URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22276
[ Назад ]

Исходное сообщение
"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 22-Фев-11 14:06

Закуплена Cisco 6509. На борту стоит 1 гигабитный модуль и 1 fastethernet. Оба 48 портов. Cisco настроена. Один софтроутер на linux с ней не могу заставить работать. Пробовал как fast так gigabit модули. Конфигурация обоих:

cisco#show running-config interface g2/3
Building configuration...

Current configuration : 107 bytes
!
interface GigabitEthernet2/3
description brass10
switchport
switchport mode trunk
no ip address
end

cisco#show running-config interface f3/1
Building configuration...

Current configuration : 184 bytes
!
interface FastEthernet3/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 500,550,560,570,580,590,600,630
switchport mode trunk
no ip address
end
cisco#show interface f3/1
FastEthernet3/1 is up, line protocol is up (connected)
  Hardware is C6k 100Mb 802.3, address is 0002.fc24.c37c (bia 0002.fc24.c37c)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:16, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/2000/196/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 4000 bits/sec, 4 packets/sec
     17990 packets input, 1775793 bytes, 0 no buffer
     Received 2403 broadcasts (108 multicasts)
     0 runts, 0 giants, 0 throttles
     2 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     163125 packets output, 15891150 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out
cisco#show interface g2/3
GigabitEthernet2/3 is down, line protocol is down (notconnect)
  Hardware is C6k 1000Mb 802.3, address is 0002.fcbe.3d5a (bia 0002.fcbe.3d5a)
  Description: brass10
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Auto-duplex, Auto-speed
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 01:23:44, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     98074 packets input, 6825201 bytes, 0 no buffer
     Received 22323 broadcasts (66 multicasts)
     0 runts, 0 giants, 0 throttles
     6 input errors, 0 CRC, 14 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     6615147 packets output, 661587891 bytes, 0 underruns
     0 output errors, 0 collisions, 4 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out
cisco#show mac-address-table interface f3/1
Legend: [quot] - primary entry

vlan mac address type learn ports
------+----------------+--------+-----+--------------------------
[/quot] 500 485b.39bc.abe1 dynamic Yes Fa3/1

На данный момент сервер включен в порт f3/1. Поэтому маки на g2/3 не показываю... Там ситуация аналогичная при включении.
Вот конфиг интерфейса софтроутера:

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
5: eth1.550@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.55.0.253/24 brd 10.55.0.255 scope global eth1.550
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
6: eth1.560@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.56.2.253/16 brd 10.56.255.255 scope global eth1.560
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
7: eth1.570@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.57.2.253/16 brd 10.57.255.255 scope global eth1.570
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
8: eth1.580@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.58.2.253/16 brd 10.58.255.255 scope global eth1.580
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
9: eth1.590@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.59.2.253/16 brd 10.59.255.255 scope global eth1.590
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
10: eth1.600@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.60.2.253/16 brd 10.60.255.255 scope global eth1.600
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
11: eth1.630@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.63.0.253/16 brd 10.63.255.255 scope global eth1.630
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever
12: eth1.500@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 48:5b:39:bc:ab:e1 brd ff:ff:ff:ff:ff:ff
    inet 10.50.0.10/16 brd 10.50.255.255 scope global eth1.500
    inet6 fe80::4a5b:39ff:febc:abe1/64 scope link 
       valid_lft forever preferred_lft forever

Вот данные по vlan 500.

cisco#show running-config interface vlan 500
Building configuration...

Current configuration : 63 bytes
!
interface Vlan500
ip address 10.50.0.253 255.255.255.0
end

cisco#show interface vlan 500
Vlan500 is up, line protocol is up
  Hardware is EtherSVI, address is 00d0.2beb.a90a (bia 00d0.2beb.a90a)
  Internet address is 10.50.0.253/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 6/255, rxload 12/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/377/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 50252000 bits/sec, 6461 packets/sec
  5 minute output rate 26615000 bits/sec, 10711 packets/sec
  L2 Switched: ucast: 102255966 pkt, 64101240254 bytes - mcast: 229376 pkt, 14882009 bytes
  L3 in Switched: ucast: 2751524432 pkt, 2677698187328 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 4479185017 pkt, 1376460588345 bytes
     2753178593 packets input, 2677803177637 bytes, 0 no buffer
     Received 210388 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 19 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     4480630829 packets output, 1376679675970 bytes, 0 underruns
     0 output errors, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

Теперь список странностей. Сама циска пингует софтроутер а он её. Но никто кроме циски это сделать не может. Соответственно сам софтроутер не видит никого кроме циски. Если с софтроутера кинуть на циску тяжелый флудпинг (ping -f -S 14500 10.50.0.253) проходит около 10к пакетов и потом связь теряется. После одной или двух перезагрузок связь восстанавливается. Пробовал включать на другие порты - результат тот же. Патчкорд многократно менялся и в итоге включен литой. Сменил сетевую на совтроутере. Софтроутер переустановлен. Если убрать на софтроутере вланы и назначить ip на сетевую а на циске выставить на этом порту нативный влан - работает... Правда флудпингами не проверял...
Бьюсь уже две недели. Идеи закончились абсолютно все. Заказал на замену другой гигабитный модуль, но, чувствую, проблему это не решит. Уже начинаю грешить на управляющий модуль. Неделя упортного гугления результата не принесла. По форуму поискал, подобного не нашел. Если плохо искал ткните, пожалуйста, носом...

Содержание

Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 18:11 , 22-Фев-11
- Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 20:02 , 22-Фев-11
  - Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 20:51 , 22-Фев-11
    - Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 22:51 , 22-Фев-11
      - Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 23:22 , 22-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 00:00 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 00:13 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 01:56 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 09:30 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 09:52 , 23-Фев-11
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 10:50 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 12:02 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 13:43 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 15:38 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 17:04 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 16:41 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 17:26 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 17:37 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 20:29 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 21:49 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 23:57 , 23-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 13:12 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 14:03 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 14:08 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 14:12 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 14:22 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 14:28 , 24-Фев-11
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 14:46 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 15:20 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 15:55 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 17:38 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 22:21 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 14:18 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 14:30 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,fantom, 14:51 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 15:03 , 24-Фев-11
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 15:57 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,fantom, 16:11 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 22:23 , 24-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,sm00th1980, 10:12 , 25-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,fantom, 10:29 , 25-Фев-11
        
        Cisco 6509 странно работает с Linux-софтроутером,ShturmN, 17:53 , 28-Фев-11

Сообщения в этом обсуждении

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 22-Фев-11 18:11

коллега. для начала неплохо бы было маски на обоих устройствах выровнять
а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16
а на циске /24
interface Vlan500
ip address 10.50.0.253 255.255.255.0
end

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 22-Фев-11 20:02

> коллега. для начала неплохо бы было маски на обоих устройствах выровнять
> а то у вас на linux = eth1.500@eth1 = 10.50.0.10/16
> а на циске /24
> interface Vlan500
> ip address 10.50.0.253 255.255.255.0
> end
Пардон. Подравнял. Но конфиг не сохранил. Ночью закончился свет, циска перезагрузилась и вернулась на эту маску. В любом случае не в этом дело.
Попробовал поднять вланы на другом брасе. Результат тот же. Но вспомнил про особенность. На брасс который работает установлена двух портовая сетевая:
03:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
03:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
На не работающих:
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
03:01.0 Ethernet controller: Sundance Technology Inc / IC Plus Corp IP1000 Family Gigabit Ethernet (rev 41)

и
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 22-Фев-11 20:51

теперь просьба показать роутинг на циске и на linux: особенно интересует default route

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 22-Фев-11 22:51

> теперь просьба показать роутинг на циске и на linux: особенно интересует default
> route

На Linux:


root@vpn1:/home/shturman# ip r |grep -v zebr|grep -v ppp
1xx.yy.56.0/24 dev eth2  proto kernel  scope link  src 1xx.yy.56.10 
10.50.0.0/16 dev eth0  proto kernel  scope link  src 10.50.0.10 
10.0.0.0/8 via 10.50.0.253 dev eth0 
default via 1xx.yy.56.1 dev eth2

На циске:

cisco#sh ip rou
cisco#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.50.0.4 to network 0.0.0.0

     10.0.0.0/8 is variably subnetted, 26 subnets, 2 masks
C       10.63.17.0/24 is directly connected, Vlan630
C       10.63.16.0/24 is directly connected, Vlan630
C       10.63.18.0/24 is directly connected, Vlan630
C       10.63.5.0/24 is directly connected, Vlan630
C       10.58.0.0/16 is directly connected, Vlan580
C       10.63.4.0/24 is directly connected, Vlan630
C       10.59.0.0/16 is directly connected, Vlan590
C       10.63.7.0/24 is directly connected, Vlan630
C       10.56.0.0/16 is directly connected, Vlan560
C       10.63.6.0/24 is directly connected, Vlan630
C       10.57.0.0/16 is directly connected, Vlan570
C       10.63.1.0/24 is directly connected, Vlan630
C       10.63.0.0/24 is directly connected, Vlan630
C       10.63.3.0/24 is directly connected, Vlan630
C       10.60.0.0/16 is directly connected, Vlan600
C       10.63.2.0/24 is directly connected, Vlan630
C       10.63.13.0/24 is directly connected, Vlan630
C       10.50.0.0/16 is directly connected, Vlan500
C       10.63.12.0/24 is directly connected, Vlan630
C       10.63.15.0/24 is directly connected, Vlan630
C       10.63.14.0/24 is directly connected, Vlan630
S       10.63.9.0/24 [1/0] via 192.168.100.6
S       10.63.8.0/24 [1/0] via 192.168.100.2
C       10.55.0.0/24 is directly connected, Vlan550
C       10.63.11.0/24 is directly connected, Vlan630
C       10.63.10.0/24 is directly connected, Vlan630
     192.168.103.0/28 is subnetted, 2 subnets
C       192.168.103.16 is directly connected, Vlan1305
C       192.168.103.32 is directly connected, Vlan1306
     192.168.100.0/30 is subnetted, 2 subnets
C       192.168.100.4 is directly connected, Vlan590
C       192.168.100.0 is directly connected, Vlan590
S*   0.0.0.0/0 [1/0] via 10.50.0.4
C    1xx.yy.56.0/23 is directly connected, Vlan195

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 22-Фев-11 23:22

и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10) - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес).
Или на какой IP пытаетесь попасть с linux-а?

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 00:00

> и ещё вопрос - с какого хоста (не циски) пробуете пропинговать linux(10.50.0.10)
> - или какой вы там из его интерфейсов пингуете?(интересует его IP-адрес).
> Или на какой IP пытаетесь попасть с linux-а?
Из Linux пингую 10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4. Его пингую с тех же ip (т.е.10.50.0.11, 10.50.0.12, 10.50.0.1, 10.50.0.4). Его ip 10.50.0.10. Но в то же время аналогичная ситуация и на всех остальных его ip. В первом посте я приводил конфигурацию его интерфейса.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 00:13

у вас на linux есть подинтерфейс eth1.500 с адресом 10.50.0.10/16 - когда он пытается достучаться до адреса 10.50.0.11,12,1,4 - то т.к. адрес хоста находится в одной как он считает с ним сети - то происходит ARP-запрос.
Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна выступать в качестве L2-свитча.
Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт VLAN 500
т.е. конфиг порта на циске в этом случае должен быть типа таким
interface fa 0/1
    switchport
    switchport mode access
    switchport access vlan 500
и тогда по идее всё должно запинговаться.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 01:56

>[оверквотинг удален]
> Следовательно ваши хосты должны быть доступны по L2 уровню, т.е. cisco должна
> выступать в качестве L2-свитча.
> Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт
> VLAN 500
> т.е. конфиг порта на циске в этом случае должен быть типа таким
> interface fa 0/1
>     switchport
>     switchport mode access
>     switchport access vlan 500
> и тогда по идее всё должно запинговаться.
Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 09:30

>[оверквотинг удален]
>> выступать в качестве L2-свитча.
>> Нужно включить хосты 10.50.0.11,12,1,4 и т.д. в циску например и настроить access-порт
>> VLAN 500
>> т.е. конфиг порта на циске в этом случае должен быть типа таким
>> interface fa 0/1
>>     switchport
>>     switchport mode access
>>     switchport access vlan 500
>> и тогда по идее всё должно запинговаться.
> Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?
нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в этом случае ожидает не теггированные фреймы от хоста - при их приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е. в этот порт должно быть включен обычный хост с адресом 10.50.0.1 и маской /16.
Если нужны несколько виланов - но нужно сконфигурить транковый порт - но тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа eth1.500 - т.е. что сам хост формировал уже теггированный фреймы - иначе коммутатор их дропнет.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 09:52

если что-то не понятно - то мой skype: sm00th1980

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 10:50

>[оверквотинг удален]
>> Насколько я понимаю данный вариант не предполагает нескольких вланов на этом порту?
> нет не предполагает. Этот вариант вообще не предполагает виланы. Порт коммутатора в
> этом случае ожидает не теггированные фреймы от хоста - при их
> приёме он будет их помечать тегом VLAN500 и отправлять далее. Т.е.
> в этот порт должно быть включен обычный хост с адресом 10.50.0.1
> и маской /16.
> Если нужны несколько виланов - но нужно сконфигурить транковый порт - но
> тогда придётся на хосте специально делать подинтерфейсы как в линуксе типа
> eth1.500 - т.е. что сам хост формировал уже теггированный фреймы -
> иначе коммутатор их дропнет.
У меня как раз ситуация с вланами на Linux. В начале треда я привел листинг конфига интерфейсов. Мне необходимо иметь на порту транк. Как сейчас и настроено.
Возможно я не до конца описал ситуацию. Все вышеперечисленные ip (10.50.0.11,12,1,4) друг друга видят. Не видят только 10.50.0.10. Только если я уберу твланы на Linux и просто назначу ip на его интерфейсе. Естественно предварительно указав на cisco нативный влан.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 12:02

>>[оверквотинг удален]
> друга видят. Не видят только 10.50.0.10. Только если я уберу твланы
> на Linux и просто назначу ip на его интерфейсе. Естественно предварительно
> указав на cisco нативный влан.
просьба тогда написать конфиг порта на циске для случая когда вы убираете виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 13:43

> просьба тогда написать конфиг порта на циске для случая когда вы убираете
> виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.
cisco#show running-config interface g2/3
Building configuration...Current configuration : 107 bytes
!
interface GigabitEthernet2/3
 description brass10
 switchport
 switchport mode trunk
 no ip address
end

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 15:38

Напрягают ещё два факта. Вот выдержка из конфига:


!
vlan 1305-1306 
!

А вот более полная информация:

cisco#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/1, Gi2/16, Gi2/23, Gi2/25, Gi2/41, Gi2/42, Gi2/43, Gi2/44, Gi2/45, Gi2/46, Gi2/47, Gi2/48, Fa3/3
195  VLAN0195                         active
500  VLAN0500                         active    Fa3/1
550  VLAN0550                         active
560  VLAN0560                         active
570  VLAN0570                         active
580  VLAN0580                         active
590  VLAN0590                         active
600  VLAN0600                         active
630  VLAN0630                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
1305 VLAN1305                         active
1306 VLAN1306                         active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
195  enet  100195     1500  -      -      -        -    -        0      0
500  enet  100500     1500  -      -      -        -    -        0      0
550  enet  100550     1500  -      -      -        -    -        0      0
560  enet  100560     1500  -      -      -        -    -        0      0
570  enet  100570     1500  -      -      -        -    -        0      0
580  enet  100580     1500  -      -      -        -    -        0      0
590  enet  100590     1500  -      -      -        -    -        0      0
600  enet  100600     1500  -      -      -        -    -        0      0
630  enet  100630     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0
1305 enet  101305     1500  -      -      -        -    -        0      0
1306 enet  101306     1500  -      -      -        -    -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------

Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки вланов...

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 17:04

> Почему в конфиге не все вланы описаны? Хотя в конце расписаны настройки
> вланов...
первые 1024 вилана видимо не описываются в show run. Это вполне нормально, т.к. на младших моделях каталистов их не может быть более 1024.
Для работы с виланами есть vlan database(кажется устаревший вариант) и новый => conf t => vlan 3045 ...

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 16:41

> просьба тогда написать конфиг порта на циске для случая когда вы убираете
> виланы на linux и назначаете ему ip=10.50.0.10 на интерфейсе.
cisco#show running-config interface g2/3
Building configuration...
Current configuration : 107 bytes
!
interface GigabitEthernet2/3
description brass10
switchport
switchport mode trunk
no ip address
end
------------------
что-то очень странный конфиг для интерфейса без виланов
Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае у вас на линуксе всё ещё виланы есть!!!
Вы что-то напутали видимо.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 17:26

> что-то очень странный конфиг для интерфейса без виланов
> Это транк же...он пропускает только теггированные фреймы...а следовательно в этом случае
> у вас на линуксе всё ещё виланы есть!!!
> Вы что-то напутали видимо.
Действительно не дочитал слово "без". Вот конфиг для случая без вланов:
!
interface FastEthernet3/1
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 500
 switchport mode trunk
 no ip address
!
или

!
interface GigabitEthernet2/15
description esx1_1
switchport
switchport trunk native vlan 500
switchport mode trunk
no ip address
!

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 17:37

ну отсюда я делаю вывод что дело то на самом деле не в циске.
Судя по всему линукс не формирует фреймы с тегами - а отправляет прям так чистые не теггированные фреймы(это я о случае когда там "настроены" виланы eth1.500 и т.д.).
Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать пинговать что-нить с него. А на его порт уже встать tcpdump-ом и посмотреть так ли это - по правильному мы должны увидеть фреймы с 500 тегом - но я так подозреваю мы увидим не теггированные фреймы.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 20:29

> ну отсюда я делаю вывод что дело то на самом деле не
> в циске.
> Судя по всему линукс не формирует фреймы с тегами - а отправляет
> прям так чистые не теггированные фреймы(это я о случае когда там
> "настроены" виланы eth1.500 и т.д.).
> Дабы удостовериться в этом можно опять настроить на линуксе виланы. и начать
> пинговать что-нить с него. А на его порт уже встать tcpdump-ом
> и посмотреть так ли это - по правильному мы должны увидеть
> фреймы с 500 тегом - но я так подозреваю мы увидим
> не теггированные фреймы.
vpn2:~# /usr/sbin/tcpdump -i eth2.550 -n -nn -ttt dst host 10.55.0.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.550, link-type EN10MB (Ethernet), capture size 96 bytes
000000 arp who-has 10.55.0.1 tell 10.55.0.254
999758 arp who-has 10.55.0.1 tell 10.55.0.254
2. 000466 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000001 arp who-has 10.55.0.1 tell 10.55.0.254
999999 arp who-has 10.55.0.1 tell 10.55.0.254
2. 004005 arp who-has 10.55.0.1 tell 10.55.0.254
999995 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254
2. 007515 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000016 arp who-has 10.55.0.1 tell 10.55.0.254
999971 arp who-has 10.55.0.1 tell 10.55.0.254
1. 008500 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000000 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000014 arp who-has 10.55.0.1 tell 10.55.0.254
1. 019987 arp who-has 10.55.0.1 tell 10.55.0.254
999998 arp who-has 10.55.0.1 tell 10.55.0.254
1. 000004 arp who-has 10.55.0.1 tell 10.55.0.254
Я правильно смотрю?

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 23-Фев-11 21:49

нет я имел ввиду немного не то.
Смотреть трафик надо не на самом линуксе. Это не корректно.
Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить wireshark - и уже слушать трафик с линукса что прилетит на ноут. Трафик конечно умрёт = но по крайней мере будет видно теги есть или нет.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 23-Фев-11 23:57

> нет я имел ввиду немного не то.
> Смотреть трафик надо не на самом линуксе. Это не корректно.
> Нужно воткнуться в него паткордом со своим ноутом и на ноуте запустить
> wireshark - и уже слушать трафик с линукса что прилетит на
> ноут. Трафик конечно умрёт = но по крайней мере будет видно
> теги есть или нет.
Это сложнее. Вся конструкция находится в 150км от меня. Завтра позвоню и дам задание выполнить необходимую коммутацию.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 13:12

vpn2:/etc/network# /usr/sbin/tcpdump -i eth2 -n -nn -ttt
tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes

000000 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 000012 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999985 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 999988 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999500 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
1. 016499 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
999997 vlan 500, p 0, arp who-has 10.50.0.253 tell 10.50.0.10
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

Вроде все ровно. Тег присутствует.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 14:03

да вижу.
Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1 или какой там из хостов живой в этой сети и вилане 500.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 14:08

> да вижу.
> Тогда давайте снимем dump при пингах с линукса ну например на 10.50.0.1
> или какой там из хостов живой в этой сети и вилане
> 500.


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.500, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:00.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 1, length 64
00:00:00.999189 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 2, length 64
00:00:00.999999 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 3, length 64
00:00:01.000003 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 4, length 64
00:00:01.000001 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 5, length 64
00:00:00.999998 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 6, length 64
00:00:00.999996 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 7, length 64
00:00:01.000000 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 8, length 64
00:00:01.000008 IP 10.50.0.10 > 10.50.0.1: ICMP echo request, id 2884, seq 9, length 64

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 14:12

Интересный симптом. Запускаю screen tcpdump -i eth1.500 -n -nn -ttt dst host 10.50.0.1. в соседнем скрине пинг. Пинг не проходит. Прерываю работу тспдампа. Пинг резко появляется. Linux начинаю видеть окружающие. Прерываю пинг - никто не видит линукс и он не видит никого...

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 14:22

ооо это уже кое-что кстати.
Это может говорить о дублировании кстати мак-адресов в сети.
Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё записывается некорректный мак- для хоста 10.50.0.10.
Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 - не менятся ли мак-адрес после пингов работающих и когда связь сразу потеряна.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 14:28

> ооо это уже кое-что кстати.
> Это может говорить о дублировании кстати мак-адресов в сети.
> Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
> Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё
> записывается некорректный мак- для хоста 10.50.0.10.
> Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 -
> не менятся ли мак-адрес после пингов работающих и когда связь сразу
> потеряна.
покажите как arp-таблицы для адреса 10.50.0.10 на cisco
и arp-таблицу для того же адреса на хосте 10.50.0.1

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 14:46

> ооо это уже кое-что кстати.
> Это может говорить о дублировании кстати мак-адресов в сети.
> Т.е. пока пинги ходют - мак-адрес линукса хранится в памяти коммутатора.
> Как тока пинги прекращаются - то arp-таблица устаревает и возможно в неё
> записывается некорректный мак- для хоста 10.50.0.10.
> Надо на хосте 10.50.0.1 - понаблюдать за arp-таблицей для адреса 10.50.0.10 -
> не менятся ли мак-адрес после пингов работающих и когда связь сразу
> потеряна.
Пока пингов с 10.50.0.10 на 10.50.0.1 нет:
10.50.0.10                       (incomplete)                              eth1
Как только включаются пинги с 10.50.0.10 на 10.50.0.1
10.50.0.10               ether   48:5b:39:bc:ab:e1   C                     eth1

Пинги с 10.50.0.1 ни на что не влияют.
На циске:
cisco#sh arp | include 10.50.0.10
Internet  10.50.0.10              0   485b.39bc.abe1  ARPA   Vlan500

Такое впечатление, что 10.50.0.1 не слушает то что ему шлют...
После включения тспдампа в dmeg появляется
[  450.232520] device eth1.500 entered promiscuous mode
[  450.232525] device eth1 entered promiscuous mode
[  452.516012] device eth1.500 left promiscuous mode
[  452.516016] device eth1 left promiscuous mode

и начинает работать.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 15:20

давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который 10.50.0.10) в 500 вилане
если всё нормально то он должен присутсвовать только на порту fa 3/1
и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
среди них нет случайно дублирующихся?
типа так
eth0: 01:12:bc...
eth1: 48:5b:39:bc:ab:e1
eth2: ...

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 15:55

> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
> 10.50.0.10) в 500 вилане
> если всё нормально то он должен присутсвовать только на порту fa 3/1
 cisco#sh mac-address-table | include 485b.39bc.abe1
*  500  485b.39bc.abe1   dynamic  Yes   Fa3/3
> и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
> среди них нет случайно дублирующихся?
> типа так
> eth0: 01:12:bc...
> eth1: 48:5b:39:bc:ab:e1
> eth2: ...
eth2: 00:21:27:c4:c3:a6
eth0: e0:cb:4e:c6:11:4f
eth1: 48:5b:39:bc:ab:e1

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 17:38

>> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
>> 10.50.0.10) в 500 вилане
>> если всё нормально то он должен присутсвовать только на порту fa 3/1
>
cisco#sh mac-address-table | include 485b.39bc.abe1
> *  500  485b.39bc.abe1   dynamic  Yes
> Fa3/3

я так понимаю щас интерфейс eth1 линукса воткнут в fa 3/3? вроде был до этого fa 3/1 ?
конфиг тогда на fa 3/3 покажите на всякий пожарный. потому что всё как-то путано + интерфейсы меняются.
>> и скажите тогда все мак-адреса на линуксе с привязкой к интерефйсам?
>> среди них нет случайно дублирующихся?
>> типа так
>> eth0: 01:12:bc...
>> eth1: 48:5b:39:bc:ab:e1
>> eth2: ...
>  eth2: 00:21:27:c4:c3:a6
>  eth0: e0:cb:4e:c6:11:4f
>  eth1: 48:5b:39:bc:ab:e1

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 22:21

>>> давайте ещё посмотрим на каких портах каталиста известен мак-адрес 48:5b:39:bc:ab:e1(который
>>> 10.50.0.10) в 500 вилане
>>> если всё нормально то он должен присутсвовать только на порту fa 3/1
>>
cisco#sh mac-address-table | include 485b.39bc.abe1
>> * 500 485b.39bc.abe1 dynamic Yes
>> Fa3/3

> я так понимаю щас интерфейс eth1 линукса воткнут в fa 3/3? вроде
> был до этого fa 3/1 ?
> конфиг тогда на fa 3/3 покажите на всякий пожарный. потому что всё
> как-то путано + интерфейсы меняются.
cisco#sh run int f3/3
Building configuration...Current configuration : 142 bytes
!
interface FastEthernet3/3
 description brass10
 switchport
 switchport trunk encapsulation dot1q
 switchport mode trunk
 no ip address
end
Приехал новый гигабитный модуль на 16 портов. Тестирование на нем показало тот же результат. Не работает.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 14:18

ок.
судя по всему если пинги уходят то мак-адрес хоста 10.50.0.1 линуксу известен. Значит на L2-уровне вроде всё нормально.
покажите на всякий пожарный mac-адрес: 10.50.0.1
далее нужно снять такой же дамп при пингах таких же
тока уже сидя дампом на хосте 10.50.0.1 если это возможно.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 14:30

Интересная ситуация. Несколько итераций с включением/выключением тспдампа и пинга стал работать независимо от наличия тспдампа. Отправил в ребут. Linux вернулся и снова никого не видит.
> покажите на всякий пожарный mac-адрес: 10.50.0.1
00:50:ba:39:77:b4
> далее нужно снять такой же дамп при пингах таких же
> тока уже сидя дампом на хосте 10.50.0.1 если это возможно.
billing:/# tcpdump -i eth1 -n -nn -ttt src host 10.50.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
000000 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000180 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000202 arp who-has 10.50.0.1 tell 10.50.0.10
1. 999982 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000621 arp who-has 10.50.0.1 tell 10.50.0.10
999709 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016700 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000206 arp who-has 10.50.0.1 tell 10.50.0.10
999698 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016708 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000197 arp who-has 10.50.0.1 tell 10.50.0.10
999700 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016710 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000198 arp who-has 10.50.0.1 tell 10.50.0.10
999703 arp who-has 10.50.0.1 tell 10.50.0.10
1. 016711 arp who-has 10.50.0.1 tell 10.50.0.10
1. 000193 arp who-has 10.50.0.1 tell 10.50.0.10
999705 arp who-has 10.50.0.1 tell 10.50.0.10
^C
18 packets captured
18 packets received by filter
0 packets dropped by kernel
При этом пинги не проходят.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено fantom , 24-Фев-11 14:51

>[оверквотинг удален]
> 999703 arp who-has 10.50.0.1 tell 10.50.0.10
> 1. 016711 arp who-has 10.50.0.1 tell 10.50.0.10
> 1. 000193 arp who-has 10.50.0.1 tell 10.50.0.10
> 999705 arp who-has 10.50.0.1 tell 10.50.0.10
> ^C
> 18 packets captured
> 18 packets received by filter
> 0 packets dropped by kernel
>
> При этом пинги не проходят.
Это точно НЕ stp на каталисте???
sh spanning bloc

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 24-Фев-11 15:03

мысль интересная - но в таком бы случае один из портов бы блокировался и кто из двух 10.50.0.1 и 10.50.0.10 бы не смогу циску пинговать....
а у нас как я понимаю ситуация такая что оба могут в пинговать циску с адресом 10.50.0.253 - если я нигде не напутал???

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 15:57

> Это точно НЕ stp на каталисте???
> sh spanning bloc

cisco#sh spanning blocName                 Blocked Interfaces List
-------------------- ------------------------------------
Number of blocked ports (segments) in the system : 0

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено fantom , 24-Фев-11 16:11

>> Это точно НЕ stp на каталисте???
>> sh spanning bloc
>
cisco#sh spanning bloc
> Name
> Blocked Interfaces List
> -------------------- ------------------------------------
> Number of blocked ports (segments) in the system : 0
>

Помоемому варианта 2:
1. arp запрос не "долетает" до компа.
2. arp ответе либо не уходит, либо уходит НЕ в тот интерфейс.
Запускаем пинг с циски и смотрим tcpdump-ом попадает ли arp на сервак, если нет - что-то с бродкастом или кофигом вланов.
Если арп приходит - ищем куда улепетывает ответ...

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 24-Фев-11 22:23

>[оверквотинг удален]
>> Blocked Interfaces List
>> -------------------- ------------------------------------
>> Number of blocked ports (segments) in the system : 0
>>
> Помоемому варианта 2:
> 1. arp запрос не "долетает" до компа.
> 2. arp ответе либо не уходит, либо уходит НЕ в тот интерфейс.
> Запускаем пинг с циски и смотрим tcpdump-ом попадает ли arp на сервак,
> если нет - что-то с бродкастом или кофигом вланов.
> Если арп приходит - ищем куда улепетывает ответ...
Может стоит выложить полный конфиг сюда? Дабы понятнее было....

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено sm00th1980 , 25-Фев-11 10:12

+ схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и подинтерфейсами
в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих портов на циске) - их собственные ip и мак-адреса

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено fantom , 25-Фев-11 10:29

> + схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и
> подинтерфейсами
> в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и
> куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих
> портов на циске) - их собственные ip и мак-адреса
И
sh vlan all-ports
Заодно.

"Cisco 6509 странно работает с Linux-софтроутером"
Отправлено ShturmN , 28-Фев-11 17:53

>> + схему сети ещё бы нарисовать с IP-адресами, мак-адресами, портами, интерфейсами и
>> подинтерфейсами
>> в схеме должны быть указаны эти 2 хоста(10.50.0.1, 10.50.0.10) - как и
>> куда они включены - какими интерфейсами(в какие порты на циске+конфиг этих
>> портов на циске) - их собственные ip и мак-адреса
> И
> sh vlan all-ports
> Заодно.
Интерестно. Сегодня поставил задачу сменить сетевые на двухпортовый интел:
03:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
03:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
С ним заработало. Я удивлен.