cisco 2960 ports - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

cisco 2960 ports


berlin

Recommended Posts

היי שלום,

מס' שאלות אם תוכלו לעזור לי בבקשה.

לאחר פרמוט של סוויצ' הסיסקו ואתחול מחדש,

שאלה 1 - יש לי JUNIPER ACCESS POINT, ה AP מחוברים לפורטים בסיסקו, מדי פעם הפורטים שמחוברים נופלים / DISABLE ואז עולים לאחר כמה שניות, מה יכולה להיות הבעיה ? איך אני מגדיר הכי טוב את הפורטים ?

שאלה 2 - ראו צרופה, בנוסף פורט 45 אליו מחובר SWITCH של , איני מצליח לגלות פרטים על הפורט ולגלות מה IP של ה SWITCH.

בבקשה אני חדש בארגון ואיני מכיר את כל התחום, ולכן אני צריך עזרה ופקודות מסודרות בבקשה מה לעשות.

אני יודע איך להיכנס לממשק של הסיסקו שלנו כולל הסיסמא, לגבי ה SWITCH של ה אין לי מושג אבל אני יודע שהוא מחובר לפורט 45, ואני צריך לגלות מה IP שלו, ולגבי ה JUNIPER אולי צריך להגדיר משהו בפורטים

תודה מראש!

קישור לתוכן
שתף באתרים אחרים

אל תעלב, אבל מה הנסיון המקצועי שלך בתחום? עושה רושם שאתה לא מבין דברים דיי בסיסיים בעבודה עם הציוד הזה.

אני לא בטוח שזה בכלל רעיון טוב שתגע בו עד שאתה מבין מה אתה עושה.

לגבי שני הסעיפים שכתבת:

1. יכולות להיות הרבה סיבות שונות לנעילת פורט. את הסיבות האלו אתה רואה בלוגים עם debug מתוך .

2. איך בדיוק תדע מה כתבות הניהול של המתג רק ע"י זה שאתה יודע שהוא מחובר לפורט מסויים? הרי הוא לא משתף מידע עם מתג מיצרן אחר (מה שהיה יכול להיות אפשרי אם שניהם היו Cisco). כל מה שאתה יכול לראות זה דו-שיח ARP שעובר באותו פושרט בגלל שמדובר על broadcast.

קישור לתוכן
שתף באתרים אחרים

תודה אבל נראה שאתה לא ממש מכיר את הנושא חוץ מכמה מילים של ARP או BROADCAST,

בכל אופן לגבי השאלה השנייה, הרצתי פקודה אבל הוא נותן לי רק את הכתובות IP שמחוברות ל SWITCH השני,

תודה בכל אופן אהבתי את התשובה יכולות להיות הרבה סיבות :) כמו כל דבר במחשבים.. אל תעלב..

קישור לתוכן
שתף באתרים אחרים

תודה , לא התכוונתי , סליחה,

יכול להיות שזה קשור port security

S01#show port interface Gi1/0/2

Port Security : Disabled

Port Status : Secure-down

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum Addresses : 1

Total Addresses : 0

Configured Addresses : 0

Sticky Addresses : 0

Last Source Address:Vlan : a44e.311d.d1e0:1

Security Violation Count : 27866

איך אני משנה את ה Violation Mode על מנת שהפורט לא יירד ל SHUTDOWN ?

קישור לתוכן
שתף באתרים אחרים

שורה ראשונה

port security: disabled

זה לא יכול להגיע מזה.

ב-show run תוכל גם לראות שאין פקודה של port security על אותו אינטרפייס.

לגבי השאלה השניה, תיקח את כל הכתובות MAC מה-ARP

תכניס אותם לרשימה כאן:

http://www.macvendorlookup.com/mac-address-lookup

תחפש בתוצאות איזו כתובת MAC שייכת ל- ואז תוכל לדעת לפי ה-ARP מה הכתובת שלו.

קישור לתוכן
שתף באתרים אחרים

קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

לנסות כל כתובת עם OUI של זאת לא חוכמה גדולה. :)

קישור לתוכן
שתף באתרים אחרים

אם אין סדר עובדים קשה :)

בכלל לא ברור לי, אם אתה חדש בארגון למה זאת צריכה להיות בעיה לשאול כתובת ניהול של סוויץ?

לגבי הפורטים שנופלים:

http://www.informit.com/library/content.aspx?b=CCNP_Studies_Switching&seqNum=84

קישור לתוכן
שתף באתרים אחרים

אם אין port security אין vilation.

יש סיבות אחרות שפורטים יכנסו למצב error disable. תסתכל בלינק שנתתי לך.

עריכה: רק כדי שהדברים יהיו יותר ברורים. אם ה-violation מוגדר על shutdown אז ברגע שיש violation הפורט נכנס למצב err-disable.

אל תתבלבל בין הגדרה של shutdown לבין פקודה shutdown.

העובדה שהפורטים גם עולים חזרה באופן אוטומטי אומרת שיש גם הגדרה בסוויץ לעשות recovery אם הפורט נכנס למצב err-disable בגלל סיבה X.

תבדוק את ההגדרות של הסוויץ ואת הלוגים ותבדוק מזה X.

קישור לתוכן
שתף באתרים אחרים

לא מתבלבל, אין port security violation כי אין port security.

הפורטים לא נכנסים ל DISABLE, פשוט יש נפילות לעיתים רחוקות בפורטים שמתחברים ל juniper ap.

כך שצריכה להיות סיבה מאוד ספציפית, למה ה WIFI מדי פעם מתנתק ממשתמשים מסויימים ואז חוזר.

קישור לתוכן
שתף באתרים אחרים

קודם כל תנסה להבין למה יש violation ואיזה סוג של. בגלל זה אני ממליץ להפעיל debug על המתג.

על מנת שלא יהיה עומס במשאבים, אתה יכול למקד את ה debug רק בethernet ואפילו רק בממשק הזה.

קישור לתוכן
שתף באתרים אחרים

היי , תודה , אבל התשובות שאתה נותן לי הם כלליות, להריץ debug, האם אתה חזק ב cisco ? מכיר פקודות וכאלה?

הפורטים נכנסים למצב של state down ואז חזרה עולים, גם בפינגים ל AP מדי פעם אני מקבל request time out.

-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:47.555: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:47.560: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:48.562: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:08:48.577: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:08:50.952: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:51.267: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:51.954: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to up

Apr 18 12:08:52.268: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up

Apr 18 12:08:56.919: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:08:57.925: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to down

Apr 18 12:09:00.447: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:01.459: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up

Apr 18 12:09:02.974: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is flapping between port Gi1/0/5 and p

Apr 18 12:09:10.047: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:10.430: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Apr 18 12:09:11.054: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed state to down

Apr 18 12:09:11.431: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:13.423: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:13.843: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:14.425: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:14.844: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:16.685: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:17.691: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:18.048: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:20.182: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:20.543: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:21.183: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:21.545: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:42.165: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.009: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:43.166: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:44.010: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:45.573: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

Apr 18 12:09:45.630: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/4, changed sta

Apr 18 12:09:46.532: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/5, changed sta

Apr 18 12:09:46.637: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:09:47.534: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthe

Apr 18 12:10:01.952: %SW_MATM-4-MACFLAP_NOTIF: Host 000c.2921.81be in vlan 1 is

קישור לתוכן
שתף באתרים אחרים

אני לא סתם כתבתי את זה. יש לי טיפה (אולי אפילו כמה טיפות) של נסיון והבנה בתחום.

התשובה תמונה ב debug log שהדבקת. אומנם לא הדבקת כל השוורת כמו שצריך, אך ניתן לראות שיש לך לולאה ברשת.

בשורה 14 ושורה 40 אתה יכול לראות מידע שהוא יותר שימוש מ port state.

יש לך flapping בתוך ה native VLAN שלך.

קישור לתוכן
שתף באתרים אחרים

תודה רבה! הבעיה נפתרה, התקלה הייתה של juniper היו מוגדרים שני VLAN ים לשני אלחוטיות שונות, וזה יצר LOOP בינהם , הייתי פשוט צריך ליצור בסיסקו VLAN לפורט אליו מחובר הכבל השני מה JUNIPER.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...