se111
Что-то типа этого попробуй:
Код:
ip access-list extended eight_acl
permit gre host 10.200.7.54 host 10.200.8.1
Что-то типа этого попробуй:
Код:
ip access-list extended eight_acl
permit gre host 10.200.7.54 host 10.200.8.1
» Настройка Cisco оборудования
se111
Хм. А в чем проблема то? Если только в пинге, так ты же когда с циски идешь - идешь адресом интерфейса F0/0 - а он не прописан в acl, насколько я вижу.
s cry isa sa - обмен ключами проходит?
добавь log после каждой строчки в acl и последней сделай deny ip any any log - поймешь сразу что и как режет
Либо поточней опиши, что именно не получается
Хм. А в чем проблема то? Если только в пинге, так ты же когда с циски идешь - идешь адресом интерфейса F0/0 - а он не прописан в acl, насколько я вижу.
s cry isa sa - обмен ключами проходит?
добавь log после каждой строчки в acl и последней сделай deny ip any any log - поймешь сразу что и как режет
Либо поточней опиши, что именно не получается
Доброго времени суток.
Может кто-нибудь сможет помось.
что и как правильно должно быть прописано в recording profile, настройках телефонов и прочем окружении cisco callmanager 6.0.1 для того чтобы запись велась по команде от приложения через jtapi на внешнее sip устройство
еще точнее как должен выглядить uri записаный в поле Recording Destination Address
и что еще кроме правильности его написания нужно настроить?
Может кто-нибудь сможет помось.
что и как правильно должно быть прописано в recording profile, настройках телефонов и прочем окружении cisco callmanager 6.0.1 для того чтобы запись велась по команде от приложения через jtapi на внешнее sip устройство
еще точнее как должен выглядить uri записаный в поле Recording Destination Address
и что еще кроме правильности его написания нужно настроить?
Доброго времени суток. Не знаю может обсуждалось раннее, но не нашел подобного случая. Вообщем есть Cisco 2811, настроена для раздачи инета в локальную сеть, инет Адсл , модем настроен в режиме бриджинга. Проблема в том что в СДМ когда смотрю статус интерфейсов в мониторинге, интерфейс Dialer0 всегда загружен на 100%, при этом инет периодически рвет( т е пинги нормальные, но хттп сессии периодически сбрасываются) подскажите кто нибудь что у меня не так настроено
Sn0wer
Приведи '#sh ip nat stat' и '#sh ver' для начала за тегом 'more'.
А то тут телепатов нема.
Приведи '#sh ip nat stat' и '#sh ver' для начала за тегом 'more'.
А то тут телепатов нема.
привёл
[more]Total active translations: 96 (0 static, 96 dynamic; 96 extended)
Outside interfaces:
Virtual-Access1, Dialer0
Inside interfaces:
FastEthernet0/0
Hits: 52672565 Misses: 244906
CEF Translated packets: 50812318, CEF Punted packets: 3216473
Expired translations: 331239
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 2 interface Dialer0 refcount 96
Queued Packets: 0[/more]
[more]
sud#sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(3i), R
ELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 28-Nov-07 21:10 by stshen
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
sud uptime is 1 week, 21 hours, 28 minutes
System returned to ROM by reload at 10:22:39 UTC Wed Aug 5 2009
System image file is "flash:c2800nm-advsecurityk9-mz.124-3i.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
third-party authority to import, export, distribute or use encryption.
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 2811 (revision 53.51) with 249856K/12288K bytes of memory.
Processor board ID FCZ122172UE
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102[/more]
Sn0wer
ИМХО немного староват ISO, а так пока ничего криминального пока нету вроде.
1) проверьте историю нагрузки циски: '#sh processes cpu history'
2) проверьте историю памяти у процессов и IO: '#sh memory statistics history'
3) наличие строчки с cef: '#sh run | in cef'
4) Приведите статистику по Dialer: '#sh int Dialer 0' тока IP замаскируйте.
Кстати а давно так работать стала ? Или с самого начала, как запустили ?
ИМХО немного староват ISO, а так пока ничего криминального пока нету вроде.
1) проверьте историю нагрузки циски: '#sh processes cpu history'
2) проверьте историю памяти у процессов и IO: '#sh memory statistics history'
3) наличие строчки с cef: '#sh run | in cef'
4) Приведите статистику по Dialer: '#sh int Dialer 0' тока IP замаскируйте.
Кстати а давно так работать стала ? Или с самого начала, как запустили ?
alespopov
1.[more] sud#sh processes cpu history
sud 10:49:43 AM Thursday Aug 13 2009 UTC
1111111111122222111111111111111111111111111111111111111111
3333335555522222666665555522222333337777711111444440000022
100
90
80
70
60
50
40
30
20 ******************** *****
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
121111111 1 1122111212 11121 111 111 1 2112211112
7854469909091823090074851938666655685302466856394379921310
100
90
80
70
60
50
40
30 * ** *
20 *** *** *** * *** * *** *** * *** *#*
10 ######################***#****##*****#*# *****#*########*###
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
346732 111211113121224333222311111121211211243234336331212332324233233
2038459547012296764872154479075856515045256810821481156298016930646884
100
90
80 *
70 *
60 ** *
50 ** *
40 *** * * * * * ** * * * * * *
30 ****** * * ****** *** *********** ***** *********
20 ****** * ** **** ******************* *********#********************#**
10 #####***************#**######*******************#####****###############
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU% [/more] т е по моему не сильно критично.
2.[more] sh memory statistics history
------------------ History of Processor Mempool ------------------
sud 10:53:33 AM Thursday Aug 13 2009 UTC
1111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per second (last 60 seconds)
1111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ############################################################
10 ############################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per minute (last 60 minutes)
* = maximum # = average
1111111111111111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ########################################################################
10 ########################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
Free memory per hour (last 72 hours)
* = maximum # = average
------------------ History of I/O Mempool ------------------
sud 10:53:36 AM Thursday Aug 13 2009 UTC
5555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ************************************************************
50 ************************************************************
40 ************************************************************
30 ************************************************************
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per second (last 60 seconds)
5555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ############################################################
50 ############################################################
40 ############################################################
30 ############################################################
20 ############################################################
10 ############################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per minute (last 60 minutes)
* = maximum # = average
5555555555555555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ########################################################################
50 ########################################################################
40 ########################################################################
30 ########################################################################
20 ########################################################################
10 ########################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
Free memory per hour (last 72 hours)
* = maximum # = average [/more]
3. ip cef - вот что она ответила
4. [more]Dialer0 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: $FW_OUTSIDE$
Internet address is 94.*.*.*/32
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 8/255, rxload 44/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi1
Last input never, output never, output hang never
Last clearing of "show interface" counters 1w1d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 1520000 bits/sec, 135 packets/sec
5 minute output rate 66000 bits/sec, 70 packets/sec
33445707 packets input, 2798523713 bytes
21646147 packets output, 1236559463 bytes
Bound to:
Virtual-Access1 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 71/255, rxload 32/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from Dialer0
Vaccess status 0x44, loopback not set
Keepalive set (10 sec)
Interface is bound to Di0 (Encapsulation PPP)
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters 00:37:02
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1490000 bits/sec, 153 packets/sec
5 minute output rate 113000 bits/sec, 101 packets/sec
209652 packets input, 262453611 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
121498 packets output, 12822897 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions [/more]
изначально как запустил месяца 3 проблем вообще не было, а вот последние месяца 2 - периодически рвет сесси, что показывает 100 нагрузку - обнаружил месяц назад, до этого (по моему) не показывал. Через неё в инет бегает около 20 машин. IPS включен на оба интерфейса - но как посмотрел он особо ни на что не повлиял.
1.[more] sud#sh processes cpu history
sud 10:49:43 AM Thursday Aug 13 2009 UTC
1111111111122222111111111111111111111111111111111111111111
3333335555522222666665555522222333337777711111444440000022
100
90
80
70
60
50
40
30
20 ******************** *****
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
121111111 1 1122111212 11121 111 111 1 2112211112
7854469909091823090074851938666655685302466856394379921310
100
90
80
70
60
50
40
30 * ** *
20 *** *** *** * *** * *** *** * *** *#*
10 ######################***#****##*****#*# *****#*########*###
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
346732 111211113121224333222311111121211211243234336331212332324233233
2038459547012296764872154479075856515045256810821481156298016930646884
100
90
80 *
70 *
60 ** *
50 ** *
40 *** * * * * * ** * * * * * *
30 ****** * * ****** *** *********** ***** *********
20 ****** * ** **** ******************* *********#********************#**
10 #####***************#**######*******************#####****###############
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU% [/more] т е по моему не сильно критично.
2.[more] sh memory statistics history
------------------ History of Processor Mempool ------------------
sud 10:53:33 AM Thursday Aug 13 2009 UTC
1111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per second (last 60 seconds)
1111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ############################################################
10 ############################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per minute (last 60 minutes)
* = maximum # = average
1111111111111111111111111111111111111111111111111111111111111111111111
6666666666666666666666666666666666666666666666666666666666666666666666
100
90
80
70
60
50
40
30
20 ########################################################################
10 ########################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
Free memory per hour (last 72 hours)
* = maximum # = average
------------------ History of I/O Mempool ------------------
sud 10:53:36 AM Thursday Aug 13 2009 UTC
5555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ************************************************************
50 ************************************************************
40 ************************************************************
30 ************************************************************
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per second (last 60 seconds)
5555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ############################################################
50 ############################################################
40 ############################################################
30 ############################################################
20 ############################################################
10 ############################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
Free memory per minute (last 60 minutes)
* = maximum # = average
5555555555555555555555555555555555555555555555555555555555555555555555
7777777777777777777777777777777777777777777777777777777777777777777777
100
90
80
70
60 ########################################################################
50 ########################################################################
40 ########################################################################
30 ########################################################################
20 ########################################################################
10 ########################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
Free memory per hour (last 72 hours)
* = maximum # = average [/more]
3. ip cef - вот что она ответила
4. [more]Dialer0 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: $FW_OUTSIDE$
Internet address is 94.*.*.*/32
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 8/255, rxload 44/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi1
Last input never, output never, output hang never
Last clearing of "show interface" counters 1w1d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 1520000 bits/sec, 135 packets/sec
5 minute output rate 66000 bits/sec, 70 packets/sec
33445707 packets input, 2798523713 bytes
21646147 packets output, 1236559463 bytes
Bound to:
Virtual-Access1 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 71/255, rxload 32/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from Dialer0
Vaccess status 0x44, loopback not set
Keepalive set (10 sec)
Interface is bound to Di0 (Encapsulation PPP)
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters 00:37:02
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1490000 bits/sec, 153 packets/sec
5 minute output rate 113000 bits/sec, 101 packets/sec
209652 packets input, 262453611 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
121498 packets output, 12822897 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions [/more]
изначально как запустил месяца 3 проблем вообще не было, а вот последние месяца 2 - периодически рвет сесси, что показывает 100 нагрузку - обнаружил месяц назад, до этого (по моему) не показывал. Через неё в инет бегает около 20 машин. IPS включен на оба интерфейса - но как посмотрел он особо ни на что не повлиял.
1) На Dialer-е: MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec
Вот поэтому и показывает у Вас что 100% загрузка.
Выполняем типа так:
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#int Dialer0
(config-if)#bandw 2048
(config-if)#exit
И перепускаем SDM - должно нормально показывать. Правда врять-ли у Вас 2 мегабита реальных, потери всегда присутствуют ... Но направление надеюсь понятно.
2) По поводу сессий:
Возможно дело в 'Processor Mempool' - думаю утечка памяти в данном IOS в Вашей конфигурации. У меня было подобное на 124-15.T9 - откатился на 124-15.T8 и все как рукой сняло, - стабильно держиться на 64-и и перестало рвать сессии.
Конфиг естественно не менялся.
Если в этом деле не сильны, по совет: записываете новый IOS на отдельную флешку CF которую желательно отформатировать в самой циске:
1) #copy run start
1) #copy run flash:BackupConfig.txt
2) Достаем старую и вставляем новую.
3) #format flash:
4) Достаем ее и на компе уже своем пишем на нее IOS новый.
5) Новую флешку вставляем в циску.
6) #reload /verify
Смотрим внимательно на консоль (надеюсь что это не удаленно все проводите), т.к. где-то может измениться формат команд. Если не сможете справиться - возвращаем старую на место и '#reload' Предложить сохранит конфиг - отказываемся.
Если все путем то старую - в сейф. У нас как-то сдохла молча при перезагрузке ....
Добавлено
Для 2811 официальный максимальный размер CF - 256 Mb
Вот поэтому и показывает у Вас что 100% загрузка.
Выполняем типа так:
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#int Dialer0
(config-if)#bandw 2048
(config-if)#exit
И перепускаем SDM - должно нормально показывать. Правда врять-ли у Вас 2 мегабита реальных, потери всегда присутствуют ... Но направление надеюсь понятно.
2) По поводу сессий:
Возможно дело в 'Processor Mempool' - думаю утечка памяти в данном IOS в Вашей конфигурации. У меня было подобное на 124-15.T9 - откатился на 124-15.T8 и все как рукой сняло, - стабильно держиться на 64-и и перестало рвать сессии.
Конфиг естественно не менялся.
Если в этом деле не сильны, по совет: записываете новый IOS на отдельную флешку CF которую желательно отформатировать в самой циске:
1) #copy run start
1) #copy run flash:BackupConfig.txt
2) Достаем старую и вставляем новую.
3) #format flash:
4) Достаем ее и на компе уже своем пишем на нее IOS новый.
5) Новую флешку вставляем в циску.
6) #reload /verify
Смотрим внимательно на консоль (надеюсь что это не удаленно все проводите), т.к. где-то может измениться формат команд. Если не сможете справиться - возвращаем старую на место и '#reload' Предложить сохранит конфиг - отказываемся.
Если все путем то старую - в сейф. У нас как-то сдохла молча при перезагрузке ....
Добавлено
Для 2811 официальный максимальный размер CF - 256 Mb
alespopov
Большое спасибо, теперь нормально показывает загрузку.
а вот по поводу апдейта - буду крутить на выходных.
Большое спасибо, теперь нормально показывает загрузку.
а вот по поводу апдейта - буду крутить на выходных.
Вопросец:
Есть Сервер с 2 сетевухами и с установленным Vmware Esxi 3.5:
2 сетевухи воткнуты в cisco 3750G
вот конфиг портов:
interface GigabitEthernet1/0/20
description rutvr-ESX01 vmnic1
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
interface GigabitEthernet2/0/28
description rutvr-ESX01 vmnic2
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
после подключения появились следующие сообщения:
Host 000c.2987.9078 in vlan 350 is flapping between port Gi1/0/20 and port Gi2/0/28
Чем данные сообщения страшны для сетки?
в какую сторону копать??
Есть Сервер с 2 сетевухами и с установленным Vmware Esxi 3.5:
2 сетевухи воткнуты в cisco 3750G
вот конфиг портов:
interface GigabitEthernet1/0/20
description rutvr-ESX01 vmnic1
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
interface GigabitEthernet2/0/28
description rutvr-ESX01 vmnic2
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
после подключения появились следующие сообщения:
Host 000c.2987.9078 in vlan 350 is flapping between port Gi1/0/20 and port Gi2/0/28
Чем данные сообщения страшны для сетки?
в какую сторону копать??
помогите найти старый иос c3560-i5k2-mz.121-19.EA1b.bin
naem
а чем вызван интерес именно к этому иосу???
может другой какой сгодится?
например c3560-i5-mz.122-25.SE.bin
или
c3560-i5k91-mz.122-25.SE.bin
а чем вызван интерес именно к этому иосу???
может другой какой сгодится?
например c3560-i5-mz.122-25.SE.bin
или
c3560-i5k91-mz.122-25.SE.bin
burn69
Цитата:
Обе воткнуты в один и от же коммутатор? Плохая идея. Очень.
Если так нужно, то лучше создайте агрегированный интерфейс.
Цитата:
Петлей на L2. Как результат - ляжет все что в этом L2 домене.
Цитата:
См. выше. - либо отключить 1 интерфейс, либо агрегировать 2 физических в 1 виртуальный.
Цитата:
2 сетевухи воткнуты в cisco 3750G
Обе воткнуты в один и от же коммутатор? Плохая идея. Очень.
Если так нужно, то лучше создайте агрегированный интерфейс.
Цитата:
Чем данные сообщения страшны для сетки?
Петлей на L2. Как результат - ляжет все что в этом L2 домене.
Цитата:
в какую сторону копать?
См. выше. - либо отключить 1 интерфейс, либо агрегировать 2 физических в 1 виртуальный.
fantome
Цитата:
все дело в том, что я хочу поднять между коммутатором 3560g и сервером linux агрегированный канал, состоящий из двух гигабитный физических каналов, по идее должно получиться 1 виртульный на 2 гигабита. сетевую использую intel 1000/PRO MT Dual port server.
Так вот при создании агрегированного канала на 3560g канал не поднимается, пробовал этим же сервером с той же сетевой но на 2950 канал поднялся сразу же, причем вводимые настройки и там и там одинаковые. единственной разница между 2950 и 3560g в том, что 2950 порты 100 мегабит от природы, а 3560g гигабитные порты. пробовал вручную понижать скоростя, на 3560g до 100 Мб и на сервере до 100 Мб, пробовал одновременно и чередовал, эффект один и тот же агрегированный канал не встает
смотрел по фичасету cisco.com нашел интересную фичу, 'Link Aggregation Control Protocol (LACP) (802.3ad) for Gigabit Interface...' причем для 3560g эта фича есть только в иосе c3560-i5k2-mz.121-19.EA1b.bin, всего же их 4 разновидности иосов с этой фичей и подходящие для 3560g. Вот поэтому и интересует именно этот иос...
Спрашивайте отвечу хочу победить
Цитата:
naem
а чем вызван интерес именно к этому иосу???
может другой какой сгодится?
например c3560-i5-mz.122-25.SE.bin
или
c3560-i5k91-mz.122-25.SE.bin
все дело в том, что я хочу поднять между коммутатором 3560g и сервером linux агрегированный канал, состоящий из двух гигабитный физических каналов, по идее должно получиться 1 виртульный на 2 гигабита. сетевую использую intel 1000/PRO MT Dual port server.
Так вот при создании агрегированного канала на 3560g канал не поднимается, пробовал этим же сервером с той же сетевой но на 2950 канал поднялся сразу же, причем вводимые настройки и там и там одинаковые. единственной разница между 2950 и 3560g в том, что 2950 порты 100 мегабит от природы, а 3560g гигабитные порты. пробовал вручную понижать скоростя, на 3560g до 100 Мб и на сервере до 100 Мб, пробовал одновременно и чередовал, эффект один и тот же агрегированный канал не встает
смотрел по фичасету cisco.com нашел интересную фичу, 'Link Aggregation Control Protocol (LACP) (802.3ad) for Gigabit Interface...' причем для 3560g эта фича есть только в иосе c3560-i5k2-mz.121-19.EA1b.bin, всего же их 4 разновидности иосов с этой фичей и подходящие для 3560g. Вот поэтому и интересует именно этот иос...
Спрашивайте отвечу
хочу победить rakis
Цитата:
Почему до сих пор ничего не легло?(просто любопытно)
сделал так :
interface Port-channel5
description Vmware rutvr-ESX01 trunk port 1/0/20 2/0/28
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350,351,353,361
switchport mode trunk
switchport nonegotiate
udld port
interface GigabitEthernet1/0/20
description rutvr-ESX01 vmnic1
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
channel-group 5 mode on
interface GigabitEthernet2/0/28
description rutvr-ESX01 vmnic2
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
channel-group 5 mode on
всё отваливается, как только включаю интерфейсы в channel-group
Цитата:
2 сетевухи воткнуты в 2 свича cisco 3750G, которые между собой на stack-e
ляжет один, будет работать другой.
Почему до сих пор ничего не легло?(просто любопытно)
сделал так :
interface Port-channel5
description Vmware rutvr-ESX01 trunk port 1/0/20 2/0/28
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350,351,353,361
switchport mode trunk
switchport nonegotiate
udld port
interface GigabitEthernet1/0/20
description rutvr-ESX01 vmnic1
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
channel-group 5 mode on
interface GigabitEthernet2/0/28
description rutvr-ESX01 vmnic2
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361
switchport mode trunk
channel-group 5 mode on
всё отваливается, как только включаю интерфейсы в channel-group
burn69
Цитата:
Информация по теме - [more=Error Message when the Host Address is a Source Address on Multiple Ports]
Error Message when the Host Address is a Source Address on Multiple Ports
Problem
The %C4K_EBM-4-HOSTFLAPPING:Host [mac-addr] in vlan [dec] is flapping between port [char] and port [char] error message appears.
This error message appears on the switch when the switch detects the specified host address as a source address on multiple ports.
Cause
The issue can occur due to Spanning Tree Protocol (STP) loops in the network that cause packet drops from the specific host. In addition to packet drops, STP loops lead to several other symptoms, which are listed here:
* Loss of connectivity to, from, and through affected network regions.
* High link utilization (often 100 percent).
* High switch backplane utilization (compared to the baseline utilization).
* Syslog messages that indicate packet looping in the network (for example, HSRP duplicate IP address messages).
* Syslog messages that indicate constant address relearning or MAC address flapping messages.
* An increase in the number of output drops on many interfaces.
Note: One or more of these symptoms independently can indicate different issues (or no issue at all). However, when you observe many of these symptoms at the same time, you must check whether a forwarding loop has developed in the network.
Workaround
Enable spanning tree in order to prevent spanning tree loops. If you have disabled spanning tree, use the information in Spanning Tree Protocol Problems and Related Design Considerations to design your network without spanning tree loops.
[/more]
По закону подлости все отваливается в самый не подходящий момент.
Цитата:
А со стороны ESX'а настроено?
Цитата:
Почему до сих пор ничего не легло?(просто любопытно)
Информация по теме - [more=Error Message when the Host Address is a Source Address on Multiple Ports]
Error Message when the Host Address is a Source Address on Multiple Ports
Problem
The %C4K_EBM-4-HOSTFLAPPING:Host [mac-addr] in vlan [dec] is flapping between port [char] and port [char] error message appears.
This error message appears on the switch when the switch detects the specified host address as a source address on multiple ports.
Cause
The issue can occur due to Spanning Tree Protocol (STP) loops in the network that cause packet drops from the specific host. In addition to packet drops, STP loops lead to several other symptoms, which are listed here:
* Loss of connectivity to, from, and through affected network regions.
* High link utilization (often 100 percent).
* High switch backplane utilization (compared to the baseline utilization).
* Syslog messages that indicate packet looping in the network (for example, HSRP duplicate IP address messages).
* Syslog messages that indicate constant address relearning or MAC address flapping messages.
* An increase in the number of output drops on many interfaces.
Note: One or more of these symptoms independently can indicate different issues (or no issue at all). However, when you observe many of these symptoms at the same time, you must check whether a forwarding loop has developed in the network.
Workaround
Enable spanning tree in order to prevent spanning tree loops. If you have disabled spanning tree, use the information in Spanning Tree Protocol Problems and Related Design Considerations to design your network without spanning tree loops.
[/more]
По закону подлости все отваливается в самый не подходящий момент.
Цитата:
сделал так :
...
всё отваливается, как только включаю интерфейсы в channel-group
А со стороны ESX'а настроено?
Цитата:
А со стороны ESX'а настроено?
Спасибо я читал об этом, поэтому и забеспокоился))))
Со стороны esxi следующее.
2сетевухи идут в вирт. свитч.
на Vswitch1 следующее:
Закладка Security:
Promuscous Mode :reject
MAC address changes: accept
Forget transmits:accept - может этот параметр изменить???
Закладка NIC teaming:
Load balansingL route based on originating virtual port ID
Netwok failover detection: Linkstatus only
notify switchesL Yes
Faiback: yes
Traffic shaping отключен.
burn69
Вот это читали?
Sample configuration of EtherChannel / Link aggregation with ESX 3.x and Cisco /HP switches.
Вот это читали?
Sample configuration of EtherChannel / Link aggregation with ESX 3.x and Cisco /HP switches.
Цитата:
burn69
Вот это читали?
Sample configuration of EtherChannel / Link aggregation with ESX 3.x and Cisco /HP switches.
Читал, спасибо, там описано без транков,у меня на транках сделано, вся разница.
etherchannel loadbalance значение: src-dst-ip
почему-то не выходит.
а почему в примере 2 port-channel сделано?
burn69
Цитата:
Возможно это поможет - VMware Ethernet link binding with Cisco и ESX Server host requirements for link aggregation
Самому, к сожалению, проверить негде ESX'ы есть, коммутаторы есть, подключены trunk'ами. Агрегированные порты строить не на чем.
Цитата:
так там вроде пример для 2-х ESX-ов?
Цитата:
Читал, спасибо, там описано без транков
Возможно это поможет - VMware Ethernet link binding with Cisco и ESX Server host requirements for link aggregation
Самому, к сожалению, проверить негде
ESX'ы есть, коммутаторы есть, подключены trunk'ами. Агрегированные порты строить не на чем. Цитата:
а почему в примере 2 port-channel сделано?
так там вроде пример для 2-х ESX-ов?
Может кто подскажет. Мне в работу поступило несколько разных моделей Catalyst 3750 с оптическими портами. После установки в них модулей заметил, что не верно отображается индикация на панели. Если включен нечётный порт, то индикация горит для чётного и наоборот. С чем это может быть связано?
А почему вы просто включаете etherchannel, а не LACP?
Мде, почитал и прослезился...
"Supported Cisco configuration: EtherChannel Mode ON – (Enable Etherchannel only)"
А вы пробовали не транковые поднять? Т.е. просто switchport mode access?
Мде, почитал и прослезился...
"Supported Cisco configuration: EtherChannel Mode ON – (Enable Etherchannel only)"
А вы пробовали не транковые поднять? Т.е. просто switchport mode access?
Цитата:
А почему вы просто включаете etherchannel, а не LACP?
потому то vmware так говорит делать!
Supported Cisco configuration: EtherChannel Mode ON – (Enable Etherchannel only)
Цитата:
А вы пробовали не транковые поднять? Т.е. просто switchport mode access?
не транковые не пробовал, в этом у меня пробел и я честно говоря не понимаю (только не смейтесь) в чем разница между
switchport mode access с несколькими vlan-ами.
swtichport mode trunk с несколькими vlan-ами.
догадываюсь, что в trunk-е траффик делится на vlan-ны,
а в режиме access траффик перемешивается. !?
Добавлено:
Цитата:
возможно это поможет - VMware Ethernet link binding with Cisco и ESX Server host requirements for link aggregation
прочитал спасибо, помогло,но частично включил switchport nonegotiate, теперь картинка изменилась:теперь конфиг такой:
interface Port-channel5
description Vmware Esxi 3.5 trunk port 1/0/20 2/0/28
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350,351,353,361,4094
switchport mode trunk
switchport nonegotiate
interface GigabitEthernet1/0/20
description rutvr-ESX01 vmnic1
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350-353,361,4094
switchport mode trunk
switchport nonegotiate
udld port
channel-group 5 mode on
interface GigabitEthernet2/0/28
description rutvr-ESX01 vmnic2
switchport trunk encapsulation dot1q
switchport trunk native vlan 4094
switchport trunk allowed vlan 10,350,351,353,361,4094
switchport mode trunk
switchport nonegotiate
udld port
channel-group 5 mode on
НО траффик теперь идет только по gi2/0/28
GigabitEthernet1/0/20 is up, line protocol is down (suspended)
почему не пойму!
РАЗОБРАЛСЯ!!!!
1 отличие в списке разрешенных VLAn-ов?
Правильно!!!
vlan 352 не был добавлен. везде!
а так же не был добавлен switchport nonegotiate!
Большое спасибо RAKI и Bock-у за помощь и поддержку!!!!Ребята респект и уважуха, а я невнимательный лопух!
Отличие trunk и access в том, что при транке пакеты или тегируются (в случае с инкапсуляцией dot1q) или инкапсулируются (isl) номерами вланов. А при access порт считается принадлежащим одному влану.
ясно спасибо за информацию!
naem
Цитата:
в более поздних иосах это тоже есть. на языке циски это называется port-channel
есть она например в иосе c3560-ipservicesk9-mz.122-44.SE2.bin
попробуй скачать последний рабочий иос с циско.ком и попробовать на нем.
Цитата:
Link Aggregation Control Protocol (LACP) (802.3ad) for Gigabit Interface...' причем для 3560g эта фича есть только в иосе c3560-i5k2-mz.121-19.EA1b.bin, всего же их 4 разновидности иосов с этой фичей и подходящие для 3560g
в более поздних иосах это тоже есть. на языке циски это называется port-channel
есть она например в иосе c3560-ipservicesk9-mz.122-44.SE2.bin
попробуй скачать последний рабочий иос с циско.ком и попробовать на нем.
fantome
Понял, спасибо, попробую
И кстати говоря картина прояснилась, я поставил две обычные гигабитные платы d-link и они были агрегированы... а вот с платой intel PRO/1000 MT Dual port server adapter проблемы не поднимаются оба конца до гигабита... вообще она себя как то странно ведет или может я чтото не так делаю, хотя и драва обновил с оф. сайта intel.com до последней версии...
Еще раз спасибо
и еще вопрос, есть модемный пул cisco 2610xm, два номера заходит, пул скрещен с freeradius, на двух номерах приходящих в пул, подключено определение номера, caller-id fsk, но циска звонящий номер не определяет, sh csm modem показывает пусную строку где должен быть номер звонящего по идее может есть какие идее на сей счет?
Понял, спасибо, попробую
И кстати говоря картина прояснилась, я поставил две обычные гигабитные платы d-link и они были агрегированы... а вот с платой intel PRO/1000 MT Dual port server adapter проблемы
не поднимаются оба конца до гигабита... вообще она себя как то странно ведет или может я чтото не так делаю, хотя и драва обновил с оф. сайта intel.com до последней версии... Еще раз спасибо
и еще вопрос, есть модемный пул cisco 2610xm, два номера заходит, пул скрещен с freeradius, на двух номерах приходящих в пул, подключено определение номера, caller-id fsk, но циска звонящий номер не определяет, sh csm modem показывает пусную строку где должен быть номер звонящего по идее
может есть какие идее на сей счет?naem
Цитата:
про данную плату пока ничего не слышал... надо почитать обзоры...
Цитата:
intel PRO/1000 MT Dual port server adapter
про данную плату пока ничего не слышал... надо почитать обзоры...
Дано:
- Основной офис (заходит 2 канала) и доп-офис (там один из провайдеров, заходящих в первый офис)
- Cisco 2821 ios c2800nm-advsecurityk9-mz.124-22.T с модулем HWIC 4ESW
- Два канала в основном офисе в интернет от разных провайдеров
(один канал - безлимитка полная,
второй - безлимитка только на сети самого провайдера, внешний интернет на этом канале отключен, на этом втором канале подключен второй офис по IPSEC, все настроено и работает)
В настоящее время в основном офисе на каждом канале стоит по Cisco, и еще Cisco во втором офисе.
Необходимо: В основном офисе оставить только одну Cisco,
завести на нее оба канала и настроить следующим образом:
1. весь трафик, кроме п.2 направить на безлимитку по первому каналу
2. трафик на второй офис (один IP) направить по каналу 2. До второго офиса - несколько хопов.
Вопрос: Какие настройки использовать, в какую сторону копать, есть ли готовые примеры?
- Основной офис (заходит 2 канала) и доп-офис (там один из провайдеров, заходящих в первый офис)
- Cisco 2821 ios c2800nm-advsecurityk9-mz.124-22.T с модулем HWIC 4ESW
- Два канала в основном офисе в интернет от разных провайдеров
(один канал - безлимитка полная,
второй - безлимитка только на сети самого провайдера, внешний интернет на этом канале отключен, на этом втором канале подключен второй офис по IPSEC, все настроено и работает)
В настоящее время в основном офисе на каждом канале стоит по Cisco, и еще Cisco во втором офисе.
Необходимо: В основном офисе оставить только одну Cisco,
завести на нее оба канала и настроить следующим образом:
1. весь трафик, кроме п.2 направить на безлимитку по первому каналу
2. трафик на второй офис (один IP) направить по каналу 2. До второго офиса - несколько хопов.
Вопрос: Какие настройки использовать, в какую сторону копать, есть ли готовые примеры?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.