[RISOLTO] Problema pazzesco... (forse c'entra il multicast?)

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
giaconet
Cisco fan
Messaggi: 29
Iscritto il: lun 27 dic , 2010 12:40 pm
Località: Napoli

Sto impazzendo...prego chiunque abbia un minimo di cuore a leggere questo post e a dirmi la sua (anche se pensa sia una sciocchezza).

Problema:
Una nota azienda leader del settore è venuta ad installare i suoi monitor a parametri vitali. Io ho riservato un'intera vlan per tutto l'ambaradan, la vlan 16, con indirizzi 10.16.0.0/16
A causa dell'estensione "geografica" del reparto da "monitorare", i monitor suddetti sono attestati su "colonne" diverse della mia struttura e quindi fanno riferimento ad apparati diversi.
Cerco di fare uno schema semplificato della situazione
Immagine

Ora se io faccio un semplice ping, raggiungo tutto e tutti.
Tuttavia dalla centrale di monitoraggio vedo solo i monitor che sono sul lato sx dello schema.
Trasportando un monitor dal lato dx al lato sx questo si vede in centrale, non appena lo rimetto sul lato dx non si vede più.

Se metto un pc sul lato dx e un px sul lato sx questi si vedono ed è possibile trasferire un file tramite share (ad esempio).

Non ci sono firewall, ne ACL, ne niente altro da nessuna parte. In ogni caso facendo domande ai tizi dei monitor tipo "Ma usate un protocollo particolare? Sapere su quali porte comunicano i monitor?" l'unica cosa che ottengo è la loro pupilla bianca stile zombi.

A quel punto mi sono messo (per disperazione) con wireshark sul lato sx è ho visto che c'è un enorme traffico UDP verso indirizzi 224.0.11.x.
Mi sono fatto l'idea che questo traffico multicast è fondamentale al funzionamento dei monitor e, per qualche motivo, non passa da un lato all'altro della struttura di rete.
C'è un modo per verificarlo con qualche comando diagnostico sui Cisco?

Grazie infinite

giaconet
Ultima modifica di giaconet il mer 15 giu , 2011 3:27 pm, modificato 1 volta in totale.
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Intanto complimenti per lo schema, chiaro ed efficace.
Secondo: se provi a spostare il pc "centrale" sul lato destro cosa succede ?

Perchè, se dopo questa operazione vedi tutti i terminali della parte DX e non più quelli di SX allora sarebbe avvallata la tesi che il 6500 faccia un routing non completo, o, quanto meno ci sia qualcosa da forzare per il passaggio di pacchetti "particolari".

La tua idea non è sbagliata, anzi, imho può aver tanto senso a mio avviso. Ora bisogna capire come il 6500 tratta il routing di questi udp. Prova a cercare in giro se c'è qualche riferimento nella documentazione.

Rizio
Si vis pacem para bellum
Top
giaconet
Cisco fan
Messaggi: 29
Iscritto il: lun 27 dic , 2010 12:40 pm
Località: Napoli

Ciao Rizio. Grazie per la risposta.
Molto più facile spostare un monitor, purtroppo. La centrale ha una base molto molto pesante.
In ogni caso volevo sottolineare che non c'è routing. La VLAN (ID 16) 10.16.0.0/16 è trasportata tramite trunk su tutti gli apparati della catena. Quindi è tutto L2 (anche se virtuale).

Se posto uno stralcio di cattura wireshark può servire a qualcosa?

Ma in generale c'è qualche motivo per il quale un pacchetto mcast non dovrebbe attraversare una serie di trunk?

Grazie ancora

giaconet
Top
giaconet
Cisco fan
Messaggi: 29
Iscritto il: lun 27 dic , 2010 12:40 pm
Località: Napoli

Risolto!

Il problema era proprio il traffico IGMP.

E' bastato disabilitare l'IGMP snooping (abilitato per default giustamente per evitare inutili pacchetti multicast che vanno avanti e indietro per la rete) sulla vlan e si sono visti come per magia.

In particolare ho fatto

Codice: Seleziona tutto

#conf t
(config)#int vlan 16
(config-if)#no ip igmp snooping
(config-if)#end
Banale, ma se non era per wireshark (e per un grande amico che mi suggeriva dove guardare) col ca##o che avevo risolto.
Sempre complimenti a quelli che non sanno manco come funzionano le proprie macchine.

Grazie cmq a tutti per aver letto :-)

giaconet
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

giaconet ha scritto:Risolto!

Il problema era proprio il traffico IGMP.

E' bastato disabilitare l'IGMP snooping (abilitato per default giustamente per evitare inutili pacchetti multicast che vanno avanti e indietro per la rete) sulla vlan e si sono visti come per magia.

In particolare ho fatto

Codice: Seleziona tutto

#conf t
(config)#int vlan 16
(config-if)#no ip igmp snooping
(config-if)#end

Ottimo, bell'hint da tenere a mente per il futuro !!!

Grazie per la condivisione.
Rizio
Si vis pacem para bellum
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

scusa giaco, mi piacerebbe saperne di piu', se posso...

In che modo l'IGMP Snooping dava fastidio? Questo protocollo mappa gli indirizzi multicast sui link che effettivamente richiedono tale traffico (in particolare updata la MAC Address Table), non riesco a capire perche' non piace ai monitor :roll:

ciao!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Mi puzza piú di indirizzo classful 10.x.x.x annunciato da una parte sola...
Manipolatore di bit.
Top
Rispondi

Torna a “Configurazioni”