Cisco 3850 Core traci access do firewalla po połączeniu access

Problemy związane ze switchingiem
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Cisco 3850 Core traci access do firewalla po połączeniu access

#1

#1 Post autor: Bolo »

Witam,
Tak jak w temacie. Mam core sw 3850 i połączenie do firewalla accessem
Niestety dziś zauważyłem, nie mogę się połączyć z fw do switcha core. 10.10.10.1 fw, 10.10.10.250 sw
to pracuje w vlan 101.

Rozwiązaniem jest restart swicha cisco.

Najdziwniejsze ze mogę się dostać do switchy accessowych i z nich mogę dostać się corea od strony LAN.
Czy miał kiedyś ktoś taki przypadek?

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: Cisco 3850 Core traci access do firewalla po połączeniu access

#2

#2 Post autor: Bolo »

....problem rozwiązany jednak rodzi się pytanie. czy urządzenie typu AP moze sam sobie nadać IP?

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: Cisco 3850 Core traci access do firewalla po połączeniu access

#3

#3 Post autor: Seba »

a) dla potomnych - co było przyczyną?
b) co znaczy, że AP może sobie nadać IP? - ma albo statyczną albo dynamiczną (DHCP) konfigurację IP
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Cisco 3850 Core traci access do firewalla po połączeniu access

#4

#4 Post autor: Kyniu »

Bolo pisze:....problem rozwiązany jednak rodzi się pytanie. czy urządzenie typu AP moze sam sobie nadać IP?
Złożone pytanie. Urządzenie typu AP jest urządzeniem L2 i adresacja IP go nie interesuje. Jednakowoż często to urządzenie musi być w jakiś sposób zarządzane (przez interfejs białkowy czyli istotę człekokształtną lub kontroler) i w tym celu potrzebuje adresu do komunikacji w L3. Ale należy jasno rozgraniczyć, że w tym wypadku chodzi wyłącznie o ruch management tego AP a nie ruch klientów. Oczywiście możemy teraz zacząć dywagować o enkapsulacji ruchu klientów w ramki np. CAPWAP i słanie ich do kontrolera ale to już osobna bajka. I tak, co do zasady, również w IPv4 (nie tylko w IPv6) urządzenie może się "samo zaadresować". Czynią tak np. systemy operacyjne Windows przypisując sobie coś z zakresu 169.254.x.x Często jest też tak, że urządzenia mają ustawione pobieranie adresu z DHCP a przy braku oferty ustawiają sobie jakiś domyślny adres, który pozwala się z nimi skomunikować (często gęsto coś w stylu 192.168.0.x lub 192.168.1.x).
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: Cisco 3850 Core traci access do firewalla po połączeniu access

#5

#5 Post autor: Bolo »

Witam,
To wszystko fajnie ale dlaczego Meraki (bo to jest ten tajemniczy AP) będąc podłączonym do sieci poprzez trunka oraz native vlan = 101 (101 jest w tym przypadku mgmt) podmienia MAC adres na cat 3850 interface vlan 101, który jest podłączony do fw i jest gatewayem? Po restarcie intvla101 sytuacja wraca do normalnego stanu ale po jakiś20-20 minutach znowu na fw widzę mac adres zamiast vlanu 101 to Meraki. Oczywiście problem rozwiązany - odpaliłem dhcp, Meraki ma adres i wszystko jest ok.

ODPOWIEDZ