CiscoForums.it

Ciao a tutti ho un cisco 2811 che mi fa da Gateway principale...
avendo solo 2 eth , una la collego al provider e una alla mia infrastruttura
Questo 2811 mi fa da NAT per i 4 IP che mi danno.

Ho un altro 2811 che mi deve fare NAT della mia DMZ .
Se questo lo collego direttamente all'altro 2811 con un cavo CROSS, come giustamente deve essere, questo va su subito.

Ma dovendo collegare + di un apparato, ho messo in mezzo un Catalyst 2950 collegato con cavi PATCH ai vari dispositivi.
Subito le interfacce salgono, dallo switch pingo entambi i dispositivi, ma prima che il NAT sia ok passa un bel po.
Diciamo 30 minuti... poi è andato tutto bene per una settimana

ora dovevo riavviare il router per un pasticcio mio e l'interfaccia continuava a crearmi casini
Ogni tanto l'interfaccia era pingabile dall'esterno, ogni tanto no...
Ho tolto anche tutte le access-list per evitare casini ma niente...

non capisco bene come mai. Se collego ad uno switch è giusto che ci siano cavi PATCH..

Poi preso dalla disperazione ho collegato direttamente i due switch con un cross, ed è andato subito...

Se devo collegare gli apparati come posso fare? Per caso uno deve avere un cavo cross e gli altri Patch?

Grazie a chi mi aiuta

Il secondo 2811 ha il modulo switch ?

Se sì, controlla che lo spanning-tree sia attivo e che abbia messo in blocking/alternate/backup le porte che potrebbero causare loop.

ciao

Grazie Intel, mi sei sempre di grande aiuto

Lo spanning-tree non l'ho abilitato... ma serve quanto si potrebbero andare a creare dei LOOP?
Io per evitare i problemi ho tolto tutto... quindi 2 router 2811 e un catalyst 2950
non c'era altro attaccato
Entrambi i 2811 non hanno MDI o altro che potrebbe influenzare...
in pratica 2 router e uno switch, è corretto collegare tutto con cavi patch vero?

Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL
---------------------------------------------------------------------
* Vlan1 0 0 0 0 2000 4 3000 4 7
* FastEthernet0/1 0 0 0 0 2000 1 1000 2 0
FastEthernet0/2 0 0 0 0 0 0 0 0 0
FastEthernet0/3 0 0 0 0 0 0 0 0 0
FastEthernet0/4 0 0 0 0 0 0 0 0 0
FastEthernet0/5 0 0 0 0 0 0 0 0 0
* FastEthernet0/6 0 0 0 0 0 0 0 0 0
FastEthernet0/7 0 0 0 0 0 0 0 0 0
FastEthernet0/8 0 0 0 0 0 0 0 0 0
FastEthernet0/9 0 0 0 0 0 0 0 0 0
FastEthernet0/10 0 0 0 0 0 0 0 0 0
FastEthernet0/11 0 0 0 0 0 0 0 0 0
FastEthernet0/12 0 0 0 0 0 0 0 0 0
FastEthernet0/13 0 0 0 0 0 0 0 0 0
FastEthernet0/14 0 0 0 0 0 0 0 0 0
FastEthernet0/15 0 0 0 0 0 0 0 0 0
FastEthernet0/16 0 0 0 0 0 0 0 0 0
FastEthernet0/17 0 0 0 0 0 0 0 0 0
FastEthernet0/18 0 0 0 0 0 0 0 0 0
FastEthernet0/19 0 0 0 0 0 0 0 0 0
FastEthernet0/20 0 0 0 0 0 0 0 0 0
FastEthernet0/21 0 0 0 0 0 0 0 0 0
FastEthernet0/22 0 0 0 0 0 0 0 0 0
FastEthernet0/23 0 0 0 0 0 0 0 0 0
FastEthernet0/24 0 0 0 0 0 0 0 0 0
* GigabitEthernet0/1 0 0 0 0 4000 3 3000 4 0

Cosa potrebbe essere?
Sono sicuro che se lasciavo tutto li per 20 minuti, andava tutto a posto
Ma spesso non posso aspettare tutto sto tempo

Le due interfacce che stavo utilizzando:

FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 000f.34c5.7c81 (bia 000f.34c5.7c81)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 100BaseTX
input flow-control is unsupported output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:33, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 1000 bits/sec, 1 packets/sec
259936 packets input, 34969506 bytes, 0 no buffer
Received 9056 broadcasts (9026 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 9026 multicast, 0 pause input
0 input packets with dribble condition detected
780942 packets output, 83134790 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

e anche se ora è DOWN:

GW2950_1#sh interfaces FastEthernet0/2
FastEthernet0/2 is down, line protocol is down (notconnect)
Hardware is Fast Ethernet, address is 000f.34c5.7c82 (bia 000f.34c5.7c82)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 100BaseTX
input flow-control is unsupported output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:56:19, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
30892211 packets input, 2493781989 bytes, 0 no buffer
Received 826 broadcasts (814 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 814 multicast, 0 pause input
0 input packets with dribble condition detected
18194785 packets output, 2762258071 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

weblaboratory ha scritto: Lo spanning-tree non l'ho abilitato... ma serve quanto si potrebbero andare a creare dei LOOP?
Io per evitare i problemi ho tolto tutto... quindi 2 router 2811 e un catalyst 2950
non c'era altro attaccato

no, lo spanning tree serve, evita i loop a layer 2. il 2811 con modulo switch e' un bridge a tutti gli effetti (multilayer). prova ad abilitare lo spanning tree e vedi se risolvi.


ciao!

Teoricamente ho il 2811 senza switch...
sto utilizzando un 2950 10/100 esterno.
Lo abilito su questo e dici che si risolve la situazione?
Grazie ancora

quindi nessuno dei 2811 ha il modulo switch? Cmq si', abilita lo spanning-tree e vedi se il problema si ripresenta.

ciao!

Questa sera provo ad abilitare su tutte le porte :

spanning-tree portfast

Potresti dirmi esattamente a cosa serve e le differenze tra i seguenti?
Grazie ancora

weblaboratory ha scritto:

Codice: Seleziona tutto

spanning-tree ?
  backbonefast  Enable BackboneFast Feature
  etherchannel  Spanning tree etherchannel specific configuration
  extend        Spanning Tree 802.1t extensions
  loopguard     Spanning tree loopguard options
  mode          Spanning tree operating mode
  mst           Multiple spanning tree configuration
  pathcost      Spanning tree pathcost options
  portfast      Spanning tree portfast options
  uplinkfast    Enable UplinkFast Feature
  vlan          VLAN Switch Spanning Tree

Grazie ancora

Occhio.. il portfast devi abilitarlo solo nelle interfacce dove terminano i client o i server. In aggiunta devi abilitarci il BDPU guard (oppure BPDU Filter, ti consiglio il primo) con:
cmq, uplinkfast, portfast, backbonefast servono per far convergere lo spanning-tree in maniera piu' veloce, senza aspettare i vari delay timer (forward delay + max age timer) e quindi passare una porta direttamente in forwarding state saltando blocking, listening e learning.

Per maggiori dettagli sull'algoritmo dello STP ti consiglio la lettura di questo documento:

http://www.cisco.com/univercd/cc/td/doc ... stpapp.htm


ciao!