Доброго времени суток, столкнулся с проблемой, есть кошка 2960 "s1" и вторая 3560 "S2".Как только я подключаю свич S2 k S1 на свиче S1 VLAN10 сразу умирает, т.е. DHCP присваивает адреса, а пинг не ходит. соответственно компы не видят интернет.
Может я что-то не учел или не правильно настроил на свичах ? вот конфа S1 ниже S2:
Заранее спасибо.
вот конфиг S1:
---------------------------------------------------------------
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname s1rutvr1
!
logging buffered 256000 debugging
logging rate-limit console 15 except errors
no logging console
!
aaa new-model
aaa authentication login default local group tacacs+ enable
aaa authentication login console enable
aaa authentication enable default enable
aaa authorization exec default local group tacacs+ if-authenticated
aaa authorization exec console none
aaa accounting delay-start
aaa accounting suppress null-username
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
!
aaa session-id common
vtp mode transparent
udld aggressiveip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description cisco-global | cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10
!
interface FastEthernet0/1 - 8
switchport access vlan 10
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet0/8
description - Netscreen NS5-GT firewall
switchport access vlan 10
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/9
description - Netscreen NS5-GT firewall
switchport mode access
spanning-tree portfastinterface FastEthernet0/10 - 19
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet0/20
description Trunk to s2
switchport trunk allowed vlan 1,10
switchport mode trunk
!
interface FastEthernet0/21 - 23
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enableinterface FastEthernet0/24
description R1 Fa0/0 - Cisco 1841 router
switchport mode access
mls qos trust dscp
macro description cisco-router
auto qos voip trust
spanning-tree bpduguard enable
!
interface GigabitEthernet0/1
switchport mode trunk
shutdown
!
interface GigabitEthernet0/2
switchport mode trunk
shutdown
!
interface Vlan1
ip address 192.169.99.250 255.255.255.0
no ip route-cache
!
interface Vlan10
no ip address
no ip route-cache
!
ip default-gateway 192.168.99.254
no ip http server
snmp-server community FortNR RO
snmp-server location Tver, RU
snmp-server contact
tacacs-server host х.х.х.х
tacacs-server timeout 3
tacacs-server directed-request
tacacs-server key 7 ..
radius-server source-ports 1645-1646
!
control-plane
!
!
line con 0
line vty 5 15
end
-------------------------------------------------------------------вот конфа S2:
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname S2
!
no aaa new-model
vtp mode transparent
ip subnet-zero
ip routing
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10
!
interface FastEthernet0/1 - 10
switchport mode access
no cdp enable
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet0/11
switchport access vlan 10
switchport mode access
no cdp enable
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet0/12 -23
switchport mode access
no cdp enable
spanning-tree portfast
spanning-tree bpduguard enable
interface FastEthernet0/24
description trunk port to S1 cisco 2960 switch
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10
switchport mode trunk
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface Vlan1
ip address 192.168.99.249 255.255.255.0
!
ip default-gateway 192.168.99.254
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.99.254
no ip http server
!
snmp-server community FortNR RO
snmp-server location Tver, RU
snmp-server contact
tacacs-server host x.x.x.x
tacacs-server timeout 3
tacacs-server directed-request
!
control-plane
!
!
line con 0
line vty 0 4
password 7 0214114F1D150A314D
login
line vty 5 15
privilege level 15
password 7 1405071F1A172F3B25
login local
!
end
---------------------------------
P.S. Скорее всего тут какая-то глупая мелочь,поэтому, не судите строго, только начинаю конфигурировать.
Спасибо.
>[оверквотинг удален]
>line vty 5 15
> privilege level 15
> password 7 1405071F1A172F3B25
> login local
>!
>end
>---------------------------------
>P.S. Скорее всего тут какая-то глупая мелочь,поэтому, не судите строго, только начинаю
>конфигурировать.
>Спасибо.Посмотри состояние STP на обоих свичах, може ВЛАН по STP заблокирован.
а что именно смотреть???
>а что именно смотреть???sh stp vlan 10
Свич S1s1rutvr1#sh spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 001a.e273.6700
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 001a.e273.6700
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/9 Desg FWD 19 128.9 Edge P2p
Fa0/10 Desg FWD 19 128.10 Edge P2p
Fa0/11 Desg FWD 19 128.11 Edge P2p
Fa0/12 Desg FWD 19 128.12 Edge P2p
Fa0/13 Desg FWD 19 128.13 Edge P2p
Fa0/14 Desg FWD 19 128.14 Edge P2p
Fa0/17 Desg FWD 19 128.17 Edge P2p
Fa0/18 Desg FWD 19 128.18 Edge P2p
Fa0/20 Desg FWD 19 128.20 P2p
Fa0/21 Desg FWD 19 128.21 Edge P2p
Fa0/22 Desg FWD 19 128.22 Edge P2p
Fa0/23 Desg FWD 19 128.23 Edge P2p
Fa0/24 Desg FWD 19 128.24 P2ps1rutvr1#sh spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol rstp
Root ID Priority 32778
Address 001a.e273.6700
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 001a.e273.6700
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 Edge P2p
Fa0/2 Desg FWD 19 128.2 Edge P2p
Fa0/3 Desg FWD 19 128.3 Edge P2p
Fa0/4 Desg FWD 19 128.4 Edge P2p
Fa0/5 Desg FWD 19 128.5 Edge P2p
Fa0/6 Desg FWD 19 128.6 Edge P2p
Fa0/7 Desg FWD 19 128.7 Edge P2p
Fa0/8 Desg FWD 19 128.8 Edge P2p
Fa0/20 Desg FWD 19 128.20 P2p---------------------------------------------------------------------
Свич S2
S2rutvr1#sh spanning-tree vlan 1VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 001a.e273.6700
Cost 19
Port 26 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 001b.0c09.8c80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/24 Root FWD 19 128.26 P2pS2rutvr1#sh spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol rstp
Root ID Priority 32778
Address 001a.e273.6700
Cost 19
Port 26 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 001b.0c09.8c80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/24 Root FWD 19 128.26 P2p
>[оверквотинг удален]
>sec Forward Delay 15 sec
>
> Aging Time 300
>
>Interface Role Sts Cost
> Prio.Nbr Type
>---------------- ---- --- --------- -------- --------------------------------
>Fa0/24 Root
>FWD 19 128.26
> P2pНа S2 задать VLAN 10 и присвоить ему ip , ибо как они будут общаться на 3 уровне ?
Может я не заметил настроек
может стоило начать на 3560 с настройки VTP а s1 в режиме клиент хотя это и не обязательно .
Что значит VLAN умирает? Опишите проблему. Куда DHCP подключен? Кроме свитчей в сети наверное еще что-то есть?
может dhcp есть в s2 и он адеса раздаёт?
Вот что воткнуто в свич S1:------------------------------------------------------------
interface FastEthernet0/8
description - Netscreen NS5-GT firewall
switchport access vlan 10
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/9
description - Netscreen NS5-GT firewall
switchport mode access
spanning-tree portfast
interface FastEthernet0/20
description Trunk to s2
switchport trunk allowed vlan 1,10
switchport mode trunk
!interface FastEthernet0/24
description R1 Fa0/0 - Cisco 1841 router
switchport mode access
mls qos trust dscp
macro description cisco-router
auto qos voip trust
spanning-tree bpduguard enable
-------------------------------------------------------------------------
Netscreen NS5-GT firewall он же DHCP выдает IP для Vlan 10. для Vlan1 другой DHCP, но он не имеет значения.
Итак, я не могу послать пинг с сетки Vlan 10, наружу сразу после подключения s2 к s1.После подключения свичей, На компе который в Vlan10 нажимаю кнопку "обновить Айпишник", обновляет, получает от DHCP, но пинги не идут никуда, ни до шлюза ни дальше .
В S2 ничего не воткнуто, только кабель между s1 и s2.
>Netscreen NS5-GT firewall он же DHCP выдает IP для Vlan 10. для
>Vlan1 другой DHCP, но он не имеет значения.
>Итак, я не могу послать пинг с сетки Vlan 10, наружу
>сразу после подключения s2 к s1.После подключения свичей, На компе
>который в Vlan10 нажимаю кнопку "обновить Айпишник", обновляет, получает от DHCP,
>но пинги не идут никуда, ни до шлюза ни дальше .
>
>В S2 ничего не воткнуто, только кабель между s1 и s2.попробуй повесить на Int vlan 10 на обоиз свичах по айпишнику, и попинговать их.
>[оверквотинг удален]
>>Vlan1 другой DHCP, но он не имеет значения.
>>Итак, я не могу послать пинг с сетки Vlan 10, наружу
>>сразу после подключения s2 к s1.После подключения свичей, На компе
>>который в Vlan10 нажимаю кнопку "обновить Айпишник", обновляет, получает от DHCP,
>>но пинги не идут никуда, ни до шлюза ни дальше .
>>
>>В S2 ничего не воткнуто, только кабель между s1 и s2.
>
>попробуй повесить на Int vlan 10 на обоиз свичах по айпишнику, и
>попинговать их.и VTP режим посмотри
Спасибо дело было не в бабине!)))короче мне не сказали, я не посмотрел , что ip firewalla и s2 одинаковые, а т.к. файр фоткнут был в vlan10, поэтому весь vlan 10 умирал.
Спасибо всем!я приобрел бесценный опыт!!!