forum.opennet.ru - "Не работает канал во внешнюю сеть с VLANов, подключенных к к..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не работает канал во внешнюю сеть с VLANов, подключенных к к..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не работает канал во внешнюю сеть с VLANов, подключенных к к..."
Сообщение от TriAn (ok) on 25-Дек-06, 13:10
Суть проблемы такова: Есть сеть, состоящая из двух ядер (Сatalyst 3750, advipservices), осуществляющих маршрутизацию и коммутацию, и связанных между собой. На ядрах настроено несколько VLANов. К каждому из ядер подключено по отдельному интернет каналу (порты для каналов в режиме no switchport). Один из каналов работает не совсем корректно. Если оба интернет канала подключены и включены оба ядра, то всё в порядке. Тоесть траффик вланов каждого ядра идёт через интернет канал этого же ядра. Если отключить интернет канал на одном из ядер, то тоже всё в порядке: траффик вланов маршрутизируется на другое ядро а потом через его интренет канал. Если отключить интернет канал на другом ядре, то интернет пропадает вовсе. !НО! внешние ресурсы доступны, если их пинговать с того ядра, к которому подключен этот кривой канал. Проблема действительно в канале, так как если поменять каналы местами. Ситуация остаётся аналогичной. А вопрос, собственно, вот в чём: активное оборудование интернет каналов находится не под нашей юрисдикцией, необходимо доказать службе тех поддержки провайдера, что проблема действительно на их стороне, а для этого надо представить чёткое техническое обоснование. Соответственно вопрос, в чём теоретически может быть проблема с оборудованием провайдера? У провайдера стоят Catalyst 3560, прошивку не знаю.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Не работает канал во внешнюю сеть с VLANов, подключенных к к..., Spoiler, 15:28 , 25-Дек-06, (1)

Не работает канал во внешнюю сеть с VLANов, подключенных к к..., TriAn, 16:14 , 25-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не работает канал во внешнюю сеть с VLANов, подключенных к к..."

Сообщение от Spoiler on 25-Дек-06, 15:28

>Суть проблемы такова:
>
>Есть сеть, состоящая из двух ядер (Сatalyst 3750, advipservices), осуществляющих маршрутизацию и
>коммутацию, и связанных между собой. На ядрах настроено несколько VLANов. К
>каждому из ядер подключено по отдельному интернет каналу (порты для каналов
>в режиме no switchport). Один из каналов работает не совсем корректно.
>
>
>Если оба интернет канала подключены и включены оба ядра, то всё в
>порядке. Тоесть траффик вланов каждого ядра идёт через интернет канал этого
>же ядра.
>
>Если отключить интернет канал на одном из ядер, то тоже всё в
>порядке: траффик вланов маршрутизируется на другое ядро а потом через его
>интренет канал.
>
>Если отключить интернет канал на другом ядре, то интернет пропадает вовсе. !НО!
>внешние ресурсы доступны, если их пинговать с того ядра, к которому
>подключен этот кривой канал.
>
>Проблема действительно в канале, так как если поменять каналы местами. Ситуация остаётся
>аналогичной.
>
>А вопрос, собственно, вот в чём: активное оборудование интернет каналов находится не
>под нашей юрисдикцией, необходимо доказать службе тех поддержки провайдера, что проблема
>действительно на их стороне, а для этого надо представить чёткое техническое
>обоснование.
>
>Соответственно вопрос, в чём теоретически может быть проблема с оборудованием провайдера?
>
>У провайдера стоят Catalyst 3560, прошивку не знаю.
Опишите, пожалуйста Вашу конфу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает канал во внешнюю сеть с VLANов, подключенных к к..."

Сообщение от TriAn (ok) on 25-Дек-06, 16:14

>Опишите, пожалуйста Вашу конфу
В общих чертах следующая, аналогичная на втором ядре:
spanning-tree mode pvst
spanning-tree extend system-id
vlan internal allocation policy ascending
!Связь м/у ядрами
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
channel-group 1 mode active
spanning-tree link-type point-to-point
!
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport trunk native vlan 2
switchport mode trunk
channel-group 1 mode active
spanning-tree link-type point-to-point
!
!Коммутируемые вланы
interface FastEthernet1/0/43
switchport access vlan 11
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet1/0/44
switchport access vlan 11
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
!
!Интернет канал
interface GigabitEthernet1/0/4
no switchport
ip address 10.1.1.90 255.255.255.252
!
!Влан связи м/у ядрами
interface Vlan2
ip address 10.252.228.101 255.255.255.128
!
!Коммутируемый влан
interface Vlan11
ip address 10.252.229.254 255.255.255.0
!
ip subnet-zero
ip routing
ip classless
router eigrp 1
network 10.252.228.0 0.0.0.127
auto-summary
!
ip route 0.0.0.0 0.0.0.0 10.1.1.89

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает канал во внешнюю сеть с VLANов, подключенных к к..."
Сообщение от Spoiler on 25-Дек-06, 15:28
>Суть проблемы такова: > >Есть сеть, состоящая из двух ядер (Сatalyst 3750, advipservices), осуществляющих маршрутизацию и >коммутацию, и связанных между собой. На ядрах настроено несколько VLANов. К >каждому из ядер подключено по отдельному интернет каналу (порты для каналов >в режиме no switchport). Один из каналов работает не совсем корректно. > > >Если оба интернет канала подключены и включены оба ядра, то всё в >порядке. Тоесть траффик вланов каждого ядра идёт через интернет канал этого >же ядра. > >Если отключить интернет канал на одном из ядер, то тоже всё в >порядке: траффик вланов маршрутизируется на другое ядро а потом через его >интренет канал. > >Если отключить интернет канал на другом ядре, то интернет пропадает вовсе. !НО! >внешние ресурсы доступны, если их пинговать с того ядра, к которому >подключен этот кривой канал. > >Проблема действительно в канале, так как если поменять каналы местами. Ситуация остаётся >аналогичной. > >А вопрос, собственно, вот в чём: активное оборудование интернет каналов находится не >под нашей юрисдикцией, необходимо доказать службе тех поддержки провайдера, что проблема >действительно на их стороне, а для этого надо представить чёткое техническое >обоснование. > >Соответственно вопрос, в чём теоретически может быть проблема с оборудованием провайдера? > >У провайдера стоят Catalyst 3560, прошивку не знаю. Опишите, пожалуйста Вашу конфу
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работает канал во внешнюю сеть с VLANов, подключенных к к..."
	Сообщение от TriAn (ok) on 25-Дек-06, 16:14
	>Опишите, пожалуйста Вашу конфу В общих чертах следующая, аналогичная на втором ядре: spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending !Связь м/у ядрами interface Port-channel1 switchport trunk encapsulation dot1q switchport trunk native vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport trunk native vlan 2 switchport mode trunk channel-group 1 mode active spanning-tree link-type point-to-point ! interface GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport trunk native vlan 2 switchport mode trunk channel-group 1 mode active spanning-tree link-type point-to-point ! !Коммутируемые вланы interface FastEthernet1/0/43 switchport access vlan 11 switchport mode access switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet1/0/44 switchport access vlan 11 switchport mode access switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity spanning-tree portfast spanning-tree bpduguard enable ! !Интернет канал interface GigabitEthernet1/0/4 no switchport ip address 10.1.1.90 255.255.255.252 ! !Влан связи м/у ядрами interface Vlan2 ip address 10.252.228.101 255.255.255.128 ! !Коммутируемый влан interface Vlan11 ip address 10.252.229.254 255.255.255.0 ! ip subnet-zero ip routing ip classless router eigrp 1 network 10.252.228.0 0.0.0.127 auto-summary ! ip route 0.0.0.0 0.0.0.0 10.1.1.89
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]