URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17153
[ Назад ]

Исходное сообщение
"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 10:26

Добрый день.
Ситуация следующая. Есть две 2811 настроенные с HSRP (общий АйПи 192.168.1.2/29), один cat2960 и оборудование провайдера(192.168.100.1/29), который выдает нам ВПН подсеть(192.168.100.0/24).
Провайдер и обе 2811 воткнуты в 2960 (на всех портах прописан 50ый вилан).
2811 подключаются к 2960 на скорости 100мбит, а провайдеровское оборудование по 10mbit half duplex.
Описываю проблему:
С некоторой периодичностью (3-6 часов) отваливается связь с внешним миром т.е. интерфейс провайдера пингуется с обоих цисок, а вот дальше него пакеты почему-то не идут (или не возвращаются).
Лечится это только сменой мак адреса виртуального HSRP интерфейса (ну или подключением ноутбука на прямую). Т.е. стоит подключить ноутбук и сделать хоть один пинг, а потом подключить все обратно, все сразу оживает.
Подскажите пожалуйста как можно продиагностировать данную проблему? В чем может быть затычка? Такое впечатление что виртуальный мак адрес 2811 почему-то блокируется на оборудовании провайдера.

Содержание

HSRP problem?,cYbErLoRd, 10:27 , 12-Сен-08
HSRP problem?,Basil, 10:52 , 12-Сен-08
- HSRP problem?,cYbErLoRd, 11:10 , 12-Сен-08
- HSRP problem?,cYbErLoRd, 11:17 , 12-Сен-08
  - HSRP problem?,Basil, 11:34 , 12-Сен-08
    - HSRP problem?,cYbErLoRd, 11:48 , 12-Сен-08
      - HSRP problem?,cYbErLoRd, 16:44 , 12-Сен-08

Сообщения в этом обсуждении

"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 10:27

Описался.. Есть две 2811 настроенные с HSRP (общий АйПи 192.168.100.2/29)

"HSRP problem?"
Отправлено Basil , 12-Сен-08 10:52

>[оверквотинг удален]
>С некоторой периодичностью (3-6 часов) отваливается связь с внешним миром т.е. интерфейс
>провайдера пингуется с обоих цисок, а вот дальше него пакеты почему-то
>не идут (или не возвращаются).
>Лечится это только сменой мак адреса виртуального HSRP интерфейса (ну или подключением
>ноутбука на прямую). Т.е. стоит подключить ноутбук и сделать хоть один
>пинг, а потом подключить все обратно, все сразу оживает.
>
>Подскажите пожалуйста как можно продиагностировать данную проблему? В чем может быть затычка?
>Такое впечатление что виртуальный мак адрес 2811 почему-то блокируется на оборудовании
>провайдера.
Нужно уточнить у провайдера, используется PortSecurity.
Если используется и провайдер не захочет идти на встречу (добавить кол-во mac-ов), то можно исползовать следующую конструкцию
standby use-bia
при этом hsrp будет гонять burn in address вместо виртульного мака.
Подробнее тут
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_q_a...

"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 11:10

Спасибо! Попробую ща с провайдером переговорить...

"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 11:17

Кстати только за вот подумал. А как порт секьюрити может помешать в данной ситуации? Ведь для провайдера Мак адрес виртуального интерфейса остается постоянным. Почему вдруг не с того ни с сего перестают ходить пакеты дальше интерфейса провайдера?

"HSRP problem?"
Отправлено Basil , 12-Сен-08 11:34

>Кстати только за вот подумал. А как порт секьюрити может помешать в
>данной ситуации? Ведь для провайдера Мак адрес виртуального интерфейса остается постоянным.
>Почему вдруг не с того ни с сего перестают ходить пакеты
>дальше интерфейса провайдера?
Да, если после смены мака все работает, то явно не портсекьюрити :)
Можно попробовать сдампить трафик во время проблемы, я думаю, все сразу станет ясно.

"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 11:48

В общем попробую разобраться с провайдерам, по положительным результатам отпишусь :)

"HSRP problem?"
Отправлено cYbErLoRd , 12-Сен-08 16:44

Проблема была с оборудованием провайдера :)