[OT]: Problem s Cisco

Pavel Troller patrol na sinus.cz
Pátek Srpen 27 07:57:21 CEST 2010


Zdravim,

> On Fri, 27 Aug 2010, Marek Sembol wrote:
>
>> 1) K Cisco portu je pripojeno zarizeni (neni to PC), vse funguje (se
>> zarizenim jde komunikovat, pingat ho, ...) Podokam, ze zarizeni normalne
>> funguje jako server (nevysila pakety dokud se na nej klient nepripoji)
>
>> 2a) Zarizeni odpojim a pripojim misto nej jine se stejnou IP adresou.
>> Nekolik hodin se na zarizeni nejde dopingat! (podotykam, ze problem zarizeni
>> to neni, kdyz ho pripojim primo k notebooku, tak komunikuje)
>
>> 2b) Kdyz misto zarizeni pripojim na chvili notebook (jina IP nez IP
>> zarizeni) a pak zpet to zarizeni, nejde se na nej nekolik hodin dopingat
>
>> 3) Pokud zarizeni, se kterym nejde komunikovat (viz body 2) na chvili prepnu
>> do modu klient (zarizeni se pokousi aktivne pripojit na prednastavenou
>> adresu - ta je nepodstatna, nemusi existovat atd) a pak zpet do puvodni
>> konfigurace, vse funguje jak ma.
>
>> Mam vazne podezdreni, ze vse je zpusobeno zmenou MAC adresy - Cisco neni
>> ochotno po zmene MAC 'na konci dratu' s timto komunikovat dokud se mu
>> nevycisti timeoutem (par hodin) nejake vnitrni tabulky/cache/cert-vi-co
>> Notebook funguje okamzite, jelikoz 'defaultne' se Windows snazi komunikovat
>> vsude kolem a tak 'daji vedet' tomu Ciscu, ze tam hnipou.
>
> Switch nedela ARP cache pro pripojena zarizeni to dela router segmentu.

To je samozrejme pravda, anzto switch jede pouze druhou vrstvu, tedy o IP nic
nevi, to je uloha "L3 switche" neboli routeru. Na switchi by se melo nechat
udelat zobrazeni mac adres prikazem "show mac-address-table" a zde by melo byt
videt, zda switch uz "vstrebal" novou MAC adresu na danem portu.

> Switch si udrzuje MAC tabulku kde byva timeout obvykle 300sec, nicmene
> pokud odpojite zarizeni a port jde down, mel by si ty zaznamy na port
> smazat z MAC tabulky hned.

Ano, ale ten router to asi nevi a stale posila na L2 vrstve pakey na starou
MAC adresu, kterou ten switch uz nemuze nikam dorucit. 

>
> Nepisete jak tu konektivitu zkousite - jestli v ramci switche nebo
> odnekud zdalky. Chtelo by videt konfiguraci toho switche. Mohlo by to
> byt treba limitaci arp query z PC z ktereho se na to zkousite dostat
> pokud je to v ramci switche. Pokud je to odjinud, znam podobne chovani
> z bezdratove site postavene na CISCO AP a klientech, muze to byt i mimo
> switch .
>

Je pravdou, ze pokud se zkousi na lokalnim segmentu, tak by se samozrejme
router nemel uplatnit a mela by to byt ciste zalezitost switche... Nema
ten switch nejak obskurne nastavene L2 broadcasty ? Mimochodem, je-li to
v lokalnim segmentu, ARP cache si udrzuje samozrejme kazdy pocitac na nem,
takze pripadna nefunkcnost by mohla byt zpusobena tim klientem, ze ktereho
se to zkousi... Nevim jak na windows, v Linuxu lze arp cache jednoduse
vypsat prikazem "arp" a zde by opet melo byt videt, zda dane IP adrese
odpovida jeste stara MAC adresa, pripadne zadna (nepodarilo se zjistit)
ci uz nova (ale to by uz melo fungovat).

Takze: Pokud se jede pres router (mimo lokalni segment), zkusit vypsat
arp cache routeru (show arp) pripadne vymazat (clear arp) - ovsem je-li ten
router taky cisco - a pokud je to na lokalnim segmentu, podivat se na arp
cache pocitace, kterym se pinga, alespon pro diagnostiku, a zkusit dat
show mac-address-table na switchi.

  Ja byl trosku desorientovan tim, ze napr. v me vlastni siti pouzivam router
Cisco 3640 s 12portovym switchovacim network modulem, takze funkci switche i
routeru plni jedno a totez zarizeni a tak mam pripadne ladeni na jedne consoli.

Zdravi Pavel.


Další informace o konferenci Hw-list