ilya.bulyndin Posted August 28, 2020 Share Posted August 28, 2020 Добрый день! Коммутатор G7828, в "мир" смотрит через vlan X, внутри - vlan Y. Vlan X и Y - L3-интерфейсы. Default-маршрут - есть. Опрос по snmp vlan X, работает, vlan Y - не проходит, коммутатор не отвечает. Это можно как-то починить? Link to comment
Знайка Posted August 29, 2020 Share Posted August 29, 2020 Добрый! Management VLAN ID случайно не совпадает с Y? Link to comment
ilya.bulyndin Posted August 29, 2020 Author Share Posted August 29, 2020 Нет, не совпадает. Уточню: по vlanY не отвечает только snmp. Пинги, ssh, https работают. Link to comment
Знайка Posted August 29, 2020 Share Posted August 29, 2020 Тогда как то это странно. Должно работать. Давайте тогда схему с адресами из X и Y, с указанием адресов серверов, откуда опрашивается, конфиг с коммутатора, верисию прошивки и серийный номер от него же. Будем посмотреть. Link to comment
Знайка Posted September 1, 2020 Share Posted September 1, 2020 Настолько я понял, в X вы его опрашиваете из той-же IP сети, а в Y из другой. Можете попробовать в Y опростить с адреса х.х.120.245? Может там TTL у ответа 1 равен, это как предположение. Link to comment
ilya.bulyndin Posted September 1, 2020 Author Share Posted September 1, 2020 X и Y опрашиваются с одного сервера, который на схеме 91.176, от него до 7828 6 хопов, просто настолько подробно не стал рисовать. И еще один момент: Y(x.x.63.1) служит шлюзом по умолчанию для нескольких PT-7728. Так вот они опрашиваются нормально. Link to comment
Знайка Posted September 2, 2020 Share Posted September 2, 2020 Интересно. А зачем так сделано, просто ради любопытства? Какой смысл опрашивать 2 разных интерфейса одного и того же устройства из одной точки? Ну и вопрос для более полного понимания - если выключить опрос X, перезагрузить коммутатор - начнёт ли отвечать Y? Link to comment
ilya.bulyndin Posted September 2, 2020 Author Share Posted September 2, 2020 Выключить опрос нельзя, т.к. он, по сути, еще не включен, просто запускались руками snmpwalk\snmpget. X опрашивался только для проверки, работает ли вообще SNMP на коммутаторе, после того как через Y не заработало. В продуктиве опрашиваться должен Y. Коммутатор перезагружался неоднократно, ничего не меняется. Link to comment
Знайка Posted September 2, 2020 Share Posted September 2, 2020 Очень интересно. А это проклятье именно ID Y? если сделать номер Y+1 - будет работать? Не могу пока понять зависимость. Link to comment
ilya.bulyndin Posted September 2, 2020 Author Share Posted September 2, 2020 Там есть Y+1(2,3,4,5,6). Ни один не работает. Ну и коммутаторов установлено 5 штук на разных объектах - поведение везде одинаковое (разумеется, адреса Y везде разные). Link to comment
ilya.bulyndin Posted September 2, 2020 Author Share Posted September 2, 2020 Вобщем, нашел я, в чем баг заключается: коммутатор при ответе на опрос Y, в качестве source-адреса вставляет адрес X. Соответственно, ничего не работает. Link to comment
Знайка Posted September 2, 2020 Share Posted September 2, 2020 О как, спасибо! Отпишу разработчику. Сообщу, что ответят. Link to comment
Знайка Posted September 11, 2020 Share Posted September 11, 2020 Добрый день. Извиняюсь, что так долго. Коллеги протестировали опрос из другого VLAN используя вашу конфигурацию и EDR-810 как маршрутизатор (то есть через 1 хоп). Всё вроде верно работает. Даже вот pcap есть. Можете как то упростить схему? snmp_0911.pcapng Link to comment
ilya.bulyndin Posted September 11, 2020 Author Share Posted September 11, 2020 Добрый день! В pcap видно же, что работает неправильно: response всегда идет с одного адреса, вне зависимости от того, на какой адрес был послан request. Link to comment
Знайка Posted September 12, 2020 Share Posted September 12, 2020 Вы правы. Надо было мне повнимательнее посмотреть. Link to comment
Знайка Posted September 16, 2020 Share Posted September 16, 2020 Добрый день. Разработчик ответил, что не считает это проблемой. Говорит, что архитектура ПО такова, что модуль SNMP не знает, откуда пришёл запрос, а сам по себе стандарт SNMP, с их слов, не определяет IP адрес источника, который должен отвечать. Я не знаю, что тут ещё сказать. Так сказать спасибо, что вообще отвечает Link to comment
ilya.bulyndin Posted September 17, 2020 Author Share Posted September 17, 2020 Добрый день! Понятно, спасибо. Странно, конечно, что вендор не хочет исправлять явный баг прошивки. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now