Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 16 авг 2017, 17:19

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: 28 июл 2017, 17:19 
Не в сети
Junior member

Зарегистрирован: 28 июл 2017, 17:13
Сообщения: 1
Доброго дня, знатоки. Возможно я покажусь безголовым и криворуким, но уже доведен до состояния отчаяния.
Есть у меня 3 каталиста C3750G, соединены в стек. Прошивка последняя 15-я сервисная. У меня есть сеть на 100 машин, её нужно поделить на 3 влана. В пакет-трейсере сделал всю схему, работает...Машинки вланов видят друг друга, пинги бегают. Соответственно всё это после #ip routing.

Взял свой реальный стек, врубил в него 2 машины, они соответственно в нативном Vlan1.
Телнечусь, Создаю 2 Vlan:

Switch(config)#vlan 50
Switch(config-vlan)#name 50
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name 40
Switch(config-vlan)#exit

Далее назначаю машинкам настройки сети:

1. 192.168.50.2
255.255.255.0
192.168.50.1

Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#no shut
Switch(config-if)#exit

2. 192.168.40.2
255.255.255.0
192.168.40.1
На С3750 отрабатываю код:
Switch(config)#int Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#no shut
Switch(config-if)#exit

Назначаю адреса SVI-интерфейсам:
Switch(config)#int vlan50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip address 192.168.50.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#exit

[ATTACH]855069[/ATTACH]

При такой настройке и конфигурации в пакет-трейсере обе машины друг друга видят и пингуют.
При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца. У меня конечная цель - имея несколько виланов дать возможность отдельным компьютерам и разныз подсетей видеть друг друга. От этого я, увы, уйти не смогу, т.к. моя плоская сеть уже настойко укоренилась, что ломать сложнее, чем сделать правила маршрутизации. Чуть ниже я приведу конфиг.Максимально его укомпактил как мог, сократив лишь количество неиспользуемых портов.
Гуру, прошу вашей помощи в совете что я сделал не так или не сделал? Я пытался создавать правила ACL,вешал их уже как угодно в разных вариациях на 4 возможных варианта (как на оба порта, так и на оба SVI)...Видать я жёстко туплю. Прошу помощи.
Конфиг:
Cisco3#show configuration
Using 4389 out of 524288 bytes
!
! Last configuration change at 17:46:40 EET Fri Mar 5 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname Cisco3
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 0000000000
!
no aaa new-model
clock timezone EET 2 0
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
switch 3 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip routing
!
crypto pki trustpoint TP-self-signed-
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-
revocation-check none
rsakeypair TP-self-signed-
!
crypto pki certificate chain TP-self-signed-
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
interface GigabitEthernet1/0/2
interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/4
interface GigabitEthernet1/0/5
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
!
interface GigabitEthernet1/0/9
interface GigabitEthernet1/0/10
interface GigabitEthernet1/0/11
interface GigabitEthernet1/0/12
interface GigabitEthernet1/0/13
interface GigabitEthernet1/0/14

interface GigabitEthernet1/0/15
switchport mode access

interface GigabitEthernet1/0/16
...........куча незадействованных портов.............
interface GigabitEthernet3/0/28

interface Vlan1
ip address 192.168.112.12 255.255.255.0
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
!
interface Vlan50
ip address 192.168.50.1 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password 00000000000
login
line vty 0 4
password 0000000
login
line vty 5 15
password 000000000
login
!
end


Вложения:
Комментарий к файлу: Банальная схема сети
mynet.JPG
mynet.JPG [ 19.75 КБ | Просмотров: 120 ]
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31 июл 2017, 11:23 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 13 фев 2017, 10:15
Сообщения: 9
Откуда: Екатеринбург
Добрый день !

Сконфигурируйте интерфейсы:

interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 авг 2017, 11:39 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 16 авг 2005, 23:09
Сообщения: 207
Откуда: Мурманск
zhuchara81 писал(а):
Далее назначаю машинкам настройки сети:
1. 192.168.50.2
255.255.255.0
192.168.50.1

Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8


судя по листингу конфига дальше, здесь должен быть int GigabitEthernet1/0/7, а не fastethernet.
zhuchara81 писал(а):
Switch(config-if)#switchport access vlan 40


скорее всего vlan должен быть 50, раз у хоста IP-адрес 192.168.50.2

zhuchara81 писал(а):
При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца.


похоже, что на хостах дефолтный гейтвей куда-то не туда смотрит (может wifi?). Я бы взял wireshark и посмотрел как до них пакеты ходят.

zhuchara81 писал(а):
Я пытался создавать правила ACL,


ACL точно лишние в этой схеме, тут совсем базовый роутинг, должно тривиально работать.

zhuchara81 писал(а):
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address


конфиг-то неверный тотально: у портов gi1/0/7 и 8 no switchport надо убрать, прописать switchport mode access и switchport access vlan NN.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 авг 2017, 00:25 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 77
Откуда: Санкт-Петербург
Вы похоже пытались из Packet Tracer сtrl-c/ctrl-v скопипастить конфиг на реальное железо,
получилась мешанина и путаница, отсюда и не работает ничего.
Нужно просто внимательно проверить - в какие именно физические порты стека воткнуты тестируемые хосты,
проверить для этих портов включен ли режим L2, тип trunk/access, членство в VLAN,
административный статус, статус errdisable. Для портов, к которым подключены конечные хосты
рекомендую использовать также portfast режим.

Также посмотрите свои хосты, а именно брандмауэры на них,
т.к они тоже могут дропать icmp-пакеты.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB