Не могу смаршрутизировать Vlan на C3750G
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 1
- Зарегистрирован: 28 июл 2017, 16:13
Не могу смаршрутизировать Vlan на C3750G
Доброго дня, знатоки. Возможно я покажусь безголовым и криворуким, но уже доведен до состояния отчаяния.
Есть у меня 3 каталиста C3750G, соединены в стек. Прошивка последняя 15-я сервисная. У меня есть сеть на 100 машин, её нужно поделить на 3 влана. В пакет-трейсере сделал всю схему, работает...Машинки вланов видят друг друга, пинги бегают. Соответственно всё это после #ip routing.
Взял свой реальный стек, врубил в него 2 машины, они соответственно в нативном Vlan1.
Телнечусь, Создаю 2 Vlan:
Switch(config)#vlan 50
Switch(config-vlan)#name 50
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name 40
Switch(config-vlan)#exit
Далее назначаю машинкам настройки сети:
1. 192.168.50.2
255.255.255.0
192.168.50.1
Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#no shut
Switch(config-if)#exit
2. 192.168.40.2
255.255.255.0
192.168.40.1
На С3750 отрабатываю код:
Switch(config)#int Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#no shut
Switch(config-if)#exit
Назначаю адреса SVI-интерфейсам:
Switch(config)#int vlan50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip address 192.168.50.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#exit
[ATTACH]855069[/ATTACH]
При такой настройке и конфигурации в пакет-трейсере обе машины друг друга видят и пингуют.
При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца. У меня конечная цель - имея несколько виланов дать возможность отдельным компьютерам и разныз подсетей видеть друг друга. От этого я, увы, уйти не смогу, т.к. моя плоская сеть уже настойко укоренилась, что ломать сложнее, чем сделать правила маршрутизации. Чуть ниже я приведу конфиг.Максимально его укомпактил как мог, сократив лишь количество неиспользуемых портов.
Гуру, прошу вашей помощи в совете что я сделал не так или не сделал? Я пытался создавать правила ACL,вешал их уже как угодно в разных вариациях на 4 возможных варианта (как на оба порта, так и на оба SVI)...Видать я жёстко туплю. Прошу помощи.
Конфиг:
Cisco3#show configuration
Using 4389 out of 524288 bytes
!
! Last configuration change at 17:46:40 EET Fri Mar 5 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname Cisco3
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 0000000000
!
no aaa new-model
clock timezone EET 2 0
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
switch 3 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip routing
!
crypto pki trustpoint TP-self-signed-
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-
revocation-check none
rsakeypair TP-self-signed-
!
crypto pki certificate chain TP-self-signed-
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
interface GigabitEthernet1/0/2
interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/4
interface GigabitEthernet1/0/5
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
!
interface GigabitEthernet1/0/9
interface GigabitEthernet1/0/10
interface GigabitEthernet1/0/11
interface GigabitEthernet1/0/12
interface GigabitEthernet1/0/13
interface GigabitEthernet1/0/14
interface GigabitEthernet1/0/15
switchport mode access
interface GigabitEthernet1/0/16
...........куча незадействованных портов.............
interface GigabitEthernet3/0/28
interface Vlan1
ip address 192.168.112.12 255.255.255.0
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
!
interface Vlan50
ip address 192.168.50.1 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password 00000000000
login
line vty 0 4
password 0000000
login
line vty 5 15
password 000000000
login
!
end
Есть у меня 3 каталиста C3750G, соединены в стек. Прошивка последняя 15-я сервисная. У меня есть сеть на 100 машин, её нужно поделить на 3 влана. В пакет-трейсере сделал всю схему, работает...Машинки вланов видят друг друга, пинги бегают. Соответственно всё это после #ip routing.
Взял свой реальный стек, врубил в него 2 машины, они соответственно в нативном Vlan1.
Телнечусь, Создаю 2 Vlan:
Switch(config)#vlan 50
Switch(config-vlan)#name 50
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name 40
Switch(config-vlan)#exit
Далее назначаю машинкам настройки сети:
1. 192.168.50.2
255.255.255.0
192.168.50.1
Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#no shut
Switch(config-if)#exit
2. 192.168.40.2
255.255.255.0
192.168.40.1
На С3750 отрабатываю код:
Switch(config)#int Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#no shut
Switch(config-if)#exit
Назначаю адреса SVI-интерфейсам:
Switch(config)#int vlan50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip address 192.168.50.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#exit
[ATTACH]855069[/ATTACH]
При такой настройке и конфигурации в пакет-трейсере обе машины друг друга видят и пингуют.
При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца. У меня конечная цель - имея несколько виланов дать возможность отдельным компьютерам и разныз подсетей видеть друг друга. От этого я, увы, уйти не смогу, т.к. моя плоская сеть уже настойко укоренилась, что ломать сложнее, чем сделать правила маршрутизации. Чуть ниже я приведу конфиг.Максимально его укомпактил как мог, сократив лишь количество неиспользуемых портов.
Гуру, прошу вашей помощи в совете что я сделал не так или не сделал? Я пытался создавать правила ACL,вешал их уже как угодно в разных вариациях на 4 возможных варианта (как на оба порта, так и на оба SVI)...Видать я жёстко туплю. Прошу помощи.
Конфиг:
Cisco3#show configuration
Using 4389 out of 524288 bytes
!
! Last configuration change at 17:46:40 EET Fri Mar 5 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname Cisco3
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 0000000000
!
no aaa new-model
clock timezone EET 2 0
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
switch 3 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip routing
!
crypto pki trustpoint TP-self-signed-
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-
revocation-check none
rsakeypair TP-self-signed-
!
crypto pki certificate chain TP-self-signed-
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
interface GigabitEthernet1/0/2
interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/4
interface GigabitEthernet1/0/5
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
!
interface GigabitEthernet1/0/9
interface GigabitEthernet1/0/10
interface GigabitEthernet1/0/11
interface GigabitEthernet1/0/12
interface GigabitEthernet1/0/13
interface GigabitEthernet1/0/14
interface GigabitEthernet1/0/15
switchport mode access
interface GigabitEthernet1/0/16
...........куча незадействованных портов.............
interface GigabitEthernet3/0/28
interface Vlan1
ip address 192.168.112.12 255.255.255.0
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
!
interface Vlan50
ip address 192.168.50.1 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password 00000000000
login
line vty 0 4
password 0000000
login
line vty 5 15
password 000000000
login
!
end
Re: Не могу смаршрутизировать Vlan на C3750G
Добрый день !
Сконфигурируйте интерфейсы:
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
Сконфигурируйте интерфейсы:
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
Re: Не могу смаршрутизировать Vlan на C3750G
судя по листингу конфига дальше, здесь должен быть int GigabitEthernet1/0/7, а не fastethernet.zhuchara81 писал(а): Далее назначаю машинкам настройки сети:
1. 192.168.50.2
255.255.255.0
192.168.50.1
Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
скорее всего vlan должен быть 50, раз у хоста IP-адрес 192.168.50.2zhuchara81 писал(а): Switch(config-if)#switchport access vlan 40
похоже, что на хостах дефолтный гейтвей куда-то не туда смотрит (может wifi?). Я бы взял wireshark и посмотрел как до них пакеты ходят.zhuchara81 писал(а): При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца.
ACL точно лишние в этой схеме, тут совсем базовый роутинг, должно тривиально работать.zhuchara81 писал(а): Я пытался создавать правила ACL,
конфиг-то неверный тотально: у портов gi1/0/7 и 8 no switchport надо убрать, прописать switchport mode access и switchport access vlan NN.zhuchara81 писал(а): interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Не могу смаршрутизировать Vlan на C3750G
Вы похоже пытались из Packet Tracer сtrl-c/ctrl-v скопипастить конфиг на реальное железо,
получилась мешанина и путаница, отсюда и не работает ничего.
Нужно просто внимательно проверить - в какие именно физические порты стека воткнуты тестируемые хосты,
проверить для этих портов включен ли режим L2, тип trunk/access, членство в VLAN,
административный статус, статус errdisable. Для портов, к которым подключены конечные хосты
рекомендую использовать также portfast режим.
Также посмотрите свои хосты, а именно брандмауэры на них,
т.к они тоже могут дропать icmp-пакеты.
получилась мешанина и путаница, отсюда и не работает ничего.
Нужно просто внимательно проверить - в какие именно физические порты стека воткнуты тестируемые хосты,
проверить для этих портов включен ли режим L2, тип trunk/access, членство в VLAN,
административный статус, статус errdisable. Для портов, к которым подключены конечные хосты
рекомендую использовать также portfast режим.
Также посмотрите свои хосты, а именно брандмауэры на них,
т.к они тоже могут дропать icmp-пакеты.
- AlbertCaple
- Junior member
- Сообщения: 13
- Зарегистрирован: 09 июл 2018, 10:03
- Откуда: Zambia
- Контактная информация:
Не могу смаршрутизировать Vlan на C3750G
могу ли я раздовать свои файлы не скачаные, а находящиеся на моём винте? если да, то что для этого мне нужно сделать?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей