|
|
Страница 1 из 1
|
[ Сообщений: 16 ] |
|
проблема с vlan'ами и trank'ами
Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
есть сеть.В ней 3 vlan'а: 1, 150 и 40(управляющий). есть несколько комутаторов, но меня интересует: Vat211-G и vat_31-4. раньше 40 vlan'a не было. и все они имели ip адреса из подсети 10.18.9.0/19 теперь их всех надо перевести в управляющий vlan с адресами 10.17.5.0/25 - это 40 vlan. на vat_31-4 создал 40 vlan, дал ему ip-адрес. Что еще надо сделать? Высылаю схему.Помогите пожалуйста! Вот конфигурация Vat211-G: Vat211-G#sh ru Building configuration...
Current configuration : 2016 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Vat211-G ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ enable secret 5 $1$n9F7$G7eEoXLiRyGq5SYElLAjc1 enable password 7 101D1018071B1B00 ! username admincisco privilege 15 password 7 121C281220085C09 ip subnet-zero ! ! spanning-tree mode pvst spanning-tree extend system-id ! ! ! ! ! interface GigabitEthernet0/1 switchport mode dynamic desirable ! interface GigabitEthernet0/2 switchport mode dynamic desirable ! interface GigabitEthernet0/3 switchport mode dynamic desirable ! interface GigabitEthernet0/4 switchport mode dynamic desirable ! interface GigabitEthernet0/5 switchport mode dynamic desirable ! interface GigabitEthernet0/6 switchport mode dynamic desirable ! interface GigabitEthernet0/7 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/8 switchport mode dynamic desirable ! interface GigabitEthernet0/9 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/10 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/11 switchport mode dynamic desirable shutdown ! interface GigabitEthernet0/12 switchport mode dynamic desirable shutdown ! interface Vlan1 ip address 10.18.9.113 255.255.240.0 ! interface Vlan40 ip address 10.17.5.3 255.255.255.128 ! ip default-gateway 10.17.5.1 ip classless ip http server ! snmp-server community garry RW snmp-server community lan RO snmp-server community public RO snmp-server community private RW tacacs-server host 10.17.8.134 tacacs-server host 10.17.4.133 tacacs-server host 10.17.4.134 tacacs-server key cisco ! line con 0 password 7 11071C11141B18 line vty 0 4 password 7 11071C11141B18 line vty 5 15 password 7 000A1612075218 ! ! end А вот коммутатора vat_31-4: vat_31-4#sh ru Building configuration...
Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname vat_31-4 ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ enable secret 5 $1$02sj$v32LgL59j084BNaQx7AAJ/ ! username admincisco privilege 15 password 7 14123F0E3E077A26 ! ! ! ! ! ip subnet-zero ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 duplex full speed 100 switchport priority extend cos 5 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface FastEthernet0/25 ! interface FastEthernet0/26 ! interface FastEthernet0/27 ! interface FastEthernet0/28 ! interface FastEthernet0/29 ! interface FastEthernet0/30 ! interface FastEthernet0/31 ! interface FastEthernet0/32 ! interface FastEthernet0/33 ! interface FastEthernet0/34 ! interface FastEthernet0/35 ! interface FastEthernet0/36 ! interface FastEthernet0/37 ! interface FastEthernet0/38 ! interface FastEthernet0/39 ! interface FastEthernet0/40 ! interface FastEthernet0/41 ! interface FastEthernet0/42 ! interface FastEthernet0/43 shutdown ! interface FastEthernet0/44 ! interface FastEthernet0/45 ! interface FastEthernet0/46 ! interface FastEthernet0/47 ! interface FastEthernet0/48 ! interface GigabitEthernet0/1 switchport priority extend trust priority-group 1 ! interface GigabitEthernet0/2 switchport priority extend trust priority-group 1 ! interface VLAN1 ip address 10.18.9.104 255.255.0.0 no ip directed-broadcast no ip route-cache ! interface VLAN40 ip address 10.17.5.13 255.255.255.128 no ip directed-broadcast no ip route-cache shutdown ! priority-list 1 interface FastEthernet0/2 high priority-list 1 interface GigabitEthernet0/1 high snmp-server engineID local 000000090200000750099BC0 snmp-server community private RW snmp-server community public RO tacacs-server host 10.17.8.134 tacacs-server host 10.17.4.133 tacacs-server host 10.17.4.134 tacacs-server key cisco ! line con 0 logging synchronous transport input none stopbits 1 line vty 0 4 password 7 000A1612075218 line vty 5 15 password 7 130B1206080517 ! end
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
01 апр 2009, 15:58 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Проверьте: если ваш int vlan 40 в down, то вы скорее всего не создали 40 влан Посмотрите sh vlan
|
01 апр 2009, 17:16 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Нет, я его создал:
vat_31-4#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/25, Fa0/26, Fa0/27, Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32, Fa0/33, Fa0/34, Fa0/35, Fa0/36, Fa0/37, Fa0/38, Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47, Fa0/48, Gi0/1, Gi0/2 40 VLAN0040 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 40 enet 100040 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 vat_31-4#
хотя он почему то в down'е:
vat_31-4#sh ip int br Interface IP-Address OK? Method Status Protocol VLAN1 10.18.9.104 YES NVRAM up up VLAN40 10.17.5.13 YES manual administratively down down FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset down down FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down --More--
|
02 апр 2009, 08:54 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Все понятно. Вы ему no shut дали? И в каком режиме работает 3550? У него по умолчанию маршрутизация выключена, поэтому возможет только одни поднятый ip интерфейс. Зайдите на int vlan 40 и дайте no shut СУВЖ,Сергей
|
02 апр 2009, 09:05 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
no shut - я делал, а он все равно в down'e.
|
02 апр 2009, 09:19 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
а что значит в каком режиме работает и как это посмотреть?
|
02 апр 2009, 09:21 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Если в конфиге нет команды ip routing значит она работает, как L2 свитч (просто дайте команду show ip route и вы не увидите стандартной шапки роутинга, а только что-нить типа default-gateway x.x.x.x)
Возможно у вас ИОС, в котором он не автоматизирует переход между управляющими интерфейсами VLAN
Варианта 2: 1. Включить routing,затем поднять интерфейс vlan 40
2. Не влючая роутинг, зайти консолью, принудительно положить int vlan 1 в shutdown, затем зайти в int vlan 40 и дать no shut
|
02 апр 2009, 13:06 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
vat_31-4#sh ip route ^ % Invalid input detected at '^' marker.
vat_31-4#
а как включить роутинг?
|
02 апр 2009, 13:23 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Стоп. А у вас какой коммутатор? Мне показалось, что 3550...
Роутинг включается (config)# ip routing
Но если платформа 29ХХ, то роутинга там нет.
Тогда проходит второй вариант
|
02 апр 2009, 14:20 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
vat_31-4#sh ver Cisco Internetwork Operating System Software IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC11, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Tue 11-Jan-05 10:23 by antonino Image text-base: 0x00003000, data-base: 0x00351B48
ROM: Bootstrap program is C3500XL boot loader
vat_31-4 uptime is 10 weeks, 3 days, 17 hours, 56 minutes System returned to ROM by power-on System image file is "flash:c3500xl-c3h2s-mz.120-5.WC11.bin"
cisco WS-C3548-XL (PowerPC403) processor (revision 0x01) with 16384K/1024K bytes of memory. Processor board ID FAB0533M3LE, with hardware revision 0x00 Last reset from power-on
Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 48 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:07:50:09:9B:C0 Motherboard assembly number: 73-3903-08 Power supply part number: 34-0971-01 Motherboard serial number: FAB0533B3EU Power supply serial number: PAC0524001K Model revision number: A0 Motherboard revision number: C0 Model number: WS-C3548-XL-EN System serial number: FAB0533M3LE Configuration register is 0xF
vat_31-4# но команду ip routing не воспринимает: vat_31-4(config)#ip routing ^ % Invalid input detected at '^' marker.
vat_31-4(config)#
(((
|
02 апр 2009, 15:07 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Моя ошибка. Я почему то (ошибочно) подумал, что у вас 3550. А на 3500 серии (в частности 3548) нет маршрутизации.
Поэтому надо принудительно опустить int vlan 1 и поднять int vlan 40
|
02 апр 2009, 15:53 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
а тогда не получиться так, что все порты, которые в 1 vlan'е, уйдут в down?
|
02 апр 2009, 16:00 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Нет, конечно!
int vlan никак не всязан с физическими интерфейсами. Это "нашлёпка" 3го уровня на все интерфейсы, которые к данному vlan подключены. IP адрес этого int vlan может быть default-gateway для компов в данном vlan, если это L2/3 свитч.
В вашем случае int vlan нужен только для управления коммутатором. А отвечать он будет только если запрос прибежит из интерфейса, прикрепленного к соотв. vlan
Сейчас ваш свитч ответит компам из 1 vlan, а после переключения только компам из 40 vlan
|
02 апр 2009, 16:07 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
а trunk не надо будет никакой настраивать?
|
03 апр 2009, 15:03 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Если у вас уже есть транк, и на нем нет ограничений (switchport trunk allowed vlan), то туда попадает трафик ВСЕХ vlan'ов
Если надо достучаться до коммутатора, то либо какой то аксесный порт должен быть в нужном (управляющем) ВЛАНе, либо должен быть транк, где этот управляющий ВЛАН не фильтруется.
В вашем случае на первом коммутаторе транковый порт есть, на втором - нет. Если управляющая станция воткнута непосредственно в некий аксесный порт второго коммутатора, надо этот порт перевести в 40 ВЛАН
|
03 апр 2009, 21:58 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Маршрутизация и коммутация"
|
26 фев 2010, 13:40 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 16 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|