URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12352
[ Назад ]

Исходное сообщение
"Не работает канал во внешнюю сеть с VLANов, подключенных к коммутатору"
Отправлено TriAn , 25-Дек-06 13:10

Суть проблемы такова:
Есть сеть, состоящая из двух ядер (Сatalyst 3750, advipservices), осуществляющих маршрутизацию и коммутацию, и связанных между собой. На ядрах настроено несколько VLANов. К каждому из ядер подключено по отдельному интернет каналу (порты для каналов в режиме no switchport). Один из каналов работает не совсем корректно.
Если оба интернет канала подключены и включены оба ядра, то всё в порядке. Тоесть траффик вланов каждого ядра идёт через интернет канал этого же ядра.
Если отключить интернет канал на одном из ядер, то тоже всё в порядке: траффик вланов маршрутизируется на другое ядро а потом через его интренет канал.
Если отключить интернет канал на другом ядре, то интернет пропадает вовсе. !НО! внешние ресурсы доступны, если их пинговать с того ядра, к которому подключен этот кривой канал.
Проблема действительно в канале, так как если поменять каналы местами. Ситуация остаётся аналогичной.
А вопрос, собственно, вот в чём: активное оборудование интернет каналов находится не под нашей юрисдикцией, необходимо доказать службе тех поддержки провайдера, что проблема действительно на их стороне, а для этого надо представить чёткое техническое обоснование.
Соответственно вопрос, в чём теоретически может быть проблема с оборудованием провайдера?
У провайдера стоят Catalyst 3560, прошивку не знаю.

Содержание

Не работает канал во внешнюю сеть с VLANов, подключенных к к...,Spoiler, 15:28 , 25-Дек-06
- Не работает канал во внешнюю сеть с VLANов, подключенных к к...,TriAn, 16:14 , 25-Дек-06

Сообщения в этом обсуждении

"Не работает канал во внешнюю сеть с VLANов, подключенных к к..."
Отправлено Spoiler , 25-Дек-06 15:28

>Суть проблемы такова:
>
>Есть сеть, состоящая из двух ядер (Сatalyst 3750, advipservices), осуществляющих маршрутизацию и
>коммутацию, и связанных между собой. На ядрах настроено несколько VLANов. К
>каждому из ядер подключено по отдельному интернет каналу (порты для каналов
>в режиме no switchport). Один из каналов работает не совсем корректно.
>
>
>Если оба интернет канала подключены и включены оба ядра, то всё в
>порядке. Тоесть траффик вланов каждого ядра идёт через интернет канал этого
>же ядра.
>
>Если отключить интернет канал на одном из ядер, то тоже всё в
>порядке: траффик вланов маршрутизируется на другое ядро а потом через его
>интренет канал.
>
>Если отключить интернет канал на другом ядре, то интернет пропадает вовсе. !НО!
>внешние ресурсы доступны, если их пинговать с того ядра, к которому
>подключен этот кривой канал.
>
>Проблема действительно в канале, так как если поменять каналы местами. Ситуация остаётся
>аналогичной.
>
>А вопрос, собственно, вот в чём: активное оборудование интернет каналов находится не
>под нашей юрисдикцией, необходимо доказать службе тех поддержки провайдера, что проблема
>действительно на их стороне, а для этого надо представить чёткое техническое
>обоснование.
>
>Соответственно вопрос, в чём теоретически может быть проблема с оборудованием провайдера?
>
>У провайдера стоят Catalyst 3560, прошивку не знаю.
Опишите, пожалуйста Вашу конфу

"Не работает канал во внешнюю сеть с VLANов, подключенных к к..."
Отправлено TriAn , 25-Дек-06 16:14

>Опишите, пожалуйста Вашу конфу
В общих чертах следующая, аналогичная на втором ядре:
spanning-tree mode pvst
spanning-tree extend system-id
vlan internal allocation policy ascending
!Связь м/у ядрами
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
channel-group 1 mode active
spanning-tree link-type point-to-point
!
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
channel-group 1 mode active
spanning-tree link-type point-to-point
!
!Коммутируемые вланы
interface FastEthernet1/0/43
switchport access vlan 11
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet1/0/44
switchport access vlan 11
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
!
!Интернет канал
interface GigabitEthernet1/0/4
no switchport
ip address 10.1.1.90 255.255.255.252
!
!Влан связи м/у ядрами
interface Vlan2
ip address 10.252.228.101 255.255.255.128
!
!Коммутируемый влан
interface Vlan11
ip address 10.252.229.254 255.255.255.0
!
ip subnet-zero
ip routing
ip classless
router eigrp 1
network 10.252.228.0 0.0.0.127
auto-summary
!
ip route 0.0.0.0 0.0.0.0 10.1.1.89