Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 14:31


SG220-26P VLAN problem

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Author Message
Miso
Post subject: SG220-26P VLAN problem  PostPosted: 13.10.2016 - 01:45 #111774
Basic


Joined: Jún 26, 2003
Posts: 270

Zdravím. Bojujem s problémom pri rozchodení VLANov na kombinácii hardware:
ROUTER: CCR 1016-12G - (Eth5 je prepojený cez prevodník optikou so switchom SG220-26P do SFP portu 25).

Na tejto optike tečie 7 VLANov očíslovaných 1, 10, 20, 30, 40, 70, 80 ktoré sú na Trunku SFP25 Tagged (okrem VLANu 1) a ďalej na jednotlivých accessportoch Untagged. S najväčšou spokojnosťou to v tejto konfigurácii ide 2 roky až kým som sa nerozhodol pridať ďalší VLAN (napr. 90). Ten ani za svet nedokážem rozhýbať.

Z pozorovania: Na mikrotiku vidím 0 prijatých paketov v tomto novom VLANe.
Ak na switch priradím viac accessportov do tohto nového VLANu, porty sa navzájom medzi sebou korektne vidia. Problém sa mi javí, ako keby switch nedokázal pakety spávne oTAGovať do optického Trunku smerom k mikrotiku a ten ich potom správne nepriraďuje k novému vytvorenému VLANu.

Switch aj mikrotik som dal na najnovšie verzie fw. a stále som sa nepohol ďalej.

Podozrievam z tohto problému buď prevodník na strane mikrotiku, alebo SFP modul na strane switchu. To sú ale pasívne prvky ktoré by so značkovaním paketov nemali nijako manipulovať. Tiež nerozumiem faktu, prečo existujúce pôvodné VLANy idú bez problémov a nedokážem rozhýbať žiadne nové.

Ešte uvažujem v rámci testu hodiť optický Trunk na port 26 a vyskúšať to tam. Len je to na ostrom bode kde nemôžem len tak pripájať / odpájať.

Nejaké skúsenosti / návrhy na troubleshooting?
Ešte predtým než sa pustím do vymieňania komponentov....
Srdečná vďaka!
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
bakula
Post subject: SG220-26P VLAN problem  PostPosted: 13.10.2016 - 09:01 #111775
Ucen


Joined: Okt 21, 2004
Posts: 792

Miso wrote: ›Nejaké skúsenosti / návrhy na troubleshooting?
Ešte predtým než sa pustím do vymieňania komponentov....
Srdečná vďaka!


Hod sem show running-config potom ti urcite nekto poradi. Pravdepodobne tam nemas interface vlan 90 no shutdown alebo switchport trunk allowed vlan 90
Pozeram ze uz aj tieto hrackarske cisco switche maju normalnu konzolu Smile
 
 View user's profile Send private message  
Reply with quote Back to top
krtko
Post subject: RE: SG220-26P VLAN problem  PostPosted: 15.10.2016 - 09:09 #111784
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
priklanam sa k nazoru vyssie, to bude iba nejaky misconfig.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 16.10.2016 - 23:02 #111786
Basic


Joined: Jún 26, 2003
Posts: 270

Hodil som to do VLAN120 - takto vyzera config a stale nic..

interface gi18
no eee enable
switchport mode access
switchport access vlan 120
description "radio_management_VLAN"
...
....
...
!
interface gi25
switchport trunk allowed vlan add 10,20,30,40,70,80,120
description "Uplink_router"
[/img]
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
krtko
Post subject: RE: SG220-26P VLAN problem  PostPosted: 17.10.2016 - 08:46 #111787
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
cely config si mal pastnut.

postup pridania vlany by mal byt cca nasledovny:

conf t
vlan xxx
name xxx - optional
exit
int vlan xxx
descr xxx - optional
no shut
exit
int gi x
switch trunk all vlan add xxx

ulozit konfiguraciu a testnut. nema na tom co neist.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
bakula
Post subject: RE: SG220-26P VLAN problem  PostPosted: 17.10.2016 - 09:06 #111788
Ucen


Joined: Okt 21, 2004
Posts: 792

Presne tak ako to napisal krtko. Chyba ti tam asi prvych 8 riadkov kde definujes Vlan. To ake mac addresy mas vo vlan-e si vies skontrolovat prikazom:
show mac-address-table vlan XX
porp. skontroluj aky je rozdiel v konfigu u Vlan ktore funguju a hned zbadas co tam nemas.
 
 View user's profile Send private message  
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 17.10.2016 - 22:39 #111797
Basic


Joined: Jún 26, 2003
Posts: 270

Nechcel som tu tapetovať s celým konfigom ale OK.
Úvodné blabla o konfigurácii hostname, ip default-gw, DNS a sntp vynechávam. Podstatné začína tu:

!
vlan 10
name "V10_sidlisko1"
vlan 20
name "V20_sidlisko2"
vlan 30
name "V30_AP"
vlan 40
name "AP_dedina"
vlan 70
name "V70_BF"
vlan 80
name "transport"
vlan 120
name "V120_radio_management_VLAN"
voice vlan oui-table add 00:E0:BB 3COM
voice vlan oui-table add 00:03:6B Cisco
voice vlan oui-table add 00:E0:75 Veritel
voice vlan oui-table add 00:D0:1E Pingtel
voice vlan oui-table add 00:01:E3 Siemens
voice vlan oui-table add 00:60:B9 NEC/Philips
voice vlan oui-table add 00:0F:E2 H3C
voice vlan oui-table add 00:09:6E Avaya
!
!
!
!
no spanning-tree
spanning-tree mst configuration
name "3C:0E:23:FD:87:C9"
!
!
!

potom nasleduje snmp config a ďalej už jednotlivé interfejsy gi1 až gi26 z ktorých práve dva dotknuté porty copy-pastoval v predchádzajúcom.

Keď porovnám konfig iných VLANov a iných gi ktoré mi hladko fungujú, nevidím tam absolut žiadny rozdiel a teda ani podozrenie na potenciálny misconfig... O to viac som z tohto nepochopiteľného problému ľudovo povedané - v prdeli.


A teda ešte výsledok show mac address-table vlan 120 ENTER:

switch#show mac address-table vlan 120
VID | MAC Address | Type | Ports
------+-------------------+-------------------+----------------
120 | 00:04:A6:80:38:4B | Dynamic | gi18

Z toho vyplýva že na úrovni accessportov switchu je to nakonfigurované OK. Testoval som to tiež tak, že som si do tohto VLANu zaradil 2 accessporty, do jedného z nich som si pripojil notebook a oni sa mi medzi sebou navzájom krásne videli...
Domnievam sa že problém mi robí zrejme TRUNK port, alebo hajzel mikrotik na druhom konci kábla korektne neotaguje pakety... Ale prečo kua?

Keď na mikrotiku pustím PING na konkrétnu IPčku ktorá je lokalizovaná vo VLANe 120, vidím v detailoch rozhrania VLAN120 stav Tx - 336bps (1p/s), ale Rx sa drží na NULE a ARP mi ukáže nekompletnú HW addr 00:00:00:00:00:00.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Post subject: RE: SG220-26P VLAN problem  PostPosted: 17.10.2016 - 23:15 #111798
Basic


Joined: Okt 18, 2009
Posts: 17

Mozes poslat este vypisy z:
Code: › show interfaces gi18 switchport
show interfaces gi25 switchport
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 17.10.2016 - 23:45 #111800
Basic


Joined: Jún 26, 2003
Posts: 270

switch#show interfaces switchport gi18
Port : gi18
Port Mode : Access
Gvrp Status : disabled
Ingress Filtering : enabled
Acceptable Frame Type : untagged-only
Ingress UnTagged VLAN ( NATIVE ) : 120
Trunking VLANs Enabled:

Port is member in:
Vlan Name Egress rule
------- ----------------------- -----------------
120 V120_radio_management_VLAN Untagged

Forbidden VLANs:
Vlan Name
------- -----------------------



switch#show interfaces switchport gi25
Port : gi25
Port Mode : Trunk
Gvrp Status : disabled
Ingress Filtering : enabled
Acceptable Frame Type : all
Ingress UnTagged VLAN ( NATIVE ) : 1
Trunking VLANs Enabled: 10,20,30,40,70,80,120

Port is member in:
Vlan Name Egress rule
------- ----------------------- -----------------
1 default Untagged
10 V10_sidlisko1 Tagged
20 V20_sidlisko2 Tagged
30 V30_AP Tagged
40 AP_dedina Tagged
70 V70_BF Tagged
80 transport Tagged
120 V120_radio_management_VLAN Tagged

Forbidden VLANs:
Vlan Name
------- -----------------------
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
bakula
Post subject: RE: SG220-26P VLAN problem  PostPosted: 18.10.2016 - 04:28 #111801
Ucen


Joined: Okt 21, 2004
Posts: 792

Ok takze este nastavenie vlan na mikrotiku:
/interface vlan
add interface=etherXX name=vlan120 vlan-id=120
- dopln si tam nazov interfacu na ktorom ma ta vlan bezat v tvojom pripade asi ether5

A nastavnenie IP na VLAN v mikrotiku:
/ip address
add address=XX.XX.XX.XX/24 interface=vlan120

Ak to aj tak nepojde tak sem pastni z toto mikrotiku toto:
/interface vlan
export
 
 View user's profile Send private message  
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 18.10.2016 - 19:33 #111804
Basic


Joined: Jún 26, 2003
Posts: 270

EXPORT TU:

add interface="ether5 Strecha_optika" name=vlan10 vlan-id=10
add interface="ether5 Strecha_optika" name=vlan20 vlan-id=20
add interface="ether5 Strecha_optika" name=\vlan30 vlan-id=30
add interface="ether5 Strecha_optika" name=\"vlan40" vlan-id=40
add interface="ether5 Strecha_optika" name=vlan70 vlan-id=70
add interface="ether5 Strecha_optika" name=vlan80 vlan-id=80
add interface="ether5 Strecha_optika" name=vlan120 vlan-id=120


Konfig som prevazne vyklikaval cez Winbox, az pri tomto exportnom vypise vidim pri nazve VLANu 40 lomitko a uvodzovky. Paradoxne VLAN40 chdi, VLAN120 nechodi

IPcky su priradene k spravnemu VLANU OK
Som v koncoch
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
krtko
Post subject: RE: SG220-26P VLAN problem  PostPosted: 18.10.2016 - 20:30 #111805
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
"Keď na mikrotiku pustím PING na konkrétnu IPčku ktorá je lokalizovaná vo VLANe 120, vidím v detailoch rozhrania VLAN120 stav Tx - 336bps (1p/s), ale Rx sa drží na NULE a ARP mi ukáže nekompletnú HW addr 00:00:00:00:00:00."

a na mikrotiku mas ip adresu z rozsahu vlany 120? (ip adresa priradena na tejto vlane)? a nasledne mozes testnut ping z mrkvotiku (s vybranou source vlan 120)
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 18.10.2016 - 20:52 #111807
Basic


Joined: Jún 26, 2003
Posts: 270

Ano, IP settings su OK. Fungovali 2 roky v inej VLANe bez problemov. Len momentalne museli ustupit dolezitejsiemu spoju ktory som potreboval rychlo sfunkcnit a teda som tento IP segment (urceny iba na manazment licencneho rada) prestahoval do nefunkcnehj VLANy 120 s ktorou bojujem. Akonahle ho hodim do VLAN1 alebo ktorehokolvek ineho VLAN tak tam bezim OK. Iba novo vytvorene VLANky neziju
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
bakula
Post subject: SG220-26P VLAN problem  PostPosted: 19.10.2016 - 07:10 #111809
Ucen


Joined: Okt 21, 2004
Posts: 792

Miso wrote: › (Eth5 je prepojený cez prevodník optikou so switchom SG220-26P do SFP portu 25).

Na tejto optike tečie 7 VLANov očíslovaných 1, 10, 20, 30, 40, 70, 80 ktoré sú na Trunku SFP25 Tagged


Konfiguraciu mas podla vsetkeho v poriadku. Si si ale uplne isty ze ten prevodnik na optiku nie je nejaky dalsi switch, ktory tu vlan blokuje? Nejde mi do hlavy ked su Vlan cislovane za sebou 10,20,30,40 kde sa nachadza vlan 50 a 60 ktore maju nasledovat? Kto pouziva tieto Vlan? Je ten prepoj na strechu uplne transparenty pre Vlan, alebo ho pouziva este niekto iny?
 
 View user's profile Send private message  
Reply with quote Back to top
Miso
Post subject: RE: SG220-26P VLAN problem  PostPosted: 22.10.2016 - 22:13 #111822
Basic


Joined: Jún 26, 2003
Posts: 270

V serverovni na strane routra je osadený obyčajný praobyčajný prevodník, v ňom je zasunutý SFP modul.
Na streche v racku je SFP modul priamo vo switchi port 25.
Medzi nimi je natiahnuté 100m súkromné vlákno.

Nedáva mi to logiku, už sa len chystám meniť po kusoch hardware za účelom troubleshootingu....
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)