Граждане! Будьте благосколнны, пожалуйста. С Цисками только начал знакоимться, но начальство требует решения проблем сиюминутно, как будто я всезнающий робот...
Есть новый Cisco 2960 Series, 48 портов + 2 гигабитных. Ничего не настраивал, просто поставил его в стойку, воткнул патчкорды и сеть заработала. Но до чего ж она вытормаживает! Я даже 30 мегабайт не могу с сервера слить - связь обрывается. А что говорить о том, что Exchange теряет AD и постоянно сыпет ошибки... Я привожу конфиг циски, может подскажете, что нужно сделать? А главное как? А то чтобы конфиг научиться достать я тут столько народу взбаломутил...
Буду премного благодарен!Switch#sh run
Building configuration...Current configuration : 1911 bytes
!
version 12.2
service config
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address dhcp
no ip route-cache
!
ip http server
!
control-plane
!
!
line con 0
line vty 5 15
!
end
Попробуйте ввести такую команду:#no spanning-tree optimize bpdu transmission
У вас сеть с DHCP? Если нет, то назначте interface Vlan1
какой-нибудь адрес:>conf t
#int Vlan1
-if)#ip address 192.168.1.100
Ctrl+ZИ прицепите его к какому-то порту чтобы работать с ним по сети:
>conf t#int fa0/1
-if)#switchport mode access
-if)#switchport access vlan 1
Crtl+Z
>[оверквотинг удален]
>Ctrl+Z
>
>И прицепите его к какому-то порту чтобы работать с ним по сети:
>
>>conf t
>
>#int fa0/1
>-if)#switchport mode access
>-if)#switchport access vlan 1
>Crtl+ZСпасибо!!!
Сеть у меня с DHCP... А подробнее про Vlan1 можно? Зачем это и что это? Может в этом проблема...
>Попробуйте ввести такую команду:
>
>#no spanning-tree optimize bpdu transmission
>Попробовал, но пишет:
% Invalid input detected at '^' marker.
>>Попробуйте ввести такую команду:
>>
>>#no spanning-tree optimize bpdu transmission
>>
>
>Попробовал, но пишет:
>% Invalid input detected at '^' marker.Попробуйте в конфигурационном режиме:
#conf t
config)#no spanning-tree optimize bpdu transmission
Я думаю, что тормозит он из-за работы
spanning-tree протокола, который рассылает bpdu фреймы
по сети для анализа ее топологии. Может из-за большого
времени сходимости все и тормозит.Vlan -ы грубо говоря нужны для разделения сетей,
чтобы пакеты из одной сети не попали в другую.
Хосты, которые входят в один vlan будут "видеть" друг друга
а других - нет.
Нормальные настройки порта выглядят вот так:interface FastEthernet 0/x
description "hostname (ip-addr)"
switchport mode access
switchport nonegotiate
switchport access vlan Y
switchport port-security mac-address sticky
switchport port-security violation shutdown
switchport port-security
speed 100
duplex full
no logging event link-status
no snmp trap link-status
spanning-tree portfast
spanning-tree bpduguard enable
spanning-tree bpdufilter enable
no cdp enable
down-when-looped
storm-control action trap
storm-control broadcast level 10
storm-control multicast level 10
storm-control unicast level 80На машинах - жестко 100FD, убрать все связанное с программным подсчетом контрольных сумм,
просыпанием по сети, управление потоком и наслаждаться :)
>[оверквотинг удален]
> no cdp enable
> down-when-looped
> storm-control action trap
> storm-control broadcast level 10
> storm-control multicast level 10
> storm-control unicast level 80
>
>На машинах - жестко 100FD, убрать все связанное с программным подсчетом контрольных
>сумм,
>просыпанием по сети, управление потоком и наслаждаться :)помоему это уже пароноидальная настройка порта
>>просыпанием по сети, управление потоком и наслаждаться :)
>
>помоему это уже пароноидальная настройка портаИмея сетку в 13 тысяч машин десятков производителей и сотен
сетвых плат - станешь параноиком. Все что могут неправильно сделать - сделают :)
"Параноидальные" настройки упрощают жизнь. Сколько я видел приколов из-за
умностей сетевых карт - просто тьма. WireShark - наше любимое приложение...
>
>>>просыпанием по сети, управление потоком и наслаждаться :)
>>
>>помоему это уже пароноидальная настройка порта
>
>Имея сетку в 13 тысяч машин десятков производителей и сотен
>сетвых плат - станешь параноиком. Все что могут неправильно сделать - сделают
>:)
>"Параноидальные" настройки упрощают жизнь. Сколько я видел приколов из-за
>умностей сетевых карт - просто тьма. WireShark - наше любимое приложение...коли так то странно что вы досих пор пользуетесь 2960 по мне так уже пора 3550 если такие замуты.
PS уменя сетка на ~10000 пользователей и я до токого не дохожу. хотя wireshark люблю и уважаю
>[оверквотинг удален]
>!
>ip http server
>!
>control-plane
>!
>!
>line con 0
>line vty 5 15
>!
>endДа мне кажется, что дело тут по большому счету не в свиче. Много раз юзал подобные свичи без конфигурации и ничего. Есть большое подозрение, что дело в самой сети. Может быть ОЧЕНЬ много широковещательных пакетов, которые и так то создают нагрузку, а при неправильной конфигурации сети могут вообще вызывать очень серьезные широковещательные шторма и свич просто задыхается неуспевая их всех обработать. Поэтому тут надо анализировать саму сеть как мне кажется, ну и заодно сами патчкорды проверить.
>[оверквотинг удален]
>>ip http server
>>!
>>control-plane
>>!
>>!
>>line con 0
>>line vty 5 15
>>!
>>end
>сконфигури порты статически
conf t
int range fa0/1 - 48
switchport mode access
access vlan 1
а то циска пытается тип порта (access или trunk) автоматом детектить, а это долго
если компы не должны обмениваться трафиком между собой можно добавить switchport protected
если есть dhcp сервер, то можно все броадкасты направлять на него
ip forward-protocol udp bootpс
int vlan 1
ip helper-address <ip address of dhcp server>
можно убить броадкаст от нетбиоса
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
>можно убить броадкаст от нетбиоса
>no ip forward-protocol udp netbios-ns
>no ip forward-protocol udp netbios-dgmс2960 так делать не умеет!
попутно вопрос: как на ней порезать нетбиос? через анус? шторм-контролем?