Работа Voice vlan, LLDP на mes23**

[etosamoe]

Добрый день. Установили у себя стек из пока что трёх MES2348, настроили voice vlan следующим образом:

Код: Выделить всё

voice vlan oui-table add 000b82 Grandstream

no lldp med network-policy voice auto
lldp med network-policy 1 voice vlan 10 vlan-type tagged dscp 46 up 5

voice vlan id 8
voice vlan state oui-enabled
voice vlan cos 5

interface gi3/0/8
switchport mode general
 switchport general allowed vlan add 1098 untagged
 loopback-detection enable
 description Otdel_vlan1098
 switchport general pvid 1098
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap 802.3-mac-phy 802.3-lag 802.3-max-frame-size
 lldp med notifications topology-change enable
 lldp med enable network-policy location poe-pse inventory
 lldp med network-policy add 1
 lldp management-address automatic
 voice vlan enable
 spanning-tree portfast auto


И это работает, подключенный grandstream после размышлений улетает в vlan8, а трафик компа отправляет как есть.
Один из пользователей пожаловался, что на компьютере подключенном через телефон иногда пропадает сеть, хотя телефон продолжает работать и звонить. На телефоне свой ip адрес, он доступен, а ПК нет. Лечится перезагрузкой аппарата. Сейчас заменили на новый тел. аппарат, тестируем. В этот момент на коммутаторе:

Код: Выделить всё

sh mac address-table int gi3/0/8
Flags: I - Internal usage VLAN
Aging time is 300 sec

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
    888        00:0b:82:5d:43:fd    gi3/0/8    dynamic
    1098       00:0b:82:5d:43:fd    gi3/0/8    dynamic
    1098       e0:d5:5e:d8:d1:64    gi3/0/8    dynamic

В принципе, стандартная ситуация, так на всех портах, где подключены телефоны и ПК.
Так же обратил внимание, что если сделать sh ll nei, то в выводе на портах будут отображаться как телефон (всегда так было), так и компьютер подключенный через телефон, но с большим TTL. Так и должно быть? Если подключать телефон+ПК к обычному порту(настроенному, скажем, банально на switchport mode access/ vlan 2081), то будет отображаться в соседях только телефон.

Код: Выделить всё

gi3/0/8   e0:d5:5e:d8:d1:64 e0:d5:5e:d8:d       O          2566
                            1:64
gi3/0/8    01 a8 59 cb 00   00:0b:82:5d:4 GXP1405_00:0b:82:     B, T      111
                            3:fd          5d:43:fd

Предполагаю, что на это влияет один из параметров lldp optional-tlv.

Так же в логах регулярно возникают сообщения рода:

Код: Выделить всё

%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/36.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/6.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/19.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/6.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/19.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/26.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/6.
%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi2/0/19.

Нормально ли это? Во время жалоб пользователя в логах имеются сообщения по "его" интерфейсу.
Заранее спасибо за помощь.

[Александр Селезнев]

Так же обратил внимание, что если сделать sh ll nei, то в выводе на портах будут отображаться как телефон (всегда так было), так и компьютер подключенный через телефон, но с большим TTL. Так и должно быть?

Если в порт приходят LLDP от 2х соседей пк и телефон за одним портом, то да это нормально. Должен ли ПК генерить LLDP и почему телефон пропускает LLDP от ПК через себя?

Так же в логах регулярно возникают сообщения рода

Записи в логах говорят, что в таблице LLDP соседей не хватает места для добавления новой записи. Поэтому при получении сообщения от нового соседа, если в lldp нету свободного места, самый старый сосед удаляется.

[etosamoe]

Добрый день!

Записи в логах говорят, что в таблице LLDP соседей не хватает места для добавления новой записи. Поэтому при получении сообщения от нового соседа, если в lldp нету свободного места, самый старый сосед удаляется.

Такая небольшая таблица соседей? Я так понимаю, что это не очень правильная работа? Может ли это быть связано с тем, что телефон по какой-то причине передает LLDP от ПК? (раньше с таким не сталкивался, в соседях отображались только телефоны). Может в настрйоках порта закрался лишний параметр?

[Александр Селезнев]

Таблица LLDP конечный ресурс, для стека он не умножается.
Снимите дамп с порта, если в порт коммутатора попадает 2 LLDP пакета от ПК и телефона, то он будет создавать 2 записи.
Прилоожите дампик по LLDP c такого порта

[etosamoe]

Александр, вы имеете в виду что-нибудь вроде зазеркалировать порт и собрать wireshark-ом трафик?

[etosamoe]

Немного посмотрел глубже:

Еще раз, схема следующая - свитч <- телефон <- комп.
В LLDP Neighobours видим:

Код: Выделить всё

gi1/0/3   00:0b:82:96:e9:7c 00:0b:82:96:e9:7c gxp1625_000b8296e     B, T      119
                                              97c
gi1/0/3   e0:3f:49:52:93:6e e0:3f:49:52:93:6e                        O       2792

Но тоже самое я увидел и на других свитчах (mes2124), на которых порт настроен ТОЛЬКО switchport access vlan 15 (без lldp optional-tlv)

Далее, постоянно выпадают сообщения, вот отбор по конкретному порту для примера:

Код: Выделить всё

18-Mar-2019 12:14:54 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 12:14:33 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 12:12:52 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 12:12:04 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 12:07:03 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:59:50 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:59:30 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:59:00 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:57:31 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:55:01 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:49:52 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:42:50 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:41:20 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:39:55 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry droped on ifindex gi1/0/6.
18-Mar-2019 11:38:55 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:38:50 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:38:26 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:36:56 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry droped on ifindex gi1/0/6.
18-Mar-2019 11:36:51 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.
18-Mar-2019 11:35:25 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry droped on ifindex gi1/0/6.
18-Mar-2019 11:33:25 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry droped on ifindex gi1/0/6.
18-Mar-2019 11:32:24 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry inserted on ifindex gi1/0/6.
18-Mar-2019 11:24:17 :%NT_LLDP-N-LLDP_TRAP: LLDP status: entry deleted on ifindex gi1/0/6.

В это время если сделать sh mac-add int gi1/0/6 увидим:

Код: Выделить всё

 Vlan          Mac Address         Port       Type
--------- --------------------- ---------- --------
 888        00:0b:82:b2:13:d7    gi1/0/6    dynamic
 1081       00:0b:82:b2:13:d7    gi1/0/6    dynamic
 1081       70:8b:cd:be:b4:3b    gi1/0/6    dynamic

т.е. телефон дублируется в юзерской влане (1081) и в voice-vlan 888. Не могут ли эти постоянные сообщения быть связаны с дублированием мака в двух vlan-ах?
Как посмотреть заполняемость таблицы LLDP. В какую сторону копать? Два соседа на одном адресе я так понимаю это норма. Вопрос почему на всех свитчах таких сообщений нет, а тут постоянно сыпятся, даже неудобно в консоли работать.

Так же:

cpu util.JPG (24.99 КБ) 4869 просмотров

Не могут ли быть эти вещи связаны?



На что обращать внимание в дампе если снимем?

[k0ste]

etosamoe, какой у вас сейчас конкретно вопрос? Распарсить сложно.
Ответ про то что нормально ли что терминал помещает свой mac в два vlan - нормально, т.к. без тега идет обмен lldp сообщениями как я понимаю.

Код: Выделить всё

gi2/0/19   01 0a 6e 02 0c   2c:86:d2:10:a7:4a Cisco IP Phone        B, T      132 
                                              SPA504G                             
gi2/0/20   01 0a 6e 02 06   10:bd:18:b0:84:e8 Cisco IP Phone        B, T      169 
                                              SPA514G                             


Код: Выделить всё

  Vlan        Mac Address         Port       Type   
-------- --------------------- ---------- ----------
   10      10:bd:18:b0:84:e8    gi2/0/20   dynamic   
  2003     10:bd:18:b0:84:e8    gi2/0/20   dynamic   
  2003     f4:6d:04:66:be:20    gi2/0/20   dynamic