Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

Problemy związane ze switchingiem
Wiadomość
Autor
Finarfin
member
member
Posty: 47
Rejestracja: 18 wrz 2007, 20:21

Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#1

#1 Post autor: Finarfin »

Witam,

mam pewien ogólny problem z konfiguracją sieci i kompletnie nie wiem gdzie już robię błąd, a bawiłem się już w kilkanaście konfiguracji poprzez router-on-stick, vlany etc.
Ale po kolei.
Konfiguracja mojej sieci wygląda tak:
Obrazek
Problem natomiast jest z konfiguracją routera po prawej stronie.
Ze switcha ping idzie pomyślnie na bramkę vlanu 760, czyli 10.42.70.65.

Problem jest taki, że nie mogę spingować w żaden sposób - ani ze switcha, ani z routera po lewej - mojego prawego routera 10.42.70.106.

Co dziwniejsze zacząłem sobie ustawiać CDP aby zobaczyć czy to bangla i...na switchu widzę sąsiada:

Kod: Zaznacz cały

TS-C3560X-8#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SyncE            Gig 0/15          128              R S   A901-12C- Fas 0/0
Natomiast po stronie routera pusto:

Kod: Zaznacz cały

SyncE#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

Total cdp entries displayed : 0
Co ciekawsze, debug CDP pokazuje, że pakiety wychodzą ze switcha:

Kod: Zaznacz cały

Jul 15 2016 11:41:45.664 UTC: CDP-PA: version 2 packet sent out on GigabitEthernet0/15
i są odbierane na tym porcie pakiety CDP wysłane przez router:

Kod: Zaznacz cały

Jul 15 2016 11:42:10.644 UTC: CDP-PA: Packet received from SyncE on interface GigabitEthernet0/15
Natomiast po stronie routera widzę przy debuggingu jedynie wysyłanie pakietów:

Kod: Zaznacz cały

...
Jul 15 12:15:38.579: CDP-PA: version 2 packet sent out on FastEthernet0/0
Jul 15 12:16:34.999: CDP-PA: version 2 packet sent out on FastEthernet0/0
Jul 15 12:17:31.931: CDP-PA: version 2 packet sent out on FastEthernet0/0
...
Czy ktoś jest w stanie powiedzieć o co może chodzić? Nie mogę rozwiązać tego - wydawałoby się - trywialnego problemu sieciowego.

Konfiguracja portu ze switcha:

Kod: Zaznacz cały

TS-C3560X-8#show running-config interface gigabitEthernet 0/15
Building configuration...

Current configuration : 213 bytes
!
interface GigabitEthernet0/15
 description SyncE_MGMT
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 760
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast disable
end
I konfiguracja portu od strony routera:

Kod: Zaznacz cały

SyncE#show running-config interface fastEthernet 0/0.760
Building configuration...

Current configuration : 122 bytes
!
interface FastEthernet0/0.760
 encapsulation dot1Q 760 native
 ip address 10.42.70.106 255.255.255.192
 cdp enable
end
Będę wdzięczny jakby ktoś uchwycił problem, wydaje się, że to musi być błahostka, ale ktoś o świeżym umyśle musi na to zerknąć...

dante999
wannabe
wannabe
Posty: 54
Rejestracja: 26 mar 2015, 14:12

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#2

#2 Post autor: dante999 »

Na przełączniku w stronę prawego rutera masz trunk a na prawym ruterze masz ustawiony vlan 760 jako native.

Ustaw albo na ruterze po prawej:

Kod: Zaznacz cały

interface FastEthernet0/0.760
 encapsulation dot1Q 760
 
albo na porcie przełącznika jak access do vlanu 760.

Finarfin
member
member
Posty: 47
Rejestracja: 18 wrz 2007, 20:21

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#3

#3 Post autor: Finarfin »

Hmm...już to przerabiałem i to nie poprawia sprawy.
Niemniej wyrzuciłem obecnie opcję native na routerze po prawej i mam:

Kod: Zaznacz cały

interface FastEthernet0/0.760
 encapsulation dot1Q 760
 ip address 10.42.70.106 255.255.255.192
 cdp enable
end
Niemniej sąsiedztwo po CDP nadal się nie pojawia...a switch sąsiada widzi.

W chwili obecnej ciągle konfiguracja na switchu tego portu to:

Kod: Zaznacz cały

interface GigabitEthernet0/15
 description SyncE_MGMT
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 760
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast disable
end
Chociaż wcześniej zamiast trunka też próbowałem zrobić port accessowy:

Kod: Zaznacz cały

interface GigabitEthernet0/15
 description SyncE_MGMT
 switchport access vlan 760
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast disable
end
Niemniej to też nie bangla...

dante999
wannabe
wannabe
Posty: 54
Rejestracja: 26 mar 2015, 14:12

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#4

#4 Post autor: dante999 »

Nie mam jak tego sprawdzić ale może ramki CDP wysłane są przez przełącznik w VLAN 1 i ruter nie mając interfejsu w tym VLAN są odrzucane. >>>Na samym dole summary<<<


edit:
a czy po zmianie (albo przełącznik trunk i ruter bez native, albo przełącznik access i ruter native) działa ping między prawym ruterem a przełącznikiem/lewym ruterem?

Finarfin
member
member
Posty: 47
Rejestracja: 18 wrz 2007, 20:21

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#5

#5 Post autor: Finarfin »

Hej,

właściwie problem główny jest taki, że ping nie działa, a przy okazji zaobserwowałem taką anomalię z CDP że po jednej stronie jest widoczny, ale z kolei po drugiej nie.
Czy(takie domniemanie) problem może wynikać, że na tym routerze(ASR 901) jest to jedyny port fast ethernetowy, podpisany jako MGMT i stąd są te problemy? W teorii nie powinno mieć to znaczenia, niemniej już nie mam pomysłu.

W międzyczasie czytam summary od Ciebie aby zrozumieć o co chodzi i postaram się zrobić jakiś port mirroring by zobaczyć to na wiresharku.

CISCOFun
member
member
Posty: 34
Rejestracja: 19 wrz 2014, 20:49
Lokalizacja: Lublin
Kontakt:

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#6

#6 Post autor: CISCOFun »

yy moze to głupie ale

Kod: Zaznacz cały

no sh
na

Kod: Zaznacz cały

interface FastEthernet0/0
?

Finarfin
member
member
Posty: 47
Rejestracja: 18 wrz 2007, 20:21

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#7

#7 Post autor: Finarfin »

Odpowiadając:

Kod: Zaznacz cały

interface FastEthernet0/0
 no ip address
 duplex half
end
Wycinając Vlan 1 z konfiguracji działam tylko tak, że zamiast FastEthernet0/0 CDP jest rozgłaszane przez FastEthernet0/0.760.

Ciągle nie rozwikłałem tej zagadki, ale się nie poddaję.

CISCOFun
member
member
Posty: 34
Rejestracja: 19 wrz 2014, 20:49
Lokalizacja: Lublin
Kontakt:

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#8

#8 Post autor: CISCOFun »

a

Kod: Zaznacz cały

 duplex half
?

Finarfin
member
member
Posty: 47
Rejestracja: 18 wrz 2007, 20:21

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#9

#9 Post autor: Finarfin »

Bez wymuszonego duplexu mam mismatch na interfejsach, więc to wrzuciłem. Niemniej to raczej nie jest wina portu. Zastanawiam się czy problemem nie jest też routing(w końcu nie mogę spingować routera po prawej) - ta podsieć stoi na routerze po lewej, chcę zwyczajnie skonfigurować dodatkowy adres na tym interfejsie FastEthernet0/0.760 coby było połączenie w tej sieci.
Natomiast nie wydawało mi się do tej pory to podejrzane...

dante999
wannabe
wannabe
Posty: 54
Rejestracja: 26 mar 2015, 14:12

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#10

#10 Post autor: dante999 »

Dodaj sobie na C3650 interfejs w vlanie 760. Jeśli pingi do prawego rutera nie będą przechodziły (a do lewego tak) to będziesz miał pewność że coś jest nie tak w połączeniu przełącznik-prawy ruter.

book
member
member
Posty: 48
Rejestracja: 27 maja 2011, 15:57

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#11

#11 Post autor: book »

Możesz przesłać całe konfigi dla tego switcha i rutera po prawej?
Wrzucę to u siebie na labie i pomyślę nad tym.

rysic
wannabe
wannabe
Posty: 297
Rejestracja: 31 lip 2012, 09:16
Kontakt:

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#12

#12 Post autor: rysic »

Finarfin pisze:Bez wymuszonego duplexu mam mismatch na interfejsach, więc to wrzuciłem. Niemniej to raczej nie jest wina portu. Zastanawiam się czy problemem nie jest też routing(w końcu nie mogę spingować routera po prawej) - ta podsieć stoi na routerze po lewej, chcę zwyczajnie skonfigurować dodatkowy adres na tym interfejsie FastEthernet0/0.760 coby było połączenie w tej sieci.
Natomiast nie wydawało mi się do tej pory to podejrzane...
Musisz wymuszać half na normalnym okablowaniu? Może coś jest nie teges na warstwie fizycznej, skoro router Ci nawet nie odpowiada?
Jakieś błędy na interfejsach? Status portów?
Czy ja się dobrze domyślam, ze po jednej stronie masz half a po drugiej full?

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: Pakiety CDP widziane tylko po stronie switcha - router nie dostaje

#13

#13 Post autor: lxs »

Finarfin pisze:Bez wymuszonego duplexu mam mismatch na interfejsach, więc to wrzuciłem. Niemniej to raczej nie jest wina portu. Zastanawiam się czy problemem nie jest też routing(w końcu nie mogę spingować routera po prawej) - ta podsieć stoi na routerze po lewej, chcę zwyczajnie skonfigurować dodatkowy adres na tym interfejsie FastEthernet0/0.760 coby było połączenie w tej sieci.
Natomiast nie wydawało mi się do tej pory to podejrzane...
urządzenia Cisco rozpoznają duplex-mismatch właśnie przez pakiety CDP.
Po drugie pakiety CDP działają po native VLAN.
Po trzecie, nie lepiej złapać pakiety na tym interfejsie i zobaczyć do rzeczywiście śmiga po tym drucie zamiast zgadywać?

Tutaj config guide http://www.cisco.com/c/en/us/support/do ... dp-00.html

ODPOWIEDZ