Какие шаги выполнить для отладки соединения коммутатора с провайдером?

Question

Claire

сетевое-администрирование , mikrotik , cisco

Какие шаги выполнить для отладки соединения коммутатора с провайдером?

Ситуация: у провайдера стоит шлюз MikroTik 3011, с одного его порта мы раздаём несколько статических адресов. Ранее провайдерский кабель был подключён к D-Link, на котором была настроена группа access-портов, через неё несколько хостов подключались к Билайну. Я заменил D-Link на Eltex и разбил порты на три группы; в одну из групп подключил по той же схеме другого провайдера — всё работает. Но с Билайном не работает: за портом, идущим к провайдеру, не виден ни один MAC-адрес. Пробовал те же патч-корды, временно подключал хост напрямую, без коммутатора, конфигурацию перечитал десятки раз. В чём могут быть причины отсутствия видимых MAC-адресов от Билайна и как это устранить?

12 марта 2026 г. 18:02

Ответы на вопрос 1

Похожие вопросы

Answer 1

Кратко — причины обычно сводятся к: несовпадению VLAN/тегов, порт переключён в «маршрутизируемый» режим (L3), порт заблокирован STP/isolated/port‑security/learning отключено, или у провайдера привязка по MAC/VLAN. Ниже — пошаговый план отладки и список конкретных проверок/исправлений.

1) Физика и базовые проверки
- Убедитесь, что порт поднят (up/up). Команда или GUI: status/oper/admin up.
- Проверьте скорость/дуплекс (autoneg). Попробуйте принудительно поставить 1000/auto или то, что использует MikroTik.
- Попробуйте тот же патч‑корд и тот же порт MikroTik напрямую к ноутбуку и сделайте сниффер (Wireshark/tcpdump) — вы уже писали, что хост напрямую работает. Это подтверждает, что кабель и провайдер рядом в порядке.

2) Проверьте состояние интерфейса на коммутаторе
- Выведите таблицу MAC‑адресов: (show mac-address-table / show bridge address) — нет MAC с стороны провайдера.
- Посмотрите конфигурацию интерфейса: в каком режиме (access/trunk/routed)? (show interfaces switchport / show running-config interface ...)
- Проверьте PVID и VLAN‑membership порта uplink и тех портов, что должны «прокидывать» адреса клиентов.

Типичная ошибка: порт к провайдеру оказался в другом VLAN или является tagged/trunk, а провайдер присылает untagged, поэтому кадры не учтены => MAC не появляется.

3) Убедитесь, что порт является L2, а не L3
- Если на порту настроен SVI или назначен IP (routed port), коммутатор не будет учить MACы как мост. Нужен switchport mode access (или trunk правильный) — исправьте режим порта на L2.

4) STP, изоляция портов, private VLAN, port‑isolation
- Проверьте статус STP — порт может быть в BLOCK/LEARNING. (show spanning-tree)
- Убедитесь, что порт не находится в режиме «isolated»/«protected»/private‑VLAN. В этом случае трафик между портами и uplink может блокироваться.

5) Port‑security / MAC‑learning / фильтрация
- Проверьте, не включена ли защита по MAC (макс MAC = 1 и т.д.), sticky, фильтрация или statically learned MACs.
- Проверьте, не отключено ли обучение MAC (mac‑learning disabled).
- Посмотрите настройки storm control, DHCP snooping, ARP inspection — они могут блокировать трафик с неразрешёнными MAC/IP.

6) VLAN‑тегging / QinQ
- Уточните у провайдера: требуется ли VLAN‑tag (например, провайдер присылает трафик в определённом VLAN). Возможно, D‑Link делал какую‑то транслирующую работу (untag / tag), а Eltex настроен иначе.
- Попробуйте сделать самый простой вариант: все порты клиентов и uplink в одну access‑VLAN (untagged) — если заработает, проблема в тегах.

7) LACP / EtherChannel / mismatch
- Убедитесь, что uplink не настроен как часть LAG, если на MikroTik это не аггрегировано — mismatch приведёт к неработающему каналу.

8) Сниффинг и диагностика пакетов
- Подключите ноутбук к uplink‑порту через хаб/прослойку или временно сделайте порт mirror и смотрите трафик: приходят ли ARP/ICMP/какие MAC видны?
- На ноутбуке: tcpdump -i eth0 -e -n and смотрите src/dst MAC. Если ничего не видно, значит кадры вообще не доходят до порта коммутатора.

9) Логи / счётчики
- Посмотрите счётчики интерфейса: Rx/Tx packets, errors, drops. Если много drops — причина на линке/протоколе.
- Логи STP/port‑security — могут содержать подсказки.

10) Обращение к провайдеру
- Спросите у Билайна, как они выдают несколько статических адресов: через plain L2 (Bridge), через конкретный VLAN, через привязку к MAC или PPPoE. Возможно, они регистрировали MAC D‑Link и теперь блокируют другие MAC.
- Попросите временно снять MAC‑фильтрацию/проверить у себя логи ARP/neighbor на их стороне.

11) Быстрые исправления, которые стоит попробовать
- Сделать uplink и клиентские порты в одной access‑VLAN (untagged).
- Отключить port‑security, отключить DHCP snooping / DAI временно.
- Убедиться что uplink не в L3 и что MAC‑learning включено.
- Временно подключить между MikroTik и Eltex «простой» unmanaged switch — если заработает, значит проблема в конфиге Eltex.

Возможные конкретные причины в вашем случае и как их устранить
- Неправильный VLAN/tagging на Eltex — выставьте правильный PVID/untagged или trunk с нужными тегами.
- Порт настроен как routed (L3) — переключите в bridge/switchport.
- Port‑security ограничивает число MAC (или статические записи) — отключите/увеличьте лимит.
- STP поместил порт в BLOCK — исправьте топологию или выключите STP на тест.
- Провайдер требует один «зарегистрированный» MAC или использует VLAN — согласуйте с Билайном.
- На Eltex включены функции контроля (DHCP snooping/ARP inspection/isolation) — временно выключите.

Если нужно, пришлите:
- вывод конфигурации интерфейса uplink и VLAN‑части Eltex,
- вывод show mac‑address-table для соответствующей VLAN,
- вывод show spanning-tree и счётчики интерфейса,
— я подскажу, где именно ошибка.

Если хотите, могу написать набор команд/настроек для типичной конфигурации (включить порт как access, PVID=X, снять security и т.п.) под вашу модель Eltex — укажите модель/версию ПО.