cisco 3750 nonegociate

cisco 3750 nonegociate - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 19-01-2008 à 00:52:47    

Bonjour,
J'ai un problème réseau très étrange qui m'a poussé a vérifier ma configuration du coeur de réseau. mon problème est que je ne peux pas d'un serveur interroger le site de management d'un SAN dans le meme VLAN.
 
lorsque je lance un navigateur sur la page la requete n'aboutie pas. Je mets un petit snifer gratuit (smartsnif) en route et là ma requete fonctionne bien et le site est pleinement accessible. Je coupe smartsnif plus d'acces.
(Si quelqu'un a une idée du problème je suis preneur.)
 
Donc ma question sur la conf concerne la paramètre cisco :


switchport nonegotiate


j'ai ca sur tous mes ports et je ne sais pas a quoi ca sert. Un exemple de conf de port :
 


interface GigaEthernet 1/0/1
description serveurs
switchport access vlan 10
switchport mode access
switchport nonegotiate
spanning-tree portfast


le serveur de son coté est réglé en auto sur la carte Giga.
 
Mon problème peut il venir de là ?
a quoi sert switchport nonegotiate. Je pensais que c'était que pour les port trunk.
 
Par avance merci pour vos explications


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 19-01-2008 à 00:52:47   

Reply

Marsh Posté le 19-01-2008 à 02:07:02    

je me réponds
bon j'ai trouve de la doc  
http://safari.oreilly.com/9781587201936/ch13
le nonegotiate c'est pour ne pas avoir de DTP (Dynamic Trunk Protocol) qui ferait qu'un port basculerait tout seul en trunk si un cable reliait deux port dont un est trunk
 
 
donc mon problème ne vient pas de la.
faut que je fasse appel a un marabou pour mon pb réseau :-D

Reply

Marsh Posté le 19-01-2008 à 06:23:29    

poste toute la config


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 19-01-2008 à 09:26:41    

Bonjour,
Je ne pense pas que cela vienne de la conf et du réseau tout compte fait.
J'avais un doute sur le nonegotiate mais ce paramètre n'est pas ce que je pensais.
Par contre a reprendre la conf du départ et l'actuelle je me rend compte que les attributions de vitesse ne sont pas homogènes maintenant et sont même passées en automatique sur certains.
 
Je poste la conf pour info mais je vais devoir chercher ailleurs mon pb
 


 
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname GW-etab
!
!
username Invite privilege 0 password 7 080C495C05100B1
username Admin privilege 15 password 7 0229115E18150E2F581
no aaa new-model
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip subnet-zero
ip routing
no ip domain-lookup
!
ip multicast-routing distributed
!
mls qos
!
!
!
!
errdisable recovery cause link-flap
errdisable recovery cause storm-control
errdisable recovery cause loopback
errdisable recovery interval 30
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree vlan 1-4094 priority 0
!
vlan internal allocation policy ascending
!
!
interface GigabitEthernet1/0/1
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/2
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/3
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 speed 100
 spanning-tree portfast
!
interface GigabitEthernet1/0/4
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 speed 100
 duplex full
 spanning-tree portfast
!
interface GigabitEthernet1/0/5
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 speed 100
 duplex full
 spanning-tree portfast
!
interface GigabitEthernet1/0/6
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/7
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/8
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/9
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/10
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/11
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/12
 description dmz amon
 switchport access vlan 203
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/14
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/15
 description MRPET
 switchport access vlan 30
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/16
 description MRPET
 switchport access vlan 30
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/17
 description MRPET
 switchport access vlan 30
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/18
 description MRPET
 switchport access vlan 30
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/19
 description DMZ-SLIS-Amon
 switchport access vlan 202
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/20
 description DMZ-SLIS-Amon
 switchport access vlan 202
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/21
 description DMZ-Amon
 switchport access vlan 203
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/22
 description DMZ-Amon
 switchport access vlan 203
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/23
 description Serveur
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/24
 description DMZ-Amon
 switchport access vlan 203
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/0/25
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/26
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/27
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/28
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/1
 description professeur
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/2
 description professeur
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/3
 description professeur
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/4
 description professeur
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/5
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 duplex full
 spanning-tree portfast
!
interface GigabitEthernet2/0/6
 description Stockage
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/7
 description Professeur
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/8
 description Eleve
 switchport access vlan 21
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/9
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/10
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/11
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/12
 description Sauvegarde
 switchport access vlan 12
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/13
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/14
 description Serveurs
 switchport access vlan 10
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/15
 description Onduleurs
 switchport access vlan 13
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/16
 description Onduleurs
 switchport access vlan 13
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/17
 description Onduleurs
 switchport access vlan 13
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/18
 description Onduleurs
 switchport access vlan 13
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/19
 description AP-WIFI
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 13
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/20
 description AP-WIFI
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 13
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/21
 description DMZ-Proxy
 switchport access vlan 201
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/22
 description DMZ-Proxy
 switchport access vlan 201
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/23
 description Administration
 switchport access vlan 100
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet2/0/24
 description Interco SW-14-RG
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/25
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/26
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/27
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet2/0/28
 description Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 description Serveurs
 ip address 172.17.215.254 255.255.252.0
 ip access-group Serveurs in
 ip pim dense-mode
!
interface Vlan11
 description Stockage
 ip address 172.17.4.254 255.255.255.0
 ip access-group Stockage in
!
interface Vlan12
 description Sauvegarde
 ip address 172.17.5.254 255.255.255.0
 ip access-group Sauvegarde in
!
interface Vlan13
 description Management
 ip address 172.17.6.254 255.255.255.0
 ip access-group Management in
!
interface Vlan14
 description Video
 ip address 172.17.7.254 255.255.255.0
 ip access-group Video in
!
interface Vlan15
 description Telephonie
 ip address 172.17.8.254 255.255.255.0
 ip access-group Telephonie in
!
interface Vlan16
 description Peripherique
 ip address 172.17.252.254 255.255.255.0
 ip access-group Peripherique in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
!
interface Vlan20
 description Professeurs
 ip address 172.17.211.254 255.255.252.0
 ip access-group Professeurs in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
 ip pim dense-mode
!
interface Vlan21
 description Eleves
 ip address 172.17.127.254 255.255.192.0
 ip access-group Eleves in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
 ip pim dense-mode
!
interface Vlan22
 description Wifi-Professeurs
 ip address 172.17.167.254 255.255.248.0
 ip access-group Wifi-Professeurs in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
 ip pim dense-mode
!
interface Vlan23
 description Wifi-Eleves
 ip address 172.17.175.254 255.255.248.0
 ip access-group Wifi-Eleves in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
 ip pim dense-mode
!
interface Vlan24
 description Invite
 ip address 172.17.1.254 255.255.255.0
 ip access-group Invite in
 ip helper-address 172.17.212.1
 ip helper-address 172.17.212.2
!
interface Vlan30
 description MRPET
 ip address 172.31.0.254 255.255.0.0
 ip access-group MRPET in
!
interface Vlan201
 description Proxy
 ip address 172.17.254.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.17.254.252
ip http server
ip http access-class 50
ip http authentication local
ip http secure-server
!
!
ip access-list extended Eleves
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 deny   tcp any 172.17.208.0 0.0.3.255 syn log
 deny   tcp any 172.17.160.0 0.0.7.255 syn log
 deny   tcp any 172.17.1.0 0.0.0.255 syn log
 deny   tcp any 172.31.0.0 0.0.255.255 syn log
 permit ip any any
ip access-list extended Invite
 permit tcp any any established
 permit tcp any 172.17.252.0 0.0.0.255 syn log
 permit tcp any 172.17.254.0 0.0.0.255 syn log
 deny   tcp any 172.17.0.0 0.0.255.255 syn log
 deny   tcp any 172.31.0.0 0.0.255.255 syn log
 permit ip any any
ip access-list extended MRPET
 permit ip any any
ip access-list extended Management
 permit ip any any
ip access-list extended Peripherique
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
ip access-list extended Professeurs
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
ip access-list extended Sauvegarde
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
ip access-list extended Serveurs
 permit ip any any
ip access-list extended Stockage
 permit ip any any
ip access-list extended Telephonie
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
ip access-list extended Video
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
ip access-list extended Wifi-Eleves
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 deny   tcp any 172.17.208.0 0.0.3.255 syn log
 deny   tcp any 172.17.160.0 0.0.7.255 syn log
 deny   tcp any 172.17.1.0 0.0.0.255 syn log
 deny   tcp any 172.31.0.0 0.0.255.255 syn log
 permit ip any any
ip access-list extended Wifi-Professeurs
 permit tcp any any established
 deny   tcp any 172.17.4.0 0.0.0.255 syn log
 deny   tcp any 172.17.5.0 0.0.0.255 syn log
 deny   tcp any 172.17.6.0 0.0.0.255 syn log
 deny   tcp any 172.17.7.0 0.0.0.255 syn log
 deny   tcp any 172.17.8.0 0.0.0.255 syn log
 permit ip any any
!
logging trap errors
logging 172.17.212.2
access-list 50 remark Management-Stack3750
access-list 50 remark Depuis Vlan Management
access-list 50 permit 172.17.6.0 0.0.0.255
access-list 50 remark Depuis Vlan Serveurs
access-list 50 permit 172.17.212.0 0.0.3.255
access-list 50 remark Depuis Vlan Administratif
access-list 50 permit 10.0.0.0 0.255.255.255
snmp-server community comRo RO
snmp-server community comRw RW
snmp-server enable traps license
snmp-server host 172.17.6.200 comRw  
!
control-plane
!
banner motd 
        * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
        *     ACCESS IS RESTRICTED TO AUTHORIZED PERSONNEL            *
        * This is a privately owned networking system. Access is      *
        * only by authorized employees or agents of the company.      *
        * The system may be used only for authorized company business.*
        * Company management approval is required for all access      *
        * privileges.Unauthorized access or use shall render the user *
        * liable to crimanal and/or civil prosecution                 *
        * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

!
line con 0
 login local
line vty 0 4
 access-class 50 in
 login local
 length 0
line vty 5 15
 access-class 50 in
 login local
!
ntp server 172.17.6.200
end


Message édité par boisorbe le 12-04-2011 à 22:32:35

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 19-01-2008 à 09:29:27    

au niveau des ports ça semble clean. Sur quels ports sont connectées tes machines qui ne communiquent pas entre elles ?
 
tu peux me balancer l'output des "show interface gigaX/Y" et "show interface gigaX/Y switchport"  des ports en question ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 19-01-2008 à 09:31:22    

pas aujourd'hui malheureusement
...
 
quoique je vais essayer

Reply

Marsh Posté le 19-01-2008 à 10:17:27    

Je n'ai pas les deux interfaces en tete j'ai juste le serveurs a partir desquelles je veux attendre mon san (l'interface de management).
 
Je récupèrerais le port manquant lundi
 
merci du coup de main.
C'est tout de meme etrange que lorsque je lance smartsnif le trafic passe mais sans ca bloque. C'est automatique et systematique
 


#sh interfaces gigabitEthernet 1/0/1
GigabitEthernet1/0/1 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 001b.2ac4.2a01 (bia 001b.2ac4.2a01)
  Description: Serveurs
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 5000 bits/sec, 3 packets/sec
  5 minute output rate 5000 bits/sec, 4 packets/sec
     3462669068 packets input, 3691352666273 bytes, 0 no buffer
     Received 981645 broadcasts (0 multicasts)
     0 runts, 19 giants, 0 throttles
     16363 input errors, 16344 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 309993 multicast, 0 pause input
     0 input packets with dribble condition detected
     2176042164 packets output, 451937323402 bytes, 0 underruns
     0 output errors, 14082904 collisions, 1 interface resets
     0 babbles, 5410 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out


 

#sh interfaces GigabitEthernet 1/0/2
GigabitEthernet1/0/2 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 001b.2ac4.2a02 (bia 001b.2ac4.2a02)
  Description: Serveurs
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 3/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 7304000 bits/sec, 13785 packets/sec
  5 minute output rate 15466000 bits/sec, 13779 packets/sec
     27536389942 packets input, 2786326356414 bytes, 0 no buffer
     Received 207346 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     27398558218 packets output, 4738463234708 bytes, 0 underruns
     0 output errors, 3085 collisions, 1 interface resets
     0 babbles, 1271 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

Reply

Marsh Posté le 19-01-2008 à 10:19:01    

passe un coup de "clear counters" pour nettoyer les stats


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 20-01-2008 à 16:09:03    

salut

 

apparemment c'est une petite erreur de config, le switchport mode access sert à mettre un port en mode non trunk et négocier le lien opur le convertir en lien non-trunk, alors que le switchport nonegociate sert à mettre le port en mode trunk mais ne génère pas de frame DTP (pour la négociation du mode trunk). Ce 2ème mode est utilisé pour des questions d'incompatibilités en général.

 

Donc à priori ces 2 commandes sont contradictoires et c'est surprenant qu'il soit possible de les mettre toutes les 2.
Pour un serveur, le switchport mode access est suffisant à mon avis.

 

Ceci dit, ça n'exique pas ton problème...

 

les 2 interfaces sont dans le même vlan sur le même switch ? ou le même stack ?

 


Message cité 1 fois
Message édité par douzebla le 20-01-2008 à 16:09:33
Reply

Marsh Posté le 20-01-2008 à 16:12:56    

douzebla a écrit :

Donc à priori ces 2 commandes sont contradictoires

non


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 20-01-2008 à 16:12:56   

Reply

Marsh Posté le 20-01-2008 à 20:22:21    

je pense aussi que ces commandes sont inutiles en mode access car le mode access implique le nonegociate d'après ce que j'ai trouvé sur certains sites.
Mais cela ne devrait pas gêné et c'est peut être une ligne inscrite pour le moment ou on modifie les trunk.
 
Les deux interfaces sont maintenant dans le même VLAN et le même stack, le problème est d'ailleurs le même si elles ne sont pas dans le même VLAN.


Message édité par boisorbe le 20-01-2008 à 20:22:40
Reply

Marsh Posté le 21-01-2008 à 01:50:48    

Examples
 
This example shows how to cause the port interface to cease operating as a Cisco-routed port and convert to a L2-switched interface:
Switch(config-if)# switchport
Switch(config-if)#
 
This example shows how to cause a port interface in access mode, configured as a switched interface, to operate in VLAN 2:
Switch(config-if)# switchport access vlan 2
Switch(config-if)#
 
This example shows how to cause a port interface, configured as a switched interface, to refrain from negotiating trunking mode and act as a trunk or access port (depending on the mode set):
Switch(config-if)# switchport nonegotiate
Switch(config-if)#  
Le vlan est le bon?
Si inter Vlan, routage ok et autorisé? Au vu des ACL il y a pas mal de choses bloquées.
Vérifies ton pilote réseau si quand tu le mets en mode monitoring par un pilote de capture il fonctionne.

Reply

Marsh Posté le 21-01-2008 à 11:51:41    

etellier> merci pour l'info de conf. Par curiosité quelles sont les sources ?
 
Mon problème d'accès est même à l'intérieur du même VLAN. Je ne pense plus que le cisco soit en cause mais plutot le pilote de la carte réseau ou une maj windows qui serait tombée (ca eu fonctionné jusqu'au 30 décembre et bien sur personne n'a rien modifié et boum...)

Reply

Marsh Posté le 21-01-2008 à 11:54:51    

les deux ports sont dans le même vlan donc c'est bon. Est-ce que tes deux machines répondent entre elles au ping, ou est-ce que les tables arp sont correctement remplies ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 21-01-2008 à 12:10:35    

je ne suis pas sur site ce jour et je vais avoir des inters exterieures cette après midi.
 
Les machines répondent très bien au ping c'est ca qui est étrange.
 
Par contre je n'ai pas regardé plus loin (arp taille des paquets ...)
 
La magie c'est vraiment que l'activation de smartsnif sur le serveur redonne un fonctionnement normal à  ce serveur.
 
Je contacte l'admin réseau du site pour plus de tests.
 
Merci de votre aide

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed