VLAN Interface is Down
-
Всем добрый день. Не понимаю как так может быть.
Интернет провайдер дает через vlan, т.е на мой коммутатор подал trun я уже могу управлять им как угодно. Для нас выделил подсеть из n адресов.
1.На шлюзе настроил trunk port завел vlan интерфейсы.Прописал ip адреса. Интернет работает.
2. Есть сервер который имеет только внешний ip и больше ничего.
Появились проблемы с интернетом. Провайдер сам признается что проблема.
Возникает вопрос. Почему у меня порт в дауне? И как сделать так чтобы порт не уходил в down.
Захожу в Status -> Interfaces и вижу (Status down)
PS. По данному транку гуляют другие vlan. Проблем нету.Заранее прошу не ругать за такую архитектуру. Так как это часть сети.
-
Рисуйте схему.
-
Опишу тогда суть всей проблемы.
Структура сети на рисунке.
Имеются 2 офиса. В каждом офисе 2 провайдера.
R2 -cisco R1 - pfsense
У R1 умер ISP1. Нужно достучаться до сервера который подключен к ISP1. На R2 я написал редирект. Но порт у ISP1 почему то находится в дауне.Почему ? Как его поднять ? Внутри сети сервера должны иметь доступ.ISP1 имеет маску 29.
На 2ом рисунке показано как подключен ISP1.
Прошу прощения за рисунок. Рисовал быстро.
-
Интернет заработал. Но интерфейс не поднялся. Решил проблему. Зайдя в VLAN и нажав кнопку сохранить. В логах была вот ошибка
php: rc.filter_synchronize: Config sync not being done because of missing sync IP (this is normal on secondary systems).
Jun 6 17:46:59 php: /interfaces.php: The command '/sbin/ifconfig 'igb2_vlan333' inet delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address' -
покажи как у тебя шлюз этого провайдера прописан?
тип подключения? статика рррое или еще какие извращения? -
не понимаю причем тут шлюз по умолчанию для этого интерфейса.
Провайдер дал прямой ip. Интернет подключен по технологии Metro Ethernet . Без всяких pppoe. -
ладно, тогда так пойдём.
физически порт воткнут в твой коммут или провод сразу от провайдера прилетает?
и в момент падения? падал физический порт или только пинги до шлюза прова переставали ходить? -
Неплохо бы и знать марку свича, может STP прилетает, свичи не могут договорится и ложится определенный vlan? если порт смотри ошибки на порту, не которые свичи рубят порт обозначая его тем самым проблемным.