forum.opennet.ru - "Debug VLAN" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Debug VLAN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Debug VLAN"
Сообщение от green25 (ok) on 14-Май-08, 14:45
Есть Cisco 2851, который маршрутизирует несколько VLAN (802.1Q). Маршрутизирует не между VLAN, а VLAN - внешняя сеть. Собственно к самому процессу маршрутизации претензий нет, все работает. Не понятно, как с помощью debug посмотреть, какие пакеты ходят (и ходят ли) между VLAN и внешней сетью. Например, deb ip pack этой информации не дает. Чего только не пробовал - не получилось. Может кто-нибудь объяснить, что нужно делать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Debug VLAN, fantom, 15:15 , 14-Май-08, (1)

Debug VLAN, green25, 16:37 , 14-Май-08, (4)

Debug VLAN, green25, 15:26 , 14-Май-08, (2)

Debug VLAN, fantom, 16:00 , 14-Май-08, (3)
Debug VLAN, GolDi, 16:40 , 14-Май-08, (5)

Debug VLAN, green25, 16:44 , 14-Май-08, (6)

Debug VLAN, fantom, 09:22 , 15-Май-08, (7)

Debug VLAN, fantom, 09:49 , 15-Май-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Debug VLAN"

Сообщение от fantom (ok) on 14-Май-08, 15:15

>Есть Cisco 2851, который маршрутизирует несколько VLAN (802.1Q). Маршрутизирует не между VLAN,
>а VLAN - внешняя сеть. Собственно к самому процессу маршрутизации претензий
>нет, все работает. Не понятно, как с помощью debug посмотреть, какие
>пакеты ходят (и ходят ли) между VLAN и внешней сетью. Например,
>deb ip pack этой информации не дает. Чего только не пробовал
>- не получилось. Может кто-нибудь объяснить, что нужно делать?
Сливать по netflow инфу с интерфейса и будешь иметь инфу с какого на какой IP пробежало сколько пакетиков.
Если к процессу маршрутизации претензий нет - что вы хотите увидеть и с какой целью?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Debug VLAN"

Сообщение от green25 (ok) on 14-Май-08, 16:37

Эти вещи использовать конечно можно и нужно, но вопрос был именно про debug. Как все таки увидеть проходящие через роутер из VLAN пакеты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Debug VLAN"

Сообщение от green25 (ok) on 14-Май-08, 15:26

NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь между каким-нибудь VLAN и внешней сетью - и как тогда разбираться в чем проблема? Первое, что приходит в голову - это дебагом посмотреть, а доходят ли пакеты до циски - и вот этого то у меня и не получается :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Debug VLAN"

Сообщение от fantom (ok) on 14-Май-08, 16:00

>NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же
>волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь
>между каким-нибудь VLAN и внешней сетью - и как тогда разбираться
>в чем проблема? Первое, что приходит в голову - это дебагом
>посмотреть, а доходят ли пакеты до циски - и вот этого
>то у меня и не получается :(
Пинг, трейс, sh ip route.
sh arp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Debug VLAN"

Сообщение от GolDi (??) on 14-Май-08, 16:40

>NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же
>волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь
>между каким-нибудь VLAN и внешней сетью - и как тогда разбираться
>в чем проблема? Первое, что приходит в голову - это дебагом
>посмотреть, а доходят ли пакеты до циски - и вот этого
>то у меня и не получается :(
access-list ...... log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Debug VLAN"

Сообщение от green25 (ok) on 14-Май-08, 16:44

>access-list ...... log
Это единственный способ? Без использования log невозможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Debug VLAN"

Сообщение от fantom (ok) on 15-Май-08, 09:22

>>access-list ...... log
>
>Это единственный способ? Без использования log невозможно?
Если вы не ограничены в средствах и времени - то невыполнимых задач для вас несуществует,
обычно нехватает средств, но иногда - времени :).
Вероятно существуют: по косвенной информации у разработчиков IOS существуют отладочные версии IOS обладающие существенно расщиреным функционалом и набором средств диагностики и отладки, если вам удастся убедить Cisco в том что вам необходима прошивка с определенным функционалом не входящем в официальные релизы, то вполне вероятно что за дополнительную плату Cisco сваяет персонально для Вас IOS с нужными возможностями.
В таком контексте ответ на ваш вопрос:
"Возможно, если вам это по карману."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Debug VLAN"

Сообщение от fantom (ok) on 15-Май-08, 09:49

Описаная изначально проблема диагностируется обыкновенным пингом из сети любого IP на вашей кошке кроме того, что висит непосредственно на нужном VLAN-е.
если пинг эсть - пакеты кошкой маршрутизируются между вланом и другими интерфейсами, если нет - проблема либо с доступом к самой кошке, либо в ACL-ах на кошке.
так что описаная вами задача имеет более простое и прямое решение чем применение debug-а.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Debug VLAN"
Сообщение от fantom (ok) on 14-Май-08, 15:15
>Есть Cisco 2851, который маршрутизирует несколько VLAN (802.1Q). Маршрутизирует не между VLAN, >а VLAN - внешняя сеть. Собственно к самому процессу маршрутизации претензий >нет, все работает. Не понятно, как с помощью debug посмотреть, какие >пакеты ходят (и ходят ли) между VLAN и внешней сетью. Например, >deb ip pack этой информации не дает. Чего только не пробовал >- не получилось. Может кто-нибудь объяснить, что нужно делать? Сливать по netflow инфу с интерфейса и будешь иметь инфу с какого на какой IP пробежало сколько пакетиков. Если к процессу маршрутизации претензий нет - что вы хотите увидеть и с какой целью?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Debug VLAN"
	Сообщение от green25 (ok) on 14-Май-08, 16:37
	Эти вещи использовать конечно можно и нужно, но вопрос был именно про debug. Как все таки увидеть проходящие через роутер из VLAN пакеты?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Debug VLAN"
Сообщение от green25 (ok) on 14-Май-08, 15:26
NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь между каким-нибудь VLAN и внешней сетью - и как тогда разбираться в чем проблема? Первое, что приходит в голову - это дебагом посмотреть, а доходят ли пакеты до циски - и вот этого то у меня и не получается :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Debug VLAN"
	Сообщение от fantom (ok) on 14-Май-08, 16:00
	>NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же >волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь >между каким-нибудь VLAN и внешней сетью - и как тогда разбираться >в чем проблема? Первое, что приходит в голову - это дебагом >посмотреть, а доходят ли пакеты до циски - и вот этого >то у меня и не получается :( Пинг, трейс, sh ip route. sh arp
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Debug VLAN"
	Сообщение от GolDi (??) on 14-Май-08, 16:40
	>NetFlow настроен, но им все-таки удобнее именно количество трафика смотреть. Меня же >волнует, что делать, если вдруг что-то не заработает. Вот пропадет связь >между каким-нибудь VLAN и внешней сетью - и как тогда разбираться >в чем проблема? Первое, что приходит в голову - это дебагом >посмотреть, а доходят ли пакеты до циски - и вот этого >то у меня и не получается :( access-list ...... log
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Debug VLAN"
	Сообщение от green25 (ok) on 14-Май-08, 16:44
	>access-list ...... log Это единственный способ? Без использования log невозможно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Debug VLAN"
	Сообщение от fantom (ok) on 15-Май-08, 09:22
	>>access-list ...... log > >Это единственный способ? Без использования log невозможно? Если вы не ограничены в средствах и времени - то невыполнимых задач для вас несуществует, обычно нехватает средств, но иногда - времени :). Вероятно существуют: по косвенной информации у разработчиков IOS существуют отладочные версии IOS обладающие существенно расщиреным функционалом и набором средств диагностики и отладки, если вам удастся убедить Cisco в том что вам необходима прошивка с определенным функционалом не входящем в официальные релизы, то вполне вероятно что за дополнительную плату Cisco сваяет персонально для Вас IOS с нужными возможностями. В таком контексте ответ на ваш вопрос: "Возможно, если вам это по карману."
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Debug VLAN"
	Сообщение от fantom (ok) on 15-Май-08, 09:49
	Описаная изначально проблема диагностируется обыкновенным пингом из сети любого IP на вашей кошке кроме того, что висит непосредственно на нужном VLAN-е. если пинг эсть - пакеты кошкой маршрутизируются между вланом и другими интерфейсами, если нет - проблема либо с доступом к самой кошке, либо в ACL-ах на кошке. так что описаная вами задача имеет более простое и прямое решение чем применение debug-а.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]