[MEGOLDVA]Access port - nincs forgalom - bonding

Hálózatok általános

hello

a helyzet a következő:
adott 3 gép amelyeknek bondolt kártyán egy adott VLAN-ban kommunikálniuk kéne egymással. A bonding jó. Link van mind a két a kártyán. Önmagát pingetni is tudja de a másik gép ugyan abban a VLAN-ban ugyan azzal a netmaskal már nem tudja.
A hálózat admin azt mondta h (Cisco)'access link-nek' konfigolta fel(ha van itt Cisco-s szívesen fogadnám a tanácsát) és hogy a portok úgy viselkednek mint egy HUB.
De gépek nem látják egymást. Már az 'ARP who has...' kérésre sem jön semmi válasz. A gépeken értelemszerűen nincs tűzfal és a többi NIC-en szépen van is forgalom.

Ami még érdekes h a hálózatos nem látja a bondold NIC-ek MAC-jét a switchen.

Nem tudom h mit tudnék csinálni. A hálozatos azt mondja h Ő már nem tud mit engedélyezni de van egy olyan érzésem h ott megy félre valami. Nagyon fontos lenne h végre működjön mert már napi szinten járnak a nyakamra és már ötletem sincs.

Esetleg fizikai gond lenne? Azt lehet vlahogy software-n ellenőrizni? A géphez közvetlen én nem tudok oda menni, csak a HW team úgy h nem ugráltatnám őket blindre mert van más dolguk is, de ha kell, akkor kell, csak szeretnék biztos lenni a dolgomban.

UPDATE:
nost a megoldás az volt hogy a hállózatos elfeljtette elmondani hogy nem kell VLAN tag a kereteknek mert csak a switchek tag-nek egymásközött.
A VLAN eltávolításával már megy is. Köszönöm a tanácsokat.

  • 2299 megtekintés

( blackluck v | 2015. 03. 10., k – 22:38 )

Kezdesnek mutasd meg a bond es interface konfigot [konfig es allapot(/proc/net/bond/bond0) es ifconfig kimenet, felteve hogy valami linux/unix-rol van szo].
Illetve egy moricka abra is lehet arrol hogy vannak kotve a linkek, ha tobb switchet erint ez a bonding.

Bonding Mode: load balancing (xor)
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 40:a8:f0:28:33:20
Slave queue ID: 0

Slave Interface: eth7
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 2c:44:fd:8c:dc:c3
Slave queue ID: 0

network-scripts]# cat ifcfg-eth0

DEVICE=eth0
HWADDR=40:A8:F0:28:33:20
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no
MASTER=bond2
SLAVE=yes
ETHTOOL_OPTS="speed 1000 duplex full autoneg on"

network-scripts]# cat ifcfg-eth7

NAME=eth7
DEVICE=eth7
HWADDR=2C:44:FD:8C:DC:C3
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no
MASTER=bond2
SLAVE=yes
ETHTOOL_OPTS="speed 1000 duplex full autoneg on"
#ONBOOT=yes
#NM_CONTROLLED=no
#BOOTPROTO=none
#IPV6INIT=no
#MASTER=bond1
#SLAVE=yes

sajnos a moricka abrat (lol) nem tudom.

--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

( PtY | 2015. 03. 10., k – 23:17 )

Milyen bond? Milyen switch, és ha link aggregate van, milyen van?

Ti: van olyan bond, aminek link aggregate kell, és van olyan, aminek a link aggregate kifejezetten fáj.

--
PtY - www.onlinedemo.hu, www.westeros.hu

( kallaics | 2015. 03. 11., sze – 08:54 )

Switch portok nem ugyanazon VLAN-ban vannak vagy
nem lehet,hogy 2 külön switch-en van ugyanaz a vlan, amik nincsenek összekötve ezen a vlan-on?

Nem lehet,hogy több vlan van egy kártyán?
Ha igen akkor a switch port nem access, hanem trunk módban kell,hogy menjen, ami rá van konfigolva az összes VLAN-ra. Kliens oldalon vlan csomagot kell telepíteni és a vlanokat fel kell konfigolni. Pl. eth0.11 ez pl az eth0 interfészen lévő 11-es vlan.

Így látatlanban több nem jut eszembe.

( elod v | 2015. 03. 11., sze – 09:29 )

Ez tipikusan olyan dolog amit belsőleg kellene kisakkozzatok a kedves hálózatos emberrel, aki úgy tűnik annyira nem kedves és hozzáértő.

Reggeli kávézás közben megnézhetitek a konfigokat megtúrjátok a netet, aztán fél óra alatt összeütitek és megvan a sikerélmény egész napra. Miért nem megy ez nektek?

+1

Képtelen lennék úgy dolgozni, hogy nem én csinálom egyben az egészet (hálózat, hw, sw) és nem tudom halál pontosan, hogy mit/hogy csinált a másik.

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Akkor ne menjél soha multihoz dolgozni, ahol minden rész-feladatra szervezeti szinten külön dedikált ember (v. csapat / részleg / épület stb.) van, pl. a bal kézzel seggtörlésre, és külön a jobkezesre, és ha te balkezes vagy még le is basznak ha megpróbálsz jobbkézzel segget törölni.

Nem vicc.

--
WP8.x kritika: http://goo.gl/udShvC

Sajnos elhiszem (hogy nem vicc), éppen ezért nincs is tervbena a multi - annyival többet nem hiszem, hogy fizetnének.
Jó nekem a kis 3 fős IT csapat, ahol mindenki tud (majdnem) mindent - vagy ha nem, akkor f2f csináljuk együtt, hogy ne legyen félreértés.

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( kicca | 2015. 03. 14., szo – 11:36 )

"UPDATE:
nost a megoldás az volt hogy a hállózatos elfeljtette elmondani hogy nem kell VLAN tag a kereteknek mert csak a switchek tag-nek egymásközött.
A VLAN eltávolításával már megy is. Köszönöm a tanácsokat."

vs.

"A hálózat admin azt mondta h (Cisco)'access link-nek' konfigolta fel"

Tehat akkor elmondta, csak fogalmad sincs, hogy mit csinalsz.

Szerencsére már nem 2000-et írunk, eltelt 15 év és a menedzselt switchek már teljesen elérhető árban vannak jópár éve: használt, de még 5 évet simán elműködő 2950-es ciscot ebay-en adnak 5-6ezer HUF-ért szállítással együtt, azon meg lehet tanulni amennyit egy nem-networkös IT embernek illik érteni IOS-hez.

--
WP8.x kritika: http://goo.gl/udShvC

Pontosítsunk! Azért nem IOS-hez, meg Cisco-hoz "illik érteni" - mert az managelt switch-ek között is egy külön állatfaj (bár az ős-alap, ez tény) - hanem a managelt hálózat alapjaihoz, úgy általában.
És ez nem ár függő. Manapság már a kis/közepes irodai hálózatok zöme is megköveteli kívánná a normális szegmentálást - nem árt érteni hozzá!

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

ja igen. lehet tanulni örökké és a családot, alvást és pihenést meg ki lehet iktatni. hiszen az IT a non-stop tanulásról szól.
de, köszönöm a tippet, beszerzek egy Cisco eszközt amin majd szerzek egy kis tudást, de nem most (3 hónapos babával nem igazán jut időm semmi másra).
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

már elnézést. az hogy nem beszélek Cisco-ul nem jelenti azt h fogalmam sincs h mit csinálok.
mondhatta volna úgy is 'external VLAN tagging' és máris érthető 'bőgés'.

csak egy gyors kérdés, tudod hogy mi az a derítés a fotózásban? ha nem, az nem jeleni azt h nem ismered fel h a fotó mely része lesz sötét csak azt hogy éppenséggel nem ismered az adott terület szaknyelvét.

--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Azert illik ismeri egy rendszergazdanak az alap halozati dolgokat. De tegyuk fel, hogy 1 gepes rendszergazda vagy, most kezdted. Nincs ezzel semmi baj. De utana a sajat "benasagod" miatt ne mast okolj.
Tehat ha nem tudod mirol beszelt neked a halozatos, akkor miert nem kerdezted meg?
Vagy ha szegyennek erzed a kerdezest, akkor miert nem nezel utana?

Az egyik legrosszabb fajta munkas az, aki bena es nem ismeri el hibajat meg haritja a felelosseget.

oké, megint lehet vitatkozni arról hogy mi alap és mi nem az. szerintem semmi gyártó specifikus dolgot nem lehet elvárni mert ha te még nem találkoztál az adott dologgal akkor lövésed sem lesz róla.

igen, igaz, utána lehet nézni, akinek van ideje arra és nem zaklatják 3 percenként. de örülj neki hogy ez neked evidens, ezzel is előbbre vagy. most már én is tudom.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/