 HSRP problem?,  cYbErLoRd, 12-Сен-08, 10:26 [смотреть все]Добрый день.
Ситуация следующая. Есть две 2811 настроенные с HSRP (общий АйПи 192.168.1.2/29), один cat2960 и оборудование провайдера(192.168.100.1/29), который выдает нам ВПН подсеть(192.168.100.0/24).
Провайдер и обе 2811 воткнуты в 2960 (на всех портах прописан 50ый вилан).
2811 подключаются к 2960 на скорости 100мбит, а провайдеровское оборудование по 10mbit half duplex.Описываю проблему:
С некоторой периодичностью (3-6 часов) отваливается связь с внешним миром т.е. интерфейс провайдера пингуется с обоих цисок, а вот дальше него пакеты почему-то не идут (или не возвращаются).
Лечится это только сменой мак адреса виртуального HSRP интерфейса (ну или подключением ноутбука на прямую). Т.е. стоит подключить ноутбук и сделать хоть один пинг, а потом подключить все обратно, все сразу оживает. Подскажите пожалуйста как можно продиагностировать данную проблему? В чем может быть затычка? Такое впечатление что виртуальный мак адрес 2811 почему-то блокируется на оборудовании провайдера.
|
- HSRP problem?, cYbErLoRd, 10:27 , 12-Сен-08 (1)
Описался.. Есть две 2811 настроенные с HSRP (общий АйПи 192.168.100.2/29) - HSRP problem?, Basil, 10:52 , 12-Сен-08 (2)
>[оверквотинг удален]
>С некоторой периодичностью (3-6 часов) отваливается связь с внешним миром т.е. интерфейс
>провайдера пингуется с обоих цисок, а вот дальше него пакеты почему-то
>не идут (или не возвращаются).
>Лечится это только сменой мак адреса виртуального HSRP интерфейса (ну или подключением
>ноутбука на прямую). Т.е. стоит подключить ноутбук и сделать хоть один
>пинг, а потом подключить все обратно, все сразу оживает.
>
>Подскажите пожалуйста как можно продиагностировать данную проблему? В чем может быть затычка?
>Такое впечатление что виртуальный мак адрес 2811 почему-то блокируется на оборудовании
>провайдера. Нужно уточнить у провайдера, используется PortSecurity.
Если используется и провайдер не захочет идти на встречу (добавить кол-во mac-ов), то можно исползовать следующую конструкцию
standby use-bia
при этом hsrp будет гонять burn in address вместо виртульного мака.
Подробнее тут
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_q_a...
- HSRP problem?, cYbErLoRd, 11:10 , 12-Сен-08 (3)
Спасибо! Попробую ща с провайдером переговорить...
- HSRP problem?, cYbErLoRd, 11:17 , 12-Сен-08 (4)
Кстати только за вот подумал. А как порт секьюрити может помешать в данной ситуации? Ведь для провайдера Мак адрес виртуального интерфейса остается постоянным. Почему вдруг не с того ни с сего перестают ходить пакеты дальше интерфейса провайдера?
- HSRP problem?, Basil, 11:34 , 12-Сен-08 (5)
>Кстати только за вот подумал. А как порт секьюрити может помешать в
>данной ситуации? Ведь для провайдера Мак адрес виртуального интерфейса остается постоянным.
>Почему вдруг не с того ни с сего перестают ходить пакеты
>дальше интерфейса провайдера? Да, если после смены мака все работает, то явно не портсекьюрити :)
Можно попробовать сдампить трафик во время проблемы, я думаю, все сразу станет ясно.
- HSRP problem?, cYbErLoRd, 11:48 , 12-Сен-08 (6)
В общем попробую разобраться с провайдерам, по положительным результатам отпишусь :)
- HSRP problem?, cYbErLoRd, 16:44 , 12-Сен-08 (7)
Проблема была с оборудованием провайдера :)
|
Версия для распечатки
