עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

berlin

cisco 2960 ports

Recommended Posts

היי שלום,

מס' שאלות אם תוכלו לעזור לי בבקשה.

לאחר פרמוט של סוויצ' הסיסקו ואתחול מחדש,

שאלה 1 - יש לי JUNIPER ACCESS POINT, ה AP מחוברים לפורטים בסיסקו, מדי פעם הפורטים שמחוברים נופלים / DISABLE ואז עולים לאחר כמה שניות, מה יכולה להיות הבעיה ? איך אני מגדיר הכי טוב את הפורטים ?

שאלה 2 - ראו צרופה, בנוסף פורט 45 אליו מחובר SWITCH של , איני מצליח לגלות פרטים על הפורט ולגלות מה IP של ה SWITCH.

בבקשה אני חדש בארגון ואיני מכיר את כל התחום, ולכן אני צריך עזרה ופקודות מסודרות בבקשה מה לעשות.

אני יודע איך להיכנס לממשק של הסיסקו שלנו כולל הסיסמא, לגבי ה SWITCH של ה אין לי מושג אבל אני יודע שהוא מחובר לפורט 45, ואני צריך לגלות מה IP שלו, ולגבי ה JUNIPER אולי צריך להגדיר משהו בפורטים

תודה מראש!

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אל תעלב, אבל מה הנסיון המקצועי שלך בתחום? עושה רושם שאתה לא מבין דברים דיי בסיסיים בעבודה עם הציוד הזה.

אני לא בטוח שזה בכלל רעיון טוב שתגע בו עד שאתה מבין מה אתה עושה.

לגבי שני הסעיפים שכתבת:

1. יכולות להיות הרבה סיבות שונות לנעילת פורט. את הסיבות האלו אתה רואה בלוגים עם debug מתוך .

2. איך בדיוק תדע מה כתבות הניהול של המתג רק ע"י זה שאתה יודע שהוא מחובר לפורט מסויים? הרי הוא לא משתף מידע עם מתג מיצרן אחר (מה שהיה יכול להיות אפשרי אם שניהם היו Cisco). כל מה שאתה יכול לראות זה דו-שיח ARP שעובר באותו פושרט בגלל שמדובר על broadcast.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

תודה אבל נראה שאתה לא ממש מכיר את הנושא חוץ מכמה מילים של ARP או BROADCAST,

בכל אופן לגבי השאלה השנייה, הרצתי פקודה אבל הוא נותן לי רק את הכתובות IP שמחוברות ל SWITCH השני,

תודה בכל אופן אהבתי את התשובה יכולות להיות הרבה סיבות :) כמו כל דבר במחשבים.. אל תעלב..

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

ככה אתה מבקש עזרה? מדהים...

מה שאתה יכול לבחון זה טבלאת CAM של מתג.

יש באמת הרבה סיבות לנעילת פורט. איך אתה מצפה לטפל במשהו בלי troubleshooting בסיסי?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

תודה , לא התכוונתי , סליחה,

יכול להיות שזה קשור port security

S01#show port interface Gi1/0/2

Port Security : Disabled

Port Status : Secure-down

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address:Vlan : a44e.311d.d1e0:1

Security Violation Count : 27866

איך אני משנה את ה Violation Mode על מנת שהפורט לא יירד ל SHUTDOWN ?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

שורה ראשונה

port security: disabled

זה לא יכול להגיע מזה.

ב-show run תוכל גם לראות שאין פקודה של port security על אותו אינטרפייס.

לגבי השאלה השניה, תיקח את כל הכתובות MAC מה-ARP

תכניס אותם לרשימה כאן:

http://www.macvendorlookup.com/mac-address-lookup

תחפש בתוצאות איזו כתובת MAC שייכת ל- ואז תוכל לדעת לפי ה-ARP מה הכתובת שלו.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

לנסות כל כתובת עם OUI של זאת לא חוכמה גדולה. :)

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אם אין סדר עובדים קשה :)

בכלל לא ברור לי, אם אתה חדש בארגון למה זאת צריכה להיות בעיה לשאול כתובת ניהול של סוויץ?

לגבי הפורטים שנופלים:

http://www.informit.com/library/content.aspx?b=CCNP_Studies_Switching&seqNum=84

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

היי יבגני , יכול להיות

violation גם אם ה PORT security ב DISABLE ?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אם אין port security אין vilation.

יש סיבות אחרות שפורטים יכנסו למצב error disable. תסתכל בלינק שנתתי לך.

עריכה: רק כדי שהדברים יהיו יותר ברורים. אם ה-violation מוגדר על shutdown אז ברגע שיש violation הפורט נכנס למצב err-disable.

אל תתבלבל בין הגדרה של shutdown לבין פקודה shutdown.

העובדה שהפורטים גם עולים חזרה באופן אוטומטי אומרת שיש גם הגדרה בסוויץ לעשות recovery אם הפורט נכנס למצב err-disable בגלל סיבה X.

תבדוק את ההגדרות של הסוויץ ואת הלוגים ותבדוק מזה X.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

לא מתבלבל, אין port security violation כי אין port security.

הפורטים לא נכנסים ל DISABLE, פשוט יש נפילות לעיתים רחוקות בפורטים שמתחברים ל juniper ap.

כך שצריכה להיות סיבה מאוד ספציפית, למה ה WIFI מדי פעם מתנתק ממשתמשים מסויימים ואז חוזר.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

היי , תודה , אבל התשובות שאתה נותן לי הם כלליות, להריץ debug, האם אתה חזק ב cisco ? מכיר פקודות וכאלה?

הפורטים נכנסים למצב של state down ואז חזרה עולים, גם בפינגים ל AP מדי פעם אני מקבל request time out.

-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:47.555: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:47.560: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:48.562: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:48.577: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:50.952: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:51.267: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:51.954: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:52.268: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:56.919: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:08:57.925: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:09:00.447: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:01.459: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:02.974: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is flapping between port Gi1/0/5 and p

Apr 18 12:09:10.047: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:10.430: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:09:11.054: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:11.431: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:13.423: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:13.843: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:14.425: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:14.844: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:16.685: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.691: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:18.048: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:20.182: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:20.543: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:21.183: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:21.545: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:42.165: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.009: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.166: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:44.010: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:45.573: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

Apr 18 12:09:45.630: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:46.532: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:46.637: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:47.534: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:10:01.952: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אני לא סתם כתבתי את זה. יש לי טיפה (אולי אפילו כמה טיפות) של נסיון והבנה בתחום.

התשובה תמונה ב debug log שהדבקת. אומנם לא הדבקת כל השוורת כמו שצריך, אך ניתן לראות שיש לך לולאה ברשת.

בשורה 14 ושורה 40 אתה יכול לראות מידע שהוא יותר שימוש מ port state.

יש לך MAC flapping בתוך ה native VLAN שלך.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

תודה רבה! הבעיה נפתרה, התקלה הייתה של juniper היו מוגדרים שני VLAN ים לשני אלחוטיות שונות, וזה יצר LOOP בינהם , הייתי פשוט צריך ליצור בסיסקו VLAN לפורט אליו מחובר הכבל השני מה JUNIPER.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

×
  • צור חדש...
Back to top button
Close