Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 21:18



Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2  След.
Замена 3750 на 3850 
Автор Сообщение

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Добрый день!
В конторе создана сеть, в качестве ядра стоит стэк из двух Cisco3750G ( WS-C3750G-12S и WS-C3750G-24T)версия iOS 12.2 (44)SE
Данная сеть досталась в наследство.
Сейчас приобретено две Cisco3850-24S-E (CAT3K_CAA-UNIVERSALK9-M version 03.07.04E release software fc1)
Начинаю на столе переносить конфигурацию на 3850
Столкнулся с проблемой по синтаксису
На 3750 есть строки
track 111 rtr 1 reachability
!
track 222 rtr 2 reachability
!
track 333 rtr 3 reachability

vtz-3750-distr-1(config)#track 111 ?
interface Select an interface to track
ip IP protocol
list Group objects in a list
rtr Response Time Reporter (RTR) entry
<cr>
Но на 3850 такого нет
3850(config)#track 111 ?
interface Select an interface to track
ip IP protocol
ipv6 IPv6 protocol
list Group objects in a list
stub-object Stub tracking object

Подскажите, пожалуйста, по синтаксису


06 апр 2017, 10:01
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
track 111 ip sla 1


06 апр 2017, 10:21
Профиль

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 94
ip sla ?


06 апр 2017, 10:33
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Я правильно понимаю, что вместо track 111 rtr 1 reachability

будет track 111 ip sla 1 reachability ?

и в gолучении информации по snmp вместо snmp-server enable traps rtr
необходимо выполнить snmp-server enable traps sla (хотя в выводе нет ни rtr ни sla)
Код:
Switch(config)#snmp-server enable traps ?
  auth-framework      Enable SNMP CISCO-AUTH-FRAMEWORK-MIB traps
  bgp                 Enable BGP traps
  bridge              Enable SNMP STP Bridge MIB traps
  bulkstat            Enable Data-Collection-MIB Collection notifications
  call-home           Enable SNMP CISCO-CALLHOME-MIB traps
  cef                 Enable SNMP CEF traps
  config              Enable SNMP config traps
  config-copy         Enable SNMP config-copy traps
  config-ctid         Enable SNMP config-ctid traps
  copy-config         Enable SNMP config-copy traps
  cpu                 Enable CPU notifications
  cpu_threshold       Enables CPU threshold notifications
  eigrp               Enable SNMP EIGRP traps
  energywise          Enable SNMP ENERGYWISE traps
  entity              Enable SNMP entity traps
  envmon              Enable SNMP environmental monitor traps
  errdisable          Enable SNMP errdisable notifications
  event-manager       Enable SNMP Embedded Event Manager traps
  flash               Enable SNMP FLASH notifications
  flowmon             Enabel SNMP flowmon notifications
  fru-ctrl            Enable SNMP entity FRU control traps
  hsrp                Enable SNMP HSRP traps
  ike                 Enable IKE traps
  ipmulticast         Enable SNMP ipmulticast traps
  ipsec               Enable IPsec traps
  ipsla               Enable SNMP IP SLA traps
  isis                Enable IS-IS traps
  license             Enable license traps
  local-auth          Enable SNMP local auth traps
  mac-notification    Enable SNMP MAC Notification traps
  memory              Enable MEMORY traps
  msdp                Enable SNMP MSDP traps
  ospf                Enable OSPF traps
  ospfv3              Enable OSPFv3 traps
  pim                 Enable SNMP PIM traps
  port-security       Enable SNMP port security traps
  power-ethernet      Enable SNMP power ethernet traps
  rf                  Enable all SNMP traps defined in CISCO-RF-MIB
  snmp                Enable SNMP traps
  stackwise           Enable SNMP stackwise traps
  storm-control       Enable SNMP storm-control trap parameters
  stpx                Enable SNMP STPX MIB traps
  syslog              Enable SNMP syslog traps
  transceiver         Enable SNMP transceiver traps
  trustsec            Enable SNMP CISCO-TRUSTSEC-MIB traps
  trustsec-interface  Enable SNMP CISCO-TRUSTSEC-INTERFACE-MIB traps
  trustsec-policy     Enable SNMP CISCO-TRUSTSEC-POLICY-MIB traps
  trustsec-server     Enable SNMP CISCO-TRUSTSEC-SERVER-MIB traps
  trustsec-sxp        Enable SNMP CISCO-TRUSTSEC-SXP-MIB traps
  tty                 Enable TCP connection traps
  vlan-membership     Enable SNMP VLAN membership traps
  vlancreate          Enable SNMP VLAN created traps
  vlandelete          Enable SNMP VLAN deleted traps
  vrfmib              Allow SNMP vrfmib traps
  vstack              Enable SNMP Smart Install traps
  vtp                 Enable SNMP VTP traps
  wireless            wireless
  <cr>


06 апр 2017, 13:36
Профиль

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1314
Код:
ipsla               Enable SNMP IP SLA traps


06 апр 2017, 13:59
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Спасибо!


06 апр 2017, 14:28
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Парни, а из опыта можете еще подсказать какие есть еще различия в конфигурации данных моделей.
Насколько я понял это настройка QoS и VRF
В моем случае VRF у меня нет
vtz-3750-distr-1#sh ip vrf

vtz-3750-distr-1#
А с QoS
vtz-3750-distr-1#sh policy-map
Policy Map T43-10M
Class sha
police aggregate wo
vtz-3750-distr-1#

class-map match-all sha
match access-group 177
!
!
policy-map T43-10M
class sha
police aggregate wo
Но данный правила навешаны на порты, которые disconnect


07 апр 2017, 09:06
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Vrf есть в ipservices, у вас видимо установлен иос ipbase.
Хотя может врфы просто не созданы? Просто в ipbase по идее не должно быть команды sh ip vrf


07 апр 2017, 09:35
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
А как посмотреть какой тип ios на данный момент используется на 3750?


07 апр 2017, 09:52
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
sh ver
:)


07 апр 2017, 09:58
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
в выводе sh ver есть вот такая строка
System image file is "flash:/c3750-ipservices-mz.122-35.SE5/c3750-ipservicesk9-mz.122-44.SE.bin"
Значить у меня лицензия ipservices так?
делаю вывод что у меня нет VRF )
Вывод sh ver
Цитата:
vtz-3750-distr-1#sh ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(44)SE, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Sat 05-Jan-08 00:29 by weiliu
Image text-base: 0x00003000, data-base: 0x01780000

ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEE3, RELEASE SOFTWARE (fc1)

vtz-3750-distr-1 uptime is 15 weeks, 1 day, 14 hours, 41 minutes
System returned to ROM by power-on
System restarted at 20:01:20 MSK Wed Dec 21 2016
System image file is "flash:/c3750-ipservices-mz.122-35.SE5/c3750-ipservicesk9-mz.122-44.SE.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C3750G-12S (PowerPC405) processor (revision N0) with 118784K/12280K bytes of memory.
Processor board ID FCZ1207X01U
Last reset from power-on
38 Virtual Ethernet interfaces
36 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:1F:6D:95:F9:80
Motherboard assembly number : 73-9678-07
Power supply part number : 341-0048-03
Motherboard serial number : FDO12040P86
Power supply serial number : DTN12053149
Model revision number : N0
Motherboard revision number : B0
Model number : WS-C3750G-12S-E
System serial number : FCZ1207X01U
Top Assembly Part Number : 800-26634-04
Top Assembly Revision Number : C0
Version ID : V06
CLEI Code Number : CNM81W0GRB
Hardware Board Revision Number : 0x06


Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 12 WS-C3750G-12S 12.2(44)SE C3750-IPSERVICESK9-M
2 24 WS-C3750G-24T 12.2(44)SE C3750-IPSERVICESK9-M


Switch 02
---------
Switch Uptime : 15 weeks, 1 day, 14 hours, 42 minutes
Base ethernet MAC Address : 00:1E:F7:14:7D:80
Motherboard assembly number : 73-9679-10
Power supply part number : 341-0048-03
Motherboard serial number : FDO11510PC4
Power supply serial number : LIT11420CXF
Model revision number : M0
Motherboard revision number : C0
Model number : WS-C3750G-24T-S
System serial number : FDO1151X2EJ
Top assembly part number : 800-25855-01
Top assembly revision number : G0
Version ID : V05
CLEI Code Number : COMR100BRA

Configuration register is 0xF


07 апр 2017, 10:44
Профиль

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 94
Правильнее определять функционал железки по ее модели.. Типа 3850-48P-E последняя буква значит L-Lanbase, S-IPBase и E-IPService
У Вас первый свитч E второй S.


07 апр 2017, 11:22
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Можно предположить, что ввиду того, что активный S то и функционал VRF он по нему смотрит?


07 апр 2017, 14:18
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Коллеги, в результате разбора конфига, есть строки, которые никак не пойму, что означают и нет синтаксиса в 3850
1. system mtu routing 1500 Нет таких команд в 3850, что она делает и нужна ли в 3850?
2. vlan internal allocation policy ascending - что означает данная строка?
3. ip http secure-server - понимаю, что это доступ по вебинтерфейсу через https, т.е. его выключить нельзя, он всегда включен?
4. snmp-server enable traps cluster На что то заменили данный traps?
5. control-plane

Подскажите, пожалуйста, по этим строчкам.
Спасибо!


14 апр 2017, 10:09
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
1. http://www.cisco.com/c/en/us/td/docs/sw ... #wp1948947
2. Правило занятия VLANов, когда конфигурируете порты в L3 режиме. Да, настроили порт как L3, а коммутатор в реальности в нутри себя под это дело зарезервировал VLAN. Ваша команда определяет, как эти вланы резервировать: снизу вверх или сверху вниз. Посмотреть текущую алокацию можно с помощью команды: sho vlan internal usage.
3. Почему нельзя выключить? Выключите. no ip http secure-server


16 апр 2017, 16:02
Профиль WWW

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
1. По ссылке это для 3650, а у меня 3850 (такую же статью для 3850 не нашел)
И у меня нет опции routing
3850(config)#system mtu ?
<1500-9198> MTU size in bytes

2. Вывод команды
vtz-3750-distr-1#sh vla int us

VLAN Usage
---- --------------------
1006 GigabitEthernet2/0/10

vtz-3750-distr-1#sh run int gi2/0/10
Building configuration...

Current configuration : 69 bytes
!
interface GigabitEthernet2/0/10
no switchport
no ip address
end

vtz-3750-distr-1#sh int status | i 2/0/10
Gi2/0/10 notconnect routed auto auto 10/100/1000BaseTX

Значит у меня порт включен в режим L3?
Статус у него routed
А т.к. он notconnected то и не ясно для чего данный порт использовался
3. По данному пункту понятно.
Спасибо большое!
По другим вопросам проясните еще, пожалуйста!


17 апр 2017, 10:27
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
pogreb писал(а):
И у меня нет опции routing
3850(config)#system mtu ?

ну нет такой команды в 3850


17 апр 2017, 10:37
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Мне забить при настройке, либо же что другой параметр mtu надо указать?


17 апр 2017, 10:45
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
pogreb писал(а):
Мне забить при настройке, либо же что другой параметр mtu надо указать?

забейте


17 апр 2017, 12:57
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Мне все таки не понятно, что делать vlan internal allocation policy ascending
Зашел в настройки, выполнил no switchport -перешел порт в режим L3
Но команды vlan internal нет ни на поту ни в глобальном конфигурировании


17 апр 2017, 15:41
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
Кто имеет большой опыт настройки 3850, поделитесь опытом по моим вопросам


18 апр 2017, 11:14
Профиль

Зарегистрирован: 13 окт 2014, 09:10
Сообщения: 35
В выходные произвел замену оборудования.
Заработало все, кроме Интернета, и потерял доступ к ASA
Схему приложил.
Оператор1 заведен через DMZ и ASA
Оператор2 заведен прямым патчкордом между оборудованием и транком принимаю влан

Два вопроса:
1. У меня с 3850 не получалось зайти на ASA командой ssh
3850#ssh ASA-5510
[Connection to ASA-5510 aborted: error status 0]
изначально в конфиге отключил https
no ip http secure-server
Когда тестил 3850 включил опять https
Включил ssh версии 2
ip ssh version 2
Есть ли какая связка по сертификатам между ASA и 3750 (3850)?
2. Не пойму почему не заработал Интернет, ладно тот, что через ASA и DMZ заведен, но Оператор2 должен был заработать.
ASA перезагружал, прокси тоже перезагружал.
На проксе отключил порт Операртора1
На циске тоже эти порты отключил.
Позвонил в техподдержку Оператора2, мало ли у них сбой, подтвердили полную работоспособность Интернет канала, привязки к маку у них нет, по крайней мере так тех поддержка ответила


24 апр 2017, 09:41
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Изображение


24 апр 2017, 13:06
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
решить проблему без показа конфигов? Ну-ну.


24 апр 2017, 13:16
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Извиняюсь если переборщил.
Дело вообще не в картинке, если что. Просто при дебаге нужно продвигаться по модели OSI снизу вверх.
Что делает коммутатор? Правильно, коммутирует. Значит проверяем состояние интерфейса, spanning-tree и приходят ли мак-адреса.
Нужно проверить L3-связность? Значит нужно смотреть арп-записи на обоих устройствах.
Опять же логи.
А описание проблемы "я воткнул и у меня не работает" вообще ни в .., ни в Красную Армию.


24 апр 2017, 20:45
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 37 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB