Cisco WS-CE-500-24TT и режим "Switch"

 
+
-
edit
 

HolyBoy

аксакал


Здравствуйте.

Появился у нас сабжевый прибор. Проходит тестирование.
На рисунке схема. Само собой, Fa1 и Fa2 в одном VLAN.

Порт Fa1 стоит в режиме "Desktop".

Если поставить порт Fa2 в режим "Server", например, то PC1 видит PC2 и наоборот, но вот если поставить Fa2 в режим "Switch", то эти компы уже друг друга не видят. Рылся по всему инету, чтобы понять, в чем дело. На форуме циски сказали, что якобы проблема в неуправляемом свиче: он не поддерживает 802.1q trunk. Но ведь вроде бы это не должно мешать. Неуправляемый свич не будет каким-то образом обрабатывать эти пакеты на принадлежность к VLAN, только и всего, но пропускать их обязан. Чтобы проверить эту т. зр., попробовал на Fa2 режимы "Router" и "Access point", которые тоже создают транк на порту. Компьютеры видят друг друга. Вот и сижу в недоумении: чего ему надо?

Наши сетевики не в курсе?

PS К "Switch mode" привязался из-за того, что EtherChannel не включаются без назначения портам этого режима, а без объединения каналов и скорость работы с большим неуправляемым свичом тоже будет не шибко велика.
Прикреплённые файлы:
сеть.jpg (скачать) [24,31 кбайт, 13 загрузок] [attach=114980]
 
 
 
+
-
edit
 

Mishka

модератор
★★☆
Могут быть траблы с 802.1Q. Смотри, вот фрейм обычного эзера

File:Ethernet Type II Frame format.svg - Wikipedia, the free encyclopedia

File:Ethernet Type II Frame format.svg
From Wikipedia, the free encyclopedia
Jump to: navigation,
search
File
File history


// Дальше —
en.wikipedia.org
 

А вот что делает 801.1Q http://en.wikipedia.org/wiki/IEEE_802.1Q
802.1Q does not actually encapsulate the original frame. Instead, for Ethernet frames using Ethernet II framing, it adds 4 bytes between the Source MAC Address and the Type/Length field of the original frame. Since the FCS becomes invalid, it is regenerated.

Т.е., если свитч тупой, то должен просто толкать всё подрят. А, если есть анализ протокола по фрейму, то у него крыша едет — там четыре байта вставлены до протокола.
 
RU Alexandrc #09.09.2008 19:41
+
-
edit
 

Alexandrc

опытный

Проверяется элементарно, РС2 напрямую воткнуть в Fa2. Если работает, то менять неуправляемый свитч. Поскольку он может и неуправляемый, но трафик может анализировать и обрабатывать.
 
+
-
edit
 

HolyBoy

аксакал


Спасибо за ответы.

Но после них появляются дополнительные вопросы.

Вот, список режимов и включаемых в них опциях: Catalyst Express 500 Series Switches Configuration Example - Cisco Systems

Desktop
Apply this role to ports that are connected to desktop devices, such as desktop PCs, workstations, notebook PCs, and other client-based hosts. [показать]
 


Исходя из этого, а также из написанного вами, выходит, что неуправляемый свич не должен был пропускать пакеты не только во время работы режима "Switch", но и во время работы "Router" с "Access point'ом", однако ж пропускает.

Втыкать провод от PC2 напрямую я вроде пробовал, но циска орала, что её насилуют.
 
RU Alexandrc #09.09.2008 21:11  @HolyBoy#09.09.2008 20:54
+
-
edit
 

Alexandrc

опытный

HolyBoy> Спасибо за ответы.
HolyBoy> Но после них появляются дополнительные вопросы.
HolyBoy> Вот, список режимов и включаемых в них опциях: Catalyst Express 500 Series Switches Configuration Example - Cisco Systems
HolyBoy> Исходя из этого, а также из написанного вами, выходит, что неуправляемый свич не должен был пропускать пакеты не только во время работы режима "Switch", но и во время работы "Router" с "Access point'ом", однако ж пропускает.
HolyBoy> Втыкать провод от PC2 напрямую я вроде пробовал, но циска орала, что её насилуют.
Ага, посмотрел, орала правильно, бо этот режим для uplink-а. Раньше на "неуправляемых" свичах кнопочка была для перевода одного порта в такой режим, т.е. для связи с другим свичем. Сейчас они "интелектуальные" и надобности в переключении нет. Кстати в разделе ограничений написано:
The Smartport role Switch automatically enables 802.1Q trunking on the port. If a remote switch does not support 802.1Q trunking or the trunking is manually turned off, the spanning tree state of the port on the remote switch goes to blocking for type inconsistency. If the remote switch is the root bridge, the switch port does not go to blocking mode. In this case, the switch port trunk status is ON at both ends of the switches, but there is not any communication between the switches through these ports. There are no diagnostic messages displayed on the Catalyst Express 500 device.
 
 
RU HolyBoy #09.09.2008 21:34  @Alexandrc#09.09.2008 21:11
+
-
edit
 

HolyBoy

аксакал


Alexandrc> Кстати в разделе ограничений написано:…

Ясно. :(

Спасибо, что то невнимательно читал.
 
RU Спокойный_Тип #09.09.2008 21:51  @HolyBoy#09.09.2008 21:34
+
-
edit
 
Alexandrc>> Кстати в разделе ограничений написано:…
HolyBoy> Ясно. :(
HolyBoy> Спасибо, что то невнимательно читал.

вообще подключать неуправляемый свитч транком к каталисту - это весьма спорно :-D
получается что он должен быть в одном VTP домене с каталистами, а ведь если он не управляемый то виланы он вообще не понимает, и работает не как transparent a как access с точки зрения передачи трафика

поидее, надо на fa2 сделать натив виланом целевой вилан, тогда нетегированный трафик от неуправляемого свитча будет попадать в нужный вилан




всётаки фигня выходит, если тот свитч неуправляемый то езерчаннел он не поймёт, и транк и виланы не поднимутся ну никак, fa2 в access моде и всё
If plan A didn't work , the alphabet has 25 more letters ! so stay cool  
Это сообщение редактировалось 09.09.2008 в 21:58
RU Alexandrc #10.09.2008 12:02
+
-
edit
 

Alexandrc

опытный

Тут из сурекома "влан-разветвитель" человек сделал: VLAN "разветвитель" своими руками.
 
RU Спокойный_Тип #10.09.2008 12:48  @Alexandrc#10.09.2008 12:02
+
-
edit
 
Alexandrc> Тут из сурекома "влан-разветвитель" человек сделал: VLAN "разветвитель" своими руками.
чел конечно умница, натуральный "левша"
но это совсем не продакшен, чисто хобби
любой свитч с 802.1Q берется и всё
D-link DES-1226G например
а потраченное на переделку сурекома время полезнее можно было бы потратить
If plan A didn't work , the alphabet has 25 more letters ! so stay cool  
RU Alexandrc #10.09.2008 19:24
+
-
edit
 

Alexandrc

опытный

Так он
а) настраиваемый
б) уже не выпускается
Сейчас ему на замену DES–1228 предлагают.
Вообще сейчас не проблема найти свитч с поддержкой 802.1q, хоть 3сом хоть туже циску. Единственно они будут скорее всего управляемые.
 
+
-
edit
 

HolyBoy

аксакал


Блин, эта циска меня все больше и больше «радует».

Подключаю к ней сервак, на котором работает bounding и на нем подняты 2 виртуальных интерфейса. Порты на циске в режим Server. Начинает орать, что якобы слишком много устройств подключено или вообще левое какое-то принесли. Пришлось до поры, до времени выставить режим работы портов Other. Буду разбираться, что ей не нравится: 2 виртуальных интерфейса или bounding, а может то и другое одновременно.
 

BrAB

аксакал
★☆
HolyBoy> Блин, эта циска меня все больше и больше «радует».

Вот вы кривыми руками туда лезите -а потом оно вас "радует". Мат. часть учи
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

HolyBoy

аксакал


BrAB> Вот вы кривыми руками туда лезите -а потом оно вас "радует". Мат. часть учи

Твоя версия?
 

BrAB

аксакал
★☆
BrAB>> Вот вы кривыми руками туда лезите -а потом оно вас "радует". Мат. часть учи
HolyBoy> Твоя версия?

зайти в cli, выставь trunk.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

HolyBoy

аксакал


BrAB> зайти в cli, выставь trunk.

Спасибо. Значит, таки надо и консоль для работы с циской.


[offtop] [показать]
[/offtop]


И вдогонку: Cisco Catalyst Express 500-24TT 24-Port Ethernet Switch (WS-CE500-24TT) Reviews. Buying Guides & Consumer Product Reviews - Epinions.com

I thought the CE500 was at last a cost effective tool for the POE enterprise requirements from Cisco. Turns out....
1: There's no CLI
2: GUI only
3: No Telnet
4: No config that can be saved and reloaded after you've completely messed the system up.
5: No hardware reset button (Repower, push this button till that flashes, release that btn, etc.)
6: Worst of All.....the smartport concept so highly touted by cisco is a disaster in the enterprise environment. Connect yr port to another small switch because you may have several other items you would like to connect to, and the CE500 in some instances will allow only one IP address per port. Is this written anywhere in documentation? Not that I can find. How's a user supposed to know this? How's the administrator supposed to know this. I can't tell you how many hours of time this has wasted in my company trying to figure out what was wrong.
 


Бугого.
 

BrAB

аксакал
★☆
HolyBoy> Бугого.

бл@. выкинь её :)

короче видимо не ту роль выбрал. надо доки смотреть (я такую хрень в глаза не видел и надеюсь не увижу), но думаю нужен switch или router. даже скорее второе
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
Это сообщение редактировалось 11.09.2008 в 00:27

HolyBoy

аксакал


BrAB> бл@. выкинь её :)

Если бы было так просто… :)

Шо ж поделать, выходит, что циске таки не нравятся 2 виртуальных интерфейса. Ну и хрен с ней. Пусть работает так, как есть сейчас.
 

BrAB

аксакал
★☆
BrAB>> бл@. выкинь её :)
HolyBoy> Если бы было так просто… :)
HolyBoy> Шо ж поделать, выходит, что циске таки не нравятся 2 виртуальных интерфейса. Ну и хрен с ней. Пусть работает так, как есть сейчас.

попробуй другую роль порта (см. выше)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

Mishka

модератор
★★☆
HolyBoy>> Бугого.
BrAB> бл@. выкинь её :)
BrAB> короче видимо не ту роль выбрал. надо доки смотреть (я такую хрень в глаза не видел и надеюсь не увижу), но думаю нужен switch или router. даже скорее второе
Зависит от того, как кэши, в том числе кэши ARP/RARP реализовывать. Если они 1:1 отображают, то тогда один IP адрес на порт. А ARP/RARP кэши ещё могут и виртуальные интерфейсы запретить. :)
 
RU Спокойный_Тип #11.09.2008 09:26
+
-
edit
 
вообще это порнота в натуре :-D
можно его сдать обратно и взять 2960 нормальный ? cisco WS-C2960-24TT-L?? (а лучше 2960-48TT-L)

зы походу тестирование он не пройдёт
если там сериального порта для управления через CLI нет, то как ЭТО может на продакшене быть?
только для если SOHO
If plan A didn't work , the alphabet has 25 more letters ! so stay cool  
Это сообщение редактировалось 11.09.2008 в 09:32
RU HolyBoy #11.09.2008 11:13  @спокойный тип#11.09.2008 09:26
+
-
edit
 

HolyBoy

аксакал


Спокойный_Тип> только для если SOHO

Для него, родимого. И менять не будут. Увы.
Вот если второй, неуправляемый свич будет загибаться, то тогда, может быть, сумею выбить нормальный свич.
 
+
-
edit
 

Mishka

модератор
★★☆
Спокойный_Тип>> только для если SOHO
HolyBoy> Для него, родимого. И менять не будут. Увы.
HolyBoy> Вот если второй, неуправляемый свич будет загибаться, то тогда, может быть, сумею выбить нормальный свич.
А по телнету нельзя зайти? Я на свои раутеры редко с консоли захожу (правда, они у меня древние, что дома, что на работе), а уж в лабе за 1000 км, точно в консоли зайти не могу. :)
 
+
-
edit
 

pokos

аксакал

Alexandrc> Так он
Alexandrc> а) настраиваемый
Alexandrc> б) уже не выпускается

C) Говно он порядочное. Дохнет на раз.
 
RU Спокойный_Тип #11.09.2008 21:41  @Mishka#11.09.2008 16:32
+
-
edit
 
Спокойный_Тип>>> только для если SOHO
HolyBoy>> Для него, родимого. И менять не будут. Увы.
HolyBoy>> Вот если второй, неуправляемый свич будет загибаться, то тогда, может быть, сумею выбить нормальный свич.
Mishka> А по телнету нельзя зайти? Я на свои раутеры редко с консоли захожу (правда, они у меня древние, что дома, что на работе), а уж в лабе за 1000 км, точно в консоли зайти не могу. :)
да можно конечно, на 2960 , а вот на этот Сisco Express - нельзя
ну и бывают варианты когда СРОЧНО нужно что-то сделать, а железка со склада, и что бы залить конфиги, нужно через консольку подключиться
If plan A didn't work , the alphabet has 25 more letters ! so stay cool  6.06.0

pokos

аксакал

Товарищи, а посоветуйте, пожалуйста, нынешний простенький свич с одним гигабиным портом и несколькермя фаст-этэрнэтовскими. Что-то я не могу найти ничего, помимо монстропатии с 24-мя портами...
 6.06.0

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru