Tag Archives: cisco

VTP и MD5 Digest Mismatch

Posted by on Wednesday, March 7, 2012 2 comments

При добавлении нового коммутатора последний упрямо не хотел подсасывать VLANы с сервера. Пароли и имя домена были одинаковы. В выхлопе команды sh vtp status на коммутаторе-vtp-сервере имела место быть запись

*** MD5 digest checksum mismatch on trunk: Gi1/20 ***

ревизия базы клиента была явно меньше – 0.

Того же рода сообщения появлялись в дебаге – debug sw-vlan vtp events (не забудьте включить terminal monitor, если подключены через telnet/ssh).

Советы с форумов, сводящиеся к переводу коммутатора в режим transparent, а затем обратно в client не помогали, однако спасло добавление на vtp сервере левого vlan, подача команды no shut на нем и дальнейшее его удаление.

Cisco LACP etherchannel c несолькими виланами

Posted by on Wednesday, March 23, 2011 No comments

После окончательного физического переноса всех серверов возникла фантазия сделать все как надо.

Первым делом было решено создать команды из сетевых интерфейсах на всех серверах и включить их в Cisco Catalyst 4948, агрегировав несколько линков в один по 802.3ad. Частный случай состоял в том, что один из серверов был гипервизором Hyper-V, а сервера, подключенные к виртуальному свичу, должны быть доступны через отдельный Vlan.

Первым делом, если еще не создан, создадим vlan:

CoreSwitchA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CoreSwitchA(config)#vlan 10
CoreSwitchA(config)#name Servers
CoreSwitchA(config)#exit

сконфигурируем интерфейс для управления – 

CoreSwitchA(config)#int vlan 10
CoreSwitchA(config-if)#ip address 172.16.20.254 255.255.255.0
CoreSwitchA(config-if)#description to Servers VLAN
! не обязательно - адрес, чтобы форвардить запросы к DHCP серверу
CoreSwitchA(config-if)#ip helper-address 192.168.0.1
CoreSwitchA(config-if)#no shut
CoreSwitchA(config-if)#exit

создадим port-channel интерфейс, заставим его работать в транке и разрешим ему соответствующие виланы -

CoreSwitchA(config)#int port-channel 1
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#switchport mode trunk
CoreSwitchA(config-if)#switchport trunk allowed vlan 1,10
CoreSwitchA(config-if)#exit

осталось зайти на интерфейсы, включить dot1q энкапсуляцию, включить протокол LACP и добавить их в etherchannel port-channel 1 -

CoreSwitchA(config)#int gi1/3
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#channel-protocol lacp
CoreSwitchA(config-if)#channel-group 1 mode active

в случае успеха лицезреем следующее сообщение и проделываем тоже с другим портом(ами) – 

*Mar 23 03:35:58.971: %EC-5-BUNDLE: Interface Gi1/3 joined port-channel Po1
CoreSwitchA(config-if)#int gi1/4
CoreSwitchA(config-if)#switchport
CoreSwitchA(config-if)#switchport trunk encapsulation dot1q
CoreSwitchA(config-if)#channel-protocol lacp
CoreSwitchA(config-if)#channel-group 1 mode active

that’s all, folks!

CoreSwitchA#sh etherchannel 1 summary | b Num
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)         LACP      Gi1/3(P)    Gi1/4(P)

Cisco и неподдерживаемые SFP модули

Posted by on Friday, February 18, 2011 No comments

Захотелось подружить Cisco 4948 c 122-54.SG и древний Picolight SFP модуль, по злой рок в виде

C4K_CHASSIS-3-SFPINTEGRITYCHECKFAILED:SFP

не давал этим двум славным железкам слиться в экстазе. Подружить негодников удалось 3мя волшебными стопарями^W командами:

service unsupported-transceiver
no errdisable detect cause gbic-invalid
errdisable recovery cause gbic-invalid

и, аллелуя!

Read more »

Cisco: Zone-Based Firewall и tcp reassembly overflow

Posted by on Thursday, December 2, 2010 No comments 
parameter-map type ooo global
tcp reassembly queue length queue-length 256

Cisco, часть 2: настройка интерфейсов, NAT с overloading (PAT), проброс порта/адреса

Posted by on Monday, November 8, 2010 No comments

Имеет место быть следующая топология:network scheme

в кошку вставлен HWIC-4ESW, что по сути представляет из себя 4х портовый l2 свич, который одним портом смотрит в локальную сеть. Интерфейс fa0/0 смотрит в интернет.

Read more »

Cisco, часть 1: time, AAA, ssh, console tricks, banners

Posted by on Monday, November 1, 2010 No comments

Подключаемся COM кабелем, затираем startup-config и отправляем железку в ребут:

CoreRouter#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
*Nov  1 13:55:40.978: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
CoreRouter#reload
Proceed with reload? [confirm]
*Nov  1 13:55:50.754: %SYS-5-RELOAD: Reload requested  by root on console. Reload Reason: Reload Command.

ждем, пока она загрузится, отказываемся от диалога начальной конфигурации и получаем приглашение user mode:

Read more »

Конфигурация роутеров Cisco для самых маленьких (intro)

Posted by on Monday, November 1, 2010 No comments

Сижу и настраиваю свой первый роутер, судорожно вспоминая материал курсов ICND1/2, просматривая маны и хэндбуки. Пусть мои потуги останутся тут, как шпаргалка самому себе и интернетам.

В роли роутера выступает 2811 с следующими платами расширения:

CoreRouter#sh diag | include (FRU)

Product (FRU) Number     : CISCO2811
Product (FRU) Number     : HWIC-4ESW
Product (FRU) Number     : HWIC-2FE