Нет линка на коммутаторе
Однако, если зайти на коммутатор по SSH и дать команду PING на IP проблемного VLAN, то связи нет, таймаут и адрес недоступен.
Порты в режиме access. Линки подтверждаются и программно и аппаратно. ACL нет, адреса статические. Порты помечены как untagged. Уже и не знаю куда смотреть.
Коммутатор находится в стеке с 5-ю аналогичными. Первый, вышеописанный, соединён оптикой с главным оптическим коммутатором.
Оптический порт - trunk, all vlan, в качестве шлюза адрес оптического коммутатора из подсети коммутаторов, который является маршрутизатором (прописаны все VLAN и ассоциируемые с ними IP-адреса). К оптическому подсоединён третий коммутатор AT-8000GS/24POE, а к нему сервер (порт access, проблемный VLAN). Сервер видит устройства на других коммутаторах этого VLAN, пингует их и общий шлюз на оптическом коммутаторе. Виден также проблемный коммутатор. Брандмауэр вырублен, антивируса нет.
С портов проблемного коммутатора сервер из той же подсети не виден. Если прописать проблемный vlan свободный порт другого коммутатора в стеке, то сервер пингуется, однако с сервера подключенное устройство не видно.
UPD 1 Нарисовал примерно диаграмму:
Коммутаторы все видят друг друга, за исключением тех, что не пингуются. Это 2 промежуточных коммутатора, с них пинг идёт, на них нет.
С 10.5.0.110 пинг проходит вплоть до сервера СКУД, в обе стороны, причём с самого коммутатора только до шлюза 10.0.128.1, а ноутбука в 7-ом VLAN вплоть до сервера.
Что сделал: удалил/прописал заново VLAN 7 на 10.5.0.110 - не помогло.
UPD 2 Перекинул проблемные устройства в соседний стэк. Прописал VLAN 7. Заработало. Схема подключения ничем не отличается, настройки те же. Только оптические порты соседние. Буду разбираться и диагностировать порты.
Destination Mask NextHop Interface Protocol
10.5.0.0 255.255.255.0 10.5.0.92 vlan5-0 INTERFACE
UPD4
Клубок стал распутываться. Ключом стало значение: Destination 10.5.0.0
10.5.0.0 - указан как шлюз. Стал разбираться - а может быть в сети устройство с таким адресом - оказалось нет.
10.5.0.0 - это зарезервированный адрес сети 10.5.0.1-10.5.0.254
Стало быть шлюз не указан вообще.
Это говорит лично мне о том, что маршрутизация на крутом управляемом коммутаторе работает как на тупом хабе, ну или полу-тупом.
Далее: коммутаторы 10.5.0.92 и 10.5.0.97 - оптические, всего с 4-мя резервными(дублирующими) медными портами. Просто так к ним не подключишься. В сети их нет.
Подключился через SSH c помощью преобразователя USB на консольный порт. Выдернул один из транковых оптических портов. Переделал транковый медный порт дублирующий на режим access. Подключился ноутбуком с установленным адресом 10.5.0.15 255.255.255.0 - связи нет. Прописал шлюзом 10.5.0.92 (на нём экспериментировал) и ВУАЛЯ!
Пинга с коммутатором нет, зато нашлись несколько подобных устройств, которых не было видно в сети 10.5.0.0.
Потом удалось сравнить конфиг 10.5.0.92 с полностью аналогичным коммутатором. Нашлось много левых настроек.
Допустим: после команды show ip route
проблемном 92-ом отображается Interface vlan5 , а на аналоге Interface vlan5-0
Хотя во всех других местах VLAN5 отображается одинаково.
В итоге мы имеем отсутствие прописанных шлюзов и , возможно, сегментацию сети, как писал nApoBo3 в комментариях.
А если вставить SFP в порт gi, то порт поднимается?
Попробуйте с 2х сторон линка на портах отключить автосогласование и задать скорость.
Означаете что интерфейс заблокирован для изменения конфигурации port security. Для изменений выполните на порту no port security. Потом измените количесво маков и включите заново port security discard У поставщика нет в наличии 2124MB, вместо него взяли на замену 2324MB.
По характеристикам у коммутатора 24 порта 1G и 4 порта SFP/SFP+ (1G/10G).
Сейчас подключил такой коммутатор на стенде, в порт XG1 вставил SFP-модуль QTECH, подключен от коммутатора QTECH 2800 (SFP-порт 1G).
Почему-то нет линка. Хотя если переставить SFP-модуль в другой коммутатор (в том числе в 2124F), линк устанавливается.
В чем может быть причина?
Какая версия ПО на коммутаторе ? Пробовали в 10g порты подключить sfp другого вендора ? На 2124F где sfp поднимается, выполните show fiber-ports optical-transceiver interface gig0/x.
Настройку Port security необходимо выполнить в такой последовательности:
Александр Селезнев писал(а): SFP используются на 1G или 100М? Александр Селезнев писал(а): А если вставить SFP в порт gi, то порт поднимается?
Откуда на 2324B SFP-порт gi? У него только электрические порты.
На 2124MB и 2124F этот модуль работает.
Я это пробовал, без результата.
Александр Селезнев писал(а): Означаете что интерфейс заблокирован для изменения конфигурации port security. Для изменений выполните на порту no port security. Потом измените количесво маков и включите заново port security discard Evgen_94 писал(а): Пробовали в 10g порты подключить sfp другого вендора ?Мы в основном используем одного вендора. Попробую поискать другие SFP.
Evgen_94 писал(а): На 2124F где sfp поднимается, выполните show fiber-ports optical-transceiver interface gig0/x.Сейчас под рукой свободного 2124F.
Какая информация о модуле нужна?
Могу показать информацию с коммутатора QTECH 2800 (от которого я пробовал подключить 2324):
Ethernet1/28 transceiver detail information:
Base information:
SFP found in this port, manufactured by OEM, on Dec 12 2014.
Type is BASE-BX10. Serial number is SG53244900496.
Link length is 20000 m for Single Mode Fiber.
Nominal bit rate is 1300 Mb/s.
Laser wavelength is 1550 nm.
Brief alarm information: N/A
Detail diagnostic and threshold information: N/A
Несмотря на то, что поддержка функции автосогласования (Auto-Negotiation) скорости порта давно уже стала само собой разумеющейся в сетевых устройствах, иногда пользователи или администраторы сетей сталкиваются с ситуациями, когда что-то пошло не так, и соединение не поднялось или поднялось не на ожидаемой скорости. Что делать в такой ситуации рассмотрим в данной заметке.
1. Возможные причины проблем.
- Физические проблемы соединения – плохие контакты в коннекторах, частичный или полный обрыв проводов в кабеле или коннекторах, неправильная разводка проводов в коннекторах и т.п.
- Программные проблемы – некорректная работа драйвера сетевого адаптера, некорректная работа внутреннего программного обеспечения сетевого устройства (коммутатора, маршрутизатора, точки доступа и т.п.).
- Аппаратные проблемы – физические неисправности сетевого устройства.
2. Методы устранения различных проблем.
Для обнаружения и устранения физических проблем можно сделать следующее:
- заменить патч-корд;
- прозвонить кабель специальным тестером, например, LT -100;
Программные проблемы решаются обновлением драйверов и установкой последних версий Firmware (внутреннее ПО) сетевых устройств (если устройства предполагают их обновление).
Аппаратные проблемы решаются заменой оборудования или же его ремонтом в специализированных сервисных центрах, если есть в этом целесообразность.
3. Если всё вышеперечисленное не помогает.
Если же найти причину проблемы не удалось, а физически всё исправно, то можно попробовать отключить автосогласование и выставить фиксированную скорость на портах с одной или двух сторон, если имеющееся оборудование позволяет это сделать. Иногда это позволяет обойти проблемы совместной несогласованной работы при подключении к сети старых сетевых устройств или устройств «No Name».
Приведу пример настройки на доступном мне коммутаторе D-Link DGS-1100-24 (H/W A1). Настройка производится на порту, к которому подключено проблемное устройство. Например, это 13 порт. Открываем страницу «Port Settings» раздела меню «System» WEB-интерфейса коммутатора, выбираем в выпадающем списке «From Port» нужный порт 13, в списке «ToPort» он выставится автоматически, выбираем нужную скорость в выпадающем списке «Speed» и нажимаем кнопку «Apply».
Скорость на порту зафиксируется и порт, в данной ситуации, поднимается на выбранной скорости.
У других настраиваемых или управляемых коммутаторов настройка будет похожа, главное найти расположение этих настроек в интерфейсе коммутатора.
Народ, ситуация такова, что при подключении IP камеры в сетевую карту, она работает полноценно и безупречно, но как только ее подключаем в коммутатор, то не возможно до камеры достучатся, пинги не проходят! Коммутатор D-Link DES 1210-28. Такое ощущение, что блокирует соединение именно коммутатор. В чем может быть дело, народ?
За ранее благодарен!
это управляемый коммутатор. Сначала посмотри настройки портов.
С портами вроде все нормально, везде авто стоит, да и практически все отключено. Не вижу где проблема.
Я про vlan-ы и др. настройки.
Если коммутатор тестовый и нигде в важном узле не используется, можно попробовать его полностью сбросить к заводским настройкам и попробовать соединиться с камерой снова.
Последнее исправление: Igorrr 06.05.14 20:25:03 (всего исправлений: 1)
все остальные настройки отключены, на гл. странице написано. Или я не то смотрю?
при включенной камере
vel ★★★★★ ( 06.05.14 20:23:28 )Последнее исправление: vel 06.05.14 20:26:15 (всего исправлений: 2)
xxx - это реальное имя сетевого устройства в компьютере?
это консольные команды на коммутаторе.
xxx - номер порта в котороый включена камера.
Если оно не понимает эти команды, смотри аналоги в веб-интерфейсе.
Особенно интересно состояние порт, fdb и логи
vel ★★★★★ ( 06.05.14 20:40:52 )Последнее исправление: vel 06.05.14 20:46:10 (всего исправлений: 1)
Там только telnet есть, в веб интерфейсе никаких аналогов вообще нету.
Они там есть, только названия их обычно спрятаны так, что не сразу найдешь :) У какой-то модели fdb был в разделе безопасность!
DES-1210 изначально были smart серией (практически без cli), только web, а потом им прошивки серьезно обновили и cli в них стал нормальный. Если fw до 5.Х, то только web.
На форуме у длинка про эту модель и ее модификации есть отдельная тема - там все не так просто.
Камера и компьютер на статике?
Камера статика, а компьютеры все по DCHP
Они в одной подсети? Исключение сделано?
Они в одной подсети, а какое исключение надо сделать?
Чтобы адрес камеры дхцп не выдал другому компьютеру. Другой компьютер, воткнутый в этот же порт на длинке работает с таким статическим адресом?
Нет, у всех устройств уникальные ip, они за ними закреплены. Да это не так важно. Потому что оставив в коммутаторе всего лишь 1 камеру и 1 компьютер, и указав у них статические IP а они все равно не видят друг друга, хоть находятся в одной подсети.
Чудес не бывает. Если на месте камеры комп с такой же статикой они видят друг дружку? Л2 свитч может что-то не передавать, если порты находятся в разных вланах. Больше причин нет.
Если без коммутатора на прямую камеру подключить в комп, все работает, через коммутатор не хочет ни в какую.
Я это понял еще по первому посту. Ты нормально прочитать мой вопрос можешь?
Нет, у всех устройств уникальные ip, они за ними закреплены.
DHCP сервером является коммутатор? Каким образом закреплены ip? Коммутатор точно DES-1210-28, а не DES-1210-28/ME/B2?
Да по-любому нужно идти на коммутатор и смотреть логи, состояние портов, vlan-ы, fdb и [r]stp.
vel ★★★★★ ( 06.05.14 23:48:20 )Последнее исправление: vel 06.05.14 23:48:30 (всего исправлений: 1)
dhcp раздает маршрутизатор, закреплены в маршрутизаторе. коммутатор точно DES-1210-28 B1
а где именно в коммутаторе, через чего смотреть? rstp служба напрочь выключена в опциях коммутатора
А через что ты посмотрел, что rstp выключено ?
rstp выключено, написано на главой странице коммутатор, там практически все выключено.
И также telnet очень ограничен, команды не понимает. Вот что показывает Telnet:
камера на каком порту ?
В разделе мониторинг есть системный лог, статистика и каб.тестер, в security - MAC address tables, в system - port setting, в configuration - 802.1q VLAN.
Все распихано по разным пунктам.
Коммутатор не старый, версия B1! В мониторинге, системный лог ничего путного не пишет, кроме как запустился коммутатор, или если я вставил в порт провод, там появляется надпись, типо: подключение в порт ХХХ, и все. В статистике тоже мало чего интересного, траффик идет, ошибок нет Кабель не поврежден. В security - нет никаких MAC address tables, в безопасности все пусто. В system - port setting, все подключено и работает, везде авто стоит configuration, такого вообще нету, есть чисто VLAN но он отключен.
Тебя должны интересовать 2 порта, в которые включены комп и камера.
посмотри, есть ли МАС-адреса на этих портах (Функции уровня L2/Таблица МАС адресов). Они должны быть и быть в одном vlan-е.
У тебя комп и камера в одной ip-сети ?
MAC адреса на этих портах есть. Так же функция VLAN отключена в коммутаторе. Где можно посмотреть VLANы? Комп и камера в одной сети.
VLAN-ы отключить нельзя. Можно все порты в один vlan подключить.
Раз есть МАС-адреса, значит дельше есть смысл проверить arp.
Для этого есть полезная утиль arping.
Коммутатор может блокировать много чего и почему.
У тебя включено safeguard-engine - эта хрень блокирует броадкасты (arp в том числе) при повышении нагрузки на процессор.
Если есть комп,то воткни вместо камеры и посмотри - работает ли.
arping пишет вот это: камера:192.168.1.252 комп: 192.168.1.174
safeguard-engine отключил. Комп работает нормально в порту камеры.
тебе известен и ip и MAC адрес камеры. Подключи на место камеры комп с этими параметрами и посмотри.
А кто-нибудь кроме тебя этот коммутатор настравал ? Если нет, то возможно лучше ему сделать reset конфигурации, чтоб исключить вариант с хитрыми настройками.
Способов запретить трафик на таком коммутаторе - много. Весь конфиг в текстовом виде не посмотреть, а дальше гадать, почему у тебя не видна камера крайне трудно.
Там есть зеркалирование. Можно включить его, подключить доп. комп с tcpdump-ом и посмотреть все пакеты приходяшие/уходяшие с камеры.
Комп подключал с такими же параметрами, пакеты идут все нормально. Коммутатор из коробки, сброс сразу делал на всякий). попробую tcpdump-ом
Читайте также: