Cisco switche blokuju ciastocne traffic

Uz par tyzdnov bojujem s dodavatelom IS u zakaznika, okrem ineho dodal vlastnu infrastrukturu v podobe Cisco switchov a nejakych AP Motorola ovladane cez RF controllery.
Problem je, ze na ich casti siete sa nahodne odpajaju klienti a samozrejme na vine som ja, pretoze som neodborne zasiahol do siete (rozsiroval som masku z /24 na /23 a oni maju pevne IPecky, kedze odmietli pouzivat DHCP server).
Pointa je vsak v tom, ze vypadky boli uz pred zmenou masky, ze taketo rozsirenie neovplyvni funkcnost siete, ze jedna hala s identickymi nastaveniami funguje ok, druha blbne a bla bla bla.
Momentalna situacia je takato...na AP Motorola je pripojeny RB941, ktory je zbridgovany a za nim ide sietova tlaciaren a PC. Mam tam 2 Mikrotiky a uz par dni ich neviem manazovat, pretoze prisli o IP a cez layer2 nie su dostupne...teda WInbox, ci iny Mikrotik ich najde, ale neviem sa na ne napojit ani cez Winbox, ani cez mac telnet (ten ma aspon vyzve na zadanie mena a hesla a potom sa disconnectne, winbox zahlasi rovno failed a nepripoji sa).
Na DHCP mam zaujimave hlasky podla ktorych si brdge rozhranie podava pridelenu ip adresu s wlan rozhranim (je sucastou bridgu).

09:00:28 dhcp,warning dhcp1 offering lease 192.168.3.185 for 6C:3B:6B:1F:2E:B3 to
6C:3B:6B:1F:2E:B6 without success

.
Samozrejme druha hala s totoznym nastavenim MT a funguje ok. Na otazku, ci ma neblokuju som dostal odpoved, ze nie neblokuju. Mikrotik, ktory mam pripojeny na svojej ciasti siete funguje ok.
Podotykam, ze cez layer2 sa nedostanem na ziadny MT na ich sieti, aj ked tie 2, co bezia vo funcknej hale viem ovladat aspon cez IP. Takisto Hlavna brana MT, vidi len ich prve Cisco v zozname susedov, cize na 99% som presvedceny, ze ich Cisca blokuju layer2 len to tym trubkam musim dokazat. V com konkretne by mohla byt chyba v nastaveni Cisco switchov?
Cisco switche su SG500 na konci, kde sa napajaju AP a medzikusy medzi nimi poprepajane optikou su tusim nejake 3xxx, 4xxx, neviem presne, ale to asi nebude podstatne, kedze od seba zo siete vidim cez layer2 aj tak len prvy switch v ceste.

Předmět	Autor	Datum
Tak já bych v první řadě šel postupně od toho MKT v LAN a hledal, kde přestane fungovat L2/ARP. Dův… touchwood 14.09.2016 10:16	touchwood	14.09.2016 10:16
Zaujimave je, ze pc, ci tlaciaren za MT IP dostanu bez problemov. Vcera som sa dozvedel, ze na Motor… fleg 14.09.2016 10:47	fleg	14.09.2016 10:47
Sám Zabbix nasazený nemám. Ovšem problém může být u toho Zyxelu v okamžiku, kdy mu zatížíš CPU... z… touchwood 14.09.2016 10:59	touchwood	14.09.2016 10:59
To s CPU ma samozrejme napadlo, ale ked si pozriem vytazenie CPU hlasi 7.5%, jedinu chybu, co vidim,… poslední fleg 14.09.2016 11:24	fleg	14.09.2016 11:24

Tak já bych v první řadě šel postupně od toho MKT v LAN a hledal, kde přestane fungovat L2/ARP.

Důvodů může být vícero, typicky to dělávají různé tunely a nestandardní cisco protokoly, zejména starší trunking u VLAN, nebo QinQ. Ten výstřižek o neúspěšné nabídce adresy opět značí problémy s broadcastem (zde by byla teoreticky souvislost s přeadresací sítě).

Zaujimave je, ze pc, ci tlaciaren za MT IP dostanu bez problemov. Vcera som sa dozvedel, ze na Motorolach maju spustene VLAN9 pre wifi, cize toto vidim ako potencionalny zdroj problemov. Divne je, ze su 2 haly s rovankym pripojenim a jedna je ok a druha nie. Navyse tie MT urcity cas fungovali (respektive brali si IP adresu v pohode), ale boli tam stale vypadky stanic a tak oni riesili a riesili a teraz je to este horsie.
Samozrejme na vine som ja a na otazku preco nevidim svoje MT, respektive sa na ne neviem nalogovat som dostal odpoved "ja nepoznam Mikrotiky". To mi povie admin, co si berie 100eur/h a stenach ma urcite rozne Cisco certifikaty, kedze vsade drbu Cisca a Motoroly len.
Inac, ked si uz tu...monitorujes niekde nieco cez Zabbix? Nasadil som ho asi mesiac dozadu, pretoze sme sa nevedeli dopatrat preco su vypadky a hlasi mi jednu haluz...Zabbix bezi ako virtual na servri, ktory je v racku pripojeny priamo na Zyxel switch. Divne je, ze mi hlasi neustale vypadky s ym switchom, co je blbost, pretoze ked ho dam pingovat zo shellu nestrati sa ani packet. Samoztny Zabbix nie je nijako zatazeny, zatial pinguje cca 40 zariadeni len. Nechapem to a trosku to podkopava moju doveru, ci mozem verit jeho ostatnym grafom.
Je sice pravda, ze priemerne hodnoty a maximalne su trosku out, ale packetloss tam nie je ziaden tak to nechapem...je mozne, ze Zabbis vsetko na 3000ms berie uz ako loss alebo co.

poradna.png 482.02 KiB

Sám Zabbix nasazený nemám. Ovšem problém může být u toho Zyxelu v okamžiku, kdy mu zatížíš CPU...

zkusit nastavit timeout můžeš...

https://www.zabbix.com/forum/showthread.php?t=4876 3

[https://www.sideshowtoy.com/photo_400302_thumb.jpg ]

To s CPU ma samozrejme napadlo, ale ked si pozriem vytazenie CPU hlasi 7.5%, jedinu chybu, co vidim, ze cca kazdu hodinu na 1s vypadne optika smerom k hlavnemu MT, ale to beriem ako dan za to, ze su spojene dve zariadenia od ienho vyrobcu (minigbicy som dal pre istotu oba od Zyxelu).
Navyse cez cez ten Zyxel a 3 dlasie opticke linky sa monitoruje vlastne cela siet a vsetky ostatne ZYxely mi hadzu 0% loss. Ono to vyzera ako keby bol pretazeny len ten port medzi Zyxelom a Zabbixom.
Haluz je, ze urcity cas sa to ukludnilo a teraz to zase vyskocilo v poslednych dnoch.
Inak na tom servri, kde bezi Zabbix (je to novy Dell R320) bezia sice 3 virtualne masiny, ale dve su vypnute a realne tam bezi len ten Zabbix.

Zpět do poradny Odpovědět na původní otázku Nahoru