Гуру! Подскажите новичку!
Моя схема[cisco3550_1(giga0/2)]---[(giga0/1)cisco3550_2(fa0/45)]---[(fa0/1)cisco2811(fa0/0)]---modem
на обоих cisco3550 поднят vlan 100, причем мне нужно прохождение через модем
трафика только для этого vlan.
порт fa 0/45:
switchport access vlan 100
switchport mode access
spanning-tree bpdufilter enable(Вообще, у меня не получилось
fa 0/45:
switchport trunk encap dot1q
switchport trrunk allowed vlan 100
2811:
int fa 0/1
int fa 0/1.100
encap dot1q 100
как проверить - не знаю)
Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть в этом vlan-e
ACL создавать не хочу
Пытаюсь найти проблему так:
на cisco3550_2:
debug spanning-tree switch rx decode
debug spanning-tree switch rx process
А как увидеть результат ? Подскажите, уже нет сил рыть документацию, в голове каша.
>[оверквотинг удален]
>как проверить - не знаю)
>Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть
>в этом vlan-e
>ACL создавать не хочу
>Пытаюсь найти проблему так:
>на cisco3550_2:
>debug spanning-tree switch rx decode
>debug spanning-tree switch rx process
>А как увидеть результат ? Подскажите, уже нет сил рыть
>документацию, в голове каша.#term mon
>[оверквотинг удален]
>>в этом vlan-e
>>ACL создавать не хочу
>>Пытаюсь найти проблему так:
>>на cisco3550_2:
>>debug spanning-tree switch rx decode
>>debug spanning-tree switch rx process
>>А как увидеть результат ? Подскажите, уже нет сил рыть
>>документацию, в голове каша.
>
>#term monнабираю #term mon - нет никакой информации, ничего не происходит
>[оверквотинг удален]
>>в этом vlan-e
>>ACL создавать не хочу
>>Пытаюсь найти проблему так:
>>на cisco3550_2:
>>debug spanning-tree switch rx decode
>>debug spanning-tree switch rx process
>>А как увидеть результат ? Подскажите, уже нет сил рыть
>>документацию, в голове каша.
>
>#term monSTP: SW: PROC RX: 0180.c200.0000<-0019.e8a0.4f49 type/len 0026
--- router fa0/1 (0019.e8a0.4f49)-----
encap SAP linktype ieee-st vlan 100 len 60 on v100 fa0/45
42 42 03 SPAN
CFG P:0000 V:00 T:00 F:00 R:8000 0019.e8a0.4f48 00000000
--- router fa0/0 (0019.e8a0.4f48)-----
B:8000 0019.e8a0.4f48 80.05. A:0000 M:1400 H:0200 F:0F00
STP: SW: PROC RX: 0100.0ccc.cccd<-0009.e898.869a type/len 0032
---- Gi0/2 cisco_1 (0009.e898.869a)-----
encap SAP linktype sstp vlan 100 len 64 on v100 Gi0/1
AA AA 03 00000C 010B SSTP
CFG P:0000 V:00 T:00 F:00 R:8070 0009.e898.8680 00000000 ---- switch cisco_1
....
STP: .....
STP: SW: PROC TX: 0180.c200.0000<-000b.fde2.a484 type/len 0026
---- мас-адрес порта из vlan 1 (000b.fde2.a484)-----
encap SAP linktype ieee-st vlan 1 len 60 on v1 fa0/4
42 42 03 SPAN
CFG P:0000 V:00 T:00 F:00 R:8001 0009.e898.8680 00000000 ---- switch cisco_1
B:8001 000b.fde2.a480 ---- switch cisco_2
...........
похоже нет передачи из vlan 1 в vlan 100
неизвестны только мас-адреса
0180.c200.0000
0100.0ccc.cccd
они не принадлежат ни router, ни switch, ни одной станции в сети. Что это такое ?
>[оверквотинг удален]
>
> ----
>switch cisco_2
>...........
>похоже нет передачи из vlan 1 в vlan 100
>неизвестны только мас-адреса
>0180.c200.0000
>0100.0ccc.cccd
>они не принадлежат ни router, ни switch, ни одной станции в сети.
>Что это такое ?Что-то непойму о чем вообще речь идет????
Причем тут STP к передаче из 1 в 100 вланы?????????????????
STP к маршрутизации отношения неимеет/
>[оверквотинг удален]
>
>[cisco3550_1(giga0/2)]---[(giga0/1)cisco3550_2(fa0/45)]---[(fa0/1)cisco2811(fa0/0)]---modem
>
>на обоих cisco3550 поднят vlan 100, причем мне нужно прохождение через модем
>
>трафика только для этого vlan.
>порт fa 0/45:
>switchport access vlan 100
>switchport mode access
>spanning-tree bpdufilter enableа зачем тебе spanning-tree на этом порту???
>
>(Вообще, у меня не получилось
> fa 0/45:switchport mode trunk
>[оверквотинг удален]
>
> encap dot1q 100
>как проверить - не знаю)
>Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть
>в этом vlan-e
>ACL создавать не хочу
>Пытаюсь найти проблему так:
>на cisco3550_2:
>debug spanning-tree switch rx decode
>debug spanning-tree switch rx processи пять же причём тут отработка spanning-tree???
>>порт fa 0/45:
>>switchport access vlan 100
>>switchport mode access
>>spanning-tree bpdufilter enable
>
>а зачем тебе spanning-tree на этом порту???
>
>>мне spanning-tree не нужен. Наоборот, я так понимаю, что
spanning-tree bpdufilter enable не дает проходить пакетам BPDU,
я думаю, что причина в BPDU, или я ошибаюсь?
BPDU - bridge protocol data units, имеет отношение к STP, и никакого к теме беседыотключение отработки STP на порту - команда STP portfast на интерфейсе
Зачем тебе подинтерфейс в 2811 int fa 0/1???
>BPDU - bridge protocol data units, имеет отношение к STP, и никакого
>к теме беседы
>
>отключение отработки STP на порту - команда STP portfast на интерфейсе
>
>Зачем тебе подинтерфейс в 2811 int fa 0/1???Он мне не нужен, сейчас у меня все работает без саб-интерфейса на 2811.
Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan 1.
Как это проще сделать ?
>[оверквотинг удален]
>>
>>отключение отработки STP на порту - команда STP portfast на интерфейсе
>>
>>Зачем тебе подинтерфейс в 2811 int fa 0/1???
>
>Он мне не нужен, сейчас у меня все работает без саб-интерфейса на
>2811.
>Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan
>1.
>Как это проще сделать ?Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811
>[оверквотинг удален]
>>>Зачем тебе подинтерфейс в 2811 int fa 0/1???
>>
>>Он мне не нужен, сейчас у меня все работает без саб-интерфейса на
>>2811.
>>Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan
>>1.
>>Как это проще сделать ?
>
>Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго
>уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика, выходящего из
порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания
всех аргументов этой команды. Мне бы почитать об этом где-то (если можно,
дайте ссылку) или может что-то другое подскажите (Netflow не надо)
>Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика,
>выходящего из
>порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания
>
>всех аргументов этой команды. Мне бы почитать об этом где-то (если можно,
>
>дайте ссылку) или может что-то другое подскажите (Netflow не надо)для мониторинга трафика обычно используют снифер, а не debug
http://www.cisco.com/en/US/tech/tk389/tk816/tsd_technology_s...
снифер
http://www.ethereal.com/если я верно понимаю суть проблемы