D-Link • Просмотр темы - des-3028g, проблема соединения 2 серверов

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

des-3028g, проблема соединения 2 серверов

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

bas_kam

Заголовок сообщения: des-3028g, проблема соединения 2 серверов

Добавлено: Чт фев 10, 2011 09:53

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

есть сервер1, у которого 2 сетевые карты, на каждой сетевой карте созданы vlan'ы, включен в 27 и 28 порты.
есть сервер2, у которого 1 сетевая карта, на которой поднято 2 vlan'а, включен в 12 порт.
vlan23, тегированные порты 12, 27, нетегированные порты 1-11, 13, 26
12 порт больше ни где во vlan'ах на коммутаторе не фигурирует.
никаких политик безопасности и каких-либо настроек не включено.

проблема: не пингуется сервер1 из сервера2.

tcpdump на сервер2 показывает, что пакеты уходят с vlan id (точнее пытаются уйти).
tcpdump на сервер1 показывает, что ничего не приходит от сервер2.
если у сервер2 убрать vlan'ы и настроить сетевую карту на 1 адрес, то сервер1 пингуется.

всякие разные эксперименты с др. коммутатором и различными настройками дали понять, что проблема не в серверах и не в железках, а в моих действиях, но в упор не могу понять что делаю не так.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Чт фев 10, 2011 10:28

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Приведите настройку виланов на коммутаторе и на компьютерах. Из Вашего описания я не понял что и как настроено.

Вернуться наверх

bas_kam

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Чт фев 10, 2011 12:49

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

Прошу прощения, что сразу не предоставил данные.

Описание портов:
10 - рабочий компьютер
11 - сеть офиса
12 - новый сервер
19 - интернет
26 - сеть клиента
27 - старый сервер eth1
28 - старый сервер eth2
остальные занятые порты - обычные компьютеры

Старый сервер, в данный момент действующий шлюз сети

Код:

eth1.2    Link encap:Ethernet  HWaddr 00:21:91:90:6D:54
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0

eth1.10   Link encap:Ethernet  HWaddr 00:21:91:90:6D:54
          inet addr:192.168.111.222  Bcast:192.168.111.255  Mask:255.255.255.0

eth1.21   Link encap:Ethernet  HWaddr 00:21:91:90:6D:54
          inet addr:172.18.15.1  Bcast:172.18.15.255  Mask:255.255.255.0

eth1.23   Link encap:Ethernet  HWaddr 00:21:91:90:6D:54
          inet addr:172.17.254.1  Bcast:172.17.254.255  Mask:255.255.255.0

eth1.778  Link encap:Ethernet  HWaddr 00:21:91:90:6D:54
          inet addr:172.18.0.1  Bcast:172.18.0.7  Mask:255.255.255.248

Код:

eth2.14   Link encap:Ethernet  HWaddr 00:1C:F0:F9:8D:07
          inet addr:91.189.239.66  Bcast:91.189.239.79  Mask:255.255.255.240

eth2.16   Link encap:Ethernet  HWaddr 00:1C:F0:F9:8D:07
          inet addr:192.168.55.2  Bcast:192.168.55.3  Mask:255.255.255.252

eth2.18   Link encap:Ethernet  HWaddr 00:1C:F0:F9:8D:07
          inet addr:192.168.22.2  Bcast:192.168.22.3  Mask:255.255.255.252

eth2.19   Link encap:Ethernet  HWaddr 00:1C:F0:F9:8D:07
          inet addr:192.168.66.1  Bcast:192.168.66.3  Mask:255.255.255.252

eth2.55   Link encap:Ethernet  HWaddr 00:1C:F0:F9:8D:07
          inet addr:95.167.184.82  Bcast:95.167.184.83  Mask:255.255.255.252

Новый сервер, будущий шлюз сети:

Код:

vlan2: inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
          vlan: 2 parent interface: fxp0

vlan23: inet 172.17.254.101 netmask 0xffffff00 broadcast 172.17.254.255
          vlan: 23 parent interface: fxp0

Информация с коммутатора:

Скрытый текст: показать

Код:

VID             : 1           VLAN Name       : default
VLAN Type       : Static      Advertisement   : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports   :
Current Untagged Ports :
Static Tagged Ports    :
Static Untagged Ports  :
Forbidden Ports        :

VID             : 2           VLAN Name       : vlan2
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 12,27
Static Ports    : 12,27
Current Tagged Ports   : 12,27
Current Untagged Ports :
Static Tagged Ports    : 12,27
Static Untagged Ports  :
Forbidden Ports        :

VID             : 10          VLAN Name       : vl10
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 14,26-28
Static Ports    : 14,26-28
Current Tagged Ports   : 26-28
Current Untagged Ports : 14
Static Tagged Ports    : 26-28
Static Untagged Ports  : 14
Forbidden Ports        :

VID             : 11          VLAN Name       : vl11
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 25,28
Static Ports    : 25,28
Current Tagged Ports   : 28
Current Untagged Ports : 25
Static Tagged Ports    : 28
Static Untagged Ports  : 25
Forbidden Ports        :

VID             : 12          VLAN Name       : vl12
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 4-6,23-24,26,28
Static Ports    : 4-6,23-24,26,28
Current Tagged Ports   : 26,28
Current Untagged Ports : 4-6,23-24
Static Tagged Ports    : 26,28
Static Untagged Ports  : 4-6,23-24
Forbidden Ports        :

VID             : 14          VLAN Name       : vl14
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 1-2,4,7-8,10,23,26,28
Static Ports    : 1-2,4,7-8,10,23,26,28
Current Tagged Ports   : 4,10,23,26,28
Current Untagged Ports : 1-2,7-8
Static Tagged Ports    : 4,10,23,26,28
Static Untagged Ports  : 1-2,7-8
Forbidden Ports        :

VID             : 15          VLAN Name       : vl15
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 3,28
Static Ports    : 3,28
Current Tagged Ports   : 28
Current Untagged Ports : 3
Static Tagged Ports    : 28
Static Untagged Ports  : 3
Forbidden Ports        :

VID             : 16          VLAN Name       : vl16
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

VID             : 18          VLAN Name       : vl18
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

VID             : 19          VLAN Name       : vl19
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 19,28
Static Ports    : 19,28
Current Tagged Ports   : 28
Current Untagged Ports : 19
Static Tagged Ports    : 28
Static Untagged Ports  : 19
Forbidden Ports        :

VID             : 21          VLAN Name       : vl21
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26-27
Static Ports    : 26-27
Current Tagged Ports   : 26-27
Current Untagged Ports :
Static Tagged Ports    : 26-27
Static Untagged Ports  :
Forbidden Ports        :

VID             : 23          VLAN Name       : vl23
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 9-13,15-17,20-22,27
Static Ports    : 9-13,15-17,20-22,27
Current Tagged Ports   : 12,27
Current Untagged Ports : 9-11,13,15-17,20-22
Static Tagged Ports    : 12,27
Static Untagged Ports  : 9-11,13,15-17,20-22
Forbidden Ports        :

VID             : 55          VLAN Name       : vl55
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 19,28
Static Ports    : 19,28
Current Tagged Ports   : 19,28
Current Untagged Ports :
Static Tagged Ports    : 19,28
Static Untagged Ports  :
Forbidden Ports        :

VID             : 778         VLAN Name       : vl778
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 18,26-27
Static Ports    : 18,26-27
Current Tagged Ports   : 26-27
Current Untagged Ports : 18
Static Tagged Ports    : 26-27
Static Untagged Ports  : 18
Forbidden Ports        :

VID             : 779         VLAN Name       : vl779
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

vlan10 - для доступа к коммутатору
vlan14 - интернет через второго провайдера
vlan16, vlan18, vlan21 - сеть клиента
vlan19 - серые адреса модемов интернета
vlan23 - доступ к старому серверу с офиса и рабочих машин
vlan55 - белый адрес интернета
vlan778 - сервер отключили, не используется
vlan779 - сеть клиента на второй интерфейс

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Чт фев 10, 2011 13:02

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Настройки правильные, должно работать.

1. В fdb таблице коммутатора сервера присутствуют?
2. Приведите вывод команды

Код:

sh ports 12,27-28

3. Версия прошивки?

Вернуться наверх

bas_kam

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Чт фев 10, 2011 13:12

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

Код:

DES-3028G:4#show fdb
Command: show fdb

Unicast MAC Address Aging Time  = 300

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
10   vl10                             00-21-91-90-6D-54 27   Dynamic
10   vl10                             00-22-B0-67-48-BC CPU  Self
14   vl14                             00-1C-F0-F9-8D-07 28   Dynamic
14   vl14                             00-1F-D0-DB-73-12  1   Dynamic
19   vl19                             00-1C-F0-F9-8D-07 28   Dynamic
19   vl19                             00-E0-4C-7E-DB-CB 19   Dynamic
21   vl21                             00-21-91-90-6D-54 27   Dynamic
23   vl23                             00-11-5B-67-D9-11 11   Dynamic
23   vl23                             00-14-D1-5A-D2-8B 11   Dynamic
23   vl23                             00-20-ED-78-16-36 11   Dynamic
23   vl23                             00-21-91-90-6D-54 27   Dynamic
23   vl23                             00-22-15-A0-9E-F7 10   Dynamic
23   vl23                             00-24-1D-12-21-47 20   Dynamic
23   vl23                             E0-CB-4E-3E-73-2C 11   Dynamic
55   vl55                             00-1C-F0-F9-8D-07 28   Dynamic
55   vl55                             00-23-EB-CB-26-D1 19   Dynamic
778  vl778                            00-21-91-90-6D-54 27   Dynamic

Total Entries  : 17

Код:

DES-3028G:4#sh ports 12,27-28
Command: show ports 12,27-28

 Port    Port           Settings             Connection           Address
         State    Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl    Learning
 -----  --------  ---------------------  ---------------------    --------
 12     Enabled   Auto/Disabled          100M/Full/None           Enabled
 27(C)  Enabled   Auto/Disabled          1000M/Full/None          Enabled
 27(F)  Enabled   Auto/Disabled          LinkDown                 Enabled
 28(C)  Enabled   Auto/Disabled          1000M/Full/None          Enabled
 28(F)  Enabled   Auto/Disabled          LinkDown                 Enabled

Код:

Firmware: Build 1.07-B08

Я кстати пытался найти MAC сервера на 12 порту, но его там нет. В связи с этим возникла идея сначала, что может сетевая не поддерживает vlan'ы, я поставил вот эту сетевую, которая сейчас. Ставил ещё одну с тем же эффектом. Менял порт с 12 на другой - не помогало. Проверял tcpdump'ом - на исходящих пакетах стоял vlan id, т.е. пакеты тегировались.

Вернуться наверх

bas_kam

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Пт фев 11, 2011 01:29

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

Пробовал настроить такую же конфигурацию на des-3010, но не взлетело.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Пт фев 11, 2011 10:29

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Проверьте физическое соединение на 12-м порту. При пинге счётчик пакетов увеличивается? Также посмотрите счётчик ошибок. Если на новом сервере убрать теги вообще, трафик ходит?

Вернуться наверх

bas_kam

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Пт фев 11, 2011 12:57

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

Лампочка 12 порта на коммутаторе горит.
При пинге старого сервера счётчик пакетов увеличивется, сообщение об ошибке Host is down.
Если на новом сервере убрать vlan'ы и назначить адрес на самом физическом интерфейсе, убрать галочку Tag в 23 vlan'е на 12 порту, то всё работает, всё пингуется и ходит.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Пт фев 11, 2011 14:50

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Пришлите мне сниф с нового сервера с пакетами попытки пинга, я попробую скормить их коммутатору у себя.

Вернуться наверх

bas_kam

Заголовок сообщения: Re: des-3028g, проблема соединения 2 серверов

Добавлено: Вс фев 13, 2011 08:15

Зарегистрирован: Ср фев 09, 2011 12:57
Сообщений: 6

В общем проблема решена.

ifconfig_re0="up" - указываем, что интерфейс необходимо "поднять", иначе он не подымется самостоятельно, т. е. виртуальные интерфейсы создадутся, но трафик по ним проходить не будет. В howto и man pages этой строки нигде не видел, наткнулся совершенно случайно.

Всем спасибо. Тему можно закрывать.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения