[OT]: Problem s Cisco

Pavel Troller patrol na sinus.cz
Pátek Srpen 27 06:16:28 CEST 2010 

> Zdravim,
> najdou se tu lidi se zkusenostma s kdecim, tak mi snad nekdo poradi. Mam v
> jedne siti nasledujici problem:
> 1) K Cisco portu je pripojeno zarizeni (neni to PC), vse funguje (se
> zarizenim jde komunikovat, pingat ho, ...) Podokam, ze zarizeni normalne
> funguje jako server (nevysila pakety dokud se na nej klient nepripoji)
> 2a) Zarizeni odpojim a pripojim misto nej jine se stejnou IP adresou.
> Nekolik hodin se na zarizeni nejde dopingat! (podotykam, ze problem zarizeni
> to neni, kdyz ho pripojim primo k notebooku, tak komunikuje)
> 2b) Kdyz misto zarizeni pripojim na chvili notebook (jina IP nez IP
> zarizeni) a pak zpet to zarizeni, nejde se na nej nekolik hodin dopingat
> 3) Pokud zarizeni, se kterym nejde komunikovat (viz body 2) na chvili prepnu
> do modu klient (zarizeni se pokousi aktivne pripojit na prednastavenou
> adresu - ta je nepodstatna, nemusi existovat atd) a pak zpet do puvodni
> konfigurace, vse funguje jak ma.
> 
> Mam vazne podezdreni, ze vse je zpusobeno zmenou MAC adresy - Cisco neni
> ochotno po zmene MAC 'na konci dratu' s timto komunikovat dokud se mu
> nevycisti timeoutem (par hodin) nejake vnitrni tabulky/cache/cert-vi-co
> Notebook funguje okamzite, jelikoz 'defaultne' se Windows snazi komunikovat
> vsude kolem a tak 'daji vedet' tomu Ciscu, ze tam hnipou.
> 
> Najde se dobra duse, ktera poradi? IT oddeleni zakaznika neni moc schopne
> (kulantne receno)
> 
> Cisco je Catalyst 2960 (doufam, ze tady nemaji vic ruznych typu a ze tedy
> nelzu...)
> Predem dik za kazde nakopnuti (ne fyzicke prosim:)
> Marek

Zdravím,
  Vaše dohady jsou prakticky přesné. Může za to tzv. ARP cache. ARP (Address
Resolution Protocol) je protokol, kterým si zařízení navzájem sdělují přiřazení
IP adres MAC adresám. Aby se při poslání každého IP paketu nemuselo zařízení
ptát ARP protokolem, jaká je MAC adresa, na kterou poslat IP paket, udržují
si zařízení naposledy zjištěné MAC adresy nějakou dobu. Pokud paket nelze
doručit (MAC adresa neodpovídá), je možné znovu vyslat ARP request a zkusit
zjistit novou MAC adresu pro danou IP adresu. Cisco to však nedělává, vyčká,
dokud se položka "nevyčasuje" nebo pokud samo zařízení nepošle alespoň jeden
IP paket, z něhož se samozřejmě nová MAC adresa okamžitě zapíše do ARP cache
a tedy to zase funguje.
  Operativně lze smazat ARP cache v enable mode CLI Cisca příkazem clear arp.
Prohlédnout aktuální tabulku lze příkazem show arp. TO ale nemusí platit pro
všechny IOS, které Cisco, zvláště na switchích, používá. Bývá to ale standard.

S pozdravem Pavel

Další informace o konferenci Hw-list