CiscoForums.it

Sto impazzendo...prego chiunque abbia un minimo di cuore a leggere questo post e a dirmi la sua (anche se pensa sia una sciocchezza).

Problema:
Una nota azienda leader del settore è venuta ad installare i suoi monitor a parametri vitali. Io ho riservato un'intera vlan per tutto l'ambaradan, la vlan 16, con indirizzi 10.16.0.0/16
A causa dell'estensione "geografica" del reparto da "monitorare", i monitor suddetti sono attestati su "colonne" diverse della mia struttura e quindi fanno riferimento ad apparati diversi.
Cerco di fare uno schema semplificato della situazione


Ora se io faccio un semplice ping, raggiungo tutto e tutti.
Tuttavia dalla centrale di monitoraggio vedo solo i monitor che sono sul lato sx dello schema.
Trasportando un monitor dal lato dx al lato sx questo si vede in centrale, non appena lo rimetto sul lato dx non si vede più.

Se metto un pc sul lato dx e un px sul lato sx questi si vedono ed è possibile trasferire un file tramite share (ad esempio).

Non ci sono firewall, ne ACL, ne niente altro da nessuna parte. In ogni caso facendo domande ai tizi dei monitor tipo "Ma usate un protocollo particolare? Sapere su quali porte comunicano i monitor?" l'unica cosa che ottengo è la loro pupilla bianca stile zombi.

A quel punto mi sono messo (per disperazione) con wireshark sul lato sx è ho visto che c'è un enorme traffico UDP verso indirizzi 224.0.11.x.
Mi sono fatto l'idea che questo traffico multicast è fondamentale al funzionamento dei monitor e, per qualche motivo, non passa da un lato all'altro della struttura di rete.
C'è un modo per verificarlo con qualche comando diagnostico sui Cisco?

Grazie infinite

giaconet

Intanto complimenti per lo schema, chiaro ed efficace.
Secondo: se provi a spostare il pc "centrale" sul lato destro cosa succede ?

Perchè, se dopo questa operazione vedi tutti i terminali della parte DX e non più quelli di SX allora sarebbe avvallata la tesi che il 6500 faccia un routing non completo, o, quanto meno ci sia qualcosa da forzare per il passaggio di pacchetti "particolari".

La tua idea non è sbagliata, anzi, imho può aver tanto senso a mio avviso. Ora bisogna capire come il 6500 tratta il routing di questi udp. Prova a cercare in giro se c'è qualche riferimento nella documentazione.

Rizio

Ciao Rizio. Grazie per la risposta.
Molto più facile spostare un monitor, purtroppo. La centrale ha una base molto molto pesante.
In ogni caso volevo sottolineare che non c'è routing. La VLAN (ID 16) 10.16.0.0/16 è trasportata tramite trunk su tutti gli apparati della catena. Quindi è tutto L2 (anche se virtuale).

Se posto uno stralcio di cattura wireshark può servire a qualcosa?

Ma in generale c'è qualche motivo per il quale un pacchetto mcast non dovrebbe attraversare una serie di trunk?

Grazie ancora

giaconet

Risolto!

Il problema era proprio il traffico IGMP.

E' bastato disabilitare l'IGMP snooping (abilitato per default giustamente per evitare inutili pacchetti multicast che vanno avanti e indietro per la rete) sulla vlan e si sono visti come per magia.

In particolare ho fatto Banale, ma se non era per wireshark (e per un grande amico che mi suggeriva dove guardare) col ca##o che avevo risolto.
Sempre complimenti a quelli che non sanno manco come funzionano le proprie macchine.

Grazie cmq a tutti per aver letto

giaconet

giaconet ha scritto:Risolto!

Il problema era proprio il traffico IGMP.

E' bastato disabilitare l'IGMP snooping (abilitato per default giustamente per evitare inutili pacchetti multicast che vanno avanti e indietro per la rete) sulla vlan e si sono visti come per magia.

In particolare ho fatto

Codice: Seleziona tutto

#conf t
(config)#int vlan 16
(config-if)#no ip igmp snooping
(config-if)#end

Ottimo, bell'hint da tenere a mente per il futuro !!!

Grazie per la condivisione.
Rizio

scusa giaco, mi piacerebbe saperne di piu', se posso...

In che modo l'IGMP Snooping dava fastidio? Questo protocollo mappa gli indirizzi multicast sui link che effettivamente richiedono tale traffico (in particolare updata la MAC Address Table), non riesco a capire perche' non piace ai monitor

ciao!

Mi puzza piú di indirizzo classful 10.x.x.x annunciato da una parte sola...