Сообщения без ответов | Активные темы Текущее время: 16 июл 2020, 18:40



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 16 ] 
проблема с vlan'ами и trank'ами 
Автор Сообщение

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
есть сеть.В ней 3 vlan'а: 1, 150 и 40(управляющий).
есть несколько комутаторов, но меня интересует: Vat211-G и vat_31-4.
раньше 40 vlan'a не было. и все они имели ip адреса из подсети 10.18.9.0/19
теперь их всех надо перевести в управляющий vlan с адресами 10.17.5.0/25 - это 40 vlan.
на vat_31-4 создал 40 vlan, дал ему ip-адрес.
Что еще надо сделать?
Высылаю схему.Помогите пожалуйста!
Вот конфигурация Vat211-G:
Vat211-G#sh ru
Building configuration...

Current configuration : 2016 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Vat211-G
!
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication enable default group tacacs+ enable
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
enable secret 5 $1$n9F7$G7eEoXLiRyGq5SYElLAjc1
enable password 7 101D1018071B1B00
!
username admincisco privilege 15 password 7 121C281220085C09
ip subnet-zero
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
interface GigabitEthernet0/1
switchport mode dynamic desirable
!
interface GigabitEthernet0/2
switchport mode dynamic desirable
!
interface GigabitEthernet0/3
switchport mode dynamic desirable
!
interface GigabitEthernet0/4
switchport mode dynamic desirable
!
interface GigabitEthernet0/5
switchport mode dynamic desirable
!
interface GigabitEthernet0/6
switchport mode dynamic desirable
!
interface GigabitEthernet0/7
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/8
switchport mode dynamic desirable
!
interface GigabitEthernet0/9
switchport mode dynamic desirable
shutdown
!
interface GigabitEthernet0/10
switchport mode dynamic desirable
shutdown
!
interface GigabitEthernet0/11
switchport mode dynamic desirable
shutdown
!
interface GigabitEthernet0/12
switchport mode dynamic desirable
shutdown
!
interface Vlan1
ip address 10.18.9.113 255.255.240.0
!
interface Vlan40
ip address 10.17.5.3 255.255.255.128
!
ip default-gateway 10.17.5.1
ip classless
ip http server
!
snmp-server community garry RW
snmp-server community lan RO
snmp-server community public RO
snmp-server community private RW
tacacs-server host 10.17.8.134
tacacs-server host 10.17.4.133
tacacs-server host 10.17.4.134
tacacs-server key cisco
!
line con 0
password 7 11071C11141B18
line vty 0 4
password 7 11071C11141B18
line vty 5 15
password 7 000A1612075218
!
!
end
А вот коммутатора vat_31-4:
vat_31-4#sh ru
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname vat_31-4
!
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication enable default group tacacs+ enable
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
enable secret 5 $1$02sj$v32LgL59j084BNaQx7AAJ/
!
username admincisco privilege 15 password 7 14123F0E3E077A26
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
duplex full
speed 100
switchport priority extend cos 5
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
shutdown
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
switchport priority extend trust
priority-group 1
!
interface GigabitEthernet0/2
switchport priority extend trust
priority-group 1
!
interface VLAN1
ip address 10.18.9.104 255.255.0.0
no ip directed-broadcast
no ip route-cache
!
interface VLAN40
ip address 10.17.5.13 255.255.255.128
no ip directed-broadcast
no ip route-cache
shutdown
!
priority-list 1 interface FastEthernet0/2 high
priority-list 1 interface GigabitEthernet0/1 high
snmp-server engineID local 000000090200000750099BC0
snmp-server community private RW
snmp-server community public RO
tacacs-server host 10.17.8.134
tacacs-server host 10.17.4.133
tacacs-server host 10.17.4.134
tacacs-server key cisco
!
line con 0
logging synchronous
transport input none
stopbits 1
line vty 0 4
password 7 000A1612075218
line vty 5 15
password 7 130B1206080517
!
end


Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
01 апр 2009, 15:58
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Проверьте: если ваш int vlan 40
в down, то вы скорее всего не создали 40 влан
Посмотрите sh vlan


01 апр 2009, 17:16
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Нет, я его создал:

vat_31-4#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15, Fa0/16,
Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24,
Fa0/25, Fa0/26, Fa0/27, Fa0/28,
Fa0/29, Fa0/30, Fa0/31, Fa0/32,
Fa0/33, Fa0/34, Fa0/35, Fa0/36,
Fa0/37, Fa0/38, Fa0/39, Fa0/40,
Fa0/41, Fa0/42, Fa0/43, Fa0/44,
Fa0/45, Fa0/46, Fa0/47, Fa0/48,
Gi0/1, Gi0/2
40 VLAN0040 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
40 enet 100040 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
vat_31-4#

хотя он почему то в down'е:

vat_31-4#sh ip int br
Interface IP-Address OK? Method Status Protocol
VLAN1 10.18.9.104 YES NVRAM up up
VLAN40 10.17.5.13 YES manual administratively down down
FastEthernet0/1 unassigned YES unset down down
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset down down
FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset down down
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset down down
--More--


02 апр 2009, 08:54
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Все понятно.

Вы ему no shut дали? :)

И в каком режиме работает 3550? У него по умолчанию маршрутизация выключена, поэтому возможет только одни поднятый ip интерфейс.

Зайдите на int vlan 40
и дайте no shut

СУВЖ,Сергей


02 апр 2009, 09:05
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
no shut - я делал, а он все равно в down'e.


02 апр 2009, 09:19
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
а что значит в каком режиме работает и как это посмотреть?


02 апр 2009, 09:21
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Если в конфиге нет команды
ip routing
значит она работает, как L2 свитч
(просто дайте команду show ip route и вы не увидите стандартной шапки роутинга, а только что-нить типа default-gateway x.x.x.x)

Возможно у вас ИОС, в котором он не автоматизирует переход между управляющими интерфейсами VLAN

Варианта 2:
1. Включить routing,затем поднять интерфейс vlan 40

2. Не влючая роутинг, зайти консолью, принудительно положить int vlan 1 в shutdown, затем зайти в int vlan 40 и дать no shut


02 апр 2009, 13:06
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
vat_31-4#sh ip route
^
% Invalid input detected at '^' marker.

vat_31-4#

а как включить роутинг?


02 апр 2009, 13:23
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Стоп. А у вас какой коммутатор? Мне показалось, что 3550...

Роутинг включается
(config)# ip routing

Но если платформа 29ХХ, то роутинга там нет.

Тогда проходит второй вариант


02 апр 2009, 14:20
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
vat_31-4#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC11, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Tue 11-Jan-05 10:23 by antonino
Image text-base: 0x00003000, data-base: 0x00351B48

ROM: Bootstrap program is C3500XL boot loader

vat_31-4 uptime is 10 weeks, 3 days, 17 hours, 56 minutes
System returned to ROM by power-on
System image file is "flash:c3500xl-c3h2s-mz.120-5.WC11.bin"


cisco WS-C3548-XL (PowerPC403) processor (revision 0x01) with 16384K/1024K bytes of memory.
Processor board ID FAB0533M3LE, with hardware revision 0x00
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
48 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:07:50:09:9B:C0
Motherboard assembly number: 73-3903-08
Power supply part number: 34-0971-01
Motherboard serial number: FAB0533B3EU
Power supply serial number: PAC0524001K
Model revision number: A0
Motherboard revision number: C0
Model number: WS-C3548-XL-EN
System serial number: FAB0533M3LE
Configuration register is 0xF

vat_31-4#
но команду ip routing не воспринимает:
vat_31-4(config)#ip routing
^
% Invalid input detected at '^' marker.

vat_31-4(config)#

(((


02 апр 2009, 15:07
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Моя ошибка. Я почему то (ошибочно) подумал, что у вас 3550. А на 3500 серии (в частности 3548) нет маршрутизации.

Поэтому надо принудительно опустить int vlan 1 и поднять int vlan 40


02 апр 2009, 15:53
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
а тогда не получиться так, что все порты, которые в 1 vlan'е, уйдут в down?


02 апр 2009, 16:00
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Нет, конечно!

int vlan никак не всязан с физическими интерфейсами. Это "нашлёпка" 3го уровня на все интерфейсы, которые к данному vlan подключены. IP адрес этого int vlan может быть default-gateway для компов в данном vlan, если это L2/3 свитч.

В вашем случае int vlan нужен только для управления коммутатором. А отвечать он будет только если запрос прибежит из интерфейса, прикрепленного к соотв. vlan

Сейчас ваш свитч ответит компам из 1 vlan, а после переключения только компам из 40 vlan


02 апр 2009, 16:07
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
а trunk не надо будет никакой настраивать?


03 апр 2009, 15:03
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Если у вас уже есть транк, и на нем нет ограничений (switchport trunk allowed vlan), то туда попадает трафик ВСЕХ vlan'ов

Если надо достучаться до коммутатора, то либо какой то аксесный порт должен быть в нужном (управляющем) ВЛАНе, либо должен быть транк, где этот управляющий ВЛАН не фильтруется.

В вашем случае на первом коммутаторе транковый порт есть, на втором - нет. Если управляющая станция воткнута непосредственно в некий аксесный порт второго коммутатора, надо этот порт перевести в 40 ВЛАН


03 апр 2009, 21:58
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Маршрутизация и коммутация"


26 фев 2010, 13:40
Профиль WWW
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 16 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB