2009-07-28

c871

вчера замечательно провел день занимаясь траблшутингом л2тп соединения между 2811й и 871й цисками.
необходим был л2тп туннель через который шел бы транк между двумя коммутаторами.

кратко перечислю особенно радостные моменты:

1) на 871 только 1 полноценный маршрутизируемый интерфейс (он же ван),
остальные 4 - это свичпорты. без права на л3.
и ван интерфейс всегда занят. через него на устройство приходит внешняя сеть. и моя сессия ссш.

2) на 871 свич-модуль моддерживат ДВА ВЛАНА с базовым иосом, и АЖ ЧЕТЫРЕ с advipservices.
причем угадайте, учитывается ли в этих двух влан 1, который нельзя удалить?

3) на SVI интерфейсах комманды xconnect нету (по крайней мере на иосах раньше 12.4(20)Т)
зато эта комманда есть на свичпорт интерфейсах.

4) при создании второго интерфейса SVI (помните, я могу создать еще АЖ ОДИН ВЛАН кроме 1го), он остается в состоянии is up, line protocol is down. несмотря на то что влан активен, и влану принадлежат активные порты и транк сверху.

4) судя по цискокому комманды xconnect на свичпорт интерфейсах БЫТЬ НЕ ДОЛЖНО.
но она есть. но четко сказано что л2тп поддерживается только на л3 интерфейсах (на ван и на сви). но она есть.

5) более того, она работает.
то есть после ее указания создается сессия л2тп, и сессия подымается с обоих концов туннеля, и по соединению БЕГАЮТ ПАКЕТИКИ.

6) но трафик между свичами не ходит. хотя л2тп и типа "работает".
если тщательно поработать снифером и играть с настройками портов получим следующее, через туннель:
а) проходит cdp
b) проходит stp
с) проходит arp, но не всегда, т.к. на неслужебном трафике наблюдается какая-то фигня с тегом влана, и арп проходит только если его влан сделать нативным.
d) НЕ проходит айпи.

итог неутешителен. сегодня будем заниматся траблшутингом другой железки.

Немає коментарів: