Последние сообщения

Страницы: [1] 2 3 ... 10

Общие Технологии Cisco / Re: Ресурсные записи днс и резервные каналы

« Последний ответ от Al Октября 09, 2020, 02:01:38 pm »

Привет коллега!

Может проще сделать так, чтобы каждый сервер работал через своего провайдера? Например,

10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.Y1

Или есть какие либо противопоказания к этому? Если да, то лучше 2-й вариант, ИМНО. Только поменять приоритеты MX, чтобы почта ломилась сразу через второго провайдера, если первый недоступен. А не опять пытаться через первого.

Общие Технологии Cisco / Ресурсные записи днс и резервные каналы

« Последний ответ от Kyct Сентября 30, 2020, 10:48:59 pm »

ДВС!

Вопрос не по темам форумов, но в схемах все же присутствует cisco. Сильно не ругайте.

Прошу консультации.
Есть пара серверов экчендж. Перед ними пара почтовиков cisco email security app, на периметре cisco asa.
Два канала – основной и резервный.
Суть дела: когда становится не доступным основной канал, почта должна уходить и приходить через резервный канал.
Сейчас имеются такие записи:
10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.X2

вопрос как сделать «отказоустойчивость»

Предполагаю следующие варианты:
1. Дописать ip адреса резервного канала в А-записи:
MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1
A – mx1.mydomain.ru – YY.YY.YY.Y1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2
A – mx2.mydomain.ru – YY.YY.YY.Y2

2. Вариант - создать доп. МХ-записи с весами 30 и 40 на резервные ip.

MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX4 - 40 mx2.mydomain.ru
A - mx2.mydomain.ru - YY.YY.YY.Y2

Какой-нибудь из этих вариантов подходит для поставленной задачи?

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Straga Мая 31, 2020, 01:34:54 am »

Коллега благодарю за помощь!!! Проблему я решил!

Пробовал на следующих образах!!!
System image file is "unix:/opt/unetlab/addons/iol/bin/i86bi-linux-l2-upk9-12.2.bin"
System image file is "unix:/opt/unetlab/addons/iol/bin/L2-ADVENTERPRISEK9-M-15.2-IRON-20151"

И каково было мое разочарование ненавистное сообщение о блокировке порта я получил и тут(((
Но я еще раз обратился к "О Всеведущий Google" и подсказал как решить проблему (чтоб и овцы целы и волки сыты)! Решение дается до безобразия просто!!! Надо на порту указать "spanning-tree bpdufilter enable"

interface Ethernet0/0
switchport
switchport access vlan 200
switchport mode access
duplex auto
spanning-tree bpdufilter enable

(config-if)#do sh spa vlan 200

VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 32968
Address aabb.cc00.9000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address aabb.cc00.9000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 Shr

(config-if)#do sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset up up
Vlan200 172.16.10.253 YES manual up up

(config-if)#do ping 172.16.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
.!!!!

Одним словом победа!!! Большое спасибо!!!

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Straga Мая 31, 2020, 12:13:48 am »

Так я тоже склоняюсь к варианту что я налетел на багу в 15.1.

И я все же запустил Dump.... Получил самый настоящий крах своих постулатов!!!

напоминаю у меня следующая архитектура

Vlan200---->Cisco3750--->HPG8--->ESXI(6.0)--->(Eve-NG)

Ключевая моя ошибка что я думал что ESXI отбрасывает пакеты!!! Это было мое заблуждение

Cisco3750--(CDP,STP...)<---->Brige (ESXI(6.0)--->(Eve-NG))<---->virtual(L2-Switch) короче он туда все запрокидывает без обработки... Век живи век учись!

P.S. Если есть образа и есть возможность поделиться буду очень благодарен)))

Вдогонку я отключал STP для VLAN 200 и это работает, но меня такой вариант не устраивает, так как противоречит условиям стенда!

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Al Мая 30, 2020, 11:18:51 pm »

Выдержка из доков EVE-NG:

2.2 Supported virtualization platformsand software
•VMware Workstation 12.5 or later
•VMware Player 12.5 or later
•VMware ESXi 6.0 or later

EVE-NG работает очень стабильно и устойчиво. Проблемы обычно с самими виртуальными образами. C L2 всегда была беда, надо ставить v12.2 с названием high_iron от 2017 или 2019 годов. Как для IOL, так и vIOS.

P.S.
Еще один вариант лечения этой проблемы, отключить stp на vlan200:
no spanning-tree vlan 200

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Straga Мая 30, 2020, 10:40:45 pm »

Test L2 switch image

System image file is "unix:/opt/unetlab/addons/iol/bin/i86bi-linux-l2-adventerprise-15.1b.b"
and
Cisco IOS Software, vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Version 15.2(CML_NIGHTLY_20150414)FLO_DSGS7, EARLY DEPLOYMENT DEVELOPMENT BUILD, synced to DSGS_PI5_POSTCOLLAPSE_TEAM_TRACK_CLONE

Да я как раз и изучал эту статью. Выводы я как раз и делал в предыдущем посте. Вся суть статьи сводиться "Если делаешь, то думай что ты делаешь"((

Давайте пойдем от противного, у меня следующая архитектура

Vlan200---->Cisco3750--->HPG8--->ESXI(6.0)--->(Eve-NG)

Соответственно Cisco3750 является корневым свитчем c него уходить туннель(trunk) в сторону HPG8 (dvswitch). Соответственно с dvswitch в сторону EVE-NG снимается всякий tgging(trunk) vlan и он идет как untagging(access) и приходит через сетевой мост на виртуальный свитч. Так я как думаю все летящие пакеты с 3750 в сторону виртуального коммутатора должны отбрасываться. Как то было бы глупо строить STP между 3750 и виртуалкой. Но я до сих пор не могу понять откуда прилетают BPDU(wireshark пока не задалось и снять дамп не выходит)

Повторюсь проблема появилась после того как я обновил ESXI с 5.5 до 6.0... А вообще есть у EVE-NG понятие стабильной работы и под каким ESXI это работает?

Info 3750
System image file is "flash:/c3750e-universalk9npe-mz.150-2.SE1.bin"

VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 28872
Address d48c.b52e.1e80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 28872 (priority 28672 sys-id-ext 200)
Address d48c.b52e.1e80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

И чтоб не крутить посты вот Vlan 200 c виртуального свитча

VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 32968
Address 5000.0010.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 5000.0010.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Как видно протокол STP одинаковый

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Al Мая 30, 2020, 03:12:40 pm »

Кстати, вот хороший материал по этой теме, разбирающий варианты Type-Inconsistencies и их причины:
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24063-pvid-inconsistency-24063.html

А что за образ для L2 коммутатора Вы используете? IOL, vIOS?

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Straga Мая 30, 2020, 02:30:48 pm »

Позвольте не согласиться, на сетевой адаптер VM присваивается только один Vlan. В последствии собирается сетевой мост
Вот так у меня настроен Cloud1
# Cloud devices
iface eth1 inet manual
auto pnet1
iface pnet1 inet manual
bridge_ports eth1
bridge_stp off #default off
# bridge_ageing 0

Но ваше утверждение тоже имеет право на жизнь и я решил ее проверить

настройка сетевого интерфейса

interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200
duplex auto

*May 30 11:16:28.717: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk Ethernet0/0 VLAN1.
*May 30 11:16:28.717: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking Ethernet0/0 on VLAN0001. Inconsistent port type.

Он даже до 200 не дошел. Свалился на нативном Vlan((((

Google говорит что (Inconsistent port type) это не стыковка STP протоколов! Условно говоря у меня на одном конце MST а на другом RSTP+... Но я побывал перебором, тоже не сработало(((

Похоже надо уходить на изыскание на уровне Dump. И смотреть что ко мне приходи и что я отдаю

Виртуализация в EVE-NG и лабораторные работы / Re: Странная работа L2 Switch на EVE-NG

« Последний ответ от Al Мая 30, 2020, 09:55:28 am »

Коллега, здравствуйте!

Сообщение "Inconsistent port type" говорит о не стыковке типа портов (Gi01 и Cloud1). Первый в режиме Access, а Cloud1 - 802.1Q Trunk.
Надо либо в настройках ESXi поменять режим, либо на L2 коммутаторе.

А "media-type rj45" скорее всего просто глюк IOL образа. Как быстрое решение, вероятно можно экспортировать конфигурацию коммутатора и руками добавить в текст конфига в eve-ng строчку "no media-type rj45".

Виртуализация в EVE-NG и лабораторные работы / Странная работа L2 Switch на EVE-NG

« Последний ответ от Straga Мая 29, 2020, 11:10:08 pm »

Доброго времени суток! Помогите разобраться, обновил сервер для EVE. Сам сервер ESXI 6.0, раньше был 5.5

Суть проблемы такова мне необходимо подключить к лаборатории внешнюю сеть. Я соответственно это делаю через Cloud1 и после старта, появляется такая строка

*May 29 19:26:56.506: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/0 VLAN200.
*May 29 19:26:56.507: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/0 on VLAN0200. Inconsistent port type.

CTU-TSH#sh spanning-tree vlan 200

VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 32968
Address 5000.0010.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 5000.0010.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0 Desg BKN*4 128.5 Shr *TYPE_Inc

interface GigabitEthernet1/0
switchport access vlan 200
switchport mode access
media-type rj45
no negotiation auto
end

По сути проблема в строчке media-type rj45 так как в сообщении говориться о (Inconsistent port type.) Эмпирическим путем я выяснил, что если удалить media-type rj45 и перезапустить интерфейс все начинает работать

(config-if)#do sh run int gi 1/0
Building configuration...

Current configuration : 109 bytes
!
interface GigabitEthernet1/0
switchport access vlan 200
switchport mode access
no negotiation auto
end

(config-if)#do sh spa vlan 200

VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 32968
Address 5000.0010.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 5000.0010.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0 Desg FWD 4 128.5 Shr

Но вот проблема, если перезапустить, то строчка media-type rj45 появляется снова и все перестает работать!!!((( Знает кто нить способ как победить данный недуг?

Страницы: [1] 2 3 ... 10

Форум сайта LearnCisco.Ru

Новости: