Нет линка на коммутаторе

Обновлено: 06.07.2024

Однако, если зайти на коммутатор по SSH и дать команду PING на IP проблемного VLAN, то связи нет, таймаут и адрес недоступен.
Порты в режиме access. Линки подтверждаются и программно и аппаратно. ACL нет, адреса статические. Порты помечены как untagged. Уже и не знаю куда смотреть.


Коммутатор находится в стеке с 5-ю аналогичными. Первый, вышеописанный, соединён оптикой с главным оптическим коммутатором.
Оптический порт - trunk, all vlan, в качестве шлюза адрес оптического коммутатора из подсети коммутаторов, который является маршрутизатором (прописаны все VLAN и ассоциируемые с ними IP-адреса). К оптическому подсоединён третий коммутатор AT-8000GS/24POE, а к нему сервер (порт access, проблемный VLAN). Сервер видит устройства на других коммутаторах этого VLAN, пингует их и общий шлюз на оптическом коммутаторе. Виден также проблемный коммутатор. Брандмауэр вырублен, антивируса нет.

С портов проблемного коммутатора сервер из той же подсети не виден. Если прописать проблемный vlan свободный порт другого коммутатора в стеке, то сервер пингуется, однако с сервера подключенное устройство не видно.

5eca6e883f49e169420336.jpg

UPD 1 Нарисовал примерно диаграмму:

Коммутаторы все видят друг друга, за исключением тех, что не пингуются. Это 2 промежуточных коммутатора, с них пинг идёт, на них нет.
С 10.5.0.110 пинг проходит вплоть до сервера СКУД, в обе стороны, причём с самого коммутатора только до шлюза 10.0.128.1, а ноутбука в 7-ом VLAN вплоть до сервера.
Что сделал: удалил/прописал заново VLAN 7 на 10.5.0.110 - не помогло.

UPD 2 Перекинул проблемные устройства в соседний стэк. Прописал VLAN 7. Заработало. Схема подключения ничем не отличается, настройки те же. Только оптические порты соседние. Буду разбираться и диагностировать порты.

Destination Mask NextHop Interface Protocol

10.5.0.0 255.255.255.0 10.5.0.92 vlan5-0 INTERFACE

UPD4
Клубок стал распутываться. Ключом стало значение: Destination 10.5.0.0
10.5.0.0 - указан как шлюз. Стал разбираться - а может быть в сети устройство с таким адресом - оказалось нет.
10.5.0.0 - это зарезервированный адрес сети 10.5.0.1-10.5.0.254
Стало быть шлюз не указан вообще.
Это говорит лично мне о том, что маршрутизация на крутом управляемом коммутаторе работает как на тупом хабе, ну или полу-тупом.
Далее: коммутаторы 10.5.0.92 и 10.5.0.97 - оптические, всего с 4-мя резервными(дублирующими) медными портами. Просто так к ним не подключишься. В сети их нет.
Подключился через SSH c помощью преобразователя USB на консольный порт. Выдернул один из транковых оптических портов. Переделал транковый медный порт дублирующий на режим access. Подключился ноутбуком с установленным адресом 10.5.0.15 255.255.255.0 - связи нет. Прописал шлюзом 10.5.0.92 (на нём экспериментировал) и ВУАЛЯ!

Пинга с коммутатором нет, зато нашлись несколько подобных устройств, которых не было видно в сети 10.5.0.0.
Потом удалось сравнить конфиг 10.5.0.92 с полностью аналогичным коммутатором. Нашлось много левых настроек.
Допустим: после команды show ip route
проблемном 92-ом отображается Interface vlan5 , а на аналоге Interface vlan5-0
Хотя во всех других местах VLAN5 отображается одинаково.

В итоге мы имеем отсутствие прописанных шлюзов и , возможно, сегментацию сети, как писал nApoBo3 в комментариях.

А если вставить SFP в порт gi, то порт поднимается?

Попробуйте с 2х сторон линка на портах отключить автосогласование и задать скорость.


Означаете что интерфейс заблокирован для изменения конфигурации port security. Для изменений выполните на порту no port security. Потом измените количесво маков и включите заново port security discard У поставщика нет в наличии 2124MB, вместо него взяли на замену 2324MB.
По характеристикам у коммутатора 24 порта 1G и 4 порта SFP/SFP+ (1G/10G).
Сейчас подключил такой коммутатор на стенде, в порт XG1 вставил SFP-модуль QTECH, подключен от коммутатора QTECH 2800 (SFP-порт 1G).
Почему-то нет линка. Хотя если переставить SFP-модуль в другой коммутатор (в том числе в 2124F), линк устанавливается.
В чем может быть причина?

Какая версия ПО на коммутаторе ? Пробовали в 10g порты подключить sfp другого вендора ? На 2124F где sfp поднимается, выполните show fiber-ports optical-transceiver interface gig0/x.


Настройку Port security необходимо выполнить в такой последовательности:
Александр Селезнев писал(а): SFP используются на 1G или 100М? Александр Селезнев писал(а): А если вставить SFP в порт gi, то порт поднимается?

Откуда на 2324B SFP-порт gi? У него только электрические порты.
На 2124MB и 2124F этот модуль работает.

Александр Селезнев писал(а): Попробуйте с 2х сторон линка на портах отключить автосогласование и задать скорость.

Я это пробовал, без результата.

Александр Селезнев писал(а): Означаете что интерфейс заблокирован для изменения конфигурации port security. Для изменений выполните на порту no port security. Потом измените количесво маков и включите заново port security discard Evgen_94 писал(а): Пробовали в 10g порты подключить sfp другого вендора ?

Мы в основном используем одного вендора. Попробую поискать другие SFP.

Evgen_94 писал(а): На 2124F где sfp поднимается, выполните show fiber-ports optical-transceiver interface gig0/x.
Сейчас под рукой свободного 2124F.
Какая информация о модуле нужна?
Могу показать информацию с коммутатора QTECH 2800 (от которого я пробовал подключить 2324):

Ethernet1/28 transceiver detail information:
Base information:
SFP found in this port, manufactured by OEM, on Dec 12 2014.
Type is BASE-BX10. Serial number is SG53244900496.
Link length is 20000 m for Single Mode Fiber.
Nominal bit rate is 1300 Mb/s.
Laser wavelength is 1550 nm.
Brief alarm information: N/A
Detail diagnostic and threshold information: N/A

Что делать, когда сетевые устройства не договорились?

Любительский

Аватар пользователя

Несмотря на то, что поддержка функции автосогласования (Auto-Negotiation) скорости порта давно уже стала само собой разумеющейся в сетевых устройствах, иногда пользователи или администраторы сетей сталкиваются с ситуациями, когда что-то пошло не так, и соединение не поднялось или поднялось не на ожидаемой скорости. Что делать в такой ситуации рассмотрим в данной заметке.

1. Возможные причины проблем.

  • Физические проблемы соединения – плохие контакты в коннекторах, частичный или полный обрыв проводов в кабеле или коннекторах, неправильная разводка проводов в коннекторах и т.п.
  • Программные проблемы – некорректная работа драйвера сетевого адаптера, некорректная работа внутреннего программного обеспечения сетевого устройства (коммутатора, маршрутизатора, точки доступа и т.п.).
  • Аппаратные проблемы – физические неисправности сетевого устройства.

2. Методы устранения различных проблем.

Для обнаружения и устранения физических проблем можно сделать следующее:

  • заменить патч-корд;
  • прозвонить кабель специальным тестером, например, LT -100;


Программные проблемы решаются обновлением драйверов и установкой последних версий Firmware (внутреннее ПО) сетевых устройств (если устройства предполагают их обновление).

Аппаратные проблемы решаются заменой оборудования или же его ремонтом в специализированных сервисных центрах, если есть в этом целесообразность.

3. Если всё вышеперечисленное не помогает.

Если же найти причину проблемы не удалось, а физически всё исправно, то можно попробовать отключить автосогласование и выставить фиксированную скорость на портах с одной или двух сторон, если имеющееся оборудование позволяет это сделать. Иногда это позволяет обойти проблемы совместной несогласованной работы при подключении к сети старых сетевых устройств или устройств «No Name».

Приведу пример настройки на доступном мне коммутаторе D-Link DGS-1100-24 (H/W A1). Настройка производится на порту, к которому подключено проблемное устройство. Например, это 13 порт. Открываем страницу «Port Settings» раздела меню «System» WEB-интерфейса коммутатора, выбираем в выпадающем списке «From Port» нужный порт 13, в списке «ToPort» он выставится автоматически, выбираем нужную скорость в выпадающем списке «Speed» и нажимаем кнопку «Apply».


Скорость на порту зафиксируется и порт, в данной ситуации, поднимается на выбранной скорости.


У других настраиваемых или управляемых коммутаторов настройка будет похожа, главное найти расположение этих настроек в интерфейсе коммутатора.

Народ, ситуация такова, что при подключении IP камеры в сетевую карту, она работает полноценно и безупречно, но как только ее подключаем в коммутатор, то не возможно до камеры достучатся, пинги не проходят! Коммутатор D-Link DES 1210-28. Такое ощущение, что блокирует соединение именно коммутатор. В чем может быть дело, народ?

За ранее благодарен!


это управляемый коммутатор. Сначала посмотри настройки портов.

С портами вроде все нормально, везде авто стоит, да и практически все отключено. Не вижу где проблема.


Я про vlan-ы и др. настройки.

Если коммутатор тестовый и нигде в важном узле не используется, можно попробовать его полностью сбросить к заводским настройкам и попробовать соединиться с камерой снова.

Igorrr ★★★★ ( 06.05.14 20:21:32 )
Последнее исправление: Igorrr 06.05.14 20:25:03 (всего исправлений: 1)

все остальные настройки отключены, на гл. странице написано. Или я не то смотрю?


при включенной камере

vel ★★★★★ ( 06.05.14 20:23:28 )
Последнее исправление: vel 06.05.14 20:26:15 (всего исправлений: 2)

xxx - это реальное имя сетевого устройства в компьютере?


это консольные команды на коммутаторе.

xxx - номер порта в котороый включена камера.

Если оно не понимает эти команды, смотри аналоги в веб-интерфейсе.

Особенно интересно состояние порт, fdb и логи

vel ★★★★★ ( 06.05.14 20:40:52 )
Последнее исправление: vel 06.05.14 20:46:10 (всего исправлений: 1)

Там только telnet есть, в веб интерфейсе никаких аналогов вообще нету.


Они там есть, только названия их обычно спрятаны так, что не сразу найдешь :) У какой-то модели fdb был в разделе безопасность!

DES-1210 изначально были smart серией (практически без cli), только web, а потом им прошивки серьезно обновили и cli в них стал нормальный. Если fw до 5.Х, то только web.

На форуме у длинка про эту модель и ее модификации есть отдельная тема - там все не так просто.


Камера и компьютер на статике?

Камера статика, а компьютеры все по DCHP


Они в одной подсети? Исключение сделано?

Они в одной подсети, а какое исключение надо сделать?


Чтобы адрес камеры дхцп не выдал другому компьютеру. Другой компьютер, воткнутый в этот же порт на длинке работает с таким статическим адресом?

Нет, у всех устройств уникальные ip, они за ними закреплены. Да это не так важно. Потому что оставив в коммутаторе всего лишь 1 камеру и 1 компьютер, и указав у них статические IP а они все равно не видят друг друга, хоть находятся в одной подсети.


Чудес не бывает. Если на месте камеры комп с такой же статикой они видят друг дружку? Л2 свитч может что-то не передавать, если порты находятся в разных вланах. Больше причин нет.

Если без коммутатора на прямую камеру подключить в комп, все работает, через коммутатор не хочет ни в какую.


Я это понял еще по первому посту. Ты нормально прочитать мой вопрос можешь?

Нет, у всех устройств уникальные ip, они за ними закреплены.

DHCP сервером является коммутатор? Каким образом закреплены ip? Коммутатор точно DES-1210-28, а не DES-1210-28/ME/B2?


Да по-любому нужно идти на коммутатор и смотреть логи, состояние портов, vlan-ы, fdb и [r]stp.

vel ★★★★★ ( 06.05.14 23:48:20 )
Последнее исправление: vel 06.05.14 23:48:30 (всего исправлений: 1)

dhcp раздает маршрутизатор, закреплены в маршрутизаторе. коммутатор точно DES-1210-28 B1

а где именно в коммутаторе, через чего смотреть? rstp служба напрочь выключена в опциях коммутатора


А через что ты посмотрел, что rstp выключено ?

rstp выключено, написано на главой странице коммутатор, там практически все выключено.

И также telnet очень ограничен, команды не понимает. Вот что показывает Telnet:


камера на каком порту ?

В разделе мониторинг есть системный лог, статистика и каб.тестер, в security - MAC address tables, в system - port setting, в configuration - 802.1q VLAN.

Все распихано по разным пунктам.

Коммутатор не старый, версия B1! В мониторинге, системный лог ничего путного не пишет, кроме как запустился коммутатор, или если я вставил в порт провод, там появляется надпись, типо: подключение в порт ХХХ, и все. В статистике тоже мало чего интересного, траффик идет, ошибок нет Кабель не поврежден. В security - нет никаких MAC address tables, в безопасности все пусто. В system - port setting, все подключено и работает, везде авто стоит configuration, такого вообще нету, есть чисто VLAN но он отключен.


Тебя должны интересовать 2 порта, в которые включены комп и камера.

посмотри, есть ли МАС-адреса на этих портах (Функции уровня L2/Таблица МАС адресов). Они должны быть и быть в одном vlan-е.

У тебя комп и камера в одной ip-сети ?

MAC адреса на этих портах есть. Так же функция VLAN отключена в коммутаторе. Где можно посмотреть VLANы? Комп и камера в одной сети.


VLAN-ы отключить нельзя. Можно все порты в один vlan подключить.

Раз есть МАС-адреса, значит дельше есть смысл проверить arp.

Для этого есть полезная утиль arping.

Коммутатор может блокировать много чего и почему.

У тебя включено safeguard-engine - эта хрень блокирует броадкасты (arp в том числе) при повышении нагрузки на процессор.

Если есть комп,то воткни вместо камеры и посмотри - работает ли.

arping пишет вот это: камера:192.168.1.252 комп: 192.168.1.174

safeguard-engine отключил. Комп работает нормально в порту камеры.


тебе известен и ip и MAC адрес камеры. Подключи на место камеры комп с этими параметрами и посмотри.

А кто-нибудь кроме тебя этот коммутатор настравал ? Если нет, то возможно лучше ему сделать reset конфигурации, чтоб исключить вариант с хитрыми настройками.

Способов запретить трафик на таком коммутаторе - много. Весь конфиг в текстовом виде не посмотреть, а дальше гадать, почему у тебя не видна камера крайне трудно.

Там есть зеркалирование. Можно включить его, подключить доп. комп с tcpdump-ом и посмотреть все пакеты приходяшие/уходяшие с камеры.

Комп подключал с такими же параметрами, пакеты идут все нормально. Коммутатор из коробки, сброс сразу делал на всякий). попробую tcpdump-ом

Читайте также: