Предполагаю, что проблема может быть в том, что нагрузка идет с одного ip на один ip и по этому не распределяется нагрузка.Поддерживаю ваше предположение:
EtherChannel Load-Balancing Configuration:
src-dst-ip
А если я их на 1 коммутаторе смогу поселить, будет работать агрегация ?В этом случае на вашем месте я бы попробовал отключить агрегацию на коммутаторе и поэкспериментировать с настройками бондинга на сервере ( режим balance-alb для ОС Linux). Но стоит быть готовым к тому, что производительность iSCSI может упасть из-за нарушения порядка следования IP-пакетов.
Кто-нибудь может объяснить начинающему кисководу в чем логическое и физическое отличие портов uplink от других?Логическое отличие может состоять в отличном именовании интерфейсов. Физическое отличие может состоять в наличии отдельных ASIC специально для этих интерфейсов. Архитектурой данной линейки не владею, утверждать не берусь.
И когда их стоит использовать.Когда вам необходимо собрать (агрегировать) трафик от устройств, подключенных в 'обычные' порты и передать дальше.
То есть не стоит пытаться агрегировать обычные порты? Только аплинк?Агрегация трафика - это, например, когда вы объединяете трафик от множества серверов или клиентов, подключенных в 'обычные' порты и направляете его в ядро и далее в интернет через аплинк. Агрегировать же в смысле etherchannel можно между собой и обычные интерфейсы, и аплинки.
Technical Specificationsя предполагаю, что из аплинков можно агрегировать только гигабитные интерфейсы. Кроме того, неясно, можно ли использовать гигабитные аплинки совместно с 10-гигабитными (я с этим устройством в такой конфигурации не работал).
Performance and Switching Specifications
Uplinks: Four SFP ports and two X2 ports with support of Cisco Gigabit EtherChannel® technology
...
Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology
который жалуется на потерю пакетовЧто это значит? Какие именно пакеты теряются, в чем это проявляется?
Но у меня не получилось получить нужный OIDы для VLAN в Cisco 3750-2
1.3.6.1.2.1.2.2.1.2
. Если правильно помню, вы должны получить список имен интерфейсов, поищите там свои VLAN.Физический интерфейс провайдера - один порт Ethernet.На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.
Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?Тем, что активен будет только один.
Не пойму в чем может быть косяк?Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?
Ну если один провайдер упал чтобы интернет работал.
допустим такВ данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 10.0.0.2 50
А вот дальше я не понимаю как же настроить что бы при обращение с адресов 1.1.1.1/24 в интернет ходили через Dialer 1, с адресов 2.2.2.2/24 через Dialer 2, с адресов 3.3.3.3 через Dialer 3?Поэкспериментируйте с Policy-based routing на 3845.
на 3550 сложные маршрутыПодразумевается catalyst? Интересные люди ваши админы.
Можно ли, умышленно или случайно, добавить в процесс eigrp на пограничном вышеуказанном роутере настройки, которые бы положили сеть на предприятии 1?Да, можно.
Не встречали ли подобные случаи.Встречали, флуд/спуфинг LSA (в случае с OSPF) начинающим "безопасником", который не в той консоли начал экспериментировать. Ну или банальная (и не такая страшная) петля маршрутизации на границе между владениями.
В принципе, как я думаю, максимум что худшего может произойти - не долетать анонсы с пограничного роутера на остальные роутеры домена eigrp.Или роутер сойдет с ума (баг в прошивке) и начнет рассылать некорректные сообщения протокола маршрутизации, отсюда повышенная утилизация ресурсов и прочие негативные последствия.
Проблема в следующем. Возникли жутки тормоза при печати документов. Они могут ставится в очередь и обрабатываться по несколько минут, а то и больше.Проверьте при помощи wireshark, какие протоколы (в т.ч. номера портов TCP/UDP) используются при печати и соотнесите эти данные с настроенными правилами инспекции, может быть, дело в этом.
It is useful to preserve and extend the interpretation of these special addresses in subnetted networks. This means the values of all zeros and all ones in the subnet field should not be assigned to actual (physical) subnets.
ip subnet-zero
влияет на п.3 этого процесса, в случае ее активации нужная подсеть будет присутствовать в таблице маршрутизации и пакет будет соответствующем образом перенаправлен. Без этой команды пакет будет отброшен (если имеется запись, соответствующая классовой сети, но нет записи о подсети).после подключения VPN пользователя у него отваливается интернет, но внутр сети на cisco доступны.Проверьте таблицу маршрутизации клиента до и после подключения VPN. Если изменяется маршрут по умолчанию (0.0.0.0 0.0.0.0), то поддерживаю совет, который дал вам Ринат Гарипов.