проброс Vlan на коммутаторе 2960

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-04 15:52:47

mv2960g#sh mac address-table vlan 5
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
5 34bd.****.**** DYNAMIC Gi0/8
Total Mac Addresses for this criterion: 21



mzd2960g#sh mac address-table vlan 5
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
Total Mac Addresses for this criterion: 20

Мас у провайдера не совпадает с указанными для MV - начало тоже 34bd..... потом все другое.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение rayder » 2012-12-04 16:02:20

при условии что в пятом влане бегает хоть что-то, на mzd так же должны быть маки в 5-м влане.
Вы говорили что там все хорошо - но я этого не вижу, на mzd - так же приведите порты в "простой" вид
чей мак 34bd?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-04 16:07:15

свитча MV что смотрит на провайдера.
по транку порта8 работа идет другие сети в наличии

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение rayder » 2012-12-04 16:12:24

bakss писал(а):свитча MV что смотрит на провайдера.
по транку порта8 работа идет другие сети в наличии
нам нужны не другие сети, а пятый влан, а вот его(маков) на mzd - не видно, покажите еще раз sh run int с mzd, а то я уже путаться начинаю какие конфиги актуальны, а какие нет. только покажите полные конфиги, вдруг вы убираете что-то нужное
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-04 19:38:58

Ничего кроме самого мака не удалялось.

mv2960g#sh run int gi0/6
Building configuration...

Current configuration : 86 bytes
!
interface GigabitEthernet0/6
switchport access vlan 5
switchport mode access
end

mzd2960g#sh run int gi0/5
Building configuration...

Current configuration : 86 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode access
end

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-13 8:05:30

Посоветовать похоже нечего?

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение vintovkin » 2012-12-29 15:43:47

товарищи, в пост особо не вчитывался, какая у вас проблема?
JunOS kernel based on FreeBSD UNIX.

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-29 18:35:13

Имеется схема, приведенная ниже, в которой D-link - коммутатор провайдера; коммутаторы mv и mzd (модель Cisco WS-C2960G-8TC-L) соединены оптикой по портам gi0/8; на порт gi0/5 коммутатора mzd включен видеосервер.
Порт 5 свитча mv находится в режиме access:
mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 86 bytes!
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode access
end
На коммутаторе mv2960g индикатор порта gi0/5 горит желтым.
При подключении на прямую к коммутатору D-link компьютера выход в интернет есть.
Ничего из посоветонного выше не помогло.

mv2960g#sh log
000029: .Dec 22 16:54:13.303: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/5, changed state to up
000030: .Dec 22 16:54:15.811: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/5 VLAN5.
000031: .Dec 22 16:54:15.811: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet0/5 on VLAN0005. Inconsistent port type.
После отключения STP
mv2960g#conf t
mv2960g(config)#int gi0/5
mv2960g(config-if)#no spanning-tree vlan 5
mv2960g(config-if)#exit
соединение установлено.
Как заставить работать соединение Cisco-Dlink с включенным STP?
Вложения
image.jpg
image.jpg (21.34 КБ) 2254 просмотра

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение rayder » 2012-12-29 20:23:31

обалдедь можно! половины инфы, даже не представлялось ранее... Наверное нужно настроить СТП?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-29 20:30:59

rayder писал(а):обалдедь можно! половины инфы, даже не представлялось ранее... Наверное нужно настроить СТП?
Логично.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение vintovkin » 2012-12-30 18:57:50

bakss писал(а):Имеется схема, приведенная ниже, в которой D-link - коммутатор провайдера; коммутаторы mv и mzd (модель Cisco WS-C2960G-8TC-L) соединены оптикой по портам gi0/8; на порт gi0/5 коммутатора mzd включен видеосервер.
Порт 5 свитча mv находится в режиме access:
mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 86 bytes!
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode access
end
На коммутаторе mv2960g индикатор порта gi0/5 горит желтым.
При подключении на прямую к коммутатору D-link компьютера выход в интернет есть.
Ничего из посоветонного выше не помогло.

mv2960g#sh log
000029: .Dec 22 16:54:13.303: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/5, changed state to up
000030: .Dec 22 16:54:15.811: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/5 VLAN5.
000031: .Dec 22 16:54:15.811: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet0/5 on VLAN0005. Inconsistent port type.
После отключения STP
mv2960g#conf t
mv2960g(config)#int gi0/5
mv2960g(config-if)#no spanning-tree vlan 5
mv2960g(config-if)#exit
соединение установлено.
Как заставить работать соединение Cisco-Dlink с включенным STP?
а на порту провайдера как настроено - trunk\access\speed\duplex\stp????
все настройки должны совпадать ... поговорите с провом, как он вам последнюю милю отдаёт, транк или аксесс?
если аксес , то какой номер вилана? похоже что пятый? отключите ещё cdp на порту.
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение vintovkin » 2012-12-30 19:00:26

у циски написано по этой ошибке, что либо виланы разные, либо инкапсуляция и транки разные соответствено ...
http://www.cisco.com/en/US/tech/tk389/t ... 11a0.shtml


ваши настройки должны совпадать на стыке с провайдером ...
JunOS kernel based on FreeBSD UNIX.

bakss
рядовой
Сообщения: 19
Зарегистрирован: 2012-12-03 21:12:13

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение bakss » 2012-12-30 20:40:19

vintovkin писал(а):а на порту провайдера как настроено - trunk\access\speed\duplex\stp????
все настройки должны совпадать ... поговорите с провом, как он вам последнюю милю отдаёт, транк или аксесс?
если аксес , то какой номер вилана? похоже что пятый? отключите ещё cdp на порту.
Со слов провайдера его порт в мою сторону настроен в режиме аксес, номер вилана назвать отказывается, видимо чего то боится ))) Пятый номер вилана выбран без учета привязки к прову.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение GhOsT_MZ » 2012-12-30 20:48:21

bakss писал(а):
vintovkin писал(а):а на порту провайдера как настроено - trunk\access\speed\duplex\stp????
все настройки должны совпадать ... поговорите с провом, как он вам последнюю милю отдаёт, транк или аксесс?
если аксес , то какой номер вилана? похоже что пятый? отключите ещё cdp на порту.
Со слов провайдера его порт в мою сторону настроен в режиме аксес, номер вилана назвать отказывается, видимо чего то боится ))) Пятый номер вилана выбран без учета привязки к прову.
Если там не транк, то побоку какой вилан выбирать на вашей стороне, ведь все равно трафик будет не тегированным.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение vintovkin » 2012-12-31 0:26:30

GhOsT_MZ писал(а):
bakss писал(а):
vintovkin писал(а):а на порту провайдера как настроено - trunk\access\speed\duplex\stp????
все настройки должны совпадать ... поговорите с провом, как он вам последнюю милю отдаёт, транк или аксесс?
если аксес , то какой номер вилана? похоже что пятый? отключите ещё cdp на порту.
Со слов провайдера его порт в мою сторону настроен в режиме аксес, номер вилана назвать отказывается, видимо чего то боится ))) Пятый номер вилана выбран без учета привязки к прову.
Если там не транк, то побоку какой вилан выбирать на вашей стороне, ведь все равно трафик будет не тегированным.
вот тут я точно не уверен, но вероятно , да, номер не важен если в аксесе настроено, ведь тэга нет и следовательно в загаловке идёт сразу мак адрес ...
однако стп блочит этот порт по непонятным причинам ... провайдер чёто мутит ... может у него стп настроено так что если он видит свитч на другом конце - то он ложит порт ...
bpduguard вроде фича называется, вообщем надо с стп поиграть или вырубить вообще, ведь второго канала нету туда , значит и петли быть не должно ...
JunOS kernel based on FreeBSD UNIX.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение GhOsT_MZ » 2012-12-31 9:57:08

Эммм... Bpduguard - это одно. Да, можно настроить на своем порту bpdufilter, тогда свитч не будет получать и отправлять bpdu-кадры. А вот bpduguard, насколько я понимаю и помню, тупо выключает порт при получении bpdu-кадра.

Кстати, предлагаю ТС сделать так (в настройках интерфейса подключенного к свитчу прова):

Код: Выделить всё

spanning-tree bpdufilter enable
PS: а как так вышло, что CCNP SWITCH 642-813 не знает таких простых вещей?

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение vintovkin » 2012-12-31 12:03:35

чувак, когда железки не под моим управлением, не видя конфиги и вывод команд show spann , sh vlan br , sh int vlan number , sh logg ... трудно конкретно траблшутить проблему, остаётся только стоить гипотезы и догадки ...
кстати стп не считается простой задачей в построении больших сетей, оно работает нормально по дефолту, но если что то упало, как сейчас например, то тут надо понимать весь процес из нутри - как строится топология, как выбирается рутовый свитч, как идёт обмен хелло меседжис ...

ЗЫ
я бы не сказал, что спаннинг-тре простая вещь ...
JunOS kernel based on FreeBSD UNIX.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: проброс Vlan на коммутаторе 2960

Непрочитанное сообщение GhOsT_MZ » 2012-12-31 12:10:23

vintovkin писал(а):чувак, когда железки не под моим управлением, не видя конфиги и вывод команд show spann , sh vlan br , sh int vlan number , sh logg ... трудно конкретно траблшутить проблему, остаётся только стоить гипотезы и догадки ...
кстати стп не считается простой задачей в построении больших сетей, оно работает нормально по дефолту, но если что то упало, как сейчас например, то тут надо понимать весь процес из нутри - как строится топология, как выбирается рутовый свитч, как идёт обмен хелло меседжис ...

ЗЫ
я бы не сказал, что спаннинг-тре простая вещь ...
Согласен, инфы недостаточно. А никто и не говорил, что СТП (хотя, сеть в нашем случае небольшая) - это просто, вещь на самом деле сложная (если смотреть именно изнутри, так как не простые механизмы выбора путей, плюс навешано много функционала, в том числе из сферы безопасности), речь шла о конкретных его функциях.