Привет!Ломаю голову над странным поведением 3550 (c3550-ipservicesk9-mz.122-52.SE).
Создал несколько vlan-интерфейсов, повесил на них IP-щники.
Потом назначил эти вланы в несколько транковых портов.кусок конфига вот тут - http://pastebin.ru/308553
Суть дела в том, что хоть вланы и назначены в транковые порты, на самом деле они выключены.
c3550#sh int vlan 102
Vlan102 is up, line protocol is down
То есть, IP-шники на них нельзя пропинговать с самой циски, все, что включено в транковые порты, ею тоже игнорируется.
c3550#sh int fa0/17 trunkPort Mode Encapsulation Status Native vlan
Fa0/17 on 802.1q trunking 1Port Vlans allowed on trunk
Fa0/17 105,255Port Vlans allowed and active in management domain
Fa0/17 105,255Port Vlans in spanning tree forwarding state and not pruned
Fa0/17 255Заметил, что поднять влан интерфейс можно, если назначить его в аксес порт и туда что-то воткнуть, чтобы порт стал в апе, тогда и влан в апе.
Транковый порт должен быть в up.
Ну и на всякий случай
conf t
int fa 0/17
switch trunk allowed vlan add 102
>Транковый порт должен быть в up.
>Ну и на всякий случай
>conf t
>int fa 0/17
>switch trunk allowed vlan add 102А зачем мне 102й влан в 17м порту?
В 17м должен быть 105й.
Чтобы int Vlan102 был UP необходимо чтобы:
Vlan 102 существовал (отображался через sh vlan)
Был в up хотя бы один физический порт, в котором есть этот vlan (access или trunk).
>Чтобы int Vlan102 был UP необходимо чтобы:
>Vlan 102 существовал (отображался через sh vlan)
>Был в up хотя бы один физический порт, в котором есть этот
>vlan (access или trunk).Так есть же физический порт, в транке.
Просто я немного невнятно написал первое сообщение, если посмотреть пасту с конфигом, все становиться ясно.
Есть шесть вланов, есть шесть портов, в которых эти вланы прописаны транками.
В каждом из портов есть влан 10х,и 255.Но влан подымается только тогда, когда он есть в аксес порте, который в апе.
А когда в транке - то нет.
Port Vlans allowed on trunk
Fa0/17 105,255Вот же у вас написано, что в транке есть только 105 и 255, 102ого нет.
>Port Vlans allowed on trunk
>Fa0/17 105,255
>
>Вот же у вас написано, что в транке есть только 105 и
>255, 102ого нет.эээ, я имел в виду, что такие проблемы - со всеми вланами.
И со 102м, и со 105м.
Все они прописаны в транковые порты, и все они в состоянии Vlan10х is up, line protocol is down. Физические порты, в которые прописаны транки - в апе.
Допустим, в 17й порт включен длинк 3028, в котором в аксес-порте болтается ноутбук.
sh vlan покажите.
>sh vlan покажите.c3550#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gi0/1, Gi0/2
100 DMZ active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12
101 VHostel1 active Fa0/24
102 VHostel2 active
103 VHostel3 active
104 VHostel4 active
105 VHostel5 active
106 VHostel6 active
255 SWControl active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsupКстати, перетыкнул кабель в 17м порту.
Вот результат.
255й влан поднялся, а 105й - нет.17:29:44: %LINK-3-UPDOWN: Interface FastEthernet0/17, changed state to down
17:29:47: %LINK-3-UPDOWN: Interface FastEthernet0/17, changed state to up
17:29:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/17, changed state to up
17:30:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan255, changed state to up
>Port Vlans in spanning tree forwarding state and not pruned
>Fa0/17 255sh vtp status
pruning включен?
>>Port Vlans in spanning tree forwarding state and not pruned
>>Fa0/17 255
>
>sh vtp status
>
>pruning включен?В конфиге:
vtp domain border
vtp mode off
c3550#sh vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : border
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 000e.d727.e700
Configuration last modified by 172.16.0.100 at 0-0-00 00:00:00Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally : 1005
Number of existing VLANs : 13
Configuration Revision : 0
MD5 digest : 0x56 0x82 0x79 0x30 0x60 0xC2 0xB2 0x29
0x32 0xCA 0xCF 0xAC 0x74 0xB0 0x42 0x06pruning не трогал вообще.
И еще
sh spanning-tree vlan 102Может там у вас что-то блокирует vlan.
>И еще
>sh spanning-tree vlan 102
>
>Может там у вас что-то блокирует vlan.Покажу по 105-му влану, так как собираюсь им пользоваться.
c3550#sh spanning-tree vlan 105
VLAN0105
Spanning tree enabled protocol ieee
Root ID Priority 32873
Address 000e.d727.e700
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32873 (priority 32768 sys-id-ext 105)
Address 000e.d727.e700
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/17 Desg BLK 19 128.17 P2p self-loopedХм...
Ну вот оно. Считает что закольцован сам на себя, видимо каким-то образом ему на этот порт возвращаются BPDU которые он туда шлет, возможно у вас и правда кольцо где-то на d-link'е или дальше.
d-link spanning tree умеет? Попробуйте включить.
>Ну вот оно. Считает что закольцован сам на себя, видимо каким-то образом
>ему на этот порт возвращаются BPDU которые он туда шлет, возможно
>у вас и правда кольцо где-то на d-link'е или дальше.
>d-link spanning tree умеет? Попробуйте включить.Включил spanning-tree.
Не помогло.Зашел на длинк, и выключил один из портов, в котором был 105й влан, и к которому была подключена некая подсеть. Vlan105 поднялся.
>Включил spanning-tree.
>Не помогло.
>
>Зашел на длинк, и выключил один из портов, в котором был 105й
>влан, и к которому была подключена некая подсеть. Vlan105 поднялся.Похоже что колечко у вас там, хотя если на d-link'е действительно работает stp, он его должен заблокировать, до циски не дойдет.
Вобщем думаю что суть понятна. Разрисуйте топологию по этому VLANу, проверьте согласованность нативных VLANов на транках (tagged/untagged в терминах d-link'а), включите по-возможности STP (лучше rapid stp) и смотрите состояние stp.
debug spanning-tree тоже может помочь.
>[оверквотинг удален]
>>
>>Зашел на длинк, и выключил один из портов, в котором был 105й
>>влан, и к которому была подключена некая подсеть. Vlan105 поднялся.
>
>Похоже что колечко у вас там, хотя если на d-link'е действительно работает
>stp, он его должен заблокировать, до циски не дойдет.
>Вобщем думаю что суть понятна. Разрисуйте топологию по этому VLANу, проверьте согласованность
>нативных VLANов на транках (tagged/untagged в терминах d-link'а), включите по-возможности STP
>(лучше rapid stp) и смотрите состояние stp.
>debug spanning-tree тоже может помочь.Включил RSTP на обоих девайсах. Толку никакого.
Почему D-Link не блочит порт - непонятно. Ведь этот порт на длинке сконфигурирован как аксес, то есть он должен был 100% отключиться с ошибкой.Пока что нашел временное решение - no spanning-tree vlan 105.
Будем сегодня изучать физическую топологию.
>[оверквотинг удален]
>>
>>Зашел на длинк, и выключил один из портов, в котором был 105й
>>влан, и к которому была подключена некая подсеть. Vlan105 поднялся.
>
>Похоже что колечко у вас там, хотя если на d-link'е действительно работает
>stp, он его должен заблокировать, до циски не дойдет.
>Вобщем думаю что суть понятна. Разрисуйте топологию по этому VLANу, проверьте согласованность
>нативных VLANов на транках (tagged/untagged в терминах d-link'а), включите по-возможности STP
>(лучше rapid stp) и смотрите состояние stp.
>debug spanning-tree тоже может помочь.Насчет native vlan.
На длинке в транковых портах нативный влан 1й, на циске нативный влан вообще не указывался в конфигурации.
А какая железка подключена к fa0/17? И есть ли на ней 105й vlan?
>А какая железка подключена к fa0/17? И есть ли на ней 105й
>vlan?Железка - свитч D-Link 3028. Вланы 105 и 255 несомненно присутсвуют на ней.