el 09-03-2018 08:12 AM
Buenos días estimados, espero se encuentren muy bien.
Les comento, en mi red hay conectados dispositivos de marcaje de horario para los trabajadores. Estas lectoras tienen un detalle y es que por alguna razon, inactiva las interfaces donde van conectados, entonces tengo que proceder a:
1- Desconectar el cable del puerto de la lectora.
2- Ingresar al SW y en la interfaces introducir el comando Shutdown - No shutdown para levantar la interface.
Luego levanta la interfaz.
¿Cual podría ser el motivo por el cual estos dispositivos me desactiven estas interfaces?
¿Por que se desabilitan los puertos de manera automática?
Tengo entendido que también es un mecanismo de protección del SW, y eso esta bien que lo haga.
Atento a sus valiosos comentarios.
Jose Corniel
Cabe destacar que el cableado esta correcto
¡Resuelto! Ir a solución.
09-03-2018 09:57 AM - editado 09-03-2018 10:14 AM
Gracias Jose,
La configuracion no esta mal, pero lo unico que observo es que los niveles de thresholds 'altos' de broadcast y multicast estan muy bajos, podrias intentar:
storm-control broadcast level 60.00 20.00
storm-control multicast level 60.00 20.00
y la accion no sea shutdown sino solo crear un trap.
storm-control action trap
Espero sea de utilidad, por lo demas no deberia de haber problema.
Saludos
09-03-2018 08:40 AM - editado 09-03-2018 08:42 AM
Hola,
Puedes compartirme la configuración de un puerto donde este conectada la lectora, adicional el tipo de switch al que se conectan por favor? Podria ser que estas lectoras generan BPDUs a traves del puerto.
Por lo general los equipos finales se utilizan con configuraciones como:
interface g0/1
switchport
switchport mode access
switchport access vlan <vlan id>
spanning-tree portfast
spanning-tree bpduguard enable <--- esa linea podria estar coincidiendo y entra en errdisable el puerto
no shutdown
el 09-03-2018 09:47 AM
Hola Julio esta es la configuración que se usa frecuentemente en el puerto donde se conectan las lectoras;
interface FastEthernet1/0/11
description Lectora_Planta_Produccion
switchport access vlan 65
storm-control broadcast level 20.00 10.00
storm-control multicast level 20.00 10.00
spanning-tree portfast
Marca del Switch;
Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEB4, RELEA
SE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 15:47 by yenanh
Atento a tus comentarios,
...
09-03-2018 09:57 AM - editado 09-03-2018 10:14 AM
Gracias Jose,
La configuracion no esta mal, pero lo unico que observo es que los niveles de thresholds 'altos' de broadcast y multicast estan muy bajos, podrias intentar:
storm-control broadcast level 60.00 20.00
storm-control multicast level 60.00 20.00
y la accion no sea shutdown sino solo crear un trap.
storm-control action trap
Espero sea de utilidad, por lo demas no deberia de haber problema.
Saludos
el 09-03-2018 10:02 AM
el 09-03-2018 10:17 AM
Este comando es utilizado para proteger los equipos de tormentas de broadcast/multicast/unicast, existen 2 formas de definir los thresholds altos y bajos, con pps (paquetes por segundo) o bps (bits por segundo), estos valores en un ambiente normal no deberian de ser muy altos, a menos que pueda deberse por algun tipo de ataque.
Si la informacion excede la cantidad establecida a traves del comando storm-control, puedes tomar 2 acciones, deshabilitar el puerto o solo enviar una notificacion.
el 09-03-2018 12:41 PM
Ahora bien, para quedar mucho mas claro jeje,
storm-control broadcast level 60.00 20.00 ---> En el valor en rojo indicaría que parámetro? , y en el azul que parametro indica? esto son bits? A que se refieren estos digitos.?
storm-control multicast level 60.00 20.00
el 09-03-2018 04:03 PM
Hola Jose,
El valor en rojo indica el máximo porcentaje de bits por segundo (en el caso de ancho de banda) o paquetes por segundo considerado como normal.
El valor en azul indica el mínimo porcentaje de bps o pps considerado como normal.
Como no existe una sugerencia para dichos valores, el criterio es tomado basado en el conocimiento que se tiene de la red. Los valores van desde 0.0 a 100
Saludos
el 09-03-2018 10:04 AM
el 09-03-2018 10:07 AM
No te disculpes Jose, con gusto te explico, el termino trap es utilizado para generar un registro/log en el sistema, entonces cuando cierta información excede los limites establecidos, el sistema genera una notificacion la cual también puede ser visto en los logs del sistema.
Ahora bien, no hay un limites recomendados para el storm-control, sino que se colocan los que el administrador considera basado en el conocimiento que tiene de la red.
Espero esto sea util
:-)
el 09-04-2018 07:39 AM
el 09-04-2018 07:42 AM
Hola,
Debes habilitar el logging:
logging on
logging buffered 10000 5
logging trap 5
logging monitor 5
luego, podras ver los logs usando: show log
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad