forum.opennet.ru - "Периодически падает маршрутизация VLAN на 5400" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Периодически падает маршрутизация VLAN на 5400"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Периодически падает маршрутизация VLAN на 5400"
Сообщение от iles (ok) on 08-Июл-06, 00:06
Всем добрый день. Вообщем тема такая: Есть циска 5400, которая одним фастом смотрит на вышестоящего оператора, другим концом смотрит в каталист 2950. Далее этот каталист (назовем его №1) смотрит в конвертор - e1 - e1- конвертор - каталист №2 (так назваемый "разводящий"). Фасты каталиста № 2 смотрят в другие конверторы, и соответсвенно в другие каталисты (уже конечные). Получаеться что каталист №2 берет трафик с каталиста №1 и раскидывает его по каталистам №3 и №4. К каталистам №3 и №4 подключены DSLAM, к DSLAM подключены конечные клиенты. Клиенты в разных VLAN. Сами каталисты, циска и DSLAM между собой в одном VLAN. А вот теперь проблема: Время от времени, обычно вечером и утром пропадает связь с каталистом №3 (и с DSLAM к нему подключенным). Причем пропадает она очень интересно. То есть, с 5400 циски каталист №3 я не пингую, но великолепно вижу его (№3) с любого другого каталиста и любого другого устройства, находящимся в этом же VLAN. С 5400 циски вижу все, за исключением каталиста №3 Делема, над которой бьемся уже месяц. схема сети: http://photofile.ru/users/iles/1345344/28549364/ конфиг 5400: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname CISCO-5400 ! boot-start-marker boot system flash c5400-jk9s-mz.123-16.bin boot system flash c5400-is-mz.123-14.T2.bin no boot startup-test boot-end-marker ! logging monitor warnings enable secret 5 xxxxxxxxxxx enable password 7 xxxxxxxxxxxxxxxxx ! ! ! resource-pool disable clock timezone msk3 3 clock summer-time msk3 recurring last Sun Mar 2:00 last Sun Oct 3:00 clock calendar-valid syscon address xx.xxx.24.254 xxxxxxxxx syscon shelf-id 0 spe country russia ! spe recovery port-action recover spe default-firmware spe-firmware-1 aaa new-model aaa session-mib disconnect ! ! aaa authentication password-prompt password: aaa authentication username-prompt login: aaa authentication login default local aaa authentication login h323 group radius aaa authentication login LINE-VTY local aaa authentication ppp default group radius aaa authorization exec default local group radius aaa authorization exec h323 group radius aaa authorization network default local group radius aaa accounting update periodic 1 aaa accounting network default start-stop group radius aaa accounting connection h323 start-stop group radius aaa session-id common ip subnet-zero ! no ip cef async-bootp dns-server xxx.xxx.xxx.xxx isdn switch-type primary-qsig interface FastEthernet0/0.5 description CONNECT TO CISCO (Вышестоящий оператор) encapsulation dot1Q 5 ip address xxx.xxx.247.254 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/0.49 encapsulation dot1Q 49 ip address xxx.xxx.136.42 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/0.50 encapsulation dot1Q 50 ip address xx.xx.136.45 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1 no ip address no ip proxy-arp ip route-cache policy ip route-cache flow no ip mroute-cache duplex full speed 100 no cdp enable ! interface FastEthernet0/1.18 description vLAN 18 (в этом VLAN все железки) encapsulation dot1Q 18 ip address xxx.xxx.24.65 255.255.255.224 no ip unreachables no ip proxy-arp no ip route-cache same-interface no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.19 encapsulation dot1Q 19 ip address xxx.xxx.247.249 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address xxx.xxx.247.209 255.255.255.240 no ip unreachables no ip proxy-arp no ip route-cache same-interface no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.21 encapsulation dot1Q 21 ip address xxx.xxx.247.33 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.22 encapsulation dot1Q 22 ip address xxx.xxx.24.225 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.24 encapsulation dot1Q 24 ip address xxx.xxx.24.129 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.26 encapsulation dot1Q 26 ip address xxx.xxx.24.145 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.28 encapsulation dot1Q 28 ip address xxx.xxx.24.221 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.29 encapsulation dot1Q 29 ip address xxx.xxx.24.241 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.30 encapsulation dot1Q 30 ip address xxx.xxx.247.161 255.255.255.240 ip access-group OFFICE-NET-BLOCK out no ip redirects no ip unreachables no ip proxy-arp ip nat inside no ip mroute-cache ip policy route-map OFFICE-TO-SST no snmp trap link-status no cdp enable ! interface FastEthernet0/1.31 encapsulation dot1Q 31 ip address xxx.xxx.24.253 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.32 encapsulation dot1Q 32 ip address xxx.xxx.11.254 255.255.255.0 secondary ip address xxx.xxx.24.33 255.255.255.248 secondary ip address xxx.xxx.10.100 255.255.255.128 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.33 encapsulation dot1Q 33 ip address xxx.xxx.24.161 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.36 encapsulation dot1Q 36 ip address xxx.xxx.247.177 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.39 encapsulation dot1Q 39 ip address xxx.xxx.15.97 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.40 encapsulation dot1Q 40 ip address xxx.xxx.15.161 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.43 encapsulation dot1Q 43 ip address xxx.xxx.15.33 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.44 encapsulation dot1Q 44 ip address xxx.xxx.15.1 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.45 encapsulation dot1Q 45 ip address xxx.xxx.247.201 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.52 encapsulation dot1Q 52 ip address xxx.xxx.247.185 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! interface FastEthernet0/1.1000 encapsulation dot1Q 1000 ip address xxx.xxx.83.10 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no snmp trap link-status no cdp enable ! ! interface Serial0/0 no ip address clock rate 2000000 ! interface Serial0/1 ip address xxx.xxx.24.197 255.255.255.252 no ip proxy-arp ip nat inside ip policy route-map PPP ip local pool PPP xxx.xxx.24.98 xxx.xxx.24.126 ip default-gateway xxx.xxx.247.253 ip nat inside source route-map OFFICE-TO-SST interface FastEthernet0/0.50 overload ip nat inside source route-map PPP interface FastEthernet0/0.50 overload ip classless ip route 0.0.0.0 0.0.0.0 xxx.xxx.247.253 ip route xx.xx.106.0 255.255.255.0 xxx.xxx.247.35 ip route xxx.xxx.24.0 255.255.255.224 xxx.xxx.24.198 ip route xxx.xxx.24.168 255.255.255.248 xxx.xxx.247.51 ip route xxx.xxx.24.176 255.255.255.248 xxx.xxx.24.133 ip route xxx.xxx.24.184 255.255.255.252 xxx.xxx.247.53 ip route xxx.xxx.24.192 255.255.255.252 xxx.xxx.247.145 ip route xxx.xxx.24.208 255.255.255.252 xxx.xxx.247.34 ip route xxx.xxx.24.216 255.255.255.252 xxx.xxx.247.44 ip route xxx.xxx.112.0 255.255.255.0 xxx.xxx.24.198 ip route xxx.xxx.113.0 255.255.255.0 xxx.xxx.24.198 ip route xxx.xxx.147.0 255.255.255.0 xxx.xxx.83.9 ip route xxx.xxx.212.0 255.255.255.0 xxx.xxx.83.9 ip route xxx.xxx.213.0 255.255.255.0 xxx.xxx.83.9 ip route xxx.xxx.214.0 255.255.255.0 xxx.xxx.83.9 ip route xxx.xxx.247.244 255.255.255.252 xxx.xxx.247.212 ip route xxx.xxx.83.0 255.255.255.0 xxx.xxx.83.9 ip route xxx.xxx.203.200 255.255.255.248 xxx.xxx.247.35 ip route xxx.xxx.218.128 255.255.255.128 xxx.xxx.247.35 no ip http server ip radius source-interface FastEthernet0/0.5 no cdp run ! route-map OFFICE-TO-SST permit 10 match ip address 170 set ip next-hop xxx.xxx.136.46 ! route-map PPP permit 10 match ip address 171 set ip next-hop xxx.xxx.136.46 scheduler allocate 10000 400 ntp clock-period 17179853 ntp server 194.149.67.130 пЛюС недавно по дебагу на каталисте №1 (подключен к 5400) увидел следующие записи 01:17:31: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/17, changed state to down 01:17:32: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down 01:17:32: %LINK-3-UPDOWN: Interface FastEthernet0/17, changed state to down 01:17:53: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/17 01:17:53: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/9 01:17:55: %LINK-3-UPDOWN: Interface FastEthernet0/17, changed state to up 01:17:55: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to up 01:17:56: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/17 01:17:56: dot1x-registry: dot1x_vp_statechange: 01:17:56: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/9 01:17:56: dot1x-registry: dot1x_vp_statechange: 01:17:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/17, changed state to up 01:17:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to up 01:18:17: dot1x-registry: dot1x_vp_statechange: 01:18:17: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/9 01:18:17: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/9 01:18:17: dot1x-ev:dot1x_port_cleanup_author: cleanup author on interface FastEthernet0/9 01:18:17: dot1x-err:Unable to send a message to the Dot1x Authenticator process. 01:18:17: dot1x-registry: dot1x_vp_statechange: 01:18:17: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/17 01:18:17: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/17 01:18:17: dot1x-ev:dot1x_port_cleanup_author: cleanup author on interface FastEthernet0/17 01:18:17: dot1x-err:Unable to send a message to the Dot1x Authenticator process. 01:18:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down 01:18:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/17, changed state to down 01:18:19: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/17 01:18:19: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down 01:18:19: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/9 01:18:21: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/17 01:18:21: dot1x-ev:dot1x_port_cleanup_author: cleanup author on interface FastEthernet0/17 01:18:21: dot1x-err:Unable to send a message to the Dot1x Authenticator process. 01:18:21: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to up 01:18:21: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/9 01:18:21: dot1x-ev:dot1x_port_cleanup_author: cleanup author on interface FastEthernet0/9 01:18:21: dot1x-err:Unable to send a message to the Dot1x Authenticator process. 01:18:21: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/17 01:18:23: dot1x-registry:dot1x_port_linkchange invoked on interface FastEthernet0/9 01:18:24: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/17 01:18:24: dot1x-registry: dot1x_vp_statechange: 01:18:25: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/17, changed state to up 01:18:26: dot1x-registry:dot1x_port_modechange invoked on interface FastEthernet0/9 01:18:26: dot1x-registry: dot1x_vp_statechange: 01:18:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to up fast 0/9 на каталисте - это порт куда подключена 5400 циска Fast 0/1. fast 0/17 НА каталисте - это порт, куда подключена 5400 циска Fast 0/0 К вышестоящему оператору
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Периодически падает маршрутизация VLAN на 5400, Badalian Vyacheslav, 00:22 , 08-Июл-06, (1)

Периодически падает маршрутизация VLAN на 5400, iles, 19:21 , 09-Июл-06, (2)

Периодически падает маршрутизация VLAN на 5400, ilya, 09:54 , 10-Июл-06, (3)

Периодически падает маршрутизация VLAN на 5400, iles, 12:58 , 10-Июл-06, (4)

Периодически падает маршрутизация VLAN на 5400, ilya, 08:20 , 11-Июл-06, (5)

Периодически падает маршрутизация VLAN на 5400, iles, 21:13 , 17-Июл-06, (6)

Периодически падает маршрутизация VLAN на 5400, ilya, 08:49 , 18-Июл-06, (7)

Периодически падает маршрутизация VLAN на 5400, iles, 09:10 , 18-Июл-06, (8)

Периодически падает маршрутизация VLAN на 5400, ilya, 09:30 , 18-Июл-06, (9)

Периодически падает маршрутизация VLAN на 5400, iles, 12:48 , 18-Июл-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от Badalian Vyacheslav on 08-Июл-06, 00:22

а причём тут  dot1x - это ведь вещь связаная с авторизацией на порту...
У меня на всех цисках вланы по другому кидаются =) может в 5400 по другому а у меня на 4006 и 2950 так =)
...
!
Interface Fa6/47
switchport access vlan 518
switchport mode access
!
Interface Fa6/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 518
switchport trunk allowed vlan 123,125,126,130,324,532
switchport mode trunk
....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от iles (ok) on 09-Июл-06, 19:21

>а причём тут  dot1x - это ведь вещь связаная с авторизацией
>на порту...
>
>У меня на всех цисках вланы по другому кидаются =) может в
>5400 по другому а у меня на 4006 и 2950 так
>=)
>
>...
>!
>Interface Fa6/47
> switchport access vlan 518
> switchport mode access
>!
>Interface Fa6/48
> switchport trunk encapsulation dot1q
> switchport trunk native vlan 518
> switchport trunk allowed vlan 123,125,126,130,324,532
> switchport mode trunk
>
>....

То есть другими словами проблема в способе "прокидки" VLAN на 5400???
И что за авторизация?? я ее сам не настраивал, откуда она появилась то??
Конфига каталиста №1
CAT-2950-01#sh run
Building configuration...
Current configuration : 6307 bytes
!
! Last configuration change at 23:27:14 MSK3 Fri Jul 7 2006 by swell13
! NVRAM config last updated at 23:27:26 MSK3 Fri Jul 7 2006 by swell13
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname CAT-2950-NZR-01
!
logging monitor warnings
aaa new-model
aaa authentication password-prompt password:
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication login LINE-VTY local
aaa authorization exec default local group radius
aaa authorization network default local group radius
!
clock timezone MSK3 3
no errdisable detect cause pagp-flap
no errdisable detect cause dtp-flap
no errdisable detect cause link-flap
no errdisable detect cause gbic-invalid
no errdisable detect cause loopback
errdisable recovery interval 30
ip subnet-zero
!
!
!
spanning-tree mode pvst
spanning-tree portfast bpdufilter default
no spanning-tree optimize bpdu transmission
no spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
no spanning-tree vlan 1-1005
!
!
!
!
interface FastEthernet0/1
description TO FE0/1 AS CISCO 5350
speed 100
duplex full
!
interface FastEthernet0/2
description RAD RIC-E1
load-interval 60
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/3
description
speed 100
duplex full
!
interface FastEthernet0/4
description GATE-LOCAL-ETH0
switchport access vlan 46
switchport mode access
!
interface FastEthernet0/5
description 100_MBIT WITH MUX OPTIC
switchport trunk allowed vlan 18-999
switchport mode trunk
load-interval 60
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/6
description  MVTS
!
interface FastEthernet0/7
description
speed 10
duplex full
!
interface FastEthernet0/8
description ROUTER CISCO 3640
speed 100
duplex full
!
interface FastEthernet0/9
description TRUNK TO FE0/1 CISCO 5400
switchport trunk allowed vlan 18-22,24,26,28-33,36,39,40,43-45,52,53,1000
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/10
description CONVERTER 2048
!
interface FastEthernet0/11
description TO SHDSL
switchport access vlan 33
!
interface FastEthernet0/12
description TRUNK TO OFFICE
switchport trunk allowed vlan 18-999
switchport mode trunk
load-interval 60
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/13
description SERVER CS
speed 100
!
interface FastEthernet0/14
description TRUNK TO CISCO 3640 FE1/1
switchport trunk allowed vlan 21,23,35
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/15
description III PIRRING
switchport trunk allowed vlan 1000
switchport mode trunk
load-interval 60
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/16
description TEST-GATEWAY
switchport access vlan 18
switchport mode access
!
interface FastEthernet0/17
description FE0/0 CISCO 5400
switchport trunk allowed vlan 5,49,50
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/18
description FE0/0 CISCO 5350
switchport trunk allowed vlan 5,46,50
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/19
description  Wi-Fi
speed 100
duplex full
!
interface FastEthernet0/20
description TRUNK TO CAT-2950-MG-01
switchport trunk allowed vlan 18-999
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/21
shutdown
!
interface FastEthernet0/22
description MUX-1
switchport access vlan 37
switchport mode access
!
interface FastEthernet0/23
shutdown
!
interface FastEthernet0/24
description  COLLECTOR
switchport access vlan 51
switchport mode access
!
interface GigabitEthernet0/1
description TO CORE
switchport trunk allowed vlan 18,21,24,26,30,32,35,36,43,45
switchport mode trunk
spanning-tree bpdufilter enable
!
interface GigabitEthernet0/2
  switchport trunk allowed vlan 18-999
switchport mode trunk
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan18
ip address xxx.xxx.24.72 255.255.255.224
no ip route-cache
!
ip default-gateway xxx.xxx.24.65
no ip http server
logging facility local4
logging 213.59.247.164
access-list 101 permit ip xxx.xxx.18.128 0.0.0.127 any
access-list 101 permit ip 213.xxx.xxx.160 0.0.0.15 any
access-list 101 permit ip xxx.xxx.24.224 0.0.0.15 any
access-list 101 permit ip host xxx.xxx.247.2 any
access-list 101 permit ip host xx.xxx.xxx.4 any
access-list 101 permit ip host xxx.xxx.xxx.20 any
snmp-server community xxx RO
!
line con 0
exec-timeout 30 0
password 7 xxxxxxxxxxxxxx
login authentication LINE-VTY
line vty 0 4
access-class 101 in
exec-timeout 30 0
password 7 xxxxxxxxxx
login authentication LINE-VTY
line vty 5 15
access-class 101 in
exec-timeout 30 0
password 7 xxxxxxx
login authentication LINE-VTY
!
ntp source Vlan18
ntp server 194.149.67.130
!
!
monitor session 1 source interface Fa0/1 , Fa0/3 , Fa0/17
monitor session 1 destination interface Fa0/7
end

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от ilya (ok) on 10-Июл-06, 09:54

по логу у вас в даун уходят два интерфейса, смотрящие на 5400. это наверно и так понятно что связь  пропадает по всей видимости изза этого.
при этом у вас не должно быть связи на время дауна интерфейса ни с оператором (если он подключен через порт fa0/17) ни с другими каталистами (порт fa0/9 тоже в даун уходит).
так?
или связь до оператора работает????????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от iles (ok) on 10-Июл-06, 12:58

>по логу у вас в даун уходят два интерфейса, смотрящие на 5400.
>это наверно и так понятно что связь  пропадает по всей
>видимости изза этого.
>при этом у вас не должно быть связи на время дауна интерфейса
>ни с оператором (если он подключен через порт fa0/17) ни с
>другими каталистами (порт fa0/9 тоже в даун уходит).
>так?
>или связь до оператора работает????????
Так в том то и оно!!!!
если вы посмотрите на схему http://photofile.ru/users/iles/1345344/28549364/
ТО на ней видно, что в момент "пропадания связи", 5400 НЕ ВИДИТ СТРОГО каталист №3(и все к нему подключенное), все остальное видит прекрасно, все что должно ходит через 5400 продолжает ходить (за исключением злополучного каталиста №3). В ТОЖЕ САМОЕ ВРЕМЯ, все остальные участники сети, которые в одной подсети с каталистом №3 (им им для доступа к нему не нужно "ходить" через 5400 циску) ВИДЯТ КАТАЛИСТ №3!!!!!!!
Создается ощущение, что 5400 закрывает "окно" в сторону каталиста №3!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от ilya (ok) on 11-Июл-06, 08:20

>>по логу у вас в даун уходят два интерфейса, смотрящие на 5400.
>>это наверно и так понятно что связь  пропадает по всей
>>видимости изза этого.
>>при этом у вас не должно быть связи на время дауна интерфейса
>>ни с оператором (если он подключен через порт fa0/17) ни с
>>другими каталистами (порт fa0/9 тоже в даун уходит).
>>так?
>>или связь до оператора работает????????
>
>
>
>Так в том то и оно!!!!
>
>если вы посмотрите на схему http://photofile.ru/users/iles/1345344/28549364/
>ТО на ней видно, что в момент "пропадания связи", 5400 НЕ ВИДИТ
>СТРОГО каталист №3(и все к нему подключенное), все остальное видит прекрасно,
>все что должно ходит через 5400 продолжает ходить (за исключением злополучного
>каталиста №3). В ТОЖЕ САМОЕ ВРЕМЯ, все остальные участники сети, которые
>в одной подсети с каталистом №3 (им им для доступа к
>нему не нужно "ходить" через 5400 циску) ВИДЯТ КАТАЛИСТ №3!!!!!!!
>
>Создается ощущение, что 5400 закрывает "окно" в сторону каталиста №3!

странно это все ;)
давайте по порядку.
1. если интерфейс уйдет в даун на каталисте 1 - связи с AS5400 не будет. что хотите делайте - но не будет. запустите пинг с каталисты 3 на AS5400 и сделайте shutdown а потом  no sh на интерейсе сат-1. Может быть просто связь дольше восстанавливается с кат-3?
2. зачем вам отмена errdisable на каталисте? вообще почему интерфейс дергается на ней? можеть быть его включить и интерфей будет заблокирован - а в errdisable причина будет описана?
3. конфиг кат-3 покажите
4. в момент пропадания связи посмотрите на кат-1 sh vlan, sh spann-tree vlan 777. спантри у вас нет вроде, но bpdu вы фильтруете... блокироваться влан не должен - но глюк он есть глюк ;). Попробуйте вместо bpdu фильтра сделать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от iles (??) on 17-Июл-06, 21:13

Конфига каталиста №3:
Current configuration : 3367 bytes
!
! No configuration change since last restart
!
version 12.1
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
service password-encryption
!
hostname CAT-2950-SLP-01
!
logging monitor warnings
aaa new-model
aaa authentication password-prompt password:
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication login LINE-VTY local
aaa authorization exec default local group radius
aaa authorization network default local group radius
!
no errdisable detect cause pagp-flap
no errdisable detect cause dtp-flap
no errdisable detect cause link-flap
no errdisable detect cause gbic-invalid
no errdisable detect cause loopback
errdisable recovery interval 30
ip subnet-zero
!
!
!
spanning-tree mode pvst
spanning-tree portfast bpdufilter default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1-1005
!
!
!
!
interface FastEthernet0/1
description TRUNK TO CAT-2950
switchport mode trunk
load-interval 60
speed 100
duplex full
storm-control broadcast level 10.00
spanning-tree bpdufilter enable
!
interface FastEthernet0/2
description TRUNK TO DSLAM-01
switchport trunk allowed vlan 18,23,24,30,40
switchport mode trunk
spanning-tree bpdufilter enable
!
interface FastEthernet0/3
description TRUNK TO DSLAM-02
switchport trunk allowed vlan 18,19,21,23,24,26,30,32
switchport mode trunk
spanning-tree bpdufilter enable
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan18
ip address xxx.xxx.24.82 255.255.255.224
no ip route-cache
!
ip default-gateway xxx.xxx.24.65
no ip http server
logging history alerts
logging facility local4
logging xxx.xxx.247.164
access-list 101 permit ip xxx.xxx.218.128 0.0.0.127 any
access-list 101 permit ip xxx.xxx.247.160 0.0.0.15 any
access-list 101 permit ip xxx.xxx.24.224 0.0.0.15 any
access-list 101 permit ip host xxx.xxx.247.2 any
access-list 101 permit ip host xxx.xxx.247.4 any
access-list 101 permit ip host xxx.xxx.247.20 any
access-list 101 permit ip host xxx.xxx.24.68 any
no cdp run
!
line con 0
exec-timeout 0 0
password 7 1017071C3622435C5C
login authentication LINE-VTY
line vty 0 4
access-class 101 in
exec-timeout 0 0
password 7 014A0801683E575871
login authentication LINE-VTY
line vty 5 15
access-class 101 in
exec-timeout 0 0
password 7 1017071C3622435C5C
login authentication LINE-VTY
!
ntp clock-period 17179871
ntp source Vlan18
ntp server 194.149.67.130
!
end
А теперь такой момент.
Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3, я с интерфейса fast 0/1 перенес на fast 0/0. И что вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!!
В Чем может быть глюк то?????????????????????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от ilya (ok) on 18-Июл-06, 08:49

>А теперь такой момент.
>Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3,
>я с интерфейса fast 0/1 перенес на fast 0/0. И что
>вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!!
>В Чем может быть глюк то?????????????????????

т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0
?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от iles (??) on 18-Июл-06, 09:10

>
>>А теперь такой момент.
>>Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3,
>>я с интерфейса fast 0/1 перенес на fast 0/0. И что
>>вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!!
>>В Чем может быть глюк то?????????????????????
>
>
>т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0
>
>?
не совсем
дело в том, что вышестоящий оператор подключен к 5400 на 0/0 через тот же каталист (сделано это для того, чтобы зеркалить весь трафик инициируемый 5400 в сторону вышестоящего оператора)
В итоге на 5400 часть интерфесов стала 0/0.n, а часть 0/1.n, то есть как бы  траф на 5400 попадает с двух сторон. Сначала хотел полностью поменять местами, чтоб вот так вот не издеваться на железкой, но пока оставил именно такую схему.
после данных изменений, в дебаге ПЕРЕСТАЛИ повяляться подобные сообщения:
Jul 14 08:07:34.325: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
Jul 14 08:07:34.333: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
Jul 14 08:07:34.361: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
Jul 14 08:07:34.369: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit
CISCO-5400-1#problem, CSR0=0xFFFFC2F2
Jul 14 08:07:34.397: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
Jul 14 08:07:34.405: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2

Есть мысли??? а то я просто уже явно не догоняю происходящее.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от ilya (ok) on 18-Июл-06, 09:30

>>
>>>А теперь такой момент.
>>>Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3,
>>>я с интерфейса fast 0/1 перенес на fast 0/0. И что
>>>вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!!
>>>В Чем может быть глюк то?????????????????????
>>
>>
>>т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0
>>
>>?
>
>не совсем
>дело в том, что вышестоящий оператор подключен к 5400 на 0/0 через
>тот же каталист (сделано это для того, чтобы зеркалить весь трафик
>инициируемый 5400 в сторону вышестоящего оператора)
>В итоге на 5400 часть интерфесов стала 0/0.n, а часть 0/1.n, то
>есть как бы  траф на 5400 попадает с двух сторон.
>Сначала хотел полностью поменять местами, чтоб вот так вот не издеваться
>на железкой, но пока оставил именно такую схему.
>
>после данных изменений, в дебаге ПЕРЕСТАЛИ повяляться подобные сообщения:
>Jul 14 08:07:34.325: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
>Jul 14 08:07:34.333: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
>Jul 14 08:07:34.361: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
>Jul 14 08:07:34.369: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit
>CISCO-5400-1#problem, CSR0=0xFFFFC2F2
>Jul 14 08:07:34.397: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
>Jul 14 08:07:34.405: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2
>
>
>Есть мысли??? а то я просто уже явно не догоняю происходящее.
1. софт пробовали менять на 5400 (по описанию ошибки только это напрашивается, потом - железку... ;)?
2. пробовали отключать errdisable? интерисует в первую очередь причина ухода в даун интерфейса. без нее можно только гадать почему так происходит.
3. к проблеме скорее не относится, но cef у вас специально выключен?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Периодически падает маршрутизация VLAN на 5400"

Сообщение от iles (??) on 18-Июл-06, 12:48

>1. софт пробовали менять на 5400 (по описанию ошибки только это напрашивается,
>потом - железку... ;)?
>2. пробовали отключать errdisable? интерисует в первую очередь причина ухода в даун
>интерфейса. без нее можно только гадать почему так происходит.
>3. к проблеме скорее не относится, но cef у вас специально выключен?
>

Софт менял три линейки, щас стоит 12.4 линейка (здесь добрые люди подарили)
На проблему это НИКАК не повлияло, как была проблема, так она и осталась. Точнее периодически появляеться, час мозги поделает, и устаканиваеться. в последний раз вообще отказалась восстанавливатся.
CEF включил, но ничего не изменилось, раз ве что в логах другие ошибки стали появляться, связанные с adjacency.
Интерфесы в даун не уходят, ведь со стороны всей остальной сети 5400 продолжает оставаться видимой и работоспособной по тем же самым интерфейсам. Хотя в логах действительно прямо противоположное!
Железо поменять... ну это дорогое удовольствие:((((

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Периодически падает маршрутизация VLAN на 5400"
Сообщение от Badalian Vyacheslav on 08-Июл-06, 00:22
а причём тут dot1x - это ведь вещь связаная с авторизацией на порту... У меня на всех цисках вланы по другому кидаются =) может в 5400 по другому а у меня на 4006 и 2950 так =) ... ! Interface Fa6/47 switchport access vlan 518 switchport mode access ! Interface Fa6/48 switchport trunk encapsulation dot1q switchport trunk native vlan 518 switchport trunk allowed vlan 123,125,126,130,324,532 switchport mode trunk ....
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от iles (ok) on 09-Июл-06, 19:21
	>а причём тут dot1x - это ведь вещь связаная с авторизацией >на порту... > >У меня на всех цисках вланы по другому кидаются =) может в >5400 по другому а у меня на 4006 и 2950 так >=) > >... >! >Interface Fa6/47 > switchport access vlan 518 > switchport mode access >! >Interface Fa6/48 > switchport trunk encapsulation dot1q > switchport trunk native vlan 518 > switchport trunk allowed vlan 123,125,126,130,324,532 > switchport mode trunk > >.... То есть другими словами проблема в способе "прокидки" VLAN на 5400??? И что за авторизация?? я ее сам не настраивал, откуда она появилась то?? Конфига каталиста №1 CAT-2950-01#sh run Building configuration... Current configuration : 6307 bytes ! ! Last configuration change at 23:27:14 MSK3 Fri Jul 7 2006 by swell13 ! NVRAM config last updated at 23:27:26 MSK3 Fri Jul 7 2006 by swell13 ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname CAT-2950-NZR-01 ! logging monitor warnings aaa new-model aaa authentication password-prompt password: aaa authentication username-prompt login: aaa authentication login default local aaa authentication login LINE-VTY local aaa authorization exec default local group radius aaa authorization network default local group radius ! clock timezone MSK3 3 no errdisable detect cause pagp-flap no errdisable detect cause dtp-flap no errdisable detect cause link-flap no errdisable detect cause gbic-invalid no errdisable detect cause loopback errdisable recovery interval 30 ip subnet-zero ! ! ! spanning-tree mode pvst spanning-tree portfast bpdufilter default no spanning-tree optimize bpdu transmission no spanning-tree etherchannel guard misconfig spanning-tree extend system-id no spanning-tree vlan 1-1005 ! ! ! ! interface FastEthernet0/1 description TO FE0/1 AS CISCO 5350 speed 100 duplex full ! interface FastEthernet0/2 description RAD RIC-E1 load-interval 60 storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/3 description speed 100 duplex full ! interface FastEthernet0/4 description GATE-LOCAL-ETH0 switchport access vlan 46 switchport mode access ! interface FastEthernet0/5 description 100_MBIT WITH MUX OPTIC switchport trunk allowed vlan 18-999 switchport mode trunk load-interval 60 storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/6 description MVTS ! interface FastEthernet0/7 description speed 10 duplex full ! interface FastEthernet0/8 description ROUTER CISCO 3640 speed 100 duplex full ! interface FastEthernet0/9 description TRUNK TO FE0/1 CISCO 5400 switchport trunk allowed vlan 18-22,24,26,28-33,36,39,40,43-45,52,53,1000 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/10 description CONVERTER 2048 ! interface FastEthernet0/11 description TO SHDSL switchport access vlan 33 ! interface FastEthernet0/12 description TRUNK TO OFFICE switchport trunk allowed vlan 18-999 switchport mode trunk load-interval 60 storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/13 description SERVER CS speed 100 ! interface FastEthernet0/14 description TRUNK TO CISCO 3640 FE1/1 switchport trunk allowed vlan 21,23,35 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/15 description III PIRRING switchport trunk allowed vlan 1000 switchport mode trunk load-interval 60 storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/16 description TEST-GATEWAY switchport access vlan 18 switchport mode access ! interface FastEthernet0/17 description FE0/0 CISCO 5400 switchport trunk allowed vlan 5,49,50 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/18 description FE0/0 CISCO 5350 switchport trunk allowed vlan 5,46,50 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/19 description Wi-Fi speed 100 duplex full ! interface FastEthernet0/20 description TRUNK TO CAT-2950-MG-01 switchport trunk allowed vlan 18-999 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 description MUX-1 switchport access vlan 37 switchport mode access ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 description COLLECTOR switchport access vlan 51 switchport mode access ! interface GigabitEthernet0/1 description TO CORE switchport trunk allowed vlan 18,21,24,26,30,32,35,36,43,45 switchport mode trunk spanning-tree bpdufilter enable ! interface GigabitEthernet0/2 switchport trunk allowed vlan 18-999 switchport mode trunk ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan18 ip address xxx.xxx.24.72 255.255.255.224 no ip route-cache ! ip default-gateway xxx.xxx.24.65 no ip http server logging facility local4 logging 213.59.247.164 access-list 101 permit ip xxx.xxx.18.128 0.0.0.127 any access-list 101 permit ip 213.xxx.xxx.160 0.0.0.15 any access-list 101 permit ip xxx.xxx.24.224 0.0.0.15 any access-list 101 permit ip host xxx.xxx.247.2 any access-list 101 permit ip host xx.xxx.xxx.4 any access-list 101 permit ip host xxx.xxx.xxx.20 any snmp-server community xxx RO ! line con 0 exec-timeout 30 0 password 7 xxxxxxxxxxxxxx login authentication LINE-VTY line vty 0 4 access-class 101 in exec-timeout 30 0 password 7 xxxxxxxxxx login authentication LINE-VTY line vty 5 15 access-class 101 in exec-timeout 30 0 password 7 xxxxxxx login authentication LINE-VTY ! ntp source Vlan18 ntp server 194.149.67.130 ! ! monitor session 1 source interface Fa0/1 , Fa0/3 , Fa0/17 monitor session 1 destination interface Fa0/7 end
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от ilya (ok) on 10-Июл-06, 09:54
	по логу у вас в даун уходят два интерфейса, смотрящие на 5400. это наверно и так понятно что связь пропадает по всей видимости изза этого. при этом у вас не должно быть связи на время дауна интерфейса ни с оператором (если он подключен через порт fa0/17) ни с другими каталистами (порт fa0/9 тоже в даун уходит). так? или связь до оператора работает????????
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от iles (ok) on 10-Июл-06, 12:58
	>по логу у вас в даун уходят два интерфейса, смотрящие на 5400. >это наверно и так понятно что связь пропадает по всей >видимости изза этого. >при этом у вас не должно быть связи на время дауна интерфейса >ни с оператором (если он подключен через порт fa0/17) ни с >другими каталистами (порт fa0/9 тоже в даун уходит). >так? >или связь до оператора работает???????? Так в том то и оно!!!! если вы посмотрите на схему http://photofile.ru/users/iles/1345344/28549364/ ТО на ней видно, что в момент "пропадания связи", 5400 НЕ ВИДИТ СТРОГО каталист №3(и все к нему подключенное), все остальное видит прекрасно, все что должно ходит через 5400 продолжает ходить (за исключением злополучного каталиста №3). В ТОЖЕ САМОЕ ВРЕМЯ, все остальные участники сети, которые в одной подсети с каталистом №3 (им им для доступа к нему не нужно "ходить" через 5400 циску) ВИДЯТ КАТАЛИСТ №3!!!!!!! Создается ощущение, что 5400 закрывает "окно" в сторону каталиста №3!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от ilya (ok) on 11-Июл-06, 08:20
	>>по логу у вас в даун уходят два интерфейса, смотрящие на 5400. >>это наверно и так понятно что связь пропадает по всей >>видимости изза этого. >>при этом у вас не должно быть связи на время дауна интерфейса >>ни с оператором (если он подключен через порт fa0/17) ни с >>другими каталистами (порт fa0/9 тоже в даун уходит). >>так? >>или связь до оператора работает???????? > > > >Так в том то и оно!!!! > >если вы посмотрите на схему http://photofile.ru/users/iles/1345344/28549364/ >ТО на ней видно, что в момент "пропадания связи", 5400 НЕ ВИДИТ >СТРОГО каталист №3(и все к нему подключенное), все остальное видит прекрасно, >все что должно ходит через 5400 продолжает ходить (за исключением злополучного >каталиста №3). В ТОЖЕ САМОЕ ВРЕМЯ, все остальные участники сети, которые >в одной подсети с каталистом №3 (им им для доступа к >нему не нужно "ходить" через 5400 циску) ВИДЯТ КАТАЛИСТ №3!!!!!!! > >Создается ощущение, что 5400 закрывает "окно" в сторону каталиста №3! странно это все ;) давайте по порядку. 1. если интерфейс уйдет в даун на каталисте 1 - связи с AS5400 не будет. что хотите делайте - но не будет. запустите пинг с каталисты 3 на AS5400 и сделайте shutdown а потом no sh на интерейсе сат-1. Может быть просто связь дольше восстанавливается с кат-3? 2. зачем вам отмена errdisable на каталисте? вообще почему интерфейс дергается на ней? можеть быть его включить и интерфей будет заблокирован - а в errdisable причина будет описана? 3. конфиг кат-3 покажите 4. в момент пропадания связи посмотрите на кат-1 sh vlan, sh spann-tree vlan 777. спантри у вас нет вроде, но bpdu вы фильтруете... блокироваться влан не должен - но глюк он есть глюк ;). Попробуйте вместо bpdu фильтра сделать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от iles (??) on 17-Июл-06, 21:13
	Конфига каталиста №3: Current configuration : 3367 bytes ! ! No configuration change since last restart ! version 12.1 no service pad service timestamps debug datetime msec localtime service timestamps log datetime localtime service password-encryption ! hostname CAT-2950-SLP-01 ! logging monitor warnings aaa new-model aaa authentication password-prompt password: aaa authentication username-prompt login: aaa authentication login default local aaa authentication login LINE-VTY local aaa authorization exec default local group radius aaa authorization network default local group radius ! no errdisable detect cause pagp-flap no errdisable detect cause dtp-flap no errdisable detect cause link-flap no errdisable detect cause gbic-invalid no errdisable detect cause loopback errdisable recovery interval 30 ip subnet-zero ! ! ! spanning-tree mode pvst spanning-tree portfast bpdufilter default no spanning-tree optimize bpdu transmission spanning-tree extend system-id no spanning-tree vlan 1-1005 ! ! ! ! interface FastEthernet0/1 description TRUNK TO CAT-2950 switchport mode trunk load-interval 60 speed 100 duplex full storm-control broadcast level 10.00 spanning-tree bpdufilter enable ! interface FastEthernet0/2 description TRUNK TO DSLAM-01 switchport trunk allowed vlan 18,23,24,30,40 switchport mode trunk spanning-tree bpdufilter enable ! interface FastEthernet0/3 description TRUNK TO DSLAM-02 switchport trunk allowed vlan 18,19,21,23,24,26,30,32 switchport mode trunk spanning-tree bpdufilter enable ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 switchport access vlan 30 switchport mode access ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan18 ip address xxx.xxx.24.82 255.255.255.224 no ip route-cache ! ip default-gateway xxx.xxx.24.65 no ip http server logging history alerts logging facility local4 logging xxx.xxx.247.164 access-list 101 permit ip xxx.xxx.218.128 0.0.0.127 any access-list 101 permit ip xxx.xxx.247.160 0.0.0.15 any access-list 101 permit ip xxx.xxx.24.224 0.0.0.15 any access-list 101 permit ip host xxx.xxx.247.2 any access-list 101 permit ip host xxx.xxx.247.4 any access-list 101 permit ip host xxx.xxx.247.20 any access-list 101 permit ip host xxx.xxx.24.68 any no cdp run ! line con 0 exec-timeout 0 0 password 7 1017071C3622435C5C login authentication LINE-VTY line vty 0 4 access-class 101 in exec-timeout 0 0 password 7 014A0801683E575871 login authentication LINE-VTY line vty 5 15 access-class 101 in exec-timeout 0 0 password 7 1017071C3622435C5C login authentication LINE-VTY ! ntp clock-period 17179871 ntp source Vlan18 ntp server 194.149.67.130 ! end А теперь такой момент. Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3, я с интерфейса fast 0/1 перенес на fast 0/0. И что вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!! В Чем может быть глюк то?????????????????????
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от ilya (ok) on 18-Июл-06, 08:49
	>А теперь такой момент. >Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3, >я с интерфейса fast 0/1 перенес на fast 0/0. И что >вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!! >В Чем может быть глюк то????????????????????? т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0 ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от iles (??) on 18-Июл-06, 09:10
	> >>А теперь такой момент. >>Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3, >>я с интерфейса fast 0/1 перенес на fast 0/0. И что >>вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!! >>В Чем может быть глюк то????????????????????? > > >т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0 > >? не совсем дело в том, что вышестоящий оператор подключен к 5400 на 0/0 через тот же каталист (сделано это для того, чтобы зеркалить весь трафик инициируемый 5400 в сторону вышестоящего оператора) В итоге на 5400 часть интерфесов стала 0/0.n, а часть 0/1.n, то есть как бы траф на 5400 попадает с двух сторон. Сначала хотел полностью поменять местами, чтоб вот так вот не издеваться на железкой, но пока оставил именно такую схему. после данных изменений, в дебаге ПЕРЕСТАЛИ повяляться подобные сообщения: Jul 14 08:07:34.325: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 Jul 14 08:07:34.333: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 Jul 14 08:07:34.361: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 Jul 14 08:07:34.369: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit CISCO-5400-1#problem, CSR0=0xFFFFC2F2 Jul 14 08:07:34.397: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 Jul 14 08:07:34.405: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 Есть мысли??? а то я просто уже явно не догоняю происходящее.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от ilya (ok) on 18-Июл-06, 09:30
	>> >>>А теперь такой момент. >>>Все сабинтерфейсы 5400 циски, которые каким-либо боком смотрят в сторону каталиста №3, >>>я с интерфейса fast 0/1 перенес на fast 0/0. И что >>>вы думаете??? Заработало как часы!!!!!!!!!!!!!!!!!!!!!!!! >>>В Чем может быть глюк то????????????????????? >> >> >>т.е. сейчас у вас оператор подключен к 0/1 а каталисты к 0/0 >> >>? > >не совсем >дело в том, что вышестоящий оператор подключен к 5400 на 0/0 через >тот же каталист (сделано это для того, чтобы зеркалить весь трафик >инициируемый 5400 в сторону вышестоящего оператора) >В итоге на 5400 часть интерфесов стала 0/0.n, а часть 0/1.n, то >есть как бы траф на 5400 попадает с двух сторон. >Сначала хотел полностью поменять местами, чтоб вот так вот не издеваться >на железкой, но пока оставил именно такую схему. > >после данных изменений, в дебаге ПЕРЕСТАЛИ повяляться подобные сообщения: >Jul 14 08:07:34.325: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 >Jul 14 08:07:34.333: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 >Jul 14 08:07:34.361: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 >Jul 14 08:07:34.369: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit >CISCO-5400-1#problem, CSR0=0xFFFFC2F2 >Jul 14 08:07:34.397: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 >Jul 14 08:07:34.405: %AMDP2_FE-4-BABBLE: FastEthernet0/1 transmit problem, CSR0=0xFFFFC2F2 > > >Есть мысли??? а то я просто уже явно не догоняю происходящее. 1. софт пробовали менять на 5400 (по описанию ошибки только это напрашивается, потом - железку... ;)? 2. пробовали отключать errdisable? интерисует в первую очередь причина ухода в даун интерфейса. без нее можно только гадать почему так происходит. 3. к проблеме скорее не относится, но cef у вас специально выключен?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Периодически падает маршрутизация VLAN на 5400"
	Сообщение от iles (??) on 18-Июл-06, 12:48
	>1. софт пробовали менять на 5400 (по описанию ошибки только это напрашивается, >потом - железку... ;)? >2. пробовали отключать errdisable? интерисует в первую очередь причина ухода в даун >интерфейса. без нее можно только гадать почему так происходит. >3. к проблеме скорее не относится, но cef у вас специально выключен? > Софт менял три линейки, щас стоит 12.4 линейка (здесь добрые люди подарили) На проблему это НИКАК не повлияло, как была проблема, так она и осталась. Точнее периодически появляеться, час мозги поделает, и устаканиваеться. в последний раз вообще отказалась восстанавливатся. CEF включил, но ничего не изменилось, раз ве что в логах другие ошибки стали появляться, связанные с adjacency. Интерфесы в даун не уходят, ведь со стороны всей остальной сети 5400 продолжает оставаться видимой и работоспособной по тем же самым интерфейсам. Хотя в логах действительно прямо противоположное! Железо поменять... ну это дорогое удовольствие:((((
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]