Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   RoMON: нет устройств в списке (http://forums.kuban.ru/f1029/romon_net_ustrojstv_v_spiske-9029826.html)

SVA1978 24.02.2020 17:36
RoMON: нет устройств в списке
 
Настроен CapsMAN. Точки доступа были подключены в обычный неуправляемый свич D-Link. При подключении к RoMON все было нормально. Установил свич HPE 1920S (JL385A) чтобы запитать точки доступа через PoE. При подключении к RoMON - список пуст.
Для теста подключил точку доступа к другому свичу - точка видна в RoMON.
С главного маршрутизатора и с любой точки доступа видны соседи (IP - neighbors) хоть в какой свич подключи точку доступа.
С рабочей станции WinBox находит в окружении все точки доступа (и те что подключены к управляемому свичу).
В какую сторону копать?
Какие настройки свича могут влиять?
Как можно проверить где режутся пакеты или идет подмена информации умным свичом?
Точки доступа нормально работают, не работает только управление ими через RoMON.

Отключил от Mikrotik линк до HPE 1920S - переключил 4 точки доступа в свич D-Link DGS-1008P в 4 PoE порта и линк до Микротик в один из 4-х не-PoE портов - RoMON видит эти точки доступа.

Явно проблема связана с настройками относительно HPE 1920S, свич не настраивался, прошивка свича PD.02.12

SVA1978 24.02.2020 18:07
[url]https://forum.mikrotik.com/viewtopic.php?t=146347[/url]
Нашел подобную проблему, но решения там не увидел.

SVA1978 27.02.2020 21:36
Написал в службу поддержки HPE. Посмотрим что ответят.

draft 28.02.2020 07:08
Гляньте wireshark, как выглядят пакеты по L2 в rommon.
Если первый октет 01 или 03, то это мультикаст. Возможно на свиче надо активировать его. У циски по умолчанию мультикаст включен. Только надо аккуратно с ним, чтобы сеть не положить.

SVA1978 28.02.2020 14:48
Этим я и опечален, RoMON - это cервис Микротика, а ROMMON - у циско и прочих. Мне из hp ответили, что данный свич - базовый и не поддерживает ROMMON.
Их же такой же примерно свич HPE V1910-48G Switch JE009A нормально позволяет работать сервису RoMON.
Оба свича не настраивались.

draft 28.02.2020 15:17
Тогда надо покупать свитч у микрота. Цены у них более чем гуманные.

SVA1978 28.02.2020 15:25
Благодарим Вас за обращение в службу технической поддержки компании Hewlett Packard Enterprise.

По информации от технического отдела, предыдущий ответ основан на информации во внутренних ресурсах HPE: “1920S модель "базовая", поддерживает только LLDP, ROMON не поддерживается ни программно ни аппаратно”.

Если Вы желаете, можем передать Ваше обращение консультантам. Консультации предоставляются на платной основе. Коллеги сообщат о стоимости услуги.

petrovichr 28.02.2020 21:49
19 серия HP это подобие длинка младших серий, и не удивлюсь, если на одной базе сделаны они.

d2s 29.02.2020 17:47
надо бы покурить, было) что есть romon в плане кадра ethernet, в смысле, что прибалты прибалтывают в кадр в виде номера протокола
мм)

SVA1978 04.03.2020 15:44
Из Микротика ответили:
Usually, this happens with devices that do not allow to pass multicast traffic through them. Please contact this switch vendor support or look into manual how to disable such functionality and allow multicast traffic.

SVA1978 04.03.2020 15:49
Понять не могу, если у меня проблема что не пропускается широковещательный трафик, то почему тогда я вижу все точки доступа в WinBox - Neighbors, при этом не вижу эти точки доступа в RoMON neighbors... Уже готов свич поменять.

petrovichr 05.03.2020 09:12
[quote=SVA1978;47498396] Понять не могу, если у меня проблема что не пропускается широковещательный трафик, то почему тогда я вижу все точки доступа в WinBox - Neighbors, при этом не вижу эти точки доступа в RoMON neighbors... Уже готов свич поменять. [/quote]
По порядку:
1. в "WinBox - Neighbors" это L2 Трафик со стандартными фреймами, который работает при [url]https://wiki.mikrotik.com/wiki/Manual%3AIP/Neighbor_discovery[/url]
MikroTik Neighbor Discovery protocol ([b]MNDP[/b]) and LLDP allows to "find" other devices compatible with MNDP or CDP (Cisco Discovery Protocol) or [b]LLDP [/b]in Layer2 broadcast domain.
2. а ромон работает с езернет фреймом EtherType 0x88bf [url]https://wiki.mikrotik.com/wiki/Manual:Tools/RoMON[/url] , чес сказать я даже не нашел какой именно это протокол, судя по всему какой-то проприетарный
Это значит, что надо как-то разрешить прохождение этих фреймов, как это сделать я не нашел, и не факт что получится вообще.
Логичный вопрос, почему длинк работает, да потому что это даже не свитч, а тупой ХАБ(хотя заявляют что это свитч) ) который вообще ничего не разбирает, что ему пришло на порт.
Ага, нашел, даже iana не знает о таком фрейме ))) [url]https://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml[/url] Они даже переплюнули циску со своими проприетраными протоколами [url]https://prnt.sc/rbtcbr[/url]
В данном случае длинк сделал "хорошую службу" своей тупостью ))

petrovichr 05.03.2020 09:19
ps первый интересный вопрос за много лет :)

SERGIUSF 06.03.2020 06:27
интересный для тебя или для кого?

SVA1978 06.03.2020 17:03
Просьба не флудить, вопрос важный. Для кого? Как минимум для меня.
Заменил свич hpe 1920s на аналогичный от Микротик CRS328 - все работает без проблем: и точки доступа Miktotik видны в RoMON, и камеры ActiveCam питаются по PoE.
.
Не теряю надежды разобраться как заставить hpe пропускать фреймы RoMON? sergiusf, может Вы в курсе?

kubanadm 13.03.2020 10:09
[quote=SVA1978;47503046]Не теряю надежды разобраться как заставить hpe пропускать фреймы RoMON? [/quote]
это физическое ограничение


Текущее время: 07:57. Часовой пояс GMT +3.