Anticisco http://www.anticisco.ru/forum/ |
|
проблема с vlan'ами и trank'ами http://www.anticisco.ru/forum/viewtopic.php?f=9&t=83 |
Страница 1 из 1 |
Автор: | bibl2008 [ 01 апр 2009, 15:58 ] | ||
Заголовок сообщения: | проблема с vlan'ами и trank'ами | ||
есть сеть.В ней 3 vlan'а: 1, 150 и 40(управляющий). есть несколько комутаторов, но меня интересует: Vat211-G и vat_31-4. раньше 40 vlan'a не было. и все они имели ip адреса из подсети 10.18.9.0/19 теперь их всех надо перевести в управляющий vlan с адресами 10.17.5.0/25 - это 40 vlan. на vat_31-4 создал 40 vlan, дал ему ip-адрес. Что еще надо сделать? Высылаю схему.Помогите пожалуйста! Вот конфигурация Vat211-G: Vat211-G#sh ru Building configuration... Current configuration : 2016 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Vat211-G ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ enable secret 5 $1$n9F7$G7eEoXLiRyGq5SYElLAjc1 enable password 7 101D1018071B1B00 ! username admincisco privilege 15 password 7 121C281220085C09 ip subnet-zero ! ! spanning-tree mode pvst spanning-tree extend system-id ! ! ! ! ! interface GigabitEthernet0/1 switchport mode dynamic desirable ! interface GigabitEthernet0/2 switchport mode dynamic desirable ! interface GigabitEthernet0/3 switchport mode dynamic desirable ! interface GigabitEthernet0/4 switchport mode dynamic desirable ! interface GigabitEthernet0/5 switchport mode dynamic desirable ! interface GigabitEthernet0/6 switchport mode dynamic desirable ! interface GigabitEthernet0/7 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/8 switchport mode dynamic desirable ! interface GigabitEthernet0/9 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/10 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/11 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/12 switchport mode dynamic desirable shutdown ! interface Vlan1 ip address 10.18.9.113 255.255.240.0 ! interface Vlan40 ip address 10.17.5.3 255.255.255.128 ! ip default-gateway 10.17.5.1 ip classless ip http server ! snmp-server community garry RW snmp-server community lan RO snmp-server community public RO snmp-server community private RW tacacs-server host 10.17.8.134 tacacs-server host 10.17.4.133 tacacs-server host 10.17.4.134 tacacs-server key cisco ! line con 0 password 7 11071C11141B18 line vty 0 4 password 7 11071C11141B18 line vty 5 15 password 7 000A1612075218 ! ! end А вот коммутатора vat_31-4: vat_31-4#sh ru Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname vat_31-4 ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ enable secret 5 $1$02sj$v32LgL59j084BNaQx7AAJ/ ! username admincisco privilege 15 password 7 14123F0E3E077A26 ! ! ! ! ! ip subnet-zero ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 duplex full speed 100 switchport priority extend cos 5 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface FastEthernet0/25 ! interface FastEthernet0/26 ! interface FastEthernet0/27 ! interface FastEthernet0/28 ! interface FastEthernet0/29 ! interface FastEthernet0/30 ! interface FastEthernet0/31 ! interface FastEthernet0/32 ! interface FastEthernet0/33 ! interface FastEthernet0/34 ! interface FastEthernet0/35 ! interface FastEthernet0/36 ! interface FastEthernet0/37 ! interface FastEthernet0/38 ! interface FastEthernet0/39 ! interface FastEthernet0/40 ! interface FastEthernet0/41 ! interface FastEthernet0/42 ! interface FastEthernet0/43 shutdown ! interface FastEthernet0/44 ! interface FastEthernet0/45 ! interface FastEthernet0/46 ! interface FastEthernet0/47 ! interface FastEthernet0/48 ! interface GigabitEthernet0/1 switchport priority extend trust priority-group 1 ! interface GigabitEthernet0/2 switchport priority extend trust priority-group 1 ! interface VLAN1 ip address 10.18.9.104 255.255.0.0 no ip directed-broadcast no ip route-cache ! interface VLAN40 ip address 10.17.5.13 255.255.255.128 no ip directed-broadcast no ip route-cache shutdown ! priority-list 1 interface FastEthernet0/2 high priority-list 1 interface GigabitEthernet0/1 high snmp-server engineID local 000000090200000750099BC0 snmp-server community private RW snmp-server community public RO tacacs-server host 10.17.8.134 tacacs-server host 10.17.4.133 tacacs-server host 10.17.4.134 tacacs-server key cisco ! line con 0 logging synchronous transport input none stopbits 1 line vty 0 4 password 7 000A1612075218 line vty 5 15 password 7 130B1206080517 ! end
|
Автор: | Fedia [ 01 апр 2009, 17:16 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Проверьте: если ваш int vlan 40 в down, то вы скорее всего не создали 40 влан Посмотрите sh vlan |
Автор: | bibl2008 [ 02 апр 2009, 08:54 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Нет, я его создал: vat_31-4#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/25, Fa0/26, Fa0/27, Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32, Fa0/33, Fa0/34, Fa0/35, Fa0/36, Fa0/37, Fa0/38, Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47, Fa0/48, Gi0/1, Gi0/2 40 VLAN0040 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 40 enet 100040 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 vat_31-4# хотя он почему то в down'е: vat_31-4#sh ip int br Interface IP-Address OK? Method Status Protocol VLAN1 10.18.9.104 YES NVRAM up up VLAN40 10.17.5.13 YES manual administratively down down FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset down down FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down --More-- |
Автор: | Fedia [ 02 апр 2009, 09:05 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Все понятно. Вы ему no shut дали? И в каком режиме работает 3550? У него по умолчанию маршрутизация выключена, поэтому возможет только одни поднятый ip интерфейс. Зайдите на int vlan 40 и дайте no shut СУВЖ,Сергей |
Автор: | bibl2008 [ 02 апр 2009, 09:19 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
no shut - я делал, а он все равно в down'e. |
Автор: | bibl2008 [ 02 апр 2009, 09:21 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
а что значит в каком режиме работает и как это посмотреть? |
Автор: | Fedia [ 02 апр 2009, 13:06 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Если в конфиге нет команды ip routing значит она работает, как L2 свитч (просто дайте команду show ip route и вы не увидите стандартной шапки роутинга, а только что-нить типа default-gateway x.x.x.x) Возможно у вас ИОС, в котором он не автоматизирует переход между управляющими интерфейсами VLAN Варианта 2: 1. Включить routing,затем поднять интерфейс vlan 40 2. Не влючая роутинг, зайти консолью, принудительно положить int vlan 1 в shutdown, затем зайти в int vlan 40 и дать no shut |
Автор: | bibl2008 [ 02 апр 2009, 13:23 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
vat_31-4#sh ip route ^ % Invalid input detected at '^' marker. vat_31-4# а как включить роутинг? |
Автор: | Fedia [ 02 апр 2009, 14:20 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Стоп. А у вас какой коммутатор? Мне показалось, что 3550... Роутинг включается (config)# ip routing Но если платформа 29ХХ, то роутинга там нет. Тогда проходит второй вариант |
Автор: | bibl2008 [ 02 апр 2009, 15:07 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
vat_31-4#sh ver Cisco Internetwork Operating System Software IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC11, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Tue 11-Jan-05 10:23 by antonino Image text-base: 0x00003000, data-base: 0x00351B48 ROM: Bootstrap program is C3500XL boot loader vat_31-4 uptime is 10 weeks, 3 days, 17 hours, 56 minutes System returned to ROM by power-on System image file is "flash:c3500xl-c3h2s-mz.120-5.WC11.bin" cisco WS-C3548-XL (PowerPC403) processor (revision 0x01) with 16384K/1024K bytes of memory. Processor board ID FAB0533M3LE, with hardware revision 0x00 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 48 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:07:50:09:9B:C0 Motherboard assembly number: 73-3903-08 Power supply part number: 34-0971-01 Motherboard serial number: FAB0533B3EU Power supply serial number: PAC0524001K Model revision number: A0 Motherboard revision number: C0 Model number: WS-C3548-XL-EN System serial number: FAB0533M3LE Configuration register is 0xF vat_31-4# но команду ip routing не воспринимает: vat_31-4(config)#ip routing ^ % Invalid input detected at '^' marker. vat_31-4(config)# ((( |
Автор: | Fedia [ 02 апр 2009, 15:53 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Моя ошибка. Я почему то (ошибочно) подумал, что у вас 3550. А на 3500 серии (в частности 3548) нет маршрутизации. Поэтому надо принудительно опустить int vlan 1 и поднять int vlan 40 |
Автор: | bibl2008 [ 02 апр 2009, 16:00 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
а тогда не получиться так, что все порты, которые в 1 vlan'е, уйдут в down? |
Автор: | Fedia [ 02 апр 2009, 16:07 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Нет, конечно! int vlan никак не всязан с физическими интерфейсами. Это "нашлёпка" 3го уровня на все интерфейсы, которые к данному vlan подключены. IP адрес этого int vlan может быть default-gateway для компов в данном vlan, если это L2/3 свитч. В вашем случае int vlan нужен только для управления коммутатором. А отвечать он будет только если запрос прибежит из интерфейса, прикрепленного к соотв. vlan Сейчас ваш свитч ответит компам из 1 vlan, а после переключения только компам из 40 vlan |
Автор: | bibl2008 [ 03 апр 2009, 15:03 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
а trunk не надо будет никакой настраивать? |
Автор: | Fedia [ 03 апр 2009, 21:58 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Если у вас уже есть транк, и на нем нет ограничений (switchport trunk allowed vlan), то туда попадает трафик ВСЕХ vlan'ов Если надо достучаться до коммутатора, то либо какой то аксесный порт должен быть в нужном (управляющем) ВЛАНе, либо должен быть транк, где этот управляющий ВЛАН не фильтруется. В вашем случае на первом коммутаторе транковый порт есть, на втором - нет. Если управляющая станция воткнута непосредственно в некий аксесный порт второго коммутатора, надо этот порт перевести в 40 ВЛАН |
Автор: | bibl2008 [ 26 фев 2010, 13:40 ] |
Заголовок сообщения: | Re: проблема с vlan'ами и trank'ами |
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Маршрутизация и коммутация" |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |