היי שלום,

מס' שאלות אם תוכלו לעזור לי בבקשה.

לאחר פרמוט של סוויצ' הסיסקו ואתחול מחדש,

שאלה 1 - יש לי JUNIPER ACCESS POINT, ה AP מחוברים לפורטים בסיסקו, מדי פעם הפורטים שמחוברים נופלים / DISABLE ואז עולים לאחר כמה שניות, מה יכולה להיות הבעיה ? איך אני מגדיר הכי טוב את הפורטים ?

שאלה 2 - ראו צרופה, בנוסף פורט 45 אליו מחובר SWITCH של HP, איני מצליח לגלות פרטים על הפורט ולגלות מה IP של ה HP SWITCH.

בבקשה אני חדש בארגון ואיני מכיר את כל התחום, ולכן אני צריך עזרה ופקודות מסודרות בבקשה מה לעשות.

אני יודע איך להיכנס לממשק של הסיסקו שלנו כולל הסיסמא, לגבי ה SWITCH של ה HP אין לי מושג אבל אני יודע שהוא מחובר לפורט 45, ואני צריך לגלות מה IP שלו, ולגבי ה JUNIPER אולי צריך להגדיר משהו בפורטים

תודה מראש!

אל תעלב, אבל מה הנסיון המקצועי שלך בתחום? עושה רושם שאתה לא מבין דברים דיי בסיסיים בעבודה עם הציוד הזה.

אני לא בטוח שזה בכלל רעיון טוב שתגע בו עד שאתה מבין מה אתה עושה.

לגבי שני הסעיפים שכתבת:

1. יכולות להיות הרבה סיבות שונות לנעילת פורט. את הסיבות האלו אתה רואה בלוגים עם debug מתוך IOS.

2. איך בדיוק תדע מה כתבות הניהול של המתג רק ע"י זה שאתה יודע שהוא מחובר לפורט מסויים? הרי הוא לא משתף מידע עם מתג מיצרן אחר (מה שהיה יכול להיות אפשרי אם שניהם היו Cisco). כל מה שאתה יכול לראות זה דו-שיח ARP שעובר באותו פושרט בגלל שמדובר על broadcast.

תודה אבל נראה שאתה לא ממש מכיר את הנושא חוץ מכמה מילים של ARP או BROADCAST,

בכל אופן לגבי השאלה השנייה, הרצתי פקודה אבל הוא נותן לי רק את הכתובות IP שמחוברות ל SWITCH השני,

תודה בכל אופן אהבתי את התשובה יכולות להיות הרבה סיבות כמו כל דבר במחשבים.. אל תעלב..

ככה אתה מבקש עזרה? מדהים...

מה שאתה יכול לבחון זה טבלאת CAM של מתג.

יש באמת הרבה סיבות לנעילת פורט. איך אתה מצפה לטפל במשהו בלי troubleshooting בסיסי?

תודה , לא התכוונתי , סליחה,

יכול להיות שזה קשור port security

S01#show port interface Gi1/0/2

Port Security : Disabled

Port Status : Secure-down

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : a44e.311d.d1e0:1

Security Violation Count : 27866

איך אני משנה את ה Violation Mode על מנת שהפורט לא יירד ל SHUTDOWN ?

שורה ראשונה

port security: disabled

זה לא יכול להגיע מזה.

ב-show run תוכל גם לראות שאין פקודה של port security על אותו אינטרפייס.

לגבי השאלה השניה, תיקח את כל הכתובות MAC מה-ARP

תכניס אותם לרשימה כאן:

http://www.macvendorlookup.com/mac-address-lookup

תחפש בתוצאות איזו כתובת MAC שייכת ל-HP ואז תוכל לדעת לפי ה-ARP מה הכתובת שלו.

קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

לנסות כל כתובת עם OUI של HP זאת לא חוכמה גדולה.

אם אין סדר עובדים קשה

בכלל לא ברור לי, אם אתה חדש בארגון למה זאת צריכה להיות בעיה לשאול כתובת ניהול של סוויץ?

לגבי הפורטים שנופלים:

http://www.informit.com/library/content.aspx?b=CCNP_Studies_Switching&seqNum=84

נערך 2014 במאי 1511 שנים על-ידי Illectronic

היי יבגני , יכול להיות

violation גם אם ה PORT security ב DISABLE ?

אם אין port security אין vilation.

יש סיבות אחרות שפורטים יכנסו למצב error disable. תסתכל בלינק שנתתי לך.

עריכה: רק כדי שהדברים יהיו יותר ברורים. אם ה-violation מוגדר על shutdown אז ברגע שיש violation הפורט נכנס למצב err-disable.

אל תתבלבל בין הגדרה של shutdown לבין פקודה shutdown.

העובדה שהפורטים גם עולים חזרה באופן אוטומטי אומרת שיש גם הגדרה בסוויץ לעשות recovery אם הפורט נכנס למצב err-disable בגלל סיבה X.

תבדוק את ההגדרות של הסוויץ ואת הלוגים ותבדוק מזה X.

נערך 2014 במאי 1711 שנים על-ידי Illectronic

לא מתבלבל, אין port security violation כי אין port security.

הפורטים לא נכנסים ל DISABLE, פשוט יש נפילות לעיתים רחוקות בפורטים שמתחברים ל juniper ap.

כך שצריכה להיות סיבה מאוד ספציפית, למה ה WIFI מדי פעם מתנתק ממשתמשים מסויימים ואז חוזר.

קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

היי , תודה , אבל התשובות שאתה נותן לי הם כלליות, להריץ debug, האם אתה חזק ב cisco ? מכיר פקודות וכאלה?

הפורטים נכנסים למצב של state down ואז חזרה עולים, גם בפינגים ל AP מדי פעם אני מקבל request time out.

-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:47.555: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:47.560: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:48.562: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:48.577: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:50.952: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:51.267: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:51.954: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:52.268: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:56.919: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:08:57.925: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:09:00.447: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:01.459: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:02.974: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is flapping between port Gi1/0/5 and p

Apr 18 12:09:10.047: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:10.430: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:09:11.054: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:11.431: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:13.423: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:13.843: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:14.425: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:14.844: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:16.685: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.691: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:18.048: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:20.182: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:20.543: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:21.183: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:21.545: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:42.165: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.009: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.166: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:44.010: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:45.573: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

Apr 18 12:09:45.630: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:46.532: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:46.637: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:47.534: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:10:01.952: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

אני לא סתם כתבתי את זה. יש לי טיפה (אולי אפילו כמה טיפות) של נסיון והבנה בתחום.

התשובה תמונה ב debug log שהדבקת. אומנם לא הדבקת כל השוורת כמו שצריך, אך ניתן לראות שיש לך לולאה ברשת.

בשורה 14 ושורה 40 אתה יכול לראות מידע שהוא יותר שימוש מ port state.

יש לך MAC flapping בתוך ה native VLAN שלך.

תודה רבה! הבעיה נפתרה, התקלה הייתה של juniper היו מוגדרים שני VLAN ים לשני רשתות אלחוטיות שונות, וזה יצר LOOP בינהם , הייתי פשוט צריך ליצור בסיסקו VLAN לפורט אליו מחובר הכבל השני מה JUNIPER.