Daj da rezimiramo: 48 portni su direkno iz kutije propisno propuštali lan1-lan2 bez ikakvih dodatnih podešavanja (ovdje mislim i na ostalu opremu - ništa niste dodatno na ovim ostalim switchevima radili?).

Jel znaš možda koji ti je od ovih ostalih Layer 3 tj. koji routa promet?


Na stranu ovo goreidem ti po manualu po redu, a s obzirom da sam noob šta se tiče mreže tako ni ne znam za napredne stvari poput GVRP.a.

Stranica 97 manuala - provjeri na 24 i 48 portnom taj GVRP. Inače simpa feture :D.

Upravo tako. Naknadno smo im dodijelili IP adrese iz našeg rangea, da im možemo pristupiti bez da is mijenjamo IP na 192.168.x.x

Nope, ali vjerojatno je ili ruter ili firewall. Prije optičkog je glavni switch bio glupi gigabitni 48-port lan switch. I tada je sve radilo kako treba pa smatram da nije u njemu stvar jer bi sve prestalo raditi ugradnjom istog.

Ja sam isto pomalo noob u takvim problemima. Provjeriti ću sutra.
Samo da napomenem da se i ljudi, koji se bave samo mrežom godinama, češkaju po glavi i nije im jasno zašto je nastalo trenutno stanje :D.

Krenuo citati thread pa mi odmah ovo upada u oko, sto ti znaci da je "svaki glupi" switch iskonfigurirani na jedan IP range? Koliko imas IP rangeva? Koliko VLAN-ova? I cim switch ima IP adresu nije glup jer se ocito neki management moze raditi.

Kako LAN klijenti dobivaju IPeve? DHCP-om? Od kud je IP switcha? Iz istog rangea ili neki neovisni?

Ono na pocetku s pinganjem zvuci kao da ima problema s ARP-om.

Sto ti je firewall switch? samo switch preko kojeg su firewali slozeni?

Slika mreze bi bila jako korisna jer mi nista nije jasno vise.



Uglavnom, mislim da jednostavno nemamo dovoljno informacija oko ovog svega da bi ti efikasno mogli pomoci.

Ok, krivo sam se izrazio glede "glupih" sw. Switchevi su na drugom rangeu, svi. Imam 2 rangea, koji su bitni na toj lokaciji. Nema VLAN-ova.

Klijenti dobivaju adrese od DHCP-a, koji je na prvom rangeu. Switchevi su drugi range.

Da, samo switch preko kojeg su firewalli složeni.

ne mogu stavljati sliku mreže na net. Svi switchevi i klijenti su spojeni na glavni switch, on na firewall i onda na ruter. Svaki switch je spojen direkt na glavni, nema ulančavanja. Za što je potrebna slika?

Ne znam što fali. Mislim da sam poprilično opširno iznio problem. Napiši što još treba pa ću navesti.

A gle uvijek vam svima ostaje: miror par portova, lijepo na taj zrcaljeni port uštekat laptop ili pc sa wiresharkom instaliranim, snimit pakete i pogledat ih :D.

I odmah ćete vidjet tko šta propušta tko ne propušta i na šta je paket adresiran :D.

Malo pojašnjenje: wireshark - program za snimanje prometa iz mreže, switch ima mogućnost zrcaljenja bilo kojeg porta što upravo i služi u tu svrhu (iako se može koristiti i u druge ali dobro ... :D) i potrebno je onda samo pokrenut ping sa spornog računala prema nekome prema kome prolazi i prema kome ne prolazi ... nakon pinga probat snimit pristup nekom računalu bilo sharu ili poslat nešto na neki print ili što već radite sa prijelazom iz jedne u drugu mrežu.

Problem je što se iz tvog opisa ne kuži previše tko kuda gdje i što. Shema mreže bi bila fantastična sa ako ništa drugo izmišljenim adresama. Možeš to nacrtati u Dude-u.
http://www.mikrotik.com/thedude
Sjećam se problema iz ministarstva, tamo su neki stari switchevi (do kojih nismo imali pristupa) znali blokirati neke kompove ili druge uređaje pa smo onda te kompove spajali na neki drugi switch tj. mrežu i onda bi proradili, vjerovatno neka mac/arp/filter blokada pitaj boga što su složili.
Drugi problem je što ti je možda u firewall-u nešto podešeno da blokira taj promet, jako je teško skužiti u čemu je problem iz tvog opisa.
Ako postoje različiti subneti, a između njih je taj switch koji bi ti sad stavio da bude "glupi" to po meni ne može funkcionirati. Mora biti routing ili vlanovi. Što je bilo prije između te dvije mreže? Da li je ovaj 48 portni switch već prije bio u mreži ili je došao skupa sa ovim 24-portnim?
Nacrtaj mrežu, stavi 10.1.0.0/24, 10.2.0.0/24 rangeve, stavi router, firewall pa da vidimo tko tu koga.
Također jedna retardirana stvar, da li možeš sve (firewall/router/switcheve) ugasiti pa upaliti (preko noći?)...

Znaci ima ih vise od ta dva? Nema Vlanova? znaci imas vise subneta u jednom LANu? Zasto? Mislim, nije da nece funkcionirati ali nije bas neki best practice. Ako vec imas vise L3 mreza, zasto onda nisu odvojene VLAN-ovima? pogotovo jer ocito imas opremu koja to podrzava.

Ne trazimo te da stavis sliku iz dokumentacije koju imas nego nesto nabrzaka nacrtano da se vidi kud je sto spojeno.
Tesko je iz teksta shvatiti kako to tocno izgleda.

Gle, tesko je ovako nagadjati pogotovo sto nemamo pristup opremi.
Sto djeli DHCP? Firewall? Marka? Glavni switch je koja marka? router isto?
Niti jedan switch nema nikakvu vlan/l3 konfiguraciju osim management IP-eva? Tj sve je u jednom velikom LAN-u?

Da ... koliko sam ja shvatio sve mu je u jednom vlanu - defaultnom i onda gura dva subneta i problem nastaje što valjda 48 portni pušta kroz sebe oba dok 24 portni ne pušta ili obrnuto.

Uglavnom kad stavi drugi switch onda valjda sve radi samim time se moze elminirat routanje i ostalo jer po meni switch radi problem ili ono što sam napisao da je na l3 složeno po macu, ali onda mu ne bi radio switch iz kutije stavljen .... :), a njemu valjda radi.


zbuzanic: jes siguran da je pametno resetirat opremu u kojoj moraš konfiguraciju sejvat u boot rom :D. Znaš one priče: kak sad to ne radi a samo sam restartao switch, pa se saszna da je netko reconfiguriro al eto nije sejvo u boot :D.

meni to djeluje kao neki arp issue...

port miror na uplink port na switchu koji radi i hvatati provmet i onda to isto na onom koji ne radi i traziti razike. Ako nista ne dolazi, problem je na glavnom switchu. Ako dolazi identicno, onda je neki issue na novom switchu.

Eh, ma znam. A gle, to je škola. No kažem za reset jer smo u ministarstvu imali takav neki firewall koji je volio reboot, čak nam je i proizvođač rekao da ga rebootamo nakon određenih podešavanja. Iako nema logike, ali tako je bilo. Poslije je dobio novi FW koji je to ispravio.

Isprobati ću vaše prijedloge, osim jednog, u ponedjeljak.
Ne dolazi u obzir resetiranje bilo čega osim problematičnog switcha, a i to moram planirati vrijeme. Firma radi 24/7.
Mreža je takva, kakva je, jer je uvelike zatečena takva. Svi klijenti su na lan1, a opremu ionako ručno konfiguriramo na lan2 nakon kupnje pa sve funkcionira.
Nisu bili podešeni vlan-ovi, a mi ih nismo podešavali jer ne možemo opravdati duži prekid rada na sustavu koji funkcionira.
Na lokaciji 3 i 4 imamo sve podešeno sa 4 vlan-a i tamo je management lakši i nema ovakvih problema. Ovaj problem se pojavio samo na lokaciji 1, a čačkanje po lokacjii 1 veže i downtime na lokaciji 2. Opsežniji zahvati imaju utjecaja i na 3 i 4.

Problem uzrokuje samo jedan 24 portni switch. Svi switchevi su Allied Telesis na lokaciji 1 i 2. Imamo 8, 16, 24 i 48 portne verzije. Samo taj jedan je problem.
Donešena su 2 nova zapakirana switcha. Izvađen 24 iz kutije, ugrađen i zeza. Nakon toga izvađen 48 iz kutije, ugrađen i radi. Naknadno stavljena lan2 IP adresa da mu možemo pristupiti.
Znači, bez ikakve konfiguracije jedan radi, a drugi zeza. Problem je taj switch.
Više nam se isplati kupiti 48 portni i ovaj staviti negdje drugdje, nego da nam firma stoji 10 minuta.

U pon ću napisati rezultate vaših prijedloga. Još jednom, hvala na intereseu i prijedlozima.

Sve se da sloziti i rekonfigurirati u roku pola sata ako dokumentiras, pripremis. Sve u svemu ti si naslijedio mrezu, a nisi mrezas koliko se moze primjetiti, zvuci ludo i zabavno.

Samo da javim, da ne ispadne na je tema nestala u bespućima :D.
Dobio tweakani FW od dobavljača i sada radi sve.
Zaključak: FW je bio problem.

Hvala svima na prijedlozima.