আমি কীভাবে আমার নেটওয়ার্ক (অর্ধেক) ভাঙ্গলাম?

11

আমি ইভেন্টের পরে কিছু পরামর্শ খুঁজছি যাতে এই ইভেন্টটি আবার না ঘটে।

আমাদের দুটি সিস্কো 4500x সুইচগুলির একটি নেটওয়ার্ক কোর রয়েছে, যা ভিএসএস রিডানডেন্সি জন্য কনফিগার করা হয়েছে। এর মধ্যে, আমাদের আইএসসিএসআই ডিভাইস রয়েছে, আমাদের ভিএসফিয়ারের জন্য আমাদের এইচপি ব্লেডেনসেটর, আমাদের ব্যবহারকারীর অ্যাক্সেস স্যুইচগুলির সমষ্টিযুক্ত লিঙ্ক এবং আমাদের সার্ভার রুমে তামা ডিভাইসের জন্য একজোড়া 4948e সুইচ রয়েছে। 4948 এর বাইরে দুটি আইএসপি লিঙ্কের জন্য আমাদের 2960 টি সুইচ এবং ফায়ারওয়াল হিসাবে এএসএর একটি জুড়ি রয়েছে। 4948e এর সাথে সংযুক্ত প্রচুর ডিভাইসগুলিতে কেবলমাত্র একক এনআইসি রয়েছে - কেবলমাত্র আমরা তাই করতে পারি ret

আমরা আমাদের বর্তমান ব্যবহারকারীর অ্যাক্সেস সুইচগুলি (পুরাতন এক্সট্রিমগুলি) মেরাকির সাথে প্রতিস্থাপনের জন্য প্রস্তুত করছি। আমরা আমাদের বর্তমান আরুবাস প্রতিস্থাপনের জন্য মেরাকী এপিগুলিকেও বাস্তবায়ন করছি। ওয়্যারলেস প্রকল্পের কিছু অংশে এপি ম্যানেজমেন্ট এবং গেস্ট ওয়্যারলেস জন্য কিছু নতুন ভিএলএএন এবং সাবনেট তৈরি করা জড়িত।

4500x এ আমাদের দুটি সংজ্ঞায়িত ভিএলএএন (20 এবং 40) ছিল যা কোথাও ব্যবহার করা হয়নি - নিশ্চিত হয়েছি যে সাবনেটগুলি খালি ছিল, কোনও বন্দর তাদের ব্যবহার করছে না ইত্যাদি। আমি 4500x এ গিয়ে " no interface vlan 20" জারি করেছি , এবং তারপরে সাবনেট দিয়ে এটি পুনর্নির্মাণ করেছি আমি চেয়েছি. এরপরে আমি এটিকে দুটি 10 ​​জিবি বন্দরগুলিতে যুক্ত করেছি যা মেরাকির সাথে সংযুক্ত

switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN>

আমি লক্ষ্য করেছি যে 20 এবং 40 ভিএলএন বন্ধ ছিল, তাই আমি no shutdownতাদের উপর জারি করেছি। আমি সেই সময়ে মেরাকিসের অ্যাক্সেস হারিয়ে ফেলেছি, তাই আমি বুঝতে পেরেছি যে আমি এই লিঙ্কটির জন্য পোর্ট চ্যানেল ইন্টারফেসে ভিএলএএনএস যোগ করি নি।

আমাদের অর্ধেক পরিবেশ এই মুহুর্তে পৌঁছনীয় নয়

আমাদের ইন্টারনেট লিঙ্কটি অত্যন্ত চঞ্চল হয়ে গেছে। আমাদের অভয়া ভিওআইপি ফোনগুলি ডায়াল করতে বা আউট করতে পারে না। আমাদের কাছে বেশ কয়েকটি তামা-সংযুক্ত আইএসসিএসআই ডিভাইস রয়েছে যা অনুপলব্ধ হয়ে উঠল - ব্যবহারকারীর মুখোমুখি কোনও কিছুর জন্য আউটেজ নেই, তবে আমাদের ব্যাকআপ এবং মেল সংরক্ষণাগারটিতে প্রভাব পড়ে। আমি কোনওভাবে লুপ তৈরি করেছি - কোনও পরিবর্তন হয়নি এমন ক্ষেত্রে আমি সার্ভার রুমে গিয়ে 4500x (উভয় 10 জিবি ফাইবার বন্দর দুটি আনপ্লাগড) মেরাকিসকে সংযোগ বিচ্ছিন্ন করে দিয়েছি। আমি স্বীকার করি যে এই মুহুর্তে কিছুক্ষণের জন্য এটার দিকে তাকিয়ে আছি।

আমি ওরিয়ন টানলাম এবং লক্ষ্য করেছি যে আমাদের একটি বাহ্যিক সুইচ (ক্যাট 2960) এবং আমাদের এএসএ জুটির একটিও নীচে ছিল। দৃশ্যত যে আমাদের কিছু আংশিক ল্যান সংযোগ হ্রাস পেয়েছে, তবে এএসএ জুটি একে অপরের সাথে ক্রসওভারের সাথে সংযুক্ত রয়েছে এবং তাদের আপলিংকগুলি নীচে যায় নি, তাই আমাদের অভ্যন্তরীণ ডিভাইসগুলি কী পৌঁছাতে পারে তা তারা ব্যর্থ হয় নি। আমি "ডাউন" এএসএ বন্ধ করে দিয়েছিলাম এবং ইন্টারনেট আবার পৌঁছতে পারে।

আমি টিএসি ডেকেছি, এবং এই প্রযুক্তিটির সাথে কয়েক ঘন্টা কুস্তি করার পরে যারা প্রতি নিচু হোস্টের জন্য প্রতিটি পোর্ট কনফিগারেশনকে নটপিকিং করে চলেছে আমি তাকে 4500x এ দেখিয়েছিলাম, আমি আমাদের 4948e সুইচের একটিতে লগইন করেছি এবং দেখিয়েছি কীভাবে এটি জিনিসগুলি পিং করতে পারে না couldn't যা সরাসরি সংযুক্ত এবং আপ ছিল - আমাদের উইন্ডোজ ভিত্তিক তামা আইসিএসআইএসআই ডিভাইসগুলির মধ্যে একটি, আমাদের ব্লেডেন্টারে একটি আইএলও ইন্টারফেস ইত্যাদি

তিনি লগগুলি সন্ধান করেছিলেন এবং কিছুই খুঁজে পেলেন না, তবে এই মুহুর্তে তিনি বলেছিলেন যে "লগগুলিতে আমি দেখতে না পেয়েও একটি বিস্তৃত গাছের বাগের মতো দেখতে পেয়েছি", সুতরাং আমরা 4948e এবং এর সমস্তগুলি সরাসরি বুবুট করেছিলাম সংযুক্ত হোস্টগুলি ঠিক ফিরে আসল - অবয়া মন্ত্রিসভা সহ, তাই আমাদের ফোনগুলি আবার কাজ শুরু করে। 4500x ফাইবার সংযুক্ত ডিভাইসগুলিতে এখনও আমাদের সমস্যা ছিল - মৃত পথগুলি, কারণ এটি সমস্ত অনর্থক ছিল। তিনি এটি অনিয়মিতভাবে শক্তিচক্র করতে চেয়েছিলেন, তবে এটি আমাদের 10 গিগাবাইট আইএসসিএসআইয়ের সবকটিই রয়েছে এবং এটি আমাদের ভিএসফিয়ারের পরিবেশকে (মূলত আমাদের সার্ভারগুলির সকলের) একটি খারাপ সপ্তাহ তৈরি করে দিত। আমি তাকে একটি গ্রেফসাল রিডানডেন্সি সুইচওভার করার বিষয়ে কথা বললাম, যা বাকী সমস্যার যত্ন নিয়েছিল।

টিএল; ডিআর: আমি আমাদের মূলটিতে মোটামুটি নিস্পাপ পরিবর্তন করেছি এবং একটি জঘন্য সমস্যার কারণ করেছি। আমি কি এমন কোনও কনফিগার ভুল করেছি যেটির কারণ হিসাবে ভবিষ্যদ্বাণী করা উচিত ছিল - যেমন, যদি আমি প্রথমে ভিএলএএনগুলি বন্ধ না করে সেগুলি পোর্টচ্যানেল এবং তারপরে বন্দরগুলিতে যুক্ত করে থাকি তবে কি এড়ানো যেত? সিসকো প্রযুক্তি এমনটি বলেনি; তিনি বলেছিলেন, এক বছরেরও বেশি সময় ওপরে এবং পুরানো আইওএস সংস্করণ দিয়ে এ জাতীয় পরিস্থিতি অবাক করার মতো নয়।

4500x: সিসকো আইওএস সফটওয়্যার, আইওএস-এক্সই সফটওয়্যার, অনুঘটক 4500 এল 3 সুইচ সফ্টওয়্যার (cat4500e-UNIVERSALK9-M), সংস্করণ 03.04.05.SG রিলিজ সফ্টওয়্যার (fc1) রম: 15.0 (1 আর) এসজি 10

4948e: সিসকো আইওএস সফটওয়্যার, অনুঘটক 4500 এল 3 সুইচ সফ্টওয়্যার (cat4500e-IPBASEK9-M), সংস্করণ 15.0 (2) এসজি 10, রিলিজ সফ্টওয়্যার (fc1) রম: 12.2 (44 আর) এসজি 11

cisco  switch  switching  cisco-catalyst  spanning-tree 
mfinni
সূত্র

উত্তর:

5

দেখে মনে হচ্ছে আপনি কোনও সম্প্রচার ঝড় তৈরি করেছেন এবং এটিকে থামানোর একমাত্র উপায় হ'ল সুইচগুলি বন্ধ করে দেওয়া। এটি বেশ কয়েকবার বেঁচে থাকার পরেও আমরা সিসকো দ্বারা প্রস্তাবিত কয়েকটি সেরা অনুশীলন গ্রহণ করেছি:

  • আপনার একমাত্র অ্যাক্সেস স্যুইচটিতে ভিএলএএন প্রসারিত হওয়া উচিত। আপনি অ্যাক্সেস সুইচে আপনার পছন্দ মতো অনেকগুলি ভিএলএন থাকতে পারেন, তবে যে কোনও অ্যাক্সেস স্যুইচটিতে থাকা ভিএলএএনগুলি কেবলমাত্র বিতরণ স্যুইচকে অন্য কোনও অ্যাক্সেস সুইচে ট্র্যাঙ্ক করা উচিত নয়। switchport trunk allowed vlan কমান্ডের সাহায্যে ট্র্যাঙ্কে সমস্ত অন্যান্য ভিএলএএনকে ম্যানুয়ালি অক্ষম করে এটি প্রয়োগ করুন।
  • কোনও বিতরণ স্যুইচটিতে কোনও অ্যাক্সেস ইন্টারফেস থাকা উচিত নয়, কেবল বিতরণ ট্রাঙ্ক ইন্টারফেস।
  • ভিটিপি ব্যবহার করবেন না (সমস্ত স্যুইচগুলি transparentমোডে সেট করুন)।
  • আপনার অ্যাক্সেস ইন্টারফেস থাকতে হবে portfastএবং bpduguard সক্ষম করা উচিত । আপনার সমস্ত অ্যাক্সেস ইন্টারফেসের জন্য আপনি বিশ্বব্যাপী সেগুলি সক্ষম করতে পারবেন এবং আপনার ট্রাঙ্ক ইন্টারফেসগুলি প্রভাবিত থাকবে না। আপনি যদি দুর্ঘটনাক্রমে কোনও অ্যাক্সেস ইন্টারফেসে একটি স্যুইচটি সংযুক্ত করেন, এটি ইন্টারফেসটি err-diableএসটিপি লুপগুলিতে প্রবেশ করবে এবং আটকাবে।
  • অন্য অ্যাক্সেস সুইচে অ্যাক্সেস স্যুইচটি সংযুক্ত করবেন না। কেবলমাত্র বিতরণ সুইচগুলিতে অ্যাক্সেস স্যুইচগুলি সংযুক্ত করুন এবং কেবল ট্রাঙ্ক ইন্টারফেসে।

এই সেরা অনুশীলনগুলি প্রায় সমস্ত এসটিপি সমস্যাগুলি প্রতিরোধ করবে এবং কোনও একক অ্যাক্সেস স্যুইচ হওয়ার কারণে ঘটে যাওয়া কোনও সমস্যাকে আলাদা করে দেবে।

রন মাউপিন
সূত্র
2
অই হ্যাঁ. কোনও দিন, আমি এমন কোনও নেটওয়ার্কে কাজ করার আশাবাদী যার পর্যাপ্ত অর্থ আছে, কোনও "অদ্ভুত" নেই (অর্থাত্, এল 2) অ্যাপ্লিকেশন, ডোকল ব্যবহারকারী সম্প্রদায় এবং সমস্ত প্রস্তাবিত, ভাল জ্ঞানের অনুশীলনগুলি অনুসরণ করার জন্য পর্যাপ্ত ব্যবস্থাপনা সমর্থন। কিছু দিন।
রন ট্রাঙ্ক
1. VLANs এবং অ্যাক্সেস স্যুইচ সম্পর্কে প্রথম পরামর্শ, আমি নিশ্চিত যে আমি বুঝতে পেরেছি না।
mfinni
২. আমাদের "বিতরণ" সম্ভবত আমাদের 4500x, যা বেশিরভাগ ট্রাঙ্ক হয় তবে কয়েকটি আইএসসিএসআই ফাইবার সংযোগ রয়েছে।
mfinni
৩. ভিটিপি এড়িয়ে চলুন - বিবেচনা করবেন, কোনও কিছুকেই আজ "স্বচ্ছ" সেট করা আছে বলে মনে করবেন না
mfinni
৪. পোর্টফ্রেস এবং বিডিপুগার্ড - এই পরামর্শটিও পর্যালোচনা করবে
এমফিনি
3

উপরের রন মউপিনের চমৎকার পরামর্শের পাশাপাশি, আমি প্রক্রিয়াটিতে আমার যে সম্ভাব্য বড় ভুল হয়েছিল সে সম্পর্কে সিসকো ফোরামেও বেশ কয়েকটি পোস্ট পেয়েছি। আমি ভিজিএলগুলি প্রথমে শারীরিক বন্দর ইন্টারফেসে যুক্ত করেছি, পোর্ট-চ্যানেল ইন্টারফেসের নয় যে তারা সদস্য ছিল। পরেরটি হ'ল এটি করার সঠিক উপায় এবং আমি সমস্যার কারণ হতে পারি।

mfinni
সূত্র
2
সদস্য ইন্টারফেস বন্ধ থাকলে আপনি এটি সেভাবেই করতে পারেন। সাধারণভাবে, আমি খুঁজে পেয়েছি যে আমি সদস্যটির ইন্টারফেসগুলি নীচে রাখতে চাই, বন্দর চ্যানেল সহ সমস্ত কনফিগারেশন করব, তারপরে, এটি একবারে চাইলে আমি সমস্ত জিনিস সামনে আনতে পারি।
রন মাউপিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.