к сожалению нет устройства, которым можно заменить dlink, есть простой роутер cisco 800 серии, но он не умеет рулить vlan. через него напрямую подключенный телефон тоже работает корректно
поставьте временно ноут с каким-нибудь линупсом или там FreeBSD, и проверьте.
у нас на заводской АТС (голова - сервер, на котором регистрируются шелесяки-медиашлюзы) с длинком (правда, коммутатором) была такая история: все лампочки горят, всё работает нормально, но один из шлюзов не регистрируется на голове. шлюз пингуется, на шлюз можно зайти по ssh, голова с шлюза пингуется, но регистрация не проходит. перезагружаешь коммутатор dlink - шлюз регистрируется. поменяли dlink на cisco 2960, с тех пор больше таких глюков не было.
проверьте (и удостоверьтесь в) отсутствие лацп,ллдп, стп на куске кошка - роутер ДЛинк. ну и сам шнурок тоже не помешает помять. вопрос - пинги проверяли из винды ? тогда пробуйте ping -l 14720, так как минимум по 10 пакетов шлётся, а не 1 в секунду. также при наличии любого юникса можно ping -f (у меня обычно ping -f -c 100000 -s 1472 ) крупными пакетами, чтобы так ~20-30мбит валилось, и тогда смотреть потери. должно быть совсем без потерь, особенно, если -ц отбросить и оставить на подольше.
22-28 это очень на 25 секунд похоже. у меня на одном нонейм свитче похоже срабатывало mac-security. он терял макадрес клиента раз в пару минут, и по потере терял линк на секунды 2-3. поймали только при нагрузке, простой пинг не замечал провалов.
не совсем понятно как удостовериться в отсутствие lacp, lldp, stp на cisco вот конфигурация порта cisco соединенного с dlink: interface gigabitethernet2/1/1 gvrp vlan-creation-forbid gvrp registration-forbid storm-control broadcast enable storm-control broadcast level 10 storm-control include-multicast port security max 10 port security mode max-addresses port security discard trap 60 spanning-tree disable spanning-tree portfast spanning-tree link-type shared switchport trunk allowed vlan add 2-3,10 macro description ip_phone_desktop !next command is internal. macro auto smartport dynamic_type ip_phone_desktop ! Также не понятно каким размером пакета пинговать. С винды cisco пингуется и 1472 и 14720 без потерь. Dlink только 1472 без потерь, 14720 - 100% потерь
C MacOS Cisco пингуется пакетом 1472 с 3% потерь, Dlink аналогично. В любом случае не удалось создать такой нагрузки в 20-30 Мбит как вы писали.
0) - поздравляю с решением проблемы. и тем не менее ::
spanning-tree disable -- как-бы тонко намекает о том, что стп нет. :) для лацп и ллдп должно быть отдельное меню для конфигурации собственно этого сервиса, там также ищем кусок disable. также на стороне д-линка надо проверить отсутствие (или отключенность) этих сервисов.
длинк, кажется, у Вас не умеет собирать фрагментированные ицмп пакеты - вот и потери на 14720 (по факту это "пачка" из 10 стандартных пакетов). тоесть это враиант нормы. нагрузку можно создать запустив пингалку несколько (или несколько десятков) раз или (при наличии *никс машины) ключём -f при PINGе. как-то так..
кстати, с макоси потерь тоже быть не должно. тоесть их нигде быть не должно, как минимум при транзите через ваши сетевые железки (пиная сами железки можно попасть в ккой-либо антифлуд, тем более, что процы на свичах обычно не для ответов на ицмп-флуды). имеет смысл покопаться и тут.
ну я вообще не люблю цеплять напрямую телефоны к операторам - только через собственный астериск а на астериске можно более детально проследить ситуацию.
вы совершенно напрасно поленились дать нормальную схему сети (в телефонной части, остальное, естественно, не имеет ни малейшего смысла). Предполагаю что длинк у вас не роутер, а еще и nat-box
( ... )
да, вы правы, nat на роутере поднят, куда без него то!? Я конечно понимаю, что кошерней иметь во внутрисети свою собственную телефонную станцию особенно если это cisco, но только это стоит совершенно других денег и другой уровень административных расходов.
у вас так же слишком идеализированное представление о тех. поддержки манго. Они у себя неделю только логи смотрели и без административного пинка ничего не делали. Потом их инженер у меня в офисе 2 дня сидел, с итоге развели руками и сказали что скорей всего надо роутер менять, причем ничем это не обосновав.
я вот как раз больше склоняюсь к фатальному варианту. Только не факт что проблема именно в длинке. Т.к. это длинк нормально работает с проблемными телефонами, если он отключен от коммутаторов. И сессия не рвется, т.к. на другой стороне (и на стороне АТС) вызов продолжается. А эта б/у циска имеет модули на gigabit ethernet, умеет быть failover и делать трафик шейпинг!? думаю что нет.
Проблема решена! Вы, будете смеяться, но причина была в функции Yealink'а проверки номера звонящего по LDAP книге - LDAP Lookup For Incoming Call. После отключения все заработало. Всем спасибо!
Comments 11
Reply
Reply
у нас на заводской АТС (голова - сервер, на котором регистрируются шелесяки-медиашлюзы) с длинком (правда, коммутатором) была такая история: все лампочки горят, всё работает нормально, но один из шлюзов не регистрируется на голове. шлюз пингуется, на шлюз можно зайти по ssh, голова с шлюза пингуется, но регистрация не проходит. перезагружаешь коммутатор dlink - шлюз регистрируется. поменяли dlink на cisco 2960, с тех пор больше таких глюков не было.
так что я бы начал с выкидывания из сети длинка.
Reply
вопрос - пинги проверяли из винды ? тогда пробуйте ping -l 14720, так как минимум по 10 пакетов шлётся, а не 1 в секунду. также при наличии любого юникса можно ping -f (у меня обычно ping -f -c 100000 -s 1472 ) крупными пакетами, чтобы так ~20-30мбит валилось, и тогда смотреть потери. должно быть совсем без потерь, особенно, если -ц отбросить и оставить на подольше.
22-28 это очень на 25 секунд похоже. у меня на одном нонейм свитче похоже срабатывало mac-security. он терял макадрес клиента раз в пару минут, и по потере терял линк на секунды 2-3. поймали только при нагрузке, простой пинг не замечал провалов.
Reply
вот конфигурация порта cisco соединенного с dlink:
interface gigabitethernet2/1/1
gvrp vlan-creation-forbid
gvrp registration-forbid
storm-control broadcast enable
storm-control broadcast level 10
storm-control include-multicast
port security max 10
port security mode max-addresses
port security discard trap 60
spanning-tree disable
spanning-tree portfast
spanning-tree link-type shared
switchport trunk allowed vlan add 2-3,10
macro description ip_phone_desktop
!next command is internal.
macro auto smartport dynamic_type ip_phone_desktop
!
Также не понятно каким размером пакета пинговать. С винды cisco пингуется и 1472 и 14720 без потерь. Dlink только 1472 без потерь, 14720 - 100% потерь
C MacOS Cisco пингуется пакетом 1472 с 3% потерь, Dlink аналогично. В любом случае не удалось создать такой нагрузки в 20-30 Мбит как вы писали.
Reply
и тем не менее ::
spanning-tree disable -- как-бы тонко намекает о том, что стп нет. :) для лацп и ллдп должно быть отдельное меню для конфигурации собственно этого сервиса, там также ищем кусок disable.
также на стороне д-линка надо проверить отсутствие (или отключенность) этих сервисов.
длинк, кажется, у Вас не умеет собирать фрагментированные ицмп пакеты - вот и потери на 14720 (по факту это "пачка" из 10 стандартных пакетов). тоесть это враиант нормы. нагрузку можно создать запустив пингалку несколько (или несколько десятков) раз или (при наличии *никс машины) ключём -f при PINGе. как-то так..
кстати, с макоси потерь тоже быть не должно. тоесть их нигде быть не должно, как минимум при транзите через ваши сетевые железки (пиная сами железки можно попасть в ккой-либо антифлуд, тем более, что процы на свичах обычно не для ответов на ицмп-флуды). имеет смысл покопаться и тут.
Reply
Reply
а на астериске можно более детально проследить ситуацию.
Reply
Reply
у вас так же слишком идеализированное представление о тех. поддержки манго. Они у себя неделю только логи смотрели и без административного пинка ничего не делали. Потом их инженер у меня в офисе 2 дня сидел, с итоге развели руками и сказали что скорей всего надо роутер менять, причем ничем это не обосновав.
я вот как раз больше склоняюсь к фатальному варианту. Только не факт что проблема именно в длинке. Т.к. это длинк нормально работает с проблемными телефонами, если он отключен от коммутаторов. И сессия не рвется, т.к. на другой стороне (и на стороне АТС) вызов продолжается. А эта б/у циска имеет модули на gigabit ethernet, умеет быть failover и делать трафик шейпинг!? думаю что нет.
Reply
Reply
Leave a comment