Не могу смаршрутизировать Vlan на C3750G

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
zhuchara81
Junior member
Сообщения: 1
Зарегистрирован: 28 июл 2017, 16:13

Не могу смаршрутизировать Vlan на C3750G

Сообщение zhuchara81 » 28 июл 2017, 16:19

Доброго дня, знатоки. Возможно я покажусь безголовым и криворуким, но уже доведен до состояния отчаяния.
Есть у меня 3 каталиста C3750G, соединены в стек. Прошивка последняя 15-я сервисная. У меня есть сеть на 100 машин, её нужно поделить на 3 влана. В пакет-трейсере сделал всю схему, работает...Машинки вланов видят друг друга, пинги бегают. Соответственно всё это после #ip routing.

Взял свой реальный стек, врубил в него 2 машины, они соответственно в нативном Vlan1.
Телнечусь, Создаю 2 Vlan:

Switch(config)#vlan 50
Switch(config-vlan)#name 50
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name 40
Switch(config-vlan)#exit

Далее назначаю машинкам настройки сети:

1. 192.168.50.2
255.255.255.0
192.168.50.1

Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#no shut
Switch(config-if)#exit

2. 192.168.40.2
255.255.255.0
192.168.40.1
На С3750 отрабатываю код:
Switch(config)#int Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#no shut
Switch(config-if)#exit

Назначаю адреса SVI-интерфейсам:
Switch(config)#int vlan50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip address 192.168.50.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#exit

[ATTACH]855069[/ATTACH]

При такой настройке и конфигурации в пакет-трейсере обе машины друг друга видят и пингуют.
При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца. У меня конечная цель - имея несколько виланов дать возможность отдельным компьютерам и разныз подсетей видеть друг друга. От этого я, увы, уйти не смогу, т.к. моя плоская сеть уже настойко укоренилась, что ломать сложнее, чем сделать правила маршрутизации. Чуть ниже я приведу конфиг.Максимально его укомпактил как мог, сократив лишь количество неиспользуемых портов.
Гуру, прошу вашей помощи в совете что я сделал не так или не сделал? Я пытался создавать правила ACL,вешал их уже как угодно в разных вариациях на 4 возможных варианта (как на оба порта, так и на оба SVI)...Видать я жёстко туплю. Прошу помощи.
Конфиг:
Cisco3#show configuration
Using 4389 out of 524288 bytes
!
! Last configuration change at 17:46:40 EET Fri Mar 5 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname Cisco3
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 0000000000
!
no aaa new-model
clock timezone EET 2 0
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
switch 3 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip routing
!
crypto pki trustpoint TP-self-signed-
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-
revocation-check none
rsakeypair TP-self-signed-
!
crypto pki certificate chain TP-self-signed-
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
interface GigabitEthernet1/0/2
interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/4
interface GigabitEthernet1/0/5
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
!
interface GigabitEthernet1/0/9
interface GigabitEthernet1/0/10
interface GigabitEthernet1/0/11
interface GigabitEthernet1/0/12
interface GigabitEthernet1/0/13
interface GigabitEthernet1/0/14

interface GigabitEthernet1/0/15
switchport mode access

interface GigabitEthernet1/0/16
...........куча незадействованных портов.............
interface GigabitEthernet3/0/28

interface Vlan1
ip address 192.168.112.12 255.255.255.0
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
!
interface Vlan50
ip address 192.168.50.1 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password 00000000000
login
line vty 0 4
password 0000000
login
line vty 5 15
password 000000000
login
!
end
Вложения
Банальная схема сети
Банальная схема сети

tri
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 9
Зарегистрирован: 13 фев 2017, 09:15
Откуда: Екатеринбург

Re: Не могу смаршрутизировать Vlan на C3750G

Сообщение tri » 31 июл 2017, 10:23

Добрый день !

Сконфигурируйте интерфейсы:

interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address

Аватара пользователя
CrazyFrog
Advanced member
Сообщения: 210
Зарегистрирован: 16 авг 2005, 23:09
Откуда: Мурманск

Re: Не могу смаршрутизировать Vlan на C3750G

Сообщение CrazyFrog » 01 авг 2017, 10:39

zhuchara81 писал(а): Далее назначаю машинкам настройки сети:
1. 192.168.50.2
255.255.255.0
192.168.50.1

Вешаю на порт Gi1/0/8
На С3750 отрабатываю код:
Switch(config)#int Fa0/8
судя по листингу конфига дальше, здесь должен быть int GigabitEthernet1/0/7, а не fastethernet.
zhuchara81 писал(а): Switch(config-if)#switchport access vlan 40
скорее всего vlan должен быть 50, раз у хоста IP-адрес 192.168.50.2
zhuchara81 писал(а): При такой же конфигурации на реальном С3750 каждый хост в вилане пингует SVI свой (как осн.шлюз) и соседнего вилана,но хост в соседнем вилане не пигуется. Т.е. вроде как маршрутизация и работает, но как-то не до конца.
похоже, что на хостах дефолтный гейтвей куда-то не туда смотрит (может wifi?). Я бы взял wireshark и посмотрел как до них пакеты ходят.
zhuchara81 писал(а): Я пытался создавать правила ACL,
ACL точно лишние в этой схеме, тут совсем базовый роутинг, должно тривиально работать.
zhuchara81 писал(а): interface GigabitEthernet1/0/7
no switchport
no ip address
!
interface GigabitEthernet1/0/8
no switchport
no ip address
конфиг-то неверный тотально: у портов gi1/0/7 и 8 no switchport надо убрать, прописать switchport mode access и switchport access vlan NN.

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Не могу смаршрутизировать Vlan на C3750G

Сообщение chtal » 10 авг 2017, 23:25

Вы похоже пытались из Packet Tracer сtrl-c/ctrl-v скопипастить конфиг на реальное железо,
получилась мешанина и путаница, отсюда и не работает ничего.
Нужно просто внимательно проверить - в какие именно физические порты стека воткнуты тестируемые хосты,
проверить для этих портов включен ли режим L2, тип trunk/access, членство в VLAN,
административный статус, статус errdisable. Для портов, к которым подключены конечные хосты
рекомендую использовать также portfast режим.

Также посмотрите свои хосты, а именно брандмауэры на них,
т.к они тоже могут дропать icmp-пакеты.

Аватара пользователя
AlbertCaple
Junior member
Сообщения: 13
Зарегистрирован: 09 июл 2018, 10:03
Откуда: Zambia
Контактная информация:

Не могу смаршрутизировать Vlan на C3750G

Сообщение AlbertCaple » 26 сен 2018, 03:30

могу ли я раздовать свои файлы не скачаные, а находящиеся на моём винте? если да, то что для этого мне нужно сделать?

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей