jueves, 20 de febrero de 2014

Asociación Mac-Address puerto incorrecta. Telefono Polycom

Me ha pasado el caso que un pórtatil se ha movido de puesto de trabajo por la empresa, y evidentemente por mi electrónica de red. El problema que me he encontrado es que el puerto de origen de donde partia seguia recordando que la asociación Mac-Puerto, cuando el portátil ya estaba conectado en otro puerto de otro switch.


Como supondreis el portatil no era de cualquer usuario sino de un gerente.
 

Os cuento como ha pasado:
 
Se encuentra el gerente reunido en la sala de reuniones con su superportátil pretendiendo conectarse a la red para mostrar cierta información. Al parecer el portatil no acaba de ir bien.... todo apunta a que no tiene conexión de red.

Me llaman para informarme de lo que pasa, miro el puerto donde está conectado y me pone que está OK

 Show interface 


Hago un "show mac address-table" y no me aparece ninguna Mac en ese puerto... que curiso!


Me dicen la mac de ese portátil y la veo en otro puerto y el puerto lo veo levantado, cuando al parecer no hay nada conectado. "show mac address-table | inc MACdelPC "

Tiro abajo el puerto y lo levanto "shudown & no shudown" donde recuerda la mac-address y automáticamente empieza a funcionar el puerto donde realmente está conectado el portátil.

Para evitar que pase esto me han facilitado los siguientes comandos:


mac address-table move Update receive

mac address-table move Update transmit


Si buscamos una explicación más técnica, el fabricante nos dice lo siguiente:
 




En el momento de hacer las pruebas me comentan que en el puerto de origen no solo estaba conectado el PC, sino que había también un TelefonoIP, el no estar insitu es lo que tiene, en los filtros suele perderse información importante. Es un Polycom modelo 3300 que al parecer es el cumpable de lo que esta pasando al retener la Mac-address del PC que colgaba de él.

No es la primera vez que con electrónica de red Cisco y telefonos IP Polycom me encuentro "cosas raras".

 GoN

domingo, 16 de febrero de 2014

HSRP. Redundancia entre Vlan Switches


Me encuentro en el escenario de tener que cambiar la electrónica de red de una oficina muy pequeña. Por norma general solemos poner como mínimo dos Switches de Nivel 3. Ponemos dos por dar redundancia. El switch de Nivel 3 tendrá la responsabilidad de puerta de enlace de la empresa (VLans) y DHCP.

Hay que aclarar que no balancea el tráfico, o lo saca por un switch o por otro.

Contratamos dos líneas de acceso a internet / MPLS conectada cada una a cada Switch.

Como son pocos usuarios, poner dos Catalyst 3850 o 3750 sería una gasto muy grande. Una de las ventajas de estos modelos es que poseen un cable que les une por la parte trasera y se gestionan como uno solo, compartiendo configuración y en caso de caída, exceptuando los puertos afectados, no hay perdida de servicio.

En esta empresa pondremos dos 3560 de 8 puertos. Los justo para hacer nuestro nivel 3.






El problema es que hay que duplicar la configuración, no la comparten.

Para que el enrutamiento de las vlans pase de un switch al otro, en caso de caida de uno de ellos, hay que añadir una pequeña configuración adicional que en los modelo anteriores no sería necesaria.

Se tratará de añadir los siguientes comandos.

El 88 de este ejemplo representaría la Vlan8 que estamos configurando:

Para marcar uno de los Switches como root de la Vlan sería recomendable poner para temas de SPT:

spanning-tree vlan 88 root primary

Alguna aclaración previa:

 standby 88 ip 192.16.80.1 -> Será la IP virtual de la Vlan.
 standby 88 timers msec 333 1 -> tiempo que tardará en hacer la conmutación.
 standby 88 priority 110  -> Prioridad que tendrá que ser diferente en cada Switch.
 standby 88 preempt

Configuración SW1:

interface Vlan1
 no ip address
!
interface Vlan88
 description VoIP
 ip address 192.16.80.2 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 88 ip 192.16.80.1
 standby 88 timers msec 333 1
 standby 88 priority 110
 standby 88 preempt
!
interface Vlan120
 description Oficinas
 ip address 192.16.120.2 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 120 ip 192.16.120.1
 standby 120 timers msec 333 1
 standby 120 priority 110
 standby 120 preempt
!


Configuración SW2:

Interface Vlan1
 no ip address
!
interface Vlan88
 description VoIP
 ip address 192.16.80.3 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 88 ip 192.16.80.1
 standby 88 timers msec 333 1
 standby 88 priority 90
 standby 88 preempt
!
interface Vlan120
 description Oficinas
 ip address 192.16.120.3 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 120 ip 192.16.120.1
 standby 120 timers msec 333 1
 standby 120 priority 90
 standby 120 preempt


GoN. Rev 1.2 Ago2014