Mam układ Juniper - switch 2960G - 3512XL. Juniper obsługuje WAN oraz 2 sieci 192.168.0.x oraz 192.168.1.x czyli 2 kabelki z junipera wędrują do switcha 2960G. Między switchami 2960G oraz 3512XL stoją modemy HDSL WATSON4 na odległości ok. 600 m. Modemy WATSON4 do switchy się zestawiają na 10 Mb/s w HALF-DUPLEX.
Stan przed:
- na switchach nie ma żadnych vlanów poza nr 1, użytkownicy podłączeni do obu switchy działają [Ci co są na switchu 3512XL wolniej znacznie, ale działają]
Stan po:
- uruchomiłem osobne 2 vlany na switchach dla sieci 192.168.0.x i 192.168.1.x; między switchami uruchomiłem trunka z przepuszczeniem obu VLANów; odpowiednie porty poprzypisywałem do VLANów, w jednym z VLANów jest 1 port junipera obsługujący sieć 192.168.0.x a w drugim VLANie 2 port junipera - sieć 192.168.1.x. Enkapsulacja dot1q. Zdalnie potrafię z innej lokalizacji po UltraVNC wejść na każdy host. NA switchu 2960G mam ustawiony spanning-tree na pvst a na 3512XL IEEE.
W czym jest problem ?
Otóż w lokalizacji, gdzie użytkownicy są podpięci do switcha 3512XL drastycznie spadła transmisja sieciowa. Witryny http/https można powiedzieć, że nie otwierają się wcale lub czas jest na tyle długi, że przeglądarka wywołuje TIMEOUT. Co dziwne ci sami użytkownicy nie mają problemów z wejściem typu RDP na serwery w WAN czy też wejściem na udziały serwerów, które znajdują się nie w ich VLANie. Potrafię zdalnie z innej lokalizacji przez UltraVNC wchodzić na ich hosty i pracować, ale http/https/mail leży.
... i jedyne co się zmieniło to utworzyłem i poprzypisywałem vlany do portów. Użytkownicy na switchu 2960G nie mają żadnych problemów z niczym - tu działa wszystko http/https/smtp itd. Problem jest po drugiej stronie hdsl'i gdzie mam switcha 3512XL.
Czy może moglibyście mi podpowiedzieć gdzie należy szukać rozwiązania problemu ? W najgorszym przypadku zlikwiduję VLANy i wrócę do starej konfiguracji - choć tak nie powinno docelowo być.
pozdrawiam
Irek
Problem po wprowadzeniu VLANów
-
PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
daj jakies outputy
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Piszesz, że generalnie sieć działa i brak jest dostępu tylko do www i poczty. Może jest jakiś problem z dostępem do serwera pocztowego z tego vlanu na przełączniku 3512? Może dostęp do www jest przez proxy i też jest jakiś problem z dostępem do tego serwera?
Pozdrawiam, Andrzej
Pozdrawiam, Andrzej
There are 10 kinds of people - those who understand binary notation, and those who don't
W przypadku poczty - przy próbie odebrania czy wysłania maila po uruchomieniu netstat jest zestawione połączenie z serwerem pocztowym co zresztą też sygnalizuje thunderbird ale transmisji brak - nic się nie wysyła ani nie pobiera. Serwer proxy owszem jest ustawiony u użytkowników, ale jest taki sam dla użytkowników na obu switchach i na jednym 2960G wszystko działa a na drugim 3512XL nic. Generalnie zamierzam jutro z rana usunąć wszelkie VLANy i zrestartować switche zdalnie. Nie mam pomysłów co z tym kawałkiem sieci podpiętym pod 3512 zrobić a ludzie tam muszą pracować.apapierz pisze:Piszesz, że generalnie sieć działa i brak jest dostępu tylko do www i poczty. Może jest jakiś problem z dostępem do serwera pocztowego z tego vlanu na przełączniku 3512? Może dostęp do www jest przez proxy i też jest jakiś problem z dostępem do tego serwera?
Pozdrawiam, Andrzej
mozna sprawdzic przez sniffer jak wyglada ruch od 3512 do 2960? jak probujesz ping czy traceroute/tracert do serwera poczty od strony 3512 jakie masz wyniki? czy wszystkie switche sa polaczone trunkami? jesli tak, czy 3512 jest polaczony jednym czy dwoma kablami? sprobuj polaczyc urzedzenia jednym.
pewnie najlatwiej zaczac od sniffera bo moze ci dac odpowiedz na tacy.
pewnie najlatwiej zaczac od sniffera bo moze ci dac odpowiedz na tacy.
Cofnąłem konfigurację, wywaliłem VLANy i wszystko teraz działa z normalnymi prędkościami. Kolejne podejście zrobię jak pojawią się lepsze modemy HDSL dla tamtej lokalizacji.Makz pisze:mozna sprawdzic przez sniffer jak wyglada ruch od 3512 do 2960? jak probujesz ping czy traceroute/tracert do serwera poczty od strony 3512 jakie masz wyniki? czy wszystkie switche sa polaczone trunkami? jesli tak, czy 3512 jest polaczony jednym czy dwoma kablami? sprobuj polaczyc urzedzenia jednym.
pewnie najlatwiej zaczac od sniffera bo moze ci dac odpowiedz na tacy.
W tej lokalizacji są jedynie 2 switche i trunk był tylko na ich połączeniu. Pingi od strony 3512 do serwera pocztowego działały bez problemu. Co znaczy pytanie "Czy 3512 połączony jest 1nym czy 2ma kablami" ? Na linii 600 m stoją HSDL-e i z każdego z nich idzie kabelek (po jednym-nie ma więcej możliwości) do switcha.