На 2801 Vlan-ы не видят друг друга.
День добрый.
В Cisco -- самый начинающий и вот грабли. Есть 2801 с модулем 9 портов из них 8 PoE. Была сконфигурена с одним vlan-ом и одним бриджем -- всё чудестно работало. Теперь мне потребовалось 3 Vlan. Вот конфиг (не судите строго -- вторая проба пера)!
version 15.1
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco_2801
!
boot-start-marker
boot-end-marker
!
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$QL59$6f1Nz/phOVZRORnWASgdq1
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
!
!
!
aaa session-id common
!
clock timezone Moscow 3 0
clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2020 3:00
dot11 syslog
no ip source-route
!
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.252.1.1
ip dhcp excluded-address 10.252.2.1
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool $Vlan1$
network 10.252.1.0 255.255.255.0
default-router 10.252.1.1
dns-server 212.188.4.10 195.34.32.116
netbios-name-server 10.252.1.1
netbios-node-type h-node
lease 0 12
!
ip dhcp pool $Vlan2$
network 10.252.2.0 255.255.255.0
default-router 10.252.2.1
dns-server 212.188.4.10 195.34.32.116
netbios-name-server 10.252.2.1
netbios-node-type h-node
lease 0 12
!
ip dhcp pool $Vlan2$
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.188.4.10 195.34.32.116
netbios-name-server 192.168.1.1
netbios-node-type h-node
lease 0 12!
!
ip cef
no ip bootp server
ip name-server 212.188.4.10
ip name-server 195.34.32.116
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
voice-card 0
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint tti
revocation-check crl
rsakeypair tti
!
crypto pki trustpoint test_trustpoint_config_created_for_sdm
subject-name e=sdmtest@sdmtest.com
revocation-check crl
!
crypto pki trustpoint TP-self-signed-714539355
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-714539355
revocation-check none
!
!
crypto pki certificate chain tti
crypto pki certificate chain test_trustpoint_config_created_for_sdm
crypto pki certificate chain TP-self-signed-714539355
certificate self-signed 01 nvram:IOS-Self-Sig#5.cer
!
!
license udi pid CISCO2801 sn FCZ100720DR
archive
log config
hidekeys
username username privilege 15 secret 5 $1$E0eZ$9DX.uIy90aDCQXkfk.0iz0
!
redundancy
!
!
ip tcp synwait-time 10
!
!
!
!
!
!
!
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
no ip address
ip tcp adjust-mss 1412
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
ip tcp adjust-mss 1412
duplex auto
speed auto
!
interface ATM0/3/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
dsl lom 50
!
interface ATM0/3/0.1 point-to-point
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
pvc 1/50
pppoe-client dial-pool-number 2
!
!
interface FastEthernet0/1/0
description $Cisco_1242$
!
interface FastEthernet0/1/1
power inline never
!
interface FastEthernet0/1/2
power inline never
!
interface FastEthernet0/1/3
power inline never
!
interface FastEthernet0/1/4
power inline never
!
interface FastEthernet0/1/5
power inline never
!
interface FastEthernet0/1/6
switchport access vlan 3
!
interface FastEthernet0/1/7
switchport access vlan 2
!
interface FastEthernet0/1/8
!
interface Vlan1
ip address 10.252.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface Vlan2
ip address 10.252.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface Vlan3
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface Dialer0
mtu 1492
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname hostname
ppp chap password 7 password
ppp pap sent-username hostname password 7 password
!
!
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
logging esm config
logging trap debugging
access-list 1 permit 10.252.1.0 0.0.0.255
access-list 1 permit 10.252.2.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip list 1
no cdp run!
!
!
!
!
!
!
control-plane
!
!
!
!
mgcp profile default
!
!
!
!
!
!
line con 0
exec-timeout 60 0
line aux 0
line vty 0 4
exec-timeout 60 0
transport input telnet ssh
!
scheduler allocate 20000 1000
end
Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все нормально идут в инет, НО не видят друг друга, нет пинга между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.Поскольку только начинающий, прошу помочь.
С уважением.
Попробуйте добавить ip classless глобально.
> Попробуйте добавить ip classless глобально.Спасибо за идею. Попробую сегодня.
> Попробуйте добавить ip classless глобально.Не помогло. Всё так же плохо. Может с 15 IOS перейти на 12 ??
>> Попробуйте добавить ip classless глобально.
> Не помогло. Всё так же плохо. Может с 15 IOS перейти на
> 12 ??в настройках dhcp названия одинаковые vlan 2
дальше не смотрел
>>> Попробуйте добавить ip classless глобально.
>> Не помогло. Всё так же плохо. Может с 15 IOS перейти на
>> 12 ??
> в настройках dhcp названия одинаковые vlan 2
> дальше не смотрелНесколько не понял. В пулах имена разные, сети тоже разные.
>>> Попробуйте добавить ip classless глобально.
>> Не помогло. Всё так же плохо. Может с 15 IOS перейти на
>> 12 ??
> в настройках dhcp названия одинаковые vlan 2
> дальше не смотрелВсё понял. Я просто в конфиг что был при себе на флешке третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. В конфиге всё верно, одинаковых имен и сетей нет.
Вот такой вопрос родился --- а может битый или неправильно созданный файл vlan.dat? Были такие прецеденты?
>>>> Попробуйте добавить ip classless глобально.
>>> Не помогло. Всё так же плохо. Может с 15 IOS перейти на
>>> 12 ??
>> в настройках dhcp названия одинаковые vlan 2
>> дальше не смотрел
> Всё понял. Я просто в конфиг что был при себе на флешке
> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan.
> В конфиге всё верно, одинаковых имен и сетей нет.
> Вот такой вопрос родился --- а может битый или неправильно созданный файл
> vlan.dat? Были такие прецеденты?ip routing где ?
или на 2801 не надо роутить виланы ?
>[оверквотинг удален]
>>>> 12 ??
>>> в настройках dhcp названия одинаковые vlan 2
>>> дальше не смотрел
>> Всё понял. Я просто в конфиг что был при себе на флешке
>> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan.
>> В конфиге всё верно, одинаковых имен и сетей нет.
>> Вот такой вопрос родился --- а может битый или неправильно созданный файл
>> vlan.dat? Были такие прецеденты?
> ip routing где ?
> или на 2801 не надо роутить виланы ?Я ввожу эту команду, она отрабатывается, но не отображается после и ip classless так же не отображается.
Всё ж думаю поставить IOS 12, заменить флешку и заново написать конфиг.
>[оверквотинг удален]
>>>> 12 ??
>>> в настройках dhcp названия одинаковые vlan 2
>>> дальше не смотрел
>> Всё понял. Я просто в конфиг что был при себе на флешке
>> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan.
>> В конфиге всё верно, одинаковых имен и сетей нет.
>> Вот такой вопрос родился --- а может битый или неправильно созданный файл
>> vlan.dat? Были такие прецеденты?
> ip routing где ?
> или на 2801 не надо роутить виланы ?Дык этож роутер, а не L3-switch. Зачем эта команда?
>[оверквотинг удален]
>>>> в настройках dhcp названия одинаковые vlan 2
>>>> дальше не смотрел
>>> Всё понял. Я просто в конфиг что был при себе на флешке
>>> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan.
>>> В конфиге всё верно, одинаковых имен и сетей нет.
>>> Вот такой вопрос родился --- а может битый или неправильно созданный файл
>>> vlan.dat? Были такие прецеденты?
>> ip routing где ?
>> или на 2801 не надо роутить виланы ?
> Дык этож роутер, а не L3-switch. Зачем эта команда?Я, к сожалению, дикий новичок в Cisco, посоветовали эти команды. Думал ip routing поможет поскольку в роутере стоит плата 9 свичёвых портов и они L2. Наши Цискокорифеи тоже посоветовали эти две команды -- ip routing и ip classless. Смотрят на мой конфиг и в один голос говорят, что должно, просто обязано работать.
Конфиг писал сам, читая этот форум и ещё пару форумов, это в основном относится к ADSL настройкам. На работе особенно некогда цискарям мне подсказывать, что да как.
Если эти команды (ip classless , ip routing) в конфиге не появляются, значит они и так включены по дефорту.Попробуйте один из свободных свитчевых портов перевести в режим trunk и соединить его прямым каберем с одним из свободных физических интерфейсов роутера.
На физическом интерфейсе роутера настроить виртуальные интерфейсы под каждый vlan
Изврат конечно, но должно помочь
// надеюсь поняли что имеется ввиду
А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv)
> А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv)Я подумал, что логически он имеет дело отдельно со свитчем, и отдельно с роутером, просто они управляются одной системой. А если как он говорит - свитчевой блок - L2 , то без помощи роутера ему не обойтись.
>> А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv)
> Я подумал, что логически он имеет дело отдельно со свитчем, и отдельно
> с роутером, просто они управляются одной системой. А если как он
> говорит - свитчевой блок - L2 , то без помощи роутера
> ему не обойтись.Плата называется HWIC-D-9ESW-POE
> Плата называется HWIC-D-9ESW-POEIOS в каком функционале?
>> Плата называется HWIC-D-9ESW-POE
> IOS в каком функционале?А что это обозначает? Я ж новичок, мне вот такими терминами пока сложно оперировать.
sh ver покажите
Еще покажите sh vlan-switch и sh ip ro
>[оверквотинг удален]
> transport input telnet ssh
> !
> scheduler allocate 20000 1000
> end
> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
> нормально идут в инет, НО не видят друг друга, нет пинга
> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
> Поскольку только начинающий, прошу помочь.
> С уважением.выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать!
>[оверквотинг удален]
>> !
>> scheduler allocate 20000 1000
>> end
>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
>> нормально идут в инет, НО не видят друг друга, нет пинга
>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
>> Поскольку только начинающий, прошу помочь.
>> С уважением.
> выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать!Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет.
>[оверквотинг удален]
>>> scheduler allocate 20000 1000
>>> end
>>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
>>> нормально идут в инет, НО не видят друг друга, нет пинга
>>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
>>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
>>> Поскольку только начинающий, прошу помочь.
>>> С уважением.
>> выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать!
> Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет.Служба брэдмауэра по умолчанию запущена! Остановите службу и проверте!
>[оверквотинг удален]
>>>> end
>>>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
>>>> нормально идут в инет, НО не видят друг друга, нет пинга
>>>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
>>>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
>>>> Поскольку только начинающий, прошу помочь.
>>>> С уважением.
>>> выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать!
>> Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет.
> Служба брэдмауэра по умолчанию запущена! Остановите службу и проверте!Про службу знаю, как ни как IT-шник. :-)
Не знаю как ответить сразу всем, НО проблема решилась.
ПРОСТО СТОЯЛА ЧУТЬ СБОЙНАЯ ФЛЭШКА, НА СБОЙНОМ УЧАСТКЕ И БЫЛ VLAN.DAT !!! КРИВОЙ! Сейчас поставил новую флэш и пересоздал vlan. Всё работает. На всякий случай всё ж поставил IOS 12, больше он мне нравится.Огромное всем спасибо за участие в решении проблемы. А то я в CISCO как слепой котёнок, а тема роутеров зацепила сильно очень!
Ещё раз всем спасибо!!!
>[оверквотинг удален]
> transport input telnet ssh
> !
> scheduler allocate 20000 1000
> end
> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
> нормально идут в инет, НО не видят друг друга, нет пинга
> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
> Поскольку только начинающий, прошу помочь.
> С уважением.sh ip ro че показывает?
>[оверквотинг удален]
>> !
>> scheduler allocate 20000 1000
>> end
>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все
>> нормально идут в инет, НО не видят друг друга, нет пинга
>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а
>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен.
>> Поскольку только начинающий, прошу помочь.
>> С уважением.
> sh ip ro че показывает?10.252.1.0 /24