отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

Проблемы с виланом

нужна помощь не могу понять.

ping c ip 21.5 ----> 21.3 не идет

ping c ip 21.6----->21.3 не идет

ping c ip 21.10---->21.3 норма

ping c ip 21.7---->21.3 норма

ping c ip 21.3--->21.5,21.7,21.10,21.6  норма

ни каких запретов на  нет.

спасибо...

 

 

 

 

  • Маршрутизация и коммутация (Routing and Switching)
9 ОТВЕТ.

Соберите на r1 и r2:show run

Соберите на r1 и r2:

show run int fa0/0.21

show run int fa0/0

show ip arp fa0/0.21

show int fa0/0.21

r2interface FastEthernet0/0

r2

interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
end

interface FastEthernet0/0.21
 encapsulation dot1Q 21
 ip address 172.26.21.3 255.255.255.224
 ip virtual-reassembly

 

#sh ip arp fastEthernet 0/0.21
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.26.21.3             -   0016.476e.30f0  ARPA   FastEthernet0/0.21
Internet  172.26.21.7           193   0023.0467.bcc1  ARPA   FastEthernet0/0.21
Internet  172.26.21.6           214   885a.9235.2e55  ARPA   FastEthernet0/0.21
Internet  172.26.21.5           226   0016.4740.e399  ARPA   FastEthernet0/0.21
Internet  172.26.21.10          203   885a.9238.fed5  ARPA   FastEthernet0/0.21

 

sh interfaces fastEthernet 0/0.21
FastEthernet0/0.21 is up, line protocol is up
  Hardware is Gt96k FE, address is 0016.476e.30f0 (bia 0016.476e.30f0)
  Internet address is 172.26.21.3/27
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  21.
  ARP type: ARPA, ARP Timeout 04:00:00
  Last clearing of "show interface" counters never

 

 

 

r1

interface FastEthernet0/0
 mac-address 0016.4740.e399
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 duplex auto
 speed auto
 no mop enabled
end

 

interface FastEthernet0/0.21
 encapsulation dot1Q 21
 ip address 172.26.21.5 255.255.255.224
 no ip redirects
 no ip proxy-arp
 no ip mroute-cache

#sh ip arp fastEthernet 0/0.21
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.26.21.3           234   0016.476e.30f0  ARPA   FastEthernet0/0.21
Internet  172.26.21.7           201   0023.0467.bcc1  ARPA   FastEthernet0/0.21
Internet  172.26.21.6            24   885a.9235.2e55  ARPA   FastEthernet0/0.21
Internet  172.26.21.5             -   0016.4740.e399  ARPA   FastEthernet0/0.21
Internet  172.26.21.10           24   885a.9238.fed5  ARPA   FastEthernet0/0.21

 

 

 

#sh interfaces fastEthernet 0/0.21
FastEthernet0/0.21 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 0016.4740.e399 (bia 0016.4740.e3f8)
  Internet address is 172.26.21.5/27
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  21.
  ARP type: ARPA, ARP Timeout 04:00:00
  Last clearing of "show interface" counters never

 

 

 

 

 

 

 

 

Проблема только с пингами до

Проблема только с пингами до 21.3? ssh к примеру работает между теми же узлами? Любые другие протоколы?

Можно на полную конфигурацию R2 взглянуть? И покажите, как именно пингуете. Пакеты малые?

 

 

Еще можно сделать "debug ip icmp" и посмотреть, видятся ли пакеты и отправляются ли отклики по работающему и неработающему сценарию.

1. Нет и ssh тоже не работает

1. Нет и ssh тоже не работает где пинг не ходит, где пинги ходят в обе стороны проблем нет.

2. Ping 172.26.21.5 (это с r2 где у меня работает)

ping 172.26.21.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.26.21.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Oct 23 09:48:42.075: ICMP: echo reply rcvd, src 172.26.21.5, dst 172.26.21.3
Oct 23 09:48:42.079: ICMP: echo reply rcvd, src 172.26.21.5, dst 172.26.21.3
Oct 23 09:48:42.083: ICMP: echo reply rcvd, src 172.26.21.5, dst 172.26.21.3
Oct 23 09:48:42.087: ICMP: echo reply rcvd, src 172.26.21.5, dst 172.26.21.3
Oct 23 09:48:42.091: ICMP: echo reply rcvd, src 172.26.21.5, dst 172.26.21.3

 

 

c r1 и со ip 21.6 (sw stack) не работает ничего, но заметил что если пинг пускаю с r2 на r1 (рабочее направление) и одновременно пускаю пинг с r1 на r2 пинги ходят 

r1--->r2

ping 172.26.21.3 repeat 10

Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 172.26.21.3, timeout is 2 seconds:
....!!!!!!
Success rate is 60 percent (6/10), round-trip min/avg/max = 1/2/4 ms

 

c r2-->r1

ping 172.26.21.5 repeat 200

Type escape sequence to abort.
Sending 200, 100-byte ICMP Echos to 172.26.21.5, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (200/200), round-trip min/avg/max = 1/2/4 ms

 

 

 

 

 

 

 

Есть пара версий...Сделайте

Есть пара версий...

Сделайте со всех сторон (и кто пингует, и кого пингуют), лучше в момент проблемы.

1) Debug ip icmp

2) Debug arp

3) ping 255.255.255.255 rep 1 source [свой адрес на fa0/0.21]. На r1 и r2. Нужно увидеть адреса всех цискиных устройств в VLAN'е

4) Если устройства не очень продуктивные и небольшой риск допустим, то создайте extended ACL с "permit icmp 172.26.21.0 0.0.0.21 172.26.21.0 0.0.0.21" и запустите с обеих сторон (не на транзитных устройствах) "debug ip packet [номер ACL]". И снова пинг. Начав с того, который не работает. Ищите записи вроде "encapsulation failed". 

5) Проверьте, будет ли команда "clear ip arp x.x.x.x" с одной из сторон таким же воркараундом, как встречный пинг.

 

Я сталкивался с похожими ситуациями. В одном случае был баг с arp, устраненный обновлением (кстати, какие версии IOS на r1 и r2?), в другом из-за некорректной конфигурации сети блейд-корзины не работал броадкаст в одну сторону.

Если вы не заметили на схеме

Если вы не заметили на схеме два стека etherchannel сделано так:

stack1 sw1 порт 1/0/20----------------stack2 sw1 порт 1/0/20

            sw2 порт 2/0/20-------------------------sw2 порт 2/0/20

 

из за такой схемы могут быть проблемы.

 

спасибо. 

 

 

Обычный cross-stack

Обычный cross-stack etherchannel. Есть единичные случаи, когда так делать не рекомендуется (например, может меняться LACP ID), но в указанной конфигурации проблем быть не должно.

 

И уж в любом случае если встречный пинг временно устраняет проблему, то проблемы со стеком маловероятны.

 

Разве что если там по каким-то причинам броадкасты теряются. Но это можно выяснить пингом 255.255.255.255.

еще вот это как я понял здесь

еще вот это как я понял здесь проблема с WS-C3560-24TS.

stack1#traceroute mac ip 172.26.21.5 172.26.21.3 detail
Translating IP to mac .....
172.26.21.5 => 0016.4740.e399
172.26.21.3 => 0016.476e.30f0

Source 0016.4740.e399 found on stack1 [WS-C3750X-24] (172.26.21.6)
1 stack1 / WS-C3750X-24 / 172.26.21.6 :
                Gi1/0/1 [auto, auto] => Po5 [auto, auto]
2 stack2 / WS-C3750X-24 / 192.168.4.2 :
                Po5 [auto, auto] => Gi1/0/4 [auto, auto]
3 SW_3650 / WS-C3560-24TS / 172.26.21.7 :
                Fa0/15 [auto, auto] => Fa0/12 [auto, auto]
Unable to send a l2trace request to 10.0.30.1. Timed out
Layer2 trace aborted.

То есть вам известно, в чем

То есть вам известно, в чем заключается проблема, в каком направлении она актуальна и почему встречный пинг является воркараундом? Если нет, то предлагаю продолжить диагностику и не отвлекаться. Лично я почти уверен, что пинги на промежуточных устройствах не теряются. Но нужны факты.

 

L2 traceroute не имеет абсолютно ничего общего с L3 traceroute и может провалиться, к примеру, из-за отключенного CDP, или потому что IP адрес из CDP пакета (10.0.30.1) недостижим с 3650 (что само по себе не обязано быть проблемой), или по множеству других причин. Вариант "вручную пройти по CAM таблицам всех устройств в обе стороны" намного надежнее. Но маловероятно, что это что-либо нам даст при таких симптомах.

197
Просмотры
0
Полезный материал
9
Ответы