eth1.500 - т.е. что сам хост формировал уже теггированный фреймы - > иначе коммутатор их дропнет. У меня как раз ситуация с вланами на Linux. В начале треда я привел листинг конфига интерфейсов. Мне необходимо иметь на порту транк. Как сейчас и настроено. Возможно я не до конца описал ситуацию. Все вышеперечисленные ip (10.50.0.11,12,1,4) друг друга видят. Не видят только 10.50.0.10. Только если я уберу твланы на Linux и просто назначу ip на его интерфейсе. Естественно предварительно указав на cisco нативный влан.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 12:02
	>>[оверквотинг удален] > друга видят. Не видят только 10.50.0.10. Только если я уберу твланы > на Linux и просто назначу ip на его интерфейсе. Естественно предварительно > указав на cisco нативный влан. просьба тогда написать конфиг порта на циске для случая когда вы убираете виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 13:43
	> просьба тогда написать конфиг порта на циске для случая когда вы убираете > виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе. cisco#show running-config interface g2/3 Building configuration... Current configuration : 107 bytes ! interface GigabitEthernet2/3 description brass10 switchport switchport mode trunk no ip address end
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 15:38
	Напрягают ещё два факта. Вот выдержка из конфига: ! vlan 1305-1306 ! А вот более полная информация: cisco#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/1, Gi2/16, Gi2/23, Gi2/25, Gi2/41, Gi2/42, Gi2/43, Gi2/44, Gi2/45, Gi2/46, Gi2/47, Gi2/48, Fa3/3 195 VLAN0195 active 500 VLAN0500 active Fa3/1 550 VLAN0550 active 560 VLAN0560 active 570 VLAN0570 active 580 VLAN0580 active 590 VLAN0590 active 600 VLAN0600 active 630 VLAN0630 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 1305 VLAN1305 active 1306 VLAN1306 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 195 enet 100195 1500 - - - - - 0 0 500 enet 100500 1500 - - - - - 0 0 550 enet 100550 1500 - - - - - 0 0 560 enet 100560 1500 - - - - - 0 0 570 enet 100570 1500 - - - - - 0 0 580 enet 100580 1500 - - - - - 0 0 590 enet 100590 1500 - - - - - 0 0 600 enet 100600 1500 - - - - - 0 0 630 enet 100630 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 1305 enet 101305 1500 - - - - - 0 0 1306 enet 101306 1500 - - - - - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки вланов...
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 17:04
	> Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки > вланов... первые 1024 вилана видимо не описываются в show run. Это вполне нормально, т.к. на младших моделях каталистов их не может быть более 1024. Для работы с виланами есть vlan database(кажется устаревший вариант) и новый => conf t => vlan 3045 ...
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	15. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 16:41
	> просьба тогда написать конфиг порта на циске для случая когда вы убираете > виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе. cisco#show running-config interface g2/3 Building configuration... Current configuration : 107 bytes ! interface GigabitEthernet2/3 description brass10 switchport switchport mode trunk no ip address end ------------------ что-то очень странный конфиг для интерфейса без виланов Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае у вас на линуксе всё ещё виланы есть!!! Вы что-то напутали видимо.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	17. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 17:26
	> что-то очень странный конфиг для интерфейса без виланов > Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае > у вас на линуксе всё ещё виланы есть!!! > Вы что-то напутали видимо. Действительно не дочитал слово "без". Вот конфиг для случая без вланов: ! interface FastEthernet3/1 switchport switchport trunk encapsulation dot1q switchport trunk native vlan 500 switchport mode trunk no ip address ! или ! interface GigabitEthernet2/15 description esx1_1 switchport switchport trunk native vlan 500 switchport mode trunk no ip address !
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 17:37
	ну отсюда я делаю вывод что дело то на самом деле не в циске. Судя по всему линукс не формирует фреймы с тегами - а отправляет прям так чистые не теггированные фреймы(это я о случае когда там "настроены" виланы eth1.500 и т.д.). Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать пинговать что-нить с него. А на его порт уже встать tcpdump-ом и посмотреть так ли это - по правильному мы должны увидеть фреймы с 500 тегом - но я так подозреваю мы увидим не теггированные фреймы.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 20:29
	> ну отсюда я делаю вывод что дело то на самом деле не > в циске. > Судя по всему линукс не формирует фреймы с тегами - а отправляет > прям так чистые не теггированные фреймы(это я о случае когда там > "настроены" виланы eth1.500 и т.д.). > Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать > пинговать что-нить с него. А на его порт уже встать tcpdump-ом > и посмотреть так ли это - по правильному мы должны увидеть > фреймы с 500 тегом - но я так подозреваю мы увидим > не теггированные фреймы. vpn2:~# /usr/sbin/tcpdump -i eth2.550 -n -nn -ttt dst host 10.55.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2.550, link-type EN10MB (Ethernet), capture size 96 bytes 000000 arp who-has 10.55.0.1 tell 10.55.0.254 999758 arp who-has 10.55.0.1 tell 10.55.0.254 2. 000466 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000001 arp who-has 10.55.0.1 tell 10.55.0.254 999999 arp who-has 10.55.0.1 tell 10.55.0.254 2. 004005 arp who-has 10.55.0.1 tell 10.55.0.254 999995 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254 2. 007515 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000016 arp who-has 10.55.0.1 tell 10.55.0.254 999971 arp who-has 10.55.0.1 tell 10.55.0.254 1. 008500 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000014 arp who-has 10.55.0.1 tell 10.55.0.254 1. 019987 arp who-has 10.55.0.1 tell 10.55.0.254 999998 arp who-has 10.55.0.1 tell 10.55.0.254 1. 000004 arp who-has 10.55.0.1 tell 10.55.0.254 Я правильно смотрю?
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 23-Фев-11, 21:49
	нет я имел ввиду немного не то. Смотреть трафик надо не на самом линуксе. Это не корректно. Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить wireshark - и уже слушать трафик с линукса что прилетит на ноут. Трафик конечно умрёт = но по крайней мере будет видно теги есть или нет.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 23-Фев-11, 23:57
	> нет я имел ввиду немного не то. > Смотреть трафик надо не на самом линуксе. Это не корректно. > Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить > wireshark - и уже слушать трафик с линукса что прилетит на > ноут. Трафик конечно умрёт = но по крайней мере будет видно > теги есть или нет. Это сложнее. Вся конструкция находится в 150км от меня. Завтра позвоню и дам задание выполнить необходимую коммутацию.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 24-Фев-11, 13:12
	vpn2:/etc/network# /usr/sbin/tcpdump -i eth2 -n -nn -ttt tcpdump: WARNING: eth2: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes 000000 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 1. 000012 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 999985 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 1. 999988 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 999500 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 1. 016499 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10 ^C 8 packets captured 8 packets received by filter 0 packets dropped by kernel Вроде все ровно. Тег присутствует.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:03
	да вижу. Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1 или какой там из хостов живой в этой сети и вилане 500.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 24-Фев-11, 14:08
	> да вижу. > Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1 > или какой там из хостов живой в этой сети и вилане > 500. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1.500, link-type EN10MB (Ethernet), capture size 65535 bytes 00:00:00.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 1, length 64 00:00:00.999189 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 2, length 64 00:00:00.999999 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 3, length 64 00:00:01.000003 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 4, length 64 00:00:01.000001 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 5, length 64 00:00:00.999998 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 6, length 64 00:00:00.999996 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 7, length 64 00:00:01.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 8, length 64 00:00:01.000008 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 9, length 64
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 24-Фев-11, 14:12
	Интересный симптом. Запускаю screen tcpdump -i eth1.500 -n -nn -ttt dst host 10.50.0.1. в соседнем скрине пинг. Пинг не проходит. Прерываю работу тспдампа. Пинг резко появляется. Linux начинаю видеть окружающие. Прерываю пинг - никто не видит линукс и он не видит никого...
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	27. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:22
	ооо это уже кое-что кстати. Это может говорить о дублировании кстати мак-адресов в сети. Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора. Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё записывается некорректный мак- для хоста 10.50.0.10. Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 - не менятся ли мак-адрес после пингов работающих и когда связь сразу потеряна.
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	28. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 24-Фев-11, 14:28
	> ооо это уже кое-что кстати. > Это может говорить о дублировании кстати мак-адресов в сети. > Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора. > Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё > записывается некорректный мак- для хоста 10.50.0.10. > Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 - > не менятся ли мак-адрес после пингов работающих и когда связь сразу > потеряна. покажите как arp-таблицы для адреса 10.50.0.10 на cisco и arp-таблицу для того же адреса на хосте 10.50.0.1
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	30. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 24-Фев-11, 14:46
	> ооо это уже кое-что кстати. > Это может говорить о дублировании кстати мак-адресов в сети. > Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора. > Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё > записывается некорректный мак- для хоста 10.50.0.10. > Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 - > не менятся ли мак-адрес после пингов работающих и когда связь сразу > потеряна. Пока пингов с 10.50.0.10 на 10.50.0.1 нет: 10.50.0.10 (incomplete) eth1 Как только включаются пинги с 10.50.0.10 на 10.50.0.1 10.50.0.10 ether 48:5b:39:bc:ab:e1 C eth1 Пинги с 10.50.0.1 ни на что не влияют. На циске: cisco#sh arp \| include 10.50.0.10 Internet 10.50.0.10 0 485b.39bc.abe1 ARPA Vlan500 Такое впечатление, что 10.50.0.1 не слушает то что ему шлют... После включения тспдампа в dmeg появляется [ 450.232520] device eth1.500 entered promiscuous mode [ 450.232525] device eth1 entered promiscuous mode [ 452.516012] device eth1.500 left promiscuous mode [ 452.516016] device eth1 left promiscuous mode и начинает работать.
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	33. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от sm00th1980 (ok) on 24-Фев-11, 15:20
	давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который 10.50.0.10) в 500 вилане если всё нормально то он должен присутсвовать только на порту fa 3/1 и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам? среди них нет случайно дублирующихся? типа так eth0: 01:12:bc... eth1: 48:5b:39:bc:ab:e1 eth2: ...
	Ответить \| Правка \| ^ к родителю #30 \| Наверх \| Cообщить модератору


	34. "Cisco 6509 странно работает с Linux-софтроутером"	+/–
	Сообщение от ShturmN (ok) on 24-Фев-11, 15:55
	> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который > 10.50.0.10) в 500 вилане > если всё нормально то он должен присутсвовать только на порту fa 3/1 cisco#sh mac-address-table \| include 485b.39bc.abe1 * 500 485b.39bc.abe1 dynamic Yes Fa3/3 > и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам? > среди них нет случайно дублирующихся? > типа так > eth0: 01:12:bc... > eth1: 48:5b:39:bc:ab:e1 > eth2: ... eth2: 00:21:27:c4:c3:a6 eth0: e0:cb:4e:c6:11:4f eth1: 48:5b:39:bc:ab:e1
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору