Привет всем! Рад снова посетить ваш замечательный форум! Правда снова с проблемой.
мне уже объясняли, правда давно это было, как сделать несколько вланов на одном catalyste 2960, но что то не выходит с настройкой роутера cisco 1841.схема:
> cisco 1841
> |
> |
> |
> catalyst 2960как видите, элементарная.
я делаю следующее:
2960:
создаю два влана
определяю их портам
делаю порт fa 0/1 trunk
ввожу в него два сделанных влана1841:
определяю два sub int
прописываю что первый под vlan 1, второй vlan 2
прописываю ip...
кажется все..
извините, если кто нибудь откликнется и захочет помочь, я завтра на работу приду и выложу конфиг, или хотя бы проверки и show, сейчас нахожусь дома, пытаюсь разобраться, а оборудование на работе. Спасибо!
1841
Current configuration : 1160 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname rout
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$jI.x$bXOMx.RHRpitZL09wkUTC1
enable password cisco
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.255.0
default-router 172.16.0.1
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no mop enabledinterface FastEthernet0/0.1
encapsulation tod1q 2 - кажется так, точно не помню
ip address 172.16.0.33 255.255.255.224
no ip redirectsinterface FastEthernet0/0.2
encapsulation tod1q 3
ip address 172.16.0.65 255.255.255.224
no ip redirects
!
interface FastEthernet0/0.3
encapsulation tod1q 1
ip address 172.16.0.4 255.255.255.224
no ip redirects
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
no ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.0.255 any
snmp-server community public RO
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 15 0
password cisco
login
!
scheduler allocate 20000 1000
end2960
int vlan 1
ip addre 172.16.0.2 255.255.255.224
!
int fa 0/5
switch mode acc
switchport access vlan 1
!
int vlan 2
no shut
!
int fa 0/2
switch mode acc
switchport access vlan 2
!
int vlan 3
no shut
!
int fa 0/3
switch mode acc
switchport access vlan 3
!
int fa 0/1
sw mode trunk
sw tru allowed vlan allпо памяти вроде так, точно только завтра. я наверное с ip - ми напутал?(
sho cdp neib
sho int statusбыло бы достаточно.
если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat inside необходимо сделать на нужных сабинтерфейсах а не на самом fa 0/0 на 1841
не int vlan1
А vlan 1
различие драматическое.
>не int vlan1
>А vlan 1
>различие драматическое.то есть, в настройке swich надо поменять?
>если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat
>inside необходимо сделать на нужных сабинтерфейсах а не на самом fa
>0/0 на 1841сделал, конф исправил, не помогает, интересно, то что пропинговать я могу и sub1 172.16.0.254 и sub2 172.16.1.254 ну и естественно 172.16.0.2, только ya.ru не пингуется ни как. народ, что делать, есть какие нить мысли?)
>sho cdp neib
>sho int status
>
>было бы достаточно.пришел на работу, сделал меньшую возню с ip, для проверки, вышло вот что:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.0.0
default-router 172.16.0.1
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.16.0.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 172.16.1.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
endRouter#
witch#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port ID
Router Fas 0/1 162 R S I 1841 Fas 0/0.1Switch#sh int status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected trunk a-full a-100 10/100BaseTX
Fa0/2 connected 2 a-full a-100 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
Fa0/8 notconnect 1 auto auto 10/100BaseTX
Fa0/9 notconnect 1 auto auto 10/100BaseTX
Fa0/10 notconnect 1 auto auto 10/100BaseTX
Fa0/11 notconnect 1 auto auto 10/100BaseTX
Fa0/12 notconnect 1 auto auto 10/100BaseTX
Fa0/13 notconnect 1 auto auto 10/100BaseTX
Fa0/14 notconnect 1 auto auto 10/100BaseTX
Fa0/15 notconnect 1 auto auto 10/100BaseTX
Fa0/16 notconnect 1 auto auto 10/100BaseTX
Fa0/17 notconnect 1 auto auto 10/100BaseTX
Fa0/18 notconnect 1 auto auto 10/100BaseTX
Fa0/19 notconnect 1 auto auto 10/100BaseTX
Fa0/20 notconnect 1 auto auto 10/100BaseTX
Fa0/21 notconnect 1 auto auto 10/100BaseTXPort Name Status Vlan Duplex Speed Type
Fa0/22 notconnect 1 auto auto 10/100BaseTX
Fa0/23 notconnect 1 auto auto 10/100BaseTX
Fa0/24 notconnect 1 auto auto 10/100BaseTX
Gi0/1 notconnect 1 auto auto Not Present
Gi0/2 notconnect 1 auto auto Not Present
Switch#Switch#sh int tru
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1Port Vlans allowed on trunk
Fa0/1 1-4094Port Vlans allowed and active in management domain
Fa0/1 1-4Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1-4sh vlan
LAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 cisco1 active Fa0/2
3 VLAN0003 active
4 VLAN0004 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
--More--
я только 172.16.0.1 пропинговать не могу, но если честно, я думаю что и не должен он пингиться, и еще вот то что выдает мне в настройках комп:ip address:172.16.0.23
mask:255.255.0.0
основной шлюз:172.16.0.1
dhcp-сервер:172.16.0.254
dns-сервера:192.168.0.1
192.168.0.22
>!
>int fa 0/1
>sw mode trunk
>sw tru allowed vlan allinterface fastethernet 0/1
switchport trunk encapsulation dot1q
switchport mode trunkглянь тут кратко и работает:
http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trun.../
>switchport trunk encapsulation dot1qэто только для тех свичей которые еще и isl знают, напр. 3750.
для 2960 вроде даже такой команды нет... не нужно ему это.
>>!
>>int fa 0/1
>>sw mode trunk
>>sw tru allowed vlan all
>
>interface fastethernet 0/1
>switchport trunk encapsulation dot1q
>switchport mode trunkнет такого, не знает она ничего кроме 802.1q
Switch(config)#int fa 0/1
Switch(config-if)#sw tr ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking modeSwitch(config-if)#
>глянь тут кратко и работает:
>http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trun.../спасибо посмотрю
убери на рутере с Fa0/0 и всех сабов ip nat inside.сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.
>убери на рутере с Fa0/0 и всех сабов ip nat inside.
>
>
>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.nat выкинул, сеть то работает, в общем то, все пингуется, машины друг друга видят, на сабы я захожу, как бы все работает более менее....можно как то по другому проверить, внутреннюю сеть?
>>убери на рутере с Fa0/0 и всех сабов ip nat inside.
>>
>>
>>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.
>
>nat выкинул, сеть то работает, в общем то, все пингуется, машины друг
>друга видят, на сабы я захожу, как бы все работает более
>менее....можно как то по другому проверить, внутреннюю сеть?А что тебе еще нужно? :)
Пинг есть = узел доступен.
Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
Теперь выход в интернет настраивай.Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..
>
>А что тебе еще нужно? :)
>
>Пинг есть = узел доступен.
>Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
>Теперь выход в интернет настраивай.
>
>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..в этом и фишка, то что внутренняя сеть идет нормально, а вот внешние службы я не могу пропинговать, дальше роутера ничего не идет, все пингуется ток внутри сети, ту же ya.ru или даже свои же полученные с роутера dns-сервера я пропинговать не могу. я и пытаюсь меняя часть настроек посмотреть, что мешает. я как понял - наверника основная причина в нате?
>[оверквотинг удален]
>>Теперь выход в интернет настраивай.
>>
>>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..
>
>в этом и фишка, то что внутренняя сеть идет нормально, а вот
>внешние службы я не могу пропинговать, дальше роутера ничего не идет,
>все пингуется ток внутри сети, ту же ya.ru или даже свои
>же полученные с роутера dns-сервера я пропинговать не могу. я и
>пытаюсь меняя часть настроек посмотреть, что мешает. я как понял -
>наверника основная причина в нате?у тебя в схеме подключения к остальной сети небыло.
Как у тебя роутер к остальной сети и интернету подключен то??? - порты, адреса, маски, гейты.
>
>у тебя в схеме подключения к остальной сети небыло.
>Как у тебя роутер к остальной сети и интернету подключен то??? -
>порты, адреса, маски, гейты.роут стоит в сети компании за серваком и от него получает dhcp, dns и прочее
роут в этой сети работает уже довольно долго, порт fa 0/1
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 anyутром он еще работал, до тех пор пока я не вбил саб интерфейсы, после этого сеть перестала работать.
>ip nat outsideзачем это?
ты хочешь натить свою сетку??
убери для начала.192.168.0.10 - это гейт для твоего роутера?
>>ip nat outside
>
>зачем это?ну раньше это работало как опеределения порта под нат
>ты хочешь натить свою сетку??наладить очень хочу, она в принципе работает, только наружу не ходит
>убери для начала.попробую убрать, спасибо, ща посмотрю что получится
>192.168.0.10 - это гейт для твоего роутера?это основной шлюз, через который идет инет
>>192.168.0.10 - это гейт для твоего роутера?
>
>это основной шлюз, через который идет инетесли у вас в сети больше маршрутеров нет, то оставь так.
если есть нужно прописать ближайший к тебе.вообще нужно прописывать ближайший рутер как гейт :)
протоколы динамической маршрутизации не используете?
>
>если у вас в сети больше маршрутеров нет, то оставь так.
>если есть нужно прописать ближайший к тебе.
>
>вообще нужно прописывать ближайший рутер как гейт :)
>
>протоколы динамической маршрутизации не используете?да какой там, нет ничего, это единственный и не повторимый)))
слушай, пасибо что помогаешь, я тут вот что сделал, наты оставил как есть на сабах, убрал ток с fa 0/0, убирание outside проблемы не решает, но вот если поменять вместо
default-router 172.16.0.1 поставить default-router 172.16.0.254, то инет появляется все пингуется и с роутера и с компа, щас я вот так сижу, чтоб не перетыкать, но появляется токо на первом vlan 1, если врубаю в fa 0/2, то пинг пропадает и пинг идет ток с роутера, естественно. если в fa 0/2 то я даже саб интерфейсы пропингить не могу((
слушай, чет я ничего не понимаю....я включил в влан 1, там где пинги идут, решил повторить - пинг с роутера на ya.ru идет, с компа идет (комп подключен к 2960), а со свича не идет. это нормально?
>слушай, чет я ничего не понимаю....я включил в влан 1, там где
>пинги идут, решил повторить - пинг с роутера на ya.ru идет,
>с компа идет (комп подключен к 2960), а со свича не
>идет. это нормально?ты сам запутался и нас запутываешь :)
давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP. обозначай на схеме порты, виланы и адреса с масками.
тогда смогу помочь.еще проверь конфигурацию интерфейсов на 2960.
то что ты недавно показывал #sho int status говорит о том что ты порты не в те виланы загнал.
>
>ты сам запутался и нас запутываешь :)
>
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал.))))простите если кого запутал, завтра выйду на работу и все нарисую, я тут пару книг прочитал и кажется понял в чем косяк, завтра если не получится, то нарисую схему, ну а если получится напишу где я ошибался и предоставлю схему и конфиг, вдруг кому пригодиться.
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал.так, все получилось, спасибо всем кто помогал, огроменное.
схема вообще такая:>[оверквотинг удален]
> router 1841
> |fa0/0
> |trunk
> |fa0/1
> swich 2960
> /13 |2-12 \14-24
>vlan1 vlan2 vlan3
> | | |
> pc pc pc
>моя главная ошибка заключалась, в том что я не прописал pool dhcp для каждого vlan, после прописывания, схема заработала как часы)
конфиг на 1841:
Router#sh run
Building configuration...Current configuration : 1855 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
ip dhcp excluded-address 172.16.1.1 172.16.1.20
ip dhcp excluded-address 172.16.2.1 172.16.2.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.255.0
default-router 172.16.0.254
!
ip dhcp pool m
import all
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
!
ip dhcp pool t
import all
network 172.16.2.0 255.255.255.0
default-router 172.16.2.254
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.1
description vlan 1
encapsulation dot1Q 1 native
ip address 172.16.2.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description vlan 2
encapsulation dot1Q 2
ip address 172.16.0.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.3
description vlan 3
encapsulation dot1Q 3
ip address 172.16.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
endRouter#
тесты на swich (правильный конфиг был представлен на форуме выше)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/13, Gi0/1, Gi0/2
2 cisco active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
3 cisco1 active Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------Switch#
Switch#sh int tru
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1Port Vlans allowed on trunk
Fa0/1 1-4094Port Vlans allowed and active in management domain
Fa0/1 1-3Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1-3
Switch#Еще раз всем огромное спасибо!!
Особенно "Gbyte"!!
если будут вопросы, задавайте)