Собственно, никаких аномалий в своем арпе я не вижу. Ни на 3750 ни на 2921, ни на сервере который между ними.

Никогда не ставил циски вместе с микротиками, если честно. Фиг знает как они там друг с другом себя ведут. Более опытные коллеги утверждают что у них проблем в сетях с микротиками и цисками никогда не было.

отключите прокси арп

На микротике?

у вас есть доступ к микротику?

с вероятностью 99% у них неправильно прописан маршрут, не на next hop, а attached

если вы выключите прокси арп (это в любом случае надо сделать), и у них все сломается - гипотеза верна, пусть пропишут ip-адрес шлюза

приятель провёл тест, подключил микротик к cisco и cisco легла

Может cisco неправильно была настроенная что так себя повела

приятель провёл тест, подключил микротик к cisco и cisco легла

знакомый друга бывшей девушки брата приятеля вообще заставлял циски взрываться от одного взгляда

?

Хейтеры. :)

у вас есть доступ к микротику?

Благодарю за совет. Доступа к микротику нет в том и проблема, буду пытаться убедить их админа сделать как Вы говорите.

нене

вы у себя прокси арп выключите

и у них тогда все сломается

и у них тогда все сломается

А вы точно сетевой инженер? ?

конечно, нет. я мошенник и кто там еще

конечно, нет. я мошенник и кто там еще

???

конечно, нет. я мошенник и кто там еще

Но это не точно, да?

Ну я очень плотно работал с микротами в ISP. Особено с радиомостами nv2 WDS

в тракторе считают, что точно-преточно

Это как и любая другая железка требует от вас понимания сетевых технологий :)

но к пожарной охране, которую я в настоящий момент представляю, это не относится

Пинайте одмина микрота. А так в обще без конфигов и версий прошивок не разобраться )

вы у себя прокси арп выключите

Так у меня он и не включен.

вы уверены? он по умолчанию включен

его надо принудительно выключать

в тракторе считают, что точно-преточно

авторитетный ресурс, кули)

Иннокентий, и как вам живется с таким клеймом? ?

чудом выживаю

Собственно, никаких аномалий в своем арпе я не вижу. Ни на 3750 ни на 2921, ни на сервере который между ними.

че за сервер?

Кэш-прокси.

типа wccp?

WCCP на циске перенаправляет трафик на прокси.

а мак таблица на 3750 каких размеров?

не здоровая?

Вот это имеете в виду? http://i.imgur.com/d1uIuzp.png

ну это available

а занято то сколько

32

32

да, чёт не особо похоже что в цисках какието траблы

Да вот мне тоже так кажется.

Опять таки - логи у меня исправно ведутся и в них чисто. Трабла именно на микротике. Но я все же допускал возможность что на него как-то циски влиять могут.

левые арп запросы на циско 2921 можно наверно вычленить при помощи дампа https://www.opennet.ru/base/cisco/tcpdump_cisco.txt.html

Покопаю в этом направлении.

тока при создании капчур поинт использовать process-switch а не cef monitor capture point ip process-switch both

Благодарю.

А почему process-switch предпочтительнее?

А почему process-switch предпочтительнее?

процесс-свч ловит пакеты идущие к самой железке, cef ловит транзитные

т.е. в дампе цеф арп-пакеты будут отсутствовать

Ясно.

моя гипотеза - они подняли дефолт с объявлением интерфейса вместт адреса некстхопа

и тогда в дампе будут арп-запросы на вообще все адреса в мире, куда они хотят посылать трафик

и ваш прокси-арп им исправно отвечает

и их кэш арпа исправно все запоминает

типичный косяк, в общем

Когда я отключил proxy-arp в их сторону - у них таки всё поломалось.

Вообще ребята очень веселые, они еще на этапе подключения в статик роутах запутались, а мне доказывали что это у меня NAT не работает. :D

Когда я отключил proxy-arp в их сторону - у них таки всё поломалось.

146% у них маршрут без указания адреса некстхопа

Теперь уж до понедельника ждать придется, пока их админ на работу выйдет чтобы наверняка разобраться. Всем спасибо за помощь. :)

Пока покопаюсь у себя, дампы покурю, авось чего-нибудь да увижу. :)

ERROR: S client not available

арп-таблицу пускай увеличит

хз как там АРП но таблицу хостов микротик нормально жевал на 160к записей. Я даже не представляю как можно забить столько АРПов в микротик. P.S. Иван, вернись, я всё прощу ?

хз как там АРП но таблицу хостов микротик нормально жевал на 160к записей. Я даже не представляю как можно забить столько АРПов в микротик. P.S. Иван, вернись, я всё прощу ?

Я тебе явно дал понять, что не имею дела с самоуправством.

хз как там АРП но таблицу хостов микротик нормально жевал на 160к записей. Я даже не представляю как можно забить столько АРПов в микротик. P.S. Иван, вернись, я всё прощу ?

самый верный способ - это как раз прописать аттачед дефолт

160к хостов? вряд ли. обычно 2-3к. где-то столько в кеше ДНС хранится. Будем считать что количество имен +- равно количеству запрашиваемых хостов ?

хотя может быть у микротика таблица АРПа меньше таблицы хостов.

whaaat

каких таблицы хостов?

в бридже

есть таблица hosts

в арпе сидят адреса которые ходят через роутер а в хостах вообще все соседи, даже если они не ходят по L3 через тик

что за вымья? и где ноги?

Когда я отключил proxy-arp в их сторону - у них таки всё поломалось.

1 Может там сети одинаковые с двух сторон. 2 Может pptp какие-нибудь. 3 Нет gateway, пустое поле ip-адреса шлюза по умолчанию, на хостах в локалке. Иннокентий ответил выше, может не быть некст хопов.

лапы если уж на то пошло

Боян же. :D

https://twitter.com/EVE_NG_TEAM - наш новый твиттер акк

Господа. кабель циски кто под аваю пережимал?

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А там что конфиг автоматом сохраняется? по идее если не сохраняли, питание передернули и все вернулось на момент последнего сохранения. А вообще консольный кабель конечно нужен, цисковкий не подходит, вот как переделать со стороны rj45 Cisco исходный: 1.черный 2.светло-коричневый 3.красный 4.оранжевый 5.желтый 6.зеленый 7.синий 8.серый Переобжимается в: 1. светло-коричневый 2. зеленый 3. красный 4. синий 5. оранжевый 6. желтый 7. черный 8. серый.

30 секунд гугла)

Что там за авая, что к ней синий цискин кабель не подходит?

На g450 нет

На той же g450, порт services По ip можно подключиться 192.11.13.4/30 сеть, удобно

научите в Cisco QoS. изменил метку DSCP для входящего в порт мультикаста при помощи policy-map (поставил set dscp af41). но ведь это просто перемаркировка, верно? как теперь смэппить его в очередь с повышенным приоритетом?

научите в Cisco QoS. изменил метку DSCP для входящего в порт мультикаста при помощи policy-map (поставил set dscp af41). но ведь это просто перемаркировка, верно? как теперь смэппить его в очередь с повышенным приоритетом?

Платформа то какая?

3750, IOS 12.2(55)SE11

кратко и по делу https://www.youtube.com/watch?v=6UJZBeK_JCs

http://blog.ine.com/2008/03/03/bridging-the-gap-between-3550-and-3560-qos-part-i/

коллега, большое спасибо что вы погуглили за меня и ткнули носом в почти двухчасовое видео и километровый пост

http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/91862-cat3750-qos-config.html#cg24