- проблема с маками,
 Gbyte, 14:07 , 15-Апр-10 (1)>Существует вот такая схема
>
>[2691]-[2950]-[linux]
>
>Пинг с 2691 до linux сервера безупречен. Но если остановить его на
>10 минут, то пинга уже не будет (впрочем как и любая
>связь с ним) А можно по подробнее что означает "то пинга уже не будет (впрочем как и любая
>связь с ним)"?
>
>Получается так, что mac linux сервера c 2950 пропал, а на 2691
>еще есть. Если я либо добавляю мак на 2950, либо удаляю
>с 2691, то пинг востанавливается. А на сервере все правильно?
Рутер и сервер в одном вилане так?
Что показывает "#sho mac- int vl {номер вилана сервер}" до и после пинга? >
>Вариванты решения:
>1. пинговать всегда)
>2. установить на 2691 время очистки arp таблицы в 2 минуты (меньшее
>чем у 2950)
>
>
>Вопрос, как правильно решать данную проблему ? в разном времени хранения записей в таблице ничего плохого невижу.
вы сами меняли тайминги?
- проблема с маками, filin, 14:40 , 15-Апр-10 (2)
>>Существует вот такая схема
>>
>>[2691]-[2950]-[linux]
>>
>>Пинг с 2691 до linux сервера безупречен. Но если остановить его на
>>10 минут, то пинга уже не будет (впрочем как и любая
>>связь с ним)
>
>А можно по подробнее что означает "то пинга уже не будет (впрочем Собственно это и значит
CISCO26#ping 192.168.0.8 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.8, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
>как и любая
>>связь с ним)"?
>>
>>Получается так, что mac linux сервера c 2950 пропал, а на 2691
>>еще есть. Если я либо добавляю мак на 2950, либо удаляю
>>с 2691, то пинг востанавливается.
>
>А на сервере все правильно?
Я так думаю, что нормально, но всё может быть :) >Рутер и сервер в одном вилане так?
>Что показывает "#sho mac- int vl {номер вилана сервер}" до и после
>пинга? Интерфейсы не в vlan
CISCO26#sho mac- int fastEthernet 0/0 всегда выдает пустой список CISCO26#sh arp
Internet 192.168.0.8 41 0015.1727.1539 ARPA FastEthernet0/0 interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0 secondary
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
end >[оверквотинг удален]
>>
>>Вариванты решения:
>>1. пинговать всегда)
>>2. установить на 2691 время очистки arp таблицы в 2 минуты (меньшее
>>чем у 2950)
>>
>>
>>Вопрос, как правильно решать данную проблему ?
>
>в разном времени хранения записей в таблице ничего плохого невижу. Как поведет себя 2950, если не найдет у себя mac ?
Вот делаю я на 2691 пинг, т.к. мак у ней еще есть, то arp-запроса делать не будет, сразу пойдет пакет на такой то мак. Вот пришел пакет на 2950, а там нет такого мака, и cisco незнает куда выслать пакет. Что она сделает ? >вы сами меняли тайминги? Только после наступления проблемы. Как временное решение.
- проблема с маками, alex, 14:45 , 15-Апр-10 (3)
>[оверквотинг удален]
>
>Как поведет себя 2950, если не найдет у себя mac ?
>Вот делаю я на 2691 пинг, т.к. мак у ней еще есть,
>то arp-запроса делать не будет, сразу пойдет пакет на такой то
>мак. Вот пришел пакет на 2950, а там нет такого мака,
>и cisco незнает куда выслать пакет. Что она сделает ?
>
>>вы сами меняли тайминги?
>
>Только после наступления проблемы. Как временное решение. Честно говоря я не понял проблемы, но по идеи, если мак-адреса на свиче нет в таблице мак-адресов, то он должен разослать пакет на все порты.
- проблема с маками, filin, 15:24 , 15-Апр-10 (4)
>[оверквотинг удален]
>>мак. Вот пришел пакет на 2950, а там нет такого мака,
>>и cisco незнает куда выслать пакет. Что она сделает ?
>>
>>>вы сами меняли тайминги?
>>
>>Только после наступления проблемы. Как временное решение.
>
>Честно говоря я не понял проблемы, но по идеи, если мак-адреса на
>свиче нет в таблице мак-адресов, то он должен разослать пакет на
>все порты. кстати, вот настройки на 2950
interface FastEthernet0/18
description сюда включена 2691
switchport mode trunk
spanning-tree link-type point-to-point
end interface FastEthernet0/24
description сюда подключе linux
switchport mode trunk
switchport nonegotiate
switchport block multicast
switchport block unicast
mls qos trust cos
auto qos voip trust
macro description cisco-switch
spanning-tree link-type point-to-point
end
- проблема с маками, filin, 15:35 , 15-Апр-10 (6)
>[оверквотинг удален]
> description сюда подключе linux
> switchport mode trunk
> switchport nonegotiate
> switchport block multicast
> switchport block unicast
> mls qos trust cos
> auto qos voip trust
> macro description cisco-switch
> spanning-tree link-type point-to-point
>end не тот интерфейс скинул ) interface FastEthernet0/17
description _тут_2691_
switchport access vlan 100
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
end - проблема с маками, frob, 07:07 , 18-Апр-10 (15)
> switchport block unicast Уберите это с порта fa0/24.
- проблема с маками, filin, 02:56 , 19-Апр-10 (16)
>> switchport block unicast
>
>Уберите это с порта fa0/24. Большое спасибо ! Помогло !
- проблема с маками, frob, 04:27 , 19-Апр-10 (17)
>Большое спасибо ! Помогло ! На здоровье. Почему такой эффект понятно?
- проблема с маками, filin, 15:33 , 15-Апр-10 (5)
>>[оверквотинг удален]
>>
>
>Честно говоря я не понял проблемы.Проблема в том, как только mac linux пропадает на 2950, но на 2650 еще сохранен, доступа на linux машину нет. Проблема ясно в настройках cisco, но незнаю, что не так.
- проблема с маками, Gbyte, 16:19 , 15-Апр-10 (7)
>>>[оверквотинг удален]
>>>
>>
>>Честно говоря я не понял проблемы.
>
>Проблема в том, как только mac linux пропадает на 2950, но на
>2650 еще сохранен, доступа на linux машину нет. Проблема ясно в
>настройках cisco, но незнаю, что не так. Для чего на линукс-сервер подал транк?
- проблема с маками, filin, 16:31 , 15-Апр-10 (8)
>>>>[оверквотинг удален]
>>>>
>>>
>>>Честно говоря я не понял проблемы.
>>
>>Проблема в том, как только mac linux пропадает на 2950, но на
>>2650 еще сохранен, доступа на linux машину нет. Проблема ясно в
>>настройках cisco, но незнаю, что не так.
>
>Для чего на линукс-сервер подал транк? Так на нем поднято несколько интерфейсов vlan, один из них vlan100.
- проблема с маками, Gbyte, 18:37 , 15-Апр-10 (9)
>Так на нем поднято несколько интерфейсов vlan, один из них vlan100. уже интересней :) тогда покажите на сервере:
#cat /etc/network/interfaces
#route -n на рутере:
#sho ip int br
#sho ip route
- проблема с маками, Gbyte, 07:12 , 16-Апр-10 (11)
Дополнение:замечательный vtp pruning может быть твоей проблемой. покажи еще с коммутатора
#sho vtp status
- проблема с маками, filin, 09:04 , 16-Апр-10 (12)
>Дополнение:
>
>замечательный vtp pruning может быть твоей проблемой.
>
>покажи еще с коммутатора
>#sho vtp status CISCO26#sho vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 36
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 192.168.0.1 on interface Fa0/0 (first interface found)
- проблема с маками, Gbyte, 09:10 , 16-Апр-10 (13)
>VTP Pruning Mode
> : Disabled Значит он выключен. Как насчет всетаки показать запрошенные настройки сервера и роутера?
- проблема с маками, filin, 09:19 , 16-Апр-10 (14)
>>VTP Pruning Mode
>> : Disabled
>
>Значит он выключен.
>
>Как насчет всетаки показать запрошенные настройки сервера и роутера? Можно на icq ?
мой: 234002454 Просто я могу скинуть такие данные только с рабочего роутера, а там длинный список. Т.к. он служит как BRAS. >> #cat /etc/network/interfaces У меня нет такого файла (mandriva) что там должно быть ?
- проблема с маками, filin, 04:56 , 16-Апр-10 (10)
>[оверквотинг удален]
>>мак. Вот пришел пакет на 2950, а там нет такого мака,
>>и cisco незнает куда выслать пакет. Что она сделает ?
>>
>>>вы сами меняли тайминги?
>>
>>Только после наступления проблемы. Как временное решение.
>
>Честно говоря я не понял проблемы, но по идеи, если мак-адреса на
>свиче нет в таблице мак-адресов, то он должен разослать пакет на
>все порты. На все trunk и access ?
|
Версия для распечатки
проблема с маками, 
