Вопрос для PIX или network gurus

[Vims]

Короче вчера случилась проблема
делал апгрейд операционки и rebooted filer. после этого потерялась сетевое соединение файлера.
смотрел на сетевую конфигурацию все замечательно, на свиче у нетворк людей тоже все up.
cидели думали что делать не понятно. Потом наш сетевеик говорит ну давай порты ресайкл сделаем. Сделали все заработало.
До сих пор ни они ни мы ( ну мы понятно чайники в сетях) не можем понять что это было.
Есть ли такое понятие как cashed state in network world. т е ты смотрищь на свич порты up а не фига не работает...
вот так где то
просто инетерсно что это могло бы быть...

[PIX]

Ну если чего срочного то звони пиши )

Да конечно всякое бывает. И не такое.

порты ресайкл сделаем

- Уточняю = Можно ш-но ш - опустить поднять интерфейс - иногда помогает, что скорее всего и было сделано.
- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Еще было когда сервера и свитчи не дружат между собой. несовместимость у них )

проверить арп-мас, проверить icmp, посмотреть что делается на интерфейсе - кроме ап-ап еще интересно какие пакеты приходят и уходят и что вообще происходит. далее см выше. ну и на худой конец дебаги, мирроринг и другой девайс в тот же порт с теми же хар-ками.

[Vims]

Ну если чего срочного то звони пиши )
Да конечно всякое бывает. И не такое.

порты ресайкл сделаем

- Уточняю = Можно ш-но ш - опустить поднять интерфейс - иногда помогает, что скорее всего и было сделано.
- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

да так и было сделано и было именно так обены стороны ап а трафика нет.
Сделали ш но ш т все заработало.
А де на английском ето все почитать
Спасибо..

[Stanislav]

- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Вряд ли апгрейд операционки поменял МАС интерфейса.

[Vims]

- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Вряд ли апгрейд операционки поменял МАС интерфейса.

да нет конечно не поменяла. Тем более сделано два интерфейса соединены в одну группу
и потом назначены таги на VLAN и уже к VLAN назначены IP

[PIX]

Ну если чего срочного то звони пиши )
Да конечно всякое бывает. И не такое.

порты ресайкл сделаем

- Уточняю = Можно ш-но ш - опустить поднять интерфейс - иногда помогает, что скорее всего и было сделано.
- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

да так и было сделано и было именно так обены стороны ап а трафика нет.
Сделали ш но ш т все заработало.
А де на английском ето все почитать
Спасибо..

- Например на циско.ком.
http://www.cisco.com/en/US/tech/tk389/t ... 6720.shtml
http://www.cisco.com/en/US/docs/interne ... r1904.html
http://www.cisco.com/en/US/products/hw/ ... bfd6.shtml

[PIX]

- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Вряд ли апгрейд операционки поменял МАС интерфейса.

- Это не обязательно для того чтобы поиметь с этим проблеммы. http://www.petri.co.il/csc_arp_cache.htm кратко.

[Stanislav]

- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Вряд ли апгрейд операционки поменял МАС интерфейса.

да нет конечно не поменяла. Тем более сделано два интерфейса соединены в одну группу
и потом назначены таги на VLAN и уже к VLAN назначены IP

Врад ли ты можешь назначить ИП на ВЛАН - ВЛАН определяется только тагом.
А вот то, что два интерфейса в группе - возможно это повлияло.

[Stanislav]

- Другой вариант arp cache, его чистят когда обе стороны показывают ап но трафик не ходит или ходит криво.

Вряд ли апгрейд операционки поменял МАС интерфейса.

- Это не обязательно для того чтобы поиметь с этим проблеммы. http://www.petri.co.il/csc_arp_cache.htm кратко.

Кратко - проблемы с этим начинаются, когда вы перемещаете данный ИП на другой интерфейс (с другим МАС) - посколько пакеты ходят по МАС, они просто не попадают на новый интерфейс и для этого надо сбросить кэш, чтобы девайс послал АРП запрос для данного ИП, а не брал его из кэша.

[Vims]

Врад ли ты можешь назначить ИП на ВЛАН - ВЛАН определяется только тагом.
А вот то, что два интерфейса в группе - возможно это повлияло.

теже груши только в профиль

[Stanislav]

Врад ли ты можешь назначить ИП на ВЛАН - ВЛАН определяется только тагом.
А вот то, что два интерфейса в группе - возможно это повлияло.

теже груши только в профиль

Не совсем. Если у тебя один интерфасе, то вряд ли апгрейд поменял его МАС, а если у тебя два бондед интерфасе, то у них один логический МАС (депендс), который выдает драйвер нууу, возможны варианты....

[PIX]

Врад ли ты можешь назначить ИП на ВЛАН - ВЛАН определяется только тагом.

- А на свитч )

проблемы с этим начинаются, когда вы перемещаете данный ИП на другой интерфейс (с другим МАС)

- Не обязательно, хотя Ваша базовая мысль справедлива. См выше.

[agem31]

Похожее было с файлером. Только он терял каждый десятый пакет. shut/no shut на свитче не помогал, а помогло shut/no shut на файлере. Я бы скорее грешил на файлер, чем на свитч. Свитч может поломаться при согласовании скорости/дуплекса, больше там нечему ломаться.

Когда поломался, надо было смотреть arp/ip таблицы на свитче/файлере, текут ли пакеты к/от файлера на интерфейсе свитча. Спан порта на лаптоп и смотреть, что происходит. Ну и с вендороми открыть кейс, если все плохо и не чинится.

[Vims]

Похожее было с файлером. Только он терял каждый десятый пакет. shut/no shut на свитче не помогал, а помогло shut/no shut на файлере. Я бы скорее грешил на файлер, чем на свитч. Свитч может поломаться при согласовании скорости/дуплекса, больше там нечему ломаться.

Когда поломался, надо было смотреть arp/ip таблицы на свитче/файлере, текут ли пакеты к/от файлера на интерфейсе свитча. Спан порта на лаптоп и смотреть, что происходит. Ну и с вендороми открыть кейс, если все плохо и не чинится.

кейс открыли сразу. Шат на файлере не делал. Конечно первая мысль была что файлер поломался потому как его перегрузили..
Н да получается 50\50 либо свич либо файлер

[meser]

Короче вчера случилась проблема
делал апгрейд операционки и rebooted filer. после этого потерялась сетевое соединение файлера.
смотрел на сетевую конфигурацию все замечательно, на свиче у нетворк людей тоже все up.
cидели думали что делать не понятно. Потом наш сетевеик говорит ну давай порты ресайкл сделаем. Сделали все заработало.
До сих пор ни они ни мы ( ну мы понятно чайники в сетях) не можем понять что это было.
Есть ли такое понятие как cashed state in network world. т е ты смотрищь на свич порты up а не фига не работает...
вот так где то
просто инетерсно что это могло бы быть...

такое может случаться если STP на свитчах включен (частенько по умолчанию). Дернул провод, вернул назад и ... опаньки. Порт не отвечает.
Кроме того на некоторых свитчах может еще и stp guard быть включен.