Ответ к задаче №6.1
29 октября 2012, 19:54
0
21018
61
Задача 6.1
На spb-vsl-gw1:
spb-vsl-gw1(config)# int f1/1
spb-vsl-gw1(config-if)# ip ospf hello-interval 3
spb-vsl-gw1(config-if)# ip ospf dead-interval 12
На spb-ozerki-gw1:
spb-ozerki-gw1(config)# int f0/24
spb-ozerki-gw1(config-if)# ip ospf hello-interval 3
spb-ozerki-gw1(config-if)# ip ospf dead-interval 12
0
21018
61
Ещё статьи
Ответ к задаче №7.6
Пример процесса поиска неисправностей:Проверяем доступность loopback'а хаба:brno-gw1#ping 172.16.255.1 source 172.16.255.136Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.255.1, timeout is 2 seconds:Packet sent with a source address of ...
7 марта 2013
Ответ к задаче №8.9
Тесты IP SLA для проверки доступности провайдеров (в реальной жизни лучше делать более сложные тесты, по аналогии с задачей 8.8):ip sla 1icmp-echo 101.0.0.1 source-interface FastEthernet0/0threshold 200timeout 200frequency 3ip sla schedule ...
19 июля 2013
LINKMEETUP #3. Москва. 2022.06.02
Третий восторженный отзыв будет вызывать подозрения, я полагаю? Мол, вы ребят, преувеличиваете и вообще экзальтируете. Не может быть всё так круто каждый раз. Ну давайте спросим в чате?
7 июня 2022
61 коментарий
Ну во-первых нужно локализовать проблему — потери наблюдаются на каком-то конкретном физическом интерфейсе или присуща всему устройству.
Если первое и при непосредственном подключении, то, возможно, CRC? Посмотреть ошибки на интерфейсе. И вообще их загрузку.
Если второе, то я теряюсь куда копать. Обновить прошивку можно попробовать. Не знаю, практикуется ли это на cisco.
Вообще, задавая такие вопросы, надо прилагать схему и логи консоли. Иначе мы гадаем на кофейной гуще.
тест antuan-web №10
тест antuan-web №9
тест antuan-web №8
тест antuan-web №7
тест antuan-web №6
тест antuan-web №5
Немножко сталкивался с этим, но скорее, как наблюдатель.
Очень неприятная ситуация, когда ещё и собственник помещения вставляет палки в колёса.
Ха)
Если бы было так просто.
Ты не представляешь каких усилий мне стоило получить разрешение на ввод Адаманта (крупнейший провайдер в Киеве, корневой можно сказать, со своей оптикой до Франкфурта).
Но я его еще не успел подключить)
У нас же как.
Владелец бизнес центра — царь и бог, решает лично какому провайдеру можно заходить в здание, а какому нельзя.
Это в центральном офисе, у нас весь этаж собственный, что хочешь делай.
А в арендуемых офисах все очень проблематично.
Сдаётся мне, это не просто экономия на железе — проблема в головах.
Но! Не нравится этот провайдер — уйди к другому. Демократия же.
То, что быстрее и надежнее да.
Но вот то, что многие провайдеры при этом сильно экономят на железе это совсем не есть хорошо…
И в подтверждение моих слов…
Упал основной канал в Киеве, тот самый который на длинке в подвале.
Вторая авария за 3 дня, можно конечно списать на необычную погоду в последние дни, но что-то тенденция мне не нравится…
И это отлично!
Увы, как я уже говорил за последний год наблюдаю возрастание таких проблем.
Возможная причина — провайдеры массово начали переходить на оптику, что повлекло смену оборудования.
Еще в прошлом году у нас 80% каналов (корпоративных) было только на ADSL.
У нас — это в нашей компании, и в нескольких дружественных.
А сейчас уже, вот на этой неделе, я буду убирать последний ADSL модем и вместо него уже оптика через медиаконвертер пойдет.
Логичный вывод. К сожалению, обычно к нему приходишь через горькую практику.
Но всё же это, скорее, исключение. Такие проблемы возникают довольно редко.
Вообщем, подводя итог можно сказать, что чем больше разнообразного оборудования, особенно разных вендоров, то тем больше можно ожидать всяких невообразимых глюков)
Не, ну, Сашь, если даже между двумя сотками одного производителя иногда возникают рассогласования, то чего уж говорить о интерконнекте разных вендоров по разным интерфейсам.
А так да, стандарты, надо, я знаю)
Это что-то новое.
Понятно, что лучше гигабит-гигабит, а еще лучше 10 гигабит)
Но понижение скорости всегда было предусмотрено в RFC.
Более того 1000BASE-T и 1000BASE-TX требуют авто согласования.
Значит производители активного оборудования по своему реализуют.
Я хочу сказать, что не рекомендуется подключать оборудование таким образом, что с одной стороны сотка, с другой гиг. Я уже несколько раз сталкивался с подобными проблемами. Правда обычно всё решалось сменой режима.
Причём, что интересно, не всегда гигабитные порты вообще могут быть переключены в режим 100Mb. Особенно оптические.
Ты хочешь сказать, что гигабитные коммутаторы не умеют работать на 100 мегабитах?
Ну не прям таки в свиче, скорее в разнице типов интерфейсов.
Но проблемы, это — да, не отменяет. )
Приветствую!
Вообщем 1-е апреля началось как всегда весело)
Позвонили со склада с фразой «у нас тормоза, почта, 1С очень медленно работают»
Поставил обратно в auto duplex — и линк на циске просто потух.
Пришлось бежать в серверную и переключать на 100 мегабитный коммутатор HP.
Теперь 0 input errors, 0 CRC и т.д.
Выходит, что проблема была, и впрочем остается, в гигабитном свиче.
Ночные работы меня не радуют))
У нас склад работает до 23 часов))
Да конечно можно на ты.
Потери я имел ввиду идут как на сам маршрутизатор, так и дальше в ipsec туннели через Интернет.
То есть из нашего центрального офиса по филиалам потери.
Мне приходится по филиалам кататься на своих двоих, маршрутках и троллейбусах)
А рабочий ноут 17 дюймов и таскать его с собой удовольствие еще то…
Поэтому и приходится в случае мелких проблем, решать их на андроиде.
Да и не всегда ноут нужен.
Особенно когда и самый настоящий dig под рукой, и пинги с трейсертами, и vpn и ssh клиент.
Весь основной набор есть.
У меня был e60. Ностальжи.
Я привык. Но по SSH предпочитаю работать с ноута — он у меня всегда с собой.
В машине инвертер, телефон — как модем и работаешь спокойно. Часа 3 есть.
И телефон не разряжается.
Да, тоже был случай, но на еще на предыдущей работе.
Директору понадобился номер телефона моего напарника, я ему протянул свою nokia e61i.
Он пробовал по экрану пальцами, да не тут то было))
Время прошло, но к большому сожалению! )
Ибо работать в ssh находясь в лесу, на сенсорной клавиатуре это сущее мучение)
А я сейчас у кнопочного телефона жены пытаюсь по экрану вести.
Как ни крути, но время кнопочных считай прошло)
Не читал еще, интересно.
Будильник на 3 часа ночи это конечно жесть.
Я даже свой nagios настроил, чтобы ночью не слал смс.
Ожидал в конце статьи какую-то уязвимость, а оказалось, что по следам пальцев взлом))
Да, есть такой момент, пачкаются они все очень быстро…
И за пол года пользования андроидом так и не привык к сенсорной клавиатуре (до этого лет 6 у меня был symbian с полноценной qwerty).
Раз уж зашла речь об андроид, позволь похвастаться: habrahabr.ru/post/174773/
А вообще согласен в непонимании такой любви к эпл. Не был никогда большим поклонником)
Продукция компании apple это вообще отдельная песня.
Я бы наверное уже мог бы книгу написать про самые невероятные глюки с ними.
Самый веселый наверное был — это когда у директора вдруг на всех контактах в его айфоне год рождения поменялся на 1919 год))
Продавать мягко говоря закрытые от пользователя устройства, с таким количеством невообразимых глюков, да за такие деньги)
Остается только радоваться что существует андроид, который тоже не идеален, но как минимум открыт для владельца.
Да, я вспомнил твою ссылочку. И я рад, что работаю в профильной компании и нет таких проблем.
А айпады настраивать тоже приходилось. 🙂
Расскажу конечно.
Завидовать особо нечего, по той причине, что помимо основных обязанностей приходится иногда и айфоны с айпадами настраивать))
Хорошо хоть электрочайники и убитые ноуты несут не мне, а младшему админу, а так бы совсем грустно было бы.
Так что главный минус работы в любом конечном заказчике — это рутина и куча не всегда приятной дополнительной работы.
Завидую. Когда я работал в провайдере для крупной холдинговой сети я еле выпросил 39-ую циску взамен загибающейся 26-й, у которой загрузка процессора была 70-80% в обычные дни.
Расскажи, чем закончится?
У меня последняя идея))
На следующей неделе возьму управляемый длинк, поеду и поставлю его вместо обычного свича.
И буду смотреть, может что интересное скажет)
На счет экономии, сейчас я работаю в компании, которая иногда закупает, то без чего можно было бы и обойтись.
Причем напомню, что это не профильная IT компания, а обычный дистрибьютор, пусть и самый крупный в Украине.
И ключевой отдел у нас — это отдел продаж, а никак не IT.
Генератор идей иссяк) Но я грешу на физику.
Экономят все. Лишь бы не в ущерб имени.
Кстати опять совпадение наших мыслей))
Я сказал тех поддержке, что пусть кто-нибудь из них придет, откроет подвал, и я напрямую метровым, литым, проверенным патч кордом подключусь к ихнему длинку.
Как то они эту инициативу проигнорировали.
Я тоже очень удивился, вроде солидный ISP, а длинк.
В достаточно крупном бизнес центре причем.
А надо было спустить его в подвал и патчкордом непосредственно в провайдера врубиться)
А вообще, сажать корпоративных клиентов на длинк — от лукавого.
Да уж, странно, не сталкивался.
Ну на физическом уровне могут быть проблемы. К примеру уровень сигнала ниже порога.
Для других достаточно, для циски нет)
Да, более того.
Я пошел на беспрецедентный шаг))
Взял резервный такой же cisco 1811
Приехал с ним и тоже попробовал подключать.
Как можно догадаться, линк тоже не загорелся.
Пробовали режимы мы тогда разные.
И auto и фиксированные.
Никакого эффекта.
Дебаг я тоже смотрел — полная тишина, такое ощущение, что не только на канальном, но и на физическом уровне ничего нет.
Кабель менять невозможно.
Если бы был пробит, или затухание, то почему работает с конечным устройством?
И сейчас уже неделю проработал через промежуточный свитч.
Или циско очень требовательны к качеству сигнала?
Странно все это.
sh
no sh
и снимать дебаг,
поменять интерфейс
играться на обеих сторонах с режимами.
По идее, попробовать вообще поменять кабель. Но это, я так понял, невозможно. Хотя бы прозвонить его. Может, пробит где-то.
Я сразу попробовал.
Именно такая идея и была))
Думаю циска старая, просто кроссовером соединить.
Никакого эффекта, что прямым, что кроссовером.
С большим трудом удалось выяснить, что у провайдера стоит L2 dlink в подвале.
Учитывая что офис на 7м этаже, можно предположить, что потери сигнала.
Но напрямую подключаю свой ноутбук и работает все))
И что обидно, провайдеру то особо претензии и не выдвинуть, работает же с ноута))
В итоге саппорт сдался и связал меня с ихним главным инженером.
Пообщались, я по его просьбе даже конфиги циски выслал.
Он пробовал и STP выключать и форсированно ставить MDI, MDIX на своем длинке.
Но пока так все и работает, через промежуточный свитч.
Хех. А не пробовали кроссоверный кабель использовать? Старые циски не соображали о RxTx.
У нас если что-то глобальное меняется, то приходится на выходных делать. И то предварительно делается рассылка всем сотрудникам.
Так как на выходных склад и филиалы не работают, но многие региональные менеджеры любят сидеть по удаленке.
Есть еще одна «магическая» проблема.
На этот раз в киевском филиале.
Такая, что даже инженеры нашего крупнейшего ISP сдались))
Заключается в том, что при подключении витой пары из подвала в офис, на cisco 1811, даже линк не загорается))
В итоге мне пришлось поставить между коммутатором провайдера (который в подвале стоит) и своим маршрутизатором обычный глупый свитч.
Только так и заработало.
Вооот. О чём и речь. Неполнота условия. Надо научиться правильно задавать вопросы)
Ночные обычно бывают на 2-3 ночи. Но это в провайдерах. А в небольших конторках, наверно, можно и так)
Ну да, потестировать с другим коммутатором несколько дней.
Можно и ночные работы — обычно так и делается.
Мне другое интересно.
Ты (можно, на ты?) говорил, что проблемы с потрями на все интерфейсы — не только в локалке. Один интерфейс не может этого вызывать.
Я бы с радостью включил гигабит, если бы он был на циске))
2811 чисто 100 мегабитный маршрутизатор.
А так пока придется как-нибудь в обеденный перерыв быстро переключить маршрутизатор на 100 мегабитный HP.
Несколько усложняет ситуацию то, что еще 3 филиала подключены к 2811, и в момент переключения порвутся все установленные соединения.
Приветствую, Александр.
Странная ошибка. Не встречал таких. Вот CRC и input errors как раз обычно говорят о несогласовании режимов.
Есть ещё такой момент, что рекомендуются включать порты одного типа. То есть если с одной стороны гигабит, то и с другой его же надо. Иногда из-за этого возникают проблемы.
Добрый день.
Похоже удалось локализовать проблему.
На интерфейсе смотрящем внутрь локалки пошли ошибки.
Большое количество deferred фреймов.
Первая мысль была какие могут быть коллизии и прочее в Fast Ethernet.
Присмотревшись увидел что интерфейс работает в режиме Half-duplex, 100Mb/s
Стало понятно откуда ошибки и почему потери.
Выставил фиксированное Full-duplex, 100Mb/s на маршрутизаторе и на гигабитном Extreme коммутаторе.
Ошибки deferred больше естественно не появляются, но зато пошли быстро расти input errors, и CRC.
Выходит, что проблема либо в патч корде (что маловероятно) либо в гигабитном коммутаторе.
Я вот совсем такое не люблю 🙂
И что самое интересное — в последнее время такие магические проблемы только чаще и чаще происходят.
Оборудование становится все умнее и умнее, но проблем при этом меньше не становится…
Спасибо, буду собирать статистику.
Взаимно.
Желание есть, но этого недостаточно.
Есть определенные требования, которые сложно получить не работая с определенными технологиями.
А поработать с ними в основном можно как раз там))
Своеобразный замкнутый круг.
Белые адреса провайдеры и сейчас раздают, только раньше целые подсети давали. А сейчас только 1 адрес и все.
В договоре обычно указывается отдельным пунктом этот самый статический адрес.
Очень приятно!
В Киеве живёт девушка, которая помогает нам с циклом СДСМ.
Если есть большое желание, то надо искать) У меня в среднем 1.5 года до сих пор было на одном месте — надоедает.
Ещё год назад некоторые провайдеры раздавали белые адреса по умолчанию. 🙂
Вот интересно, могут ли они теперь просто отобрать их основываясь на том, что в договоре не было этого указано.
Нет, мы не знакомились.
Да про вас я знаю 🙂
Меня зовут Александр, работаю в конечном заказчике, живу в Украине, в 120 км от Киева.
Всегда хотел работать в телекоммуникационной компании, к сожалению пока такой возможности не предоставлялось))
В нашей компании тоже постепенно внедряется vmware vsphere и туда плавно переезжают все сервера.
Инфраструктура за счет этого только расширилась, вы правы.
На счет пула адресов заметил что провайдеры уже крайне не охотно предоставляют что-то больше чем /30
Раньше можно было получить /29 за ту же стоимость.
Так что видимо все таки адресов стало меньше)
Не помню, знакомились ли мы. Давайте представимся? 🙂
Наверно, вы знаете, меня зовут Марат. Работаю в Хуавэй, живу в Новосибирске)
В облака перейдут сервера, но не сетевая инфраструктура. Наоборот, она будет только развиваться.
Мы с вами без работы не останемся)
Заказчики начинают интересоваться. Потихоньку настраивают. Но глобальных внедрений я пока не видел. Пока только пробуют.
Просто острого недостатка пока никто не испытывает. Пул портов в НАТе же большой))
В ближайшие десятилетия вероятно хоть часть инфраструктуры и уйдет куда-нибудь в облака, все равно кому-то нужно будет все это держать.
А еще интересно, как ситуация сейчас с IPv6 обстоит?
Адреса то давно уже все ICANN раздал.
Вы ощущаете хоть какое-нибудь движение в эту сторону?
Ну, знаете, если начать копать, в абсолютно любой области можно всё выставить так, что работать в ней окажется бессмысленно, а можно золотые горы нарисовать. Специалисты нашей сферы ближайшие десятилетия не уйдут со сцены, да и учитывая гибкость мозга, не будет трудностью сменить деятельность)
Печальная картина тогда 🙂
А посмотрев вебинар Сергея Федорова (CCIE, anticisco)
Путь IT-воина: найти работу мечты
можно вообще разочароваться в этой области.
Хотя там конечно несколько обобщенно все. Телеком телекому рознь, да и конечные заказчики тоже разные бывают…
Политика Хуавэй похожая. Каждые 2-3 месяца патч, исправляющий известные поблемы. Раз в года-два — новый релиз, но апгрейд за деньги.
Софт также только для заказчиков. Типичная ситуация в общем. Вот только достать его для Хуавэй — нетривиальная задача. 🙂
Тогда, мое счастье что у нас стараются брать оборудование более менее подходящее под задачи.
А иногда даже с прицелом на будущее развитие.
Кстати про прошивки…
На тех же коммутаторах HP — обновления выходят буквально каждый месяц, и доступно для скачивания всем желающим.
Про cisco отдельная песня — на один только Cisco Feature Navigator можно полдня потратить выбирая подходящую прошивку. Ну и понятно что легально скачать прошивку можно будучи зарегистрированным клиентом.
Если же оборудование было куплено б.у. то только торренты остаются.
Больше функций — больше глюков)
Между нами, вы даже не представляете с какими проблемами приходится сталкиваться на наших L3-коммутаторах, которые пытаются использовать, как полноценные маршрутизаторы. БольшАя их часть решается только разработчиками.
Ох, интересно. Люблю такие запросы, но, к сожалению, они обычно упираются в аппаратную или программную проблему.
В таких случаях, я советую собирать максимально подробную информацию: статистику по пакетам, отправляемым на CPU, дискарды пакетов на интерфейсах и на CPU, актуальность ОС и патчей, если есть платы, то проверка их состояния (CPU, ошибки) Проверить теряются ли пинги с самого роутера в локалку, в Интернет и на самого себя.
Скорее свего, у циски есть какие-то специфические команды диагностики. Но тут я не силён.
К сожалению проблема наблюдается на всем устройстве, как я написал вначале, даже внутри локальной сети.
В том то и дело что и в логах то ничего нет.
Я настроил логирование (logging trap debugging) на syslog сервер, но и там нет ничего.
Схема
В логах ни на одном из четырех коммутаторов тоже ничего нет.
Пробовал и напрямую минуя коммутаторы — все так же.
Загрузка на гигабитном порту коммутатора (в который подключена cisco) в пиковые часы доходит до 20%.
Загрузку непосредственно на маршрутизаторе как увидеть?
Включить flow на интерфейсе? Насколько я понимаю это может очень сильно нагрузить маршрутизатор.
Проблема приходит внезапно, продолжается час — два затем исчезает до следующего дня.