URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1631
[ Назад ]

Исходное сообщение
"нет доступа с 2811 на 2960"
Отправлено bobah , 24-Фев-15 12:03

Предыстория:
На удалённой площадке (~1000км от меня) был админ, который накрутивертил конфиг cisco2960
Имеется:
== cisco2811 ==
interface FastEthernet0/3/3
!
interface Vlan1
ip address 192.168.90.1 255.255.255.0
окружение этого роутера
cisco2811#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
Office1.domain.ru Fas 0/3/3          177         S I       WS-C2960S Gig 0/48
== cisco2960 ==
ip ssh version 2
!
interface GigabitEthernet0/48
switchport access vlan 10
switchport trunk allowed vlan 1,10,20
switchport mode access
spanning-tree portfast
!
interface Vlan1
ip dhcp relay information trusted
ip address 192.168.90.90 255.255.255.0
ip helper-address 192.168.90.1
!
ip default-gateway 192.168.90.1
ip http server
ip http secure-server
!
line con 0
line vty 0 4
password 111
transport input ssh
transport output ssh
line vty 5 15
Задача: Получить доступ к 2960
Проблема в том, что к 2960 сейчас никак не подключится (но конфиг на ней 100% не менялся). Доступ есть только к 2811.
Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ к 2960?

Содержание

нет доступа с 2811 на 2960,cant, 12:42 , 24-Фев-15
- нет доступа с 2811 на 2960,cant, 18:05 , 24-Фев-15
нет доступа с 2811 на 2960,anonymous, 12:53 , 24-Фев-15
- нет доступа с 2811 на 2960,anonymous, 12:57 , 24-Фев-15
нет доступа с 2811 на 2960,_alecx_, 14:03 , 24-Фев-15
- нет доступа с 2811 на 2960,ShyLion, 17:30 , 24-Фев-15
нет доступа с 2811 на 2960,Andrey, 16:57 , 24-Фев-15
- нет доступа с 2811 на 2960,bobah, 17:37 , 24-Фев-15
  - нет доступа с 2811 на 2960,Andrey, 13:03 , 25-Фев-15
нет доступа с 2811 на 2960,ShyLion, 17:33 , 24-Фев-15
нет доступа с 2811 на 2960,eek, 21:41 , 24-Фев-15
нет доступа с 2811 на 2960,crash, 07:09 , 25-Фев-15

Сообщения в этом обсуждении

"нет доступа с 2811 на 2960"
Отправлено cant , 24-Фев-15 12:42

> Задача: Получить доступ к 2960
> Проблема в том, что к 2960 сейчас никак не подключится (но конфиг
> на ней 100% не менялся). Доступ есть только к 2811.
> Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ
> к 2960?
Похоже уже никак.
Попробуйте ребутнуть свич, может там в стартапе ещё правильный конфиг.
Или переткните порт G0/48 на другой несконфигуренный, может транк срастется.

"нет доступа с 2811 на 2960"
Отправлено cant , 24-Фев-15 18:05

> Или переткните порт G0/48 на другой несконфигуренный, может транк срастется.
Т.е. патчкорд который между 2811 и 2960 переткните в другой порт 2960.
Наверняка из его 48-портов найдется такой, который либо вообще по дефолту не сконфигурен,
либо сконфигурен как-то, где в транке native vlan 1 по дефолту.

"нет доступа с 2811 на 2960"
Отправлено anonymous , 24-Фев-15 12:53

У вас dtp не отключен, можно попробовать выкрутиться
http://xgu.ru/wiki/VLAN#.D0.94.D0.B8.D0.BD.D0.B0.D0.BC.D0.B8...
Сам, если честно, не пытался, в такие ситуации не попадал.

"нет доступа с 2811 на 2960"
Отправлено anonymous , 24-Фев-15 12:57

Почитал внимательнее, увы, действительно никак.

"нет доступа с 2811 на 2960"
Отправлено _alecx_ , 24-Фев-15 14:03

>[оверквотинг удален]
> line vty 0 4
>  password 111
>  transport input ssh
>  transport output ssh
> line vty 5 15
> Задача: Получить доступ к 2960
> Проблема в том, что к 2960 сейчас никак не подключится (но конфиг
> на ней 100% не менялся). Доступ есть только к 2811.
> Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ
> к 2960?
Соединяйте aux роутера и com коммутатора прямым патчем и так же заходите.
---------------
извините наврал, кабель нужен rollover.

"нет доступа с 2811 на 2960"
Отправлено ShyLion , 24-Фев-15 17:30

>[оверквотинг удален]
>> transport output ssh
>> line vty 5 15
>> Задача: Получить доступ к 2960
>> Проблема в том, что к 2960 сейчас никак не подключится (но конфиг
>> на ней 100% не менялся). Доступ есть только к 2811.
>> Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ
>> к 2960?
> Соединяйте aux роутера и com коммутатора прямым патчем и так же заходите.
> ---------------
> извините наврал, кабель нужен rollover.
1000 км?

"нет доступа с 2811 на 2960"
Отправлено Andrey , 24-Фев-15 16:57

>[оверквотинг удален]
> line vty 0 4
>  password 111
>  transport input ssh
>  transport output ssh
> line vty 5 15
> Задача: Получить доступ к 2960
> Проблема в том, что к 2960 сейчас никак не подключится (но конфиг
> на ней 100% не менялся). Доступ есть только к 2811.
> Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ
> к 2960?
sh cdp neigh det

"нет доступа с 2811 на 2960"
Отправлено bobah , 24-Фев-15 17:37

>[оверквотинг удален]
>>  password 111
>>  transport input ssh
>>  transport output ssh
>> line vty 5 15
>> Задача: Получить доступ к 2960
>> Проблема в том, что к 2960 сейчас никак не подключится (но конфиг
>> на ней 100% не менялся). Доступ есть только к 2811.
>> Отсюда и вопрос: Что нужно изменить на 2811, что бы получить доступ
>> к 2960?
> sh cdp neigh det
#sh cdp neigh det
-------------------------
Device ID: Office1.domain.ru
Entry address(es):
  IP address: 192.168.90.90
Platform: cisco WS-C2960S-48TS-S,  Capabilities: Switch IGMP
Interface: FastEthernet0/3/3,  Port ID (outgoing port): GigabitEthernet0/48
Holdtime : 125 sec
Version :
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE7, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Mon 28-Jan-13 10:28 by prod_rel_team
advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF0000000000000C2724F71480FF0000
VTP Management Domain: ''
Native VLAN: 10
Duplex: full

"нет доступа с 2811 на 2960"
Отправлено Andrey , 25-Фев-15 13:03

>[оверквотинг удален]
> Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE7, RELEASE
> SOFTWARE (fc1)
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2013 by Cisco Systems, Inc.
> Compiled Mon 28-Jan-13 10:28 by prod_rel_team
> advertisement version: 2
> Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF0000000000000C2724F71480FF0000
> VTP Management Domain: ''
> Native VLAN: 10
> Duplex: full
Ну и как вы хотите получить доступ к коммутатору, если порт на коммутаторе развернутый в сторону маршрутизатора имеет switchport access vlan 10?
Если только просить кого-нибудь на месте переткнуть порт маршрутизатора в порт коммутатора на котором прописано switchport access vlan 1.
Или как уже сказали AUX с маршрутизатора на порт CON коммутатора и реверс-телнетом.

"нет доступа с 2811 на 2960"
Отправлено ShyLion , 24-Фев-15 17:33

Если порт свалился в access из-за неумелых действий, то может еще не успел сказать write mem.
Если же нет, то отправлять местного за коннекторами RJ-45, DB-9, паяльником, компом с COM портом и т.д...

"нет доступа с 2811 на 2960"
Отправлено eek , 24-Фев-15 21:41

1) У вас контроль версий конфигов должен же быть, посмотрите что там было до того как умелец поломал и сделайте как было = получите конективити.
2) Если узел в 1000км у вас ДОЛЖЕН быть out of band management до площадки, если его нет это факап дизайнера + факап эксплуатации. За такое надо наказывать.
3) Если у вас нет configuration management, нет out of band management, Просите человека (который ближе чем вы) дойти туда и сделать что нужно. Как у же предлагали товарищи выше.
4) Если это трасса черти где в полях и людей там нет заказывайте транспорт.
5) Ну и не плохо бы озаботиться наличием двух первых пунктов.

"нет доступа с 2811 на 2960"
Отправлено crash , 25-Фев-15 07:09

проще конечно попросить сделать кабель. Ну или выслать самому.
или как предлагали раньше в другой порт. Если хотя бы один из портов даже в access, но при этом в vlan 1, то уже счастье.