کند شدن ارتباط در سوییچ 2960

یه بار با این دو دستور سرور رو پینگ کنید ببینید اگه باز هم زیر ۴ میلی ثانیه باشه و هیچ بسته ای drop نشه مشکل احتمالا از نرم افزارتونه

(اگه فایروال اینا رو سرور غیر فعال هست) من فرض می کنم آی پی سرور 192.168.1.200 هست:

Ping 192.168.1.200 repeat 1000 size 1500

Ping 192.168.1.200 repeat 1000 size 36

و باز هم تاکید می کنم vlan 1 رو تو ترانک allow کنید واسه spanning tree حیاتی هست

سلام دوست عزیز برای من این اتفاق افتادهبود ولی مشکل بر روی فقط یک پورت سویچ بود با تعویض انمشکل حل شد . شاید مشکل فیزیکی دارید بر روی پورت یا کابل

با توجه به Administratively down بودن vlan 1 در تمام سوییچ ها، باز هم نیاز هستش که روی Trunk اونو Allowed کنم؟

و یا اینکه اگر کلا Native vlan از 1 به 10 تغییر بدم، چطور؟

port security روی این پورت و سوییچ غیر فعال کردم.

سوییچ مورد نظر 3560 هستش و دو پورت Gig که فرمودید از نوع SFP بوده و استفاده نمی کنم در حال حاضر.

توضیح اینکه پورت های مورد نظر که به صورت ترانک هستند در ارتباط با سوییچ های دیگر مجموعه بود و تنها vlan 10 روی لینک های ترانک Allowed شده.

موردی که با بررسی بیشتر توجه منو به خودش جلب کرد اینه که این دسترسی به کنترل پنل این نرم افزار که مثلا روی پورت 2030 قرار داده شده، حتی زمانی که خود نرم افزار در مرورگر دچار هنگ شدید میشه بدون مشکل کار میکنه. یعنی ارتباط کلاینت با سرور مورد نظر برقراره و حتی ping مناسبی زیر 1 میلی ثانیه از سرور به کلاینت وجود داره.

با این تفاسیر و با توجه به اینکه سرور های مختلفی از دامین گرفته تا اتوماسیون روی همین بستر بدون مشکل کار می کنند، می تونه مشکل از خود نرم افزار باشه؟ انگار که برنامه ای که در کلاینت فراخوانی میشه در ارتباط با دیتابیس خودش دچار اشکال میشه.

و اینکه با shutdown کردن اینترفیس vlan 1 خود vlan غیر فعال نمیشه

برای غیر فعال کردن vlan باید تو خود vlan یا از دستور shutdown استفاده کنید و یا state suspend

این دستورا هم رو vlan 1 تاثیری ندارن نه حذف میشه و نه suspend

ممنون از دوستان

موارد خواسته شده خدمت شما

خوب تا اینجا طبیعیه

یه خروجی از دستور show port-security int fa0/24 هم بذارید

و اینکه کدوم پورتتون به سوییچ های دیگه وصله؟

گیگابیت هاتون down هست واسه همین پرسیدم

از دستور خود show port-security هم خروجی بذارید

سعی کردید که اینترفیس رو یه بار shutdown و no shutdown کنید؟

از دستورات show vlan و show int trunk هم خروجی بذارید

شما native vlan رو برای عملکرد صحیح بعضی از پروتکل های لایه ۲ باید allow کنید و یا اینکه native vlan رو رو trunk ها تغییر بدید به ۱۰

اون موقع دیگه تو ترانک روی فریم های vlan 10 تگی زده نمیشه یعنی میشه مثل حالت access

شما میتونید تو همه سوییچ ها و تمام پورت های ترانک native vlan رو تغییر بدید به ۱۰۰ یا مثلا عددی که نشه حدث زد (مثل ۶۵۸) که دیگه خیالتون از بابت امنیتش راحت باشه (حمله ای هست که با استفاده از native vlan صورت میگیره) و اونو تو ترانک ها allow کنید

پروتکل هایی مثل stp cdp lldp vtp از native vlan استفاده می کنند واسه کارکرد صحیح

موارد دیگه ای هم هست که از این بحث خارجه

شما از vtp استفاده کنید و قابلیت pruning اونو فعال کنید بهتر از اینه که بیایید خودتون بعضی vlan هارو allow کنید بعضی رو نه

و اینکه همیشه سعی کنید فقط ۱ دونه native vlan تو کل شبکتون استفاده بشه

یعنی یه سوییچ نیاد رو یه پورتش ۱۰ رو native کنه سوییچ دیگه ۲۰ رو و به همین ترتیب...

تو همه لینک های ترانک و همه سوییچ ها فقط یه native vlan ثابت توصیه میشه

موارد زیر رو انجام بدید:

• ببینید loop فیزیکی تو شبکه نیست؟ اگه باشه و تو trunk ویلن native رو allow نکنید loop ایجاد میشه
• Native Vlan رو همیشه رو ترانک allow کنید
• اگه امکان loop تو شبکه هست ببینید port fast اینا رو پورت های به سمت سوییچ های دیگه استفاده نشده

بعد با استفاده از دستور show interface ببینید مقدار duplex و speed چیه

بعد تو همون خروجی ببینید مقدار Runts، Collisons، Late Collisons چقدره؟

و اینکه میتونید خروجی show interface اینترفیس متصل به سرور و یا کلاینت هارو واسه بررسی اینجا قرار بدید تا بررسی کنیم

با دستور show process cpu sorted چک کنید ببینید لود CPU تو 5 دقیقه اخیر چقدر بوده

در آخر هم: اگه میتونید از running-config سوییچ یه خروجی اینجا بذارید بررسی کنیم