Problem z rutingiem na 3550

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

Problem z rutingiem na 3550

#1

#1 Post autor: gesk »

Witam,
zakupiłem sobie do testów dwa przełączniki na allegro w tym 3550. Wspominam o tym, bo nie ukrywam, że również podejrzewam iż może być uszkodzony.

Konkretnie to nie działa mi na nim routing, ha mało powiedziane, właściwie to on przestaje działać po ok minucie.

Konfiguracja jest trochę podobna do tej tu:
http://www.cisco.com/c/en/us/support/do ... 0-189.html

Nie wkleiłem tu konfiga, bo mam go w domu, później może to zrobię. Problem polega na tym, że chwile po konfiguracji wszystko działa jak powinno. Pinguje z niego wp.pl (po IP) i swoją brame, którą jest mój domowy liksys, którego to również podejrzewam o jakieś cyrki.

Konfiguracja wygląda mniej więcej tak:

Kod: Zaznacz cały

...
ip routing
...
interface FastEthernet0/2
 no switchport
 ip address 172.16.16.3 255.255.255.0
...
interface Vlan10
 description admin
 ip address 10.4.35.50 255.255.0.0
...
ip route 0.0.0.0 0.0.0.0 172.16.16.1
...
Mój linksys ma adres 172.16.16.1, po ok minucie trace dostęp do switcha przez port z adresem 172.16.16.3, ale mam nadal dostęp bezpośrednio do lvanu 4. Wtedy sprawdzam ustawienia np. show ip routing i wszystko jest ok, a połączenia już nie ma. Sprawdzam też STP czy nie wyłączył jakiegoś portu i wszystko ok.

Ponieważ switch przez chwile działa jak należy, więc zakładam że konfiguracja jest ok, chyba że potem do akcji wkracza jeszcze jakiś wspaniały mechanizm, o któym nie wiem i blokuje wszystko. Macie jakieś pomysły, co to może być?

Dodam również, że sprawdzałem tą konfiguracje odłączając wszystko od tego przełącznika oprócz połączenia z linksysem.
Na górę
horac

#2

#2 Post autor: horac »

Czy twoj linksys ma statyczna trase do 10.4.x na twoim switchu ?
Czy twoj linksys wykonuje NAT dla obu podsieci ze switcha gdy dostajesz sie do wp czyli tylko dla 172.16
Czy twoj linksys ma port L3 dla 172.16.16.1 ? Poniewaz robisz port L3 na cisco a nie wiadomo co ma Linksys.
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#3

#3 Post autor: gesk »

Mój Linksys to zwykły WRT160N, 172.16.16.1 to jego adres sieci LAN, i tam podłączam kabel do 3550. Nie ma no statycznego routingu i wykonuje NAT tylko dla swojej sieci (172.16.16.0/24), w której znajduje się również switch cisco (172.16.16.3/24). Chyba że to złę podejście, poniżej przedstawiam schemat aby dobrze się zrozumieć.

INTERNET - - - - [PUB IP | Linksys | LAN 172.16.16.1/24] - - - - - [ FE0/2 172.16.16.3/24 | CISCO | VLAN 10 10.4.35.50] - - - - PC

Nie wiem co dokładnie masz na myśli mówiąc L3 w takim routerku, z tego co się orientuje to w takich sprzętach wszystkie porty LAN mają ten sam MAC i tu może być problem.
Na górę
bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

#4

#4 Post autor: bbartlomiej »

Wrzuć konfig switcha. Powinno działać przynajmniej do 172.16.16.3.
172.16.16.3 nie jest używane przez żadne inne urządzenie?
Jeśli nie robiłeś routingu na Linksysie nie będziesz i nie powinieneś mieć dostępu do Vlan10 z załączonego fragmentu konfiguracji.

PS. testujesz z Linksysa czy z PC podłaczonego do Vlan10?
Na górę
horac

#5

#5 Post autor: horac »

gesk pisze:Mój Linksys to zwykły WRT160N, 172.16.16.1 to jego adres sieci LAN, i tam podłączam kabel do 3550. Nie ma no statycznego routingu i wykonuje NAT tylko dla swojej sieci (172.16.16.0/24), w której znajduje się również switch cisco (172.16.16.3/24). Chyba że to złę podejście, poniżej przedstawiam schemat aby dobrze się zrozumieć.

INTERNET - - - - [PUB IP | Linksys | LAN 172.16.16.1/24] - - - - - [ FE0/2 172.16.16.3/24 | CISCO | VLAN 10 10.4.35.50] - - - - PC

Nie wiem co dokładnie masz na myśli mówiąc L3 w takim routerku, z tego co się orientuje to w takich sprzętach wszystkie porty LAN mają ten sam MAC i tu może być problem.
No wiec problem jest tutaj ze robisz "no switchport" na c3550 robiac z portu L2 port l3. A na linksysie masz tylko porty L2. Takze zamiast dawac no switchport skonfiguruj SVI pod siec 172.16.16 i daj tam jakis VLAN. A nastepnie port Fa0/2 skonfiguruj w tym VLAN
Na górę
bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

#6

#6 Post autor: bbartlomiej »

Dlaczego to jest problem wg Ciebie? Czym się niby różni takie wpięcie do Linksysa switcha Cisco z "no switchport" od jakiegokolwiek PC (który też ma interfejs tylko L3 i działa)? Raczej nie tu leży problem (tym bardziej skoro przez minutę działa).
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#7

#7 Post autor: gesk »

Kod: Zaznacz cały

3550#show running-config 
Building configuration...

Current configuration : 6316 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 3550
!
enable password XXXXXXXXX
!
no aaa new-model
ip subnet-zero
ip routing
ip domain-name lab
!
vtp domain temp
vtp mode transparent
!
!
crypto pki trustpoint TP-self-signed-2242683520
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2242683520
 revocation-check none
 rsakeypair TP-self-signed-2242683520
!
!
crypto pki certificate chain TP-self-signed-2242683520
 certificate self-signed 01
  30820272 308201DB A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  4A312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 32323432 36383335 32303117 30150609 2A864886 F70D0109 
  02160833 3535302E 6C616230 1E170D39 33303330 31303030 3035395A 170D3230 
  30313031 30303030 30305A30 4A312F30 2D060355 04031326 494F532D 53656C66 
  2D536967 6E65642D 43657274 69666963 6174652D 32323432 36383335 32303117 
  30150609 2A864886 F70D0109 02160833 3535302E 6C616230 819F300D 06092A86 
  4886F70D 01010105 0003818D 00308189 02818100 F373DFE8 1BDADD85 27705020 
  37FA62AB 30B213B8 8025C6D6 12915156 8006FB3B 99790D7C 25438D5D 7CDBCE8A 
  BA73D8C2 8E76F2F8 36B2512B 04FFDA39 F6884491 58E960ED DF3FC4B0 4E5E5AD3 
  590CAA77 4193E04F AB93BA74 5DCE08C3 BBDCFAE6 5ACB5878 1AD5C81F 34AE0602 
  B0C44E09 792B64DB C0BFA988 B9568AF6 7051D5E9 02030100 01A36830 66300F06 
  03551D13 0101FF04 05300301 01FF3013 0603551D 11040C30 0A820833 3535302E 
  6C616230 1F060355 1D230418 30168014 B32C60B2 FE168091 8323DCE9 7F7FC9B8 
  022E0A99 301D0603 551D0E04 160414B3 2C60B2FE 16809183 23DCE97F 7FC9B802 
  2E0A9930 0D06092A 864886F7 0D010104 05000381 81000274 40BA3A45 FB5DF765 
  121125E7 02C0632A EEF0D344 E7CC73B1 713397E6 54F2B0FD A1CD3B33 80356BCE 
  5D2D63B7 01A9C95E 8D687177 DF7B2C63 DEE8921A BB0510BF C5608F58 2EA23FA8 
  E5D08E67 990E9553 22ADC69B A2EBC466 778EC96F 8763F699 6EB1B448 2546C278 
  E5C6D235 5B6BFF49 5C1E3F64 DD42BB4C BAED148F 38BC
  quit
!
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 4
!
vlan internal allocation policy ascending
!
vlan 2
 name black-hole
!
vlan 4
 name admin
!
vlan 10
 name administration
!
vlan 11
 name student
!
vlan 500
 name education.servers
!
vlan 504
 name education.wireless
!
vlan 508
 name education.desktops
!
vlan 519
 name corporate.printing
!
vlan 537  
 name wireless.infrastructure
!
vlan 562
 name downstream.netmgmt
!
vlan 616
 name downstream.voice
!
interface FastEthernet0/1
 switchport access vlan 4
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/2
 no switchport
 ip address 172.16.16.3 255.255.255.0
!
interface FastEthernet0/3
 switchport access vlan 4
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/4
 switchport access vlan 4
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/5
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/6
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/7
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/8
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/9
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/10
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/11
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/12
 switchport access vlan 2
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/13
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/14
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/15
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/16
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/17
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/18
 switchport access vlan 10
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/19
 switchport access vlan 11
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/20
 switchport access vlan 11
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/21
 switchport access vlan 11
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/22
 switchport access vlan 11
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/23
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface FastEthernet0/24
 switchport access vlan 11
 switchport trunk native vlan 99
 switchport mode access
 switchport nonegotiate
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface Vlan1
 ip address 10.1.0.253 255.255.255.0
!
interface Vlan4
 ip address 10.4.35.50 255.255.0.0
!
interface Vlan10
 ip address 10.10.0.254 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.16.1
no ip http server
no ip http secure-server
!
!         
control-plane
!
!
line con 0
line vty 0 4
 no login
 transport input telnet
line vty 5 15
 no login
 transport input telnet
!
end

          

3550#show ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.16.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.16.0 is directly connected, FastEthernet0/2
     10.0.0.0/16 is subnetted, 1 subnets
C       10.4.0.0 is directly connected, Vlan4
S*   0.0.0.0/0 [1/0] via 172.16.16.1


3550#ping 172.16.16.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)



3550#show interfaces status 

Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        notconnect   4            auto   auto 10/100BaseTX
Fa0/2                        connected    routed     a-full  a-100 10/100BaseTX
Fa0/3                        notconnect   4            auto   auto 10/100BaseTX
Fa0/4                        connected    4          a-full  a-100 10/100BaseTX
Fa0/5                        notconnect   2            auto   auto 10/100BaseTX
Fa0/6                        notconnect   2            auto   auto 10/100BaseTX
Fa0/7                        notconnect   2            auto   auto 10/100BaseTX
Fa0/8                        notconnect   2            auto   auto 10/100BaseTX
Fa0/9                        notconnect   2            auto   auto 10/100BaseTX
Fa0/10                       notconnect   2            auto   auto 10/100BaseTX
Fa0/11                       notconnect   2            auto   auto 10/100BaseTX
Fa0/12                       notconnect   2            auto   auto 10/100BaseTX
Fa0/13                       notconnect   10           auto   auto 10/100BaseTX
Fa0/14                       notconnect   10           auto   auto 10/100BaseTX
Fa0/15                       notconnect   10           auto   auto 10/100BaseTX
Fa0/16                       notconnect   10           auto   auto 10/100BaseTX
Fa0/17                       notconnect   10           auto   auto 10/100BaseTX
Fa0/18                       notconnect   10           auto   auto 10/100BaseTX
Fa0/19                       notconnect   11           auto   auto 10/100BaseTX
Fa0/20                       notconnect   11           auto   auto 10/100BaseTX
Fa0/21                       notconnect   11           auto   auto 10/100BaseTX
Fa0/22                       notconnect   11           auto   auto 10/100BaseTX
Fa0/23                       notconnect   11           auto   auto 10/100BaseTX
Fa0/24                       notconnect   11           auto   auto 10/100BaseTX
Gi0/1                        notconnect   1            auto   auto unknown
Gi0/2                        notconnect   1            auto   auto unknown


3550#show interfaces fastEthernet 0/2 summary 

 *: interface is up
 IHQ: pkts in input hold queue     IQD: pkts dropped from input queue
 OHQ: pkts in output hold queue    OQD: pkts dropped from output queue
 RXBS: rx rate (bits/sec)          RXPS: rx rate (pkts/sec)
 TXBS: tx rate (bits/sec)          TXPS: tx rate (pkts/sec)
 TRTL: throttle count

  Interface               IHQ   IQD  OHQ   OQD  RXBS RXPS  TXBS TXPS TRTL
-------------------------------------------------------------------------
* FastEthernet0/2         75   886    0     0  1000    1     0    0    0


3550#show interfaces fastEthernet 0/2         
FastEthernet0/2 is up, line protocol is up (connected)
  Hardware is Fast Ethernet, address is 000c.85ac.a280 (bia 000c.85ac.a280)
  Internet address is 172.16.16.3/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:01:23, output 00:00:08, output hang never
  Last clearing of "show interface" counters never
  Input queue: 75/75/886/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1140 packets input, 358238 bytes, 0 no buffer
     Received 1026 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 934 multicast, 0 pause input
     0 input packets with dribble condition detected
     209 packets output, 23556 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out


3550#show spanning-tree summary 
Switch is in pvst mode
Root bridge for: none
Extended system ID           is enabled
Portfast Default             is disabled
PortFast BPDU Guard Default  is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default            is disabled
EtherChannel misconfig guard is enabled
UplinkFast                   is disabled
BackboneFast                 is disabled
Configured Pathcost method used is short

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
Total                        0         0        0          0          0
3550#
Łącze się do portu FE0/4 z linuksa, nawet odłączyłem sie przez WiFi i wyłaczyłem ip_forward w systemie, połączyłem sie tylko prze kabel i mam dostęp.

Innym laptopem podłączam sie do vlan 10 ustawiam tu adres i brame na adres vlanu i pingowanie działa do portu FE0/2 (172.16.16.3) ale do 172.16.16.1 już nie.
Na górę
bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

#8

#8 Post autor: bbartlomiej »

gesk pisze:pingowanie działa do portu FE0/2 (172.16.16.3) ale do 172.16.16.1 już nie.
Do 172.16.16.1 z za switcha nie będzie działać bez routingu zwrotnego na Linksysie - pisaliśmy już o tym. Konfig wygląda ok. Sprawdź jeszcze show ip arp po próbie pingowania, czy widzisz tam MAC routera Linksys i jego IP. Sprawdź to gdy działa oraz gdy przestaje działać (sprawdź też co widzisz w CEF). Jest szansa, że pomyliłeś się w podsieci na Fe0/2?
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#9

#9 Post autor: gesk »

Dzięki wszystkim za podpowiedzi, jutro sprawdzę propozycje i skonfiguruje go jako VLAN (SVI) i dam znać.
Co do sieci to się nie pomyliłem jest 172.16.16.0/24.
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#10

#10 Post autor: gesk »

OK

Zamiast portu rutującego zrobiłem switchport, dodałem go do vlanu 3 i ustawiłem dla tego vlanu adres 172.16.16.3 - efekt, już myślałem działa!!! po chwili :(

Kolejne co zrobiłem to zastąpiłem linksysa mikrotikiem, on dla każdego portu ma oddzielne MAC-i. ustawiłem mu na 5 porcie adres 172.16.17.1 a dla switcha 172.16.17.3 i też działało do czasu :(
Jak przestało działać, konkretnie to straciłem kontakt z vlanem 4 (10.4.35.50) i poszedłem wpiąć się bezpośrednio do portu tego vlanu, bo wcześniej przez linksysa sie łaczyłem i nie moge sie nawet połaczyć bezpośrednio.

Konfig z mikrotika

Kod: Zaznacz cały

[admin@MikroTik] > interface print 
Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE         MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
 0  RS ether1-gateway                      ether       1500  1598       4074 4C:5E:0C:6E:13:92
 1  R  ether2-master-local                 ether       1500  1598       4074 4C:5E:0C:6E:13:93
 2  R  ether3-slave-local                  ether       1500  1598       4074 4C:5E:0C:6E:13:94
 3     ether4-slave-local                  ether       1500  1598       4074 4C:5E:0C:6E:13:95
 4  R  ether5-slave-local                  ether       1500  1598       4074 4C:5E:0C:6E:13:96
 5  XS wlan1                               wlan        1500  2290            4C:5E:0C:6E:13:97
 6  R  bridge-local                        bridge      1500  1598            4C:5E:0C:6E:13:93
[admin@MikroTik] > ip address add 
broadcast  comment  copy-from  disabled  netmask  network  address  interface
[admin@MikroTik] > ip address add interface=ether5-slave-local address=172.16.17.1 netmask=255.255.255.0 
broadcast  comment  copy-from  disabled  network
[admin@MikroTik] > ip address add interface=ether5-slave-local address=172.16.17.1 netmask=255.255.255.0 
[admin@MikroTik] > ping 172.16.17.3
HOST                                     SIZE TTL TIME  STATUS                                                                           
172.16.17.3                                56 255 0ms  
172.16.17.3                                56 255 0ms  
172.16.17.3                                56 255 0ms  
172.16.17.3                                56 255 0ms  
172.16.17.3                                56 255 0ms  
    sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms 

[admin@MikroTik] >
W mikrotiku switch jest porozpinany totalnie jakby kto się pytał....

z switcha

Kod: Zaznacz cały

3550#show ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.17.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.17.0 is directly connected, FastEthernet0/2
     10.0.0.0/16 is subnetted, 1 subnets
C       10.4.0.0 is directly connected, Vlan4
S*   0.0.0.0/0 [1/0] via 172.16.17.1


3550#show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                1   e02a.825e.03a0  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.17.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
3550#ping 172.16.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.17.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
3550#ping 172.16.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.17.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

3550#show arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                1   e02a.825e.03a0  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.17.1             0   4c5e.0c6e.1396  ARPA   FastEthernet0/2
Internet  172.16.17.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
3550#ping 172.16.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.17.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
3550#show arp        
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                2   e02a.825e.03a0  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.17.1             0   4c5e.0c6e.1396  ARPA   FastEthernet0/2
Internet  172.16.17.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
3550#ping 172.16.17.1
[I W TYM MOMENCIE URYWA POŁACZENIE]
teraz ide z lapkiem wpiąć sie bezpośrednio, ustawiam sobie adres na eth0, bo wcześniej był na wlan0 i mam

Kod: Zaznacz cały

root@probook:~# ip a d 10.4.0.1/16 dev wlan0
root@probook:~# ip a a 10.4.0.1/16 dev eth0
root@probook:~# ip neigh show 
10.4.35.50 dev eth0 lladdr 00:0c:85:ac:a2:80 STALE
172.16.16.3 dev wlan0  FAILED
192.168.88.1 dev wlan0 lladdr 4c:5e:0c:6e:13:93 STALE
10.4.35.50 dev wlan0 lladdr 00:0c:85:ac:a2:80 STALE
172.16.16.2 dev wlan0  FAILED
172.16.16.1 dev wlan0 lladdr 00:23:69:4a:73:28 REACHABLE
root@probook:~# ip neigh show 
10.4.35.50 dev eth0 lladdr 00:0c:85:ac:a2:80 DELAY
172.16.16.3 dev wlan0  FAILED
192.168.88.1 dev wlan0 lladdr 4c:5e:0c:6e:13:93 STALE
10.4.35.50 dev wlan0 lladdr 00:0c:85:ac:a2:80 STALE
172.16.16.2 dev wlan0  FAILED
172.16.16.1 dev wlan0 lladdr 00:23:69:4a:73:28 REACHABLE
root@probook:~# !tcp
tcpdump  -i eth0 -nnntttt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
2015-06-10 19:53:54.422523 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1666020 ecr 0,nop,wscale 7], length 0
2015-06-10 19:53:55.418692 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1666270 ecr 0,nop,wscale 7], length 0
2015-06-10 19:53:56.413616 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:53:57.422677 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1666771 ecr 0,nop,wscale 7], length 0
2015-06-10 19:53:59.426709 ARP, Request who-has 10.4.35.50 tell 10.4.0.1, length 28
2015-06-10 19:53:59.427283 ARP, Reply 10.4.35.50 is-at 00:0c:85:ac:a2:80, length 46
2015-06-10 19:54:01.426706 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1667772 ecr 0,nop,wscale 7], length 0
2015-06-10 19:54:06.413918 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:09.442714 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1669776 ecr 0,nop,wscale 7], length 0
2015-06-10 19:54:16.414163 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:25.474719 IP 10.4.0.1.43174 > 10.4.35.50.23: Flags [S], seq 4097948119, win 29200, options [mss 1460,sackOK,TS val 1673784 ecr 0,nop,wscale 7], length 0
2015-06-10 19:54:26.414412 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:28.680336 CDPv2, ttl: 180s, Device-ID '3550.lab', length 370
2015-06-10 19:54:30.482681 ARP, Request who-has 10.4.35.50 tell 10.4.0.1, length 28
2015-06-10 19:54:30.483254 ARP, Reply 10.4.35.50 is-at 00:0c:85:ac:a2:80, length 46
2015-06-10 19:54:36.414671 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:46.414947 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:56.415169 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:54:59.661858 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 1, length 64
2015-06-10 19:55:00.668832 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 2, length 64
2015-06-10 19:55:01.676809 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 3, length 64
2015-06-10 19:55:02.684881 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 4, length 64
2015-06-10 19:55:03.692900 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 5, length 64
2015-06-10 19:55:04.674685 ARP, Request who-has 10.4.35.50 tell 10.4.0.1, length 28
2015-06-10 19:55:04.675237 ARP, Reply 10.4.35.50 is-at 00:0c:85:ac:a2:80, length 46
2015-06-10 19:55:04.700880 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 6, length 64
2015-06-10 19:55:05.708909 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 7, length 64
2015-06-10 19:55:06.415507 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
2015-06-10 19:55:06.716890 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 8, length 64
2015-06-10 19:55:07.724887 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 9, length 64
2015-06-10 19:55:08.732892 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 10, length 64
2015-06-10 19:55:09.740894 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 11, length 64
2015-06-10 19:55:10.748872 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 12, length 64
2015-06-10 19:55:11.756858 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 13, length 64
2015-06-10 19:55:12.764828 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 14, length 64
2015-06-10 19:55:13.772871 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 15, length 64
2015-06-10 19:55:14.780876 IP 10.4.0.1 > 10.4.35.50: ICMP echo request, id 3462, seq 16, length 64
2015-06-10 19:55:16.415691 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
^C
38 packets captured
38 packets received by filter
0 packets dropped by kernel
Na drugim terminalu pinguje, proszę i **** nic...

Jeszcze jedno mam pytanie:

Kod: Zaznacz cały

3550#show version 
Cisco IOS Software, C3550 Software (C3550-IPBASEK9-M), Version 12.2(35)SE, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sun 03-Dec-06 14:34 by yenanh
Image text-base: 0x00003000, data-base: 0x00C472B0

ROM: Bootstrap program is C3550 boot loader

3550 uptime is 17 minutes
System returned to ROM by power-on
System image file is "flash:/c3550-ipbasek9-mz.122-35.SE.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco WS-C3550-24-PWR (PowerPC) processor (revision B0) with 65526K/8192K bytes of memory.
Processor board ID CAT0713Y1YA
Last reset from warm-reset
Running Layer2/3 Switching Image

Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface

Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface

24 FastEthernet interfaces
2 Gigabit Ethernet interfaces

The password-recovery mechanism is enabled.
384K bytes of flash-simulated NVRAM.
Base ethernet MAC Address: 00:0C:85:AC:A2:80
Motherboard assembly number: 73-8100-06
Power supply part number: 341-0029-01
Motherboard serial number: CAT071306JV
Power supply serial number: LIT070700KQ
Model revision number: B0
Motherboard revision number: A0
Model number: WS-C3550-24PWR-SMI
System serial number: CAT0713Y1YA
Configuration register is 0x10F

3550#
Czytałem ze system z wersji SMI nie ma routingu, ale gdzie niegdzie pisze że jak masz komendę ip routing to OK. To jak to jest, a jedno z drugim się nie wyklucza?

Mieszkam na parterze, ale jakby co, to nie ma problemu aby iść wyżej i go zrzucić :wink:
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#11

#11 Post autor: lbromirs »

gesk pisze:Czytałem ze system z wersji SMI nie ma routingu, ale gdzie niegdzie pisze że jak masz komendę ip routing to OK. To jak to jest, a jedno z drugim się nie wyklucza?
SMI to jedynie oznaczenie sprzętowe, ale zarówno SMI jak i EMI realizowały routing. To kwestia konfiguracji.
Na górę
bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

#12

#12 Post autor: bbartlomiej »

i w EMI i w SMI jest routing (ale EMI umie go więcej :) ). http://www.cisco.com/c/en/us/products/c ... 913d3.html

Pokaż arp tables z pc/mikrotika i ze switcha w momencie gdy nie działa. Sprawdź co pokazuje CEF dla IP testującego gdy działa i nie działa.
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#13

#13 Post autor: gesk »

arp z lapka wkleiłem, jak nie działa to nie moge sie do niego dostać, wydaje mi się ze jak od początku sie wepne bezpośrednio do vlan admin to wtedy utrzymuje to połączenie, ale robiłem to juź tyle razy i za kaźdym razem cos zmieniałem, ze juź sam nie jestem pewien, jutro to sprawdze.

jakie logi moge wrzucic na konsole aby pomogło stwierdzic z czym problem?
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#14

#14 Post autor: gesk »

jeszcze zanim działa

Kod: Zaznacz cały

3550#show cef state 
CEF Status:
 RP instance
 common CEF enabled
IPv4 CEF Status:
 CEF enabled/running
 dCEF disabled/not running
 CEF switching enabled/running
 universal per-destination load sharing algorithm, id 5D45AE7A

3550#show cef interface fastEthernet 0/2
FastEthernet0/2 is up (if_number 30)
  Corresponding hwidb fast_if_number 30
  Corresponding hwidb firstsw->if_number 30
  Internet address is 172.16.16.3/24
  ICMP redirects are always sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  BGP based policy accounting on input is disabled
  BGP based policy accounting on output is disabled
  Hardware idb is FastEthernet0/2
  Fast switching type 1, interface type 144
  IP CEF switching enabled
  IP CEF switching turbo vector
  IP prefix lookup IPv4 mtrie 8-8-8-8 optimized
  Input fast flags 0x0, Output fast flags 0x0
  ifindex 30(30)
  Slot 0 Slot unit 1 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1500
jak już nie dział

Kod: Zaznacz cały

3550#show cef interface fastEthernet 0/2
FastEthernet0/2 is up (if_number 30)
  Corresponding hwidb fast_if_number 30
  Corresponding hwidb firstsw->if_number 30
  Internet address is 172.16.16.3/24
  ICMP redirects are always sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  BGP based policy accounting on input is disabled
  BGP based policy accounting on output is disabled
  Hardware idb is FastEthernet0/2
  Fast switching type 1, interface type 144
  IP CEF switching enabled
  IP CEF switching turbo vector
  IP prefix lookup IPv4 mtrie 8-8-8-8 optimized
  Input fast flags 0x0, Output fast flags 0x0
  ifindex 30(30)
  Slot 0 Slot unit 1 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1500
3550#show cef state                     
CEF Status:
 RP instance
 common CEF enabled
IPv4 CEF Status:
 CEF enabled/running
 dCEF disabled/not running
 CEF switching enabled/running
 universal per-destination load sharing algorithm, id 5D45AE7A

3550#
3550#show arp                           
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                0   984b.e1a2.7564  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.16.1             4   0023.694a.7328  ARPA   FastEthernet0/2
Internet  172.16.16.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  172.16.16.101           5   e02a.825e.03a0  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
3550#ping 172.16.16.1                   

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
arp z lapka

Kod: Zaznacz cały

root@probook:~# ip neigh s
10.4.35.50 dev eth0 lladdr 00:0c:85:ac:a2:80 STALE
172.16.16.1 dev wlan0 lladdr 00:23:69:4a:73:28 REACHABLE
172.16.16.3 dev wlan0 lladdr 00:0c:85:ac:a2:80 REACHABLE
Adresy MAC są przed i po cały czas. Jak pisałem wcześniej jak wepne się za wczasu bezpośrednio to potem nadal mam dostep.

Dodane:
Wykonałem jeszcze jeden test, zamiast do linksysa ustawiłem na lapku jego adres IP i wpiołem do tego portu rutującego, i nic nie przerwało, nawet jak pingowałem na zmyślony adres z poza mu znanych to na lapku widziałem w tcpdump, że tam o niego pytał, więc switch działa.
Na górę
gesk
member
member
Posty: 16
Rejestracja: 09 cze 2015, 08:00

#15

#15 Post autor: gesk »

Przed

Kod: Zaznacz cały

3550#show ip cef 172.16.16.1 detail         
172.16.16.1/32, epoch 0, flags attached
  Adj source: IP adj out of FastEthernet0/2, addr 172.16.16.1
   Dependent covered prefix type adjfib cover 172.16.16.0/24
  attached to FastEthernet0/2

3550#show ip cef 172.16.16.3 detail 
172.16.16.3/32, epoch 0, flags receive
  Dependent covered prefix type cover need deagg cover 172.16.16.0/24
  Interface source: FastEthernet0/2
  receive for FastEthernet0/2

3550#show ip cef 172.16.16.3                
172.16.16.3/32
  receive for FastEthernet0/2

3550#show ip cef 172.16.16.1
172.16.16.1/32
  attached to FastEthernet0/2

3550#show  ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                2   984b.e1a2.7564  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.16.1             2   0023.694a.7328  ARPA   FastEthernet0/2
Internet  172.16.16.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  172.16.16.101           1   e02a.825e.03a0  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
po

Kod: Zaznacz cały

3550#show ip cef 172.16.16.1 detail 
172.16.16.1/32, epoch 0, flags attached
  Adj source: IP adj out of FastEthernet0/2, addr 172.16.16.1
   Dependent covered prefix type adjfib cover 172.16.16.0/24
  attached to FastEthernet0/2

3550#show ip cef 172.16.16.3 detail 
172.16.16.3/32, epoch 0, flags receive
  Dependent covered prefix type cover need deagg cover 172.16.16.0/24
  Interface source: FastEthernet0/2
  receive for FastEthernet0/2

3550#show ip cef 172.16.16.3        
172.16.16.3/32
  receive for FastEthernet0/2

3550#show ip cef 172.16.16.1 
172.16.16.1/32
  attached to FastEthernet0/2

3550#show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.4.0.1                4   984b.e1a2.7564  ARPA   Vlan4
Internet  10.4.35.50              -   000c.85ac.a280  ARPA   Vlan4
Internet  172.16.16.1             0   0023.694a.7328  ARPA   FastEthernet0/2
Internet  172.16.16.3             -   000c.85ac.a280  ARPA   FastEthernet0/2
Internet  172.16.16.101           0   e02a.825e.03a0  ARPA   FastEthernet0/2
Internet  10.1.0.253              -   000c.85ac.a280  ARPA   Vlan1
bbartlomiej jakieś pomysły?
Na górę
ODPOWIEDZ

Wróć do „Routing”