Elektroda.pl
Elektroda.pl
X
Computer Controls
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

2 vlany z dhcpami między switchami ale coś się między zakłóca

20 Lip 2018 19:56 231 6
  • Poziom 9  
    Witam,

    Mam zakupiony zestaw z tendy nova mesh mw6.

    Chiałem spiąc te routery kablami gdyż dom jest rozległy więc do każdego z punktów gdzie będą meshe jest doprowadzony kabel.
    Rozkład kabli wygląda tak że jest strych -> piwnica | piętro -> piwnica | salon -> piwnica.
    Urządzenia te mają port Wan 1Gb/s oraz LAN 1Gb/s, i teraz żeby je spiąć po kablu to jeden z nich musi dostać na WAN'ie adresację i rozdawać adresację na LAN'ie oraz pozostałe urządzenia od jego lanu muszą być spięte do swoich LAN'ów.

    Samo to powoduje problem ponieważ między każdym punktem mam tylko 1 kabel i do żadnego z nich nie da się już dociągnąć drugiego. Nie chcę też dzielić skrętki na dwie części bo spadnie mi prędkość już.

    Więc postanowiłem że moim głównym routerem mesh który dostanie internet na wan oraz będzie rozsyłał LAN będzie mesh na strychu, a główne przyjście internetu mam w piwnicy.

    Więc w piwnicy postawiłem switcha (mikrotika) oraz na strychu switcha mikrotika że tym kablem łączącym te 2 lokalizację a dokładniej te 2 mikrotiki puścić jednym vlanem internet z piwnicy do góry na port WAN a z portu lan drugim vlanem internet do pozostałych meshy.

    Na strychu jest jeszcze switch gigabitowy prosty do którego są podpięte gniazdka.

    Tak to się prezentuje na rysunku
    2 vlany z dhcpami między switchami ale coś się między zakłócaoznaczenie..opy.png Download (628.58 kB)
    Tutaj na obrazku pomyłka główny mesh rozdaję adresację 172.xxx.xxx.xxx

    I teraz tak jak mam wpięty internet adresacja 192.168.1.xxx do mikrotika na dole pozniej ten internet idzie w vlanie 11 do góry na drugiego mikrotika wchodzi na port wan do mesha a z niego idzie lan do vlanu 22 ten z kolei wraca do pierwszego mikrotika na pozostałe porty to wszystko działa. Wpinam laptopa w któryś z wolnych portów dostaję adresację 172.xxx.xxx.xxx i internet mi działa nie ma żadnych przerw. Problem pojawia się jak tylko chcę połączyć te meshe już po kablu czyli w kolejny port wpinam kabel od mesha z portu lan. Na moim laptopie mam winmtr i sprawdzam straty. Po wpięciu mija 10-15 sekund i zaczynają się straty pakietów internet mi już nie działa, wypinam kabel od mesha internet zaczyna działać...

    Stwierdziłem że ściągnę wszystkie by mieć je przy sobie i pospinam
    Myślałem że może nie umiem tego mikrotika skonfigurować ale zrobiłem to na desach 3526 taka samą konfigurację i jest identyczna sytuacja.

    Metodą prób i błędów stwierdziłem że na testy zepnę port wan mesha prosto do internetu w piwnicy a wszystkie lany tych urządzeń zepne do prostego switcha 100Mb/s tp-linka i sam się laptopem wepnę i sprawdzę czy tak samo się zachowa, ku mojemu zdziwieniu nie było żadnej przerwy a meshe wskazały że są połączone kablowo i internet po wifi działał również bez przerw.

    I teraz moje pytanie czy ja coś źlę robię z tymi vlanami czy nie do końca rozumiem jak to ma wyglądać. Ja to rozumiem tak że tam gdzie idą 2 vlany po jednym kablu to jest daję taggowane z jednej strony switcha i z drugiej a tam gdzie chcę żeby były na portach to daje nie taggowane.
  • Computer Controls
  • Specjalista Sieci, Internet
    Rozumiem, że te meshe mogą się komunikować zarówno przewodowo, jak i poprzez radio?
    Objawy są typowe dla zapętlenia. Sprawdź dokładnie, czy gdzieś nie masz pętli, chociażby poprzez WiFi. Sprawdź STP.
  • Computer Controls
  • Poziom 9  
    Zebrałem te urządzenia do jednego miejsca i zacząłem to testować na 2 switchach rack jeden to des 3028 a drugi switch to cisco 2960

    A więc tak zrobiłem kilka testów najpierw konfigurację bez połączenia między switachami i zrobiłem coś takiego:
    Ustawiłem 8 portów untagged/access na vlan 11 oraz 8 portów untagged/access na vlan 22

    1) (działa na 2 switchach cisco i d-link, opuściłem mikrotiki narazie)


    Każdego mesha zresetowałem do ustawień fabrycznych na każdym ustawiłem osobną nazwę wifi i każdy z nich podpiąłem do portu wan kablem w vlan 11 (gdzie jest rozgłaszana adresacja z mojego routera brzegowego)
    A z jednego mesha z portu lan wpiąłem kabel do switcha gdzie jest lan i tam wpiąłem też laptopa i wszystko działa więc raczej urządzenia są sprawne ale to wogóle mi nie pasuje bo mam 3 sieci wifi...


    2) (działa na 2 switchach cisco i d-link, opuściłem mikrotiki narazie)
    Każdego mesha zresetowałem do ustawień fabrycznych,
    Wpiąłem internet z routera brzegowego w vlan 11, i podpiąłem z innego portu w tym vlanie do portu wan w meshu a port lan wpiąłem do jednego z portów w vlanie 22, w tym samym vlanie wpiąłem laptopa i miałem internet z adresacją z mesha. Zacząłem wpinać po kolei kolejne meshe z vlanu 22 lecz nie tak jak piszą do portu lan kolejnych meshy a do portu wan, wpiąłem komplet i nic nie przerwało miałem jedną sieć na aplikacji pokazało że są połączone po kablu i sprawdziłem też czy z portów lan tych meshy mam internet tam gdzie były one nie wykorzystywane i też tam ten internet był i tak by było super.

    Ale na tym nie skończyłem bo skoro twierdzili że do portow lan to trzeba spiąć to spróbowałem też takiej konfiguracji czyli:

    3) (działa na 2 switchach cisco i d-link, opuściłem mikrotiki narazie)
    Każdego mesha zresetowałem do ustawień fabrycznych,
    Wpiąłem internet z routera brzegowego w vlan 11, i podpiąłem z innego portu w tym vlanie do portu wan w meshu a port lan wpiąłem do jednego z portów w vlanie 22, w tym samym vlanie wpiąłem laptopa i miałem internet z adresacją z mesha. Zacząłem wpinać po kolei kolejne meshe z vlanu 22 lecz tym razem do portów lan i wszystko też działało pokazywało że jest połączenie kablowe po wifi internet działał cały czas na laptopie po kablu też nie przerywało.

    Pomyślałem no to chyba działa ale znowu nie...

    Teraz Zastąpiłem tą konfigurację z obrazka

    Rb1 -> to teraz był des 3028
    Rb2 -> cisco 2960

    i teraz tak miałem na każdym switchu 8 portów w vlanie 11 oraz 8 portów w vlanie 22 oraz między nimi połączyłem kablem z portu 25(gigabit w des) do gi0/1 (w cisco) i tam na desie ustawiłem vlan 11 oraz vlan 22 tagged a w cisco switchport trunk allowed vlan 11,22.

    No i zacząłem podpinać czyli w desa w vlan 11 interet z routera brzegowego swojego laptopa w vlan 22 w tym samym switchu a w cisco z vlanu 11 podpiąłem tende która miała być główna a do portu fa0/1 a lan z tej tendy do portu fa0/9.

    I wpiąlem się serialem do cisco i po jakiejś chwili na cisco z zielonego portu zrobił się pomarańczowy port fa0/1.

    I pokazały się takie komunikaty:

    06:49:46: %SW_MATM-4-MACFLAP_NOTIF: Host 0495.e68b.1538 in vlan 2 is flapping between port Gi0/1 and port Fa0/9
    06:49:46: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/9 VLAN22.
    06:49:46: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/9 on VLAN0022. Inconsistent port type.
    06:50:36: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet0/1 (1), with Switch FastEthernet0/9 (22).

    Czyli spanning tree zareagował tylko nie do końca wiem dlaczego.
  • Specjalista Sieci, Internet
    Dobrze rozumiem? W skrócie: w labie gdzie urządzenia były podpięte do jednego switcha wszystko grało, natomiast gdy były dwa switche spięte trunkiem włączyło się STP.
    Czy te meshe nie korzystają czasem z jakiegoś niskopoziomowego (może nawet autorskiego) protokołu komunikacyjnego do wymiany informacji między sobą (jak np CDP lub LLDP)? Wtedy komunikaty nie zostaną przesłane trunkiem i meshe nie będą znały poprawnej topologii sieci. Zobacz Wiresharkiem co lata po adresach MAC.
  • Poziom 9  
    Nie wiem. Jak bede jutro tam to sprawdze wiresharkiem.
  • Specjalista Sieci, Internet
    Spróbuj (jeśli to możliwe) jeszcze wyłączyć całą tą "inteligencję" i gridowanie. Niech pracują jako zwykłe AP Standalone.
    To ustawienie, gdzie podłączasz się pod port WAN też jest średnie - tworzysz wtedy podwójny NAT, co może się w przyszłości zemścić. Może wymyślisz coś, aby takiego podwójnego NAT uniknąć?
  • Poziom 9  
    Na ten moment podwójny nat jest nie do obejścia. A tej inteligencji nie da się wyłączyć nie ma zbyt wiele możliwości konfiguracji. Jedyne co znalazłem to typ połączenia jest ppoe/static/dhcp i pojawiło mi się od tego softu bridge.

    Ale Jak wpiąłem port wan internet a w port lan moj komputer to nie dostawałem nic. Więc spróbowałem wpiąć internet w port lan ale wtedy nie miałem internetu po wifi. Nie spróbowałem jedynie spiąć wtedy tend ze sobą w konfiguracji mesh1 lan do mesh2 wan bądź lan.

    To muszę jeszcze przetestować.