URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22674
[ Назад ]

Исходное сообщение
"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 28-Май-11 17:14

Здравствуйте, извините, может нубский вопрос, имеется маршрутизатор cisco 871 и коммутатор 3550. На коммутаторе создано несколько vlan. Как организовать маршрутизацию между vlan+чтоб из каждой vlan можно было попасть в инет?
Если на роутере создавать int vlan то все работает только вот создать таких int vlan можно всего 4
Пробовал через subinterface порта роутера interface FastEthernet4, ничего не вышло.
Вопрос:Необходимо ли поднимать subinterface на том порте роутера, который соединен с коммутаторм, или можно на любом  порте роутера subinterface поднять?(т.к subinterface в данном роутере можно поднять только на  порту wan(FastEthernet4)
Коммутатор соединен транком с маршрутизатором.
Конфиг роутер:
!
version 12.4
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXXXXXX
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret XXXXXXXXXX
enable password XXXXXXXXX
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
!
ip dhcp pool LAN
   network 192.168.200.0 255.255.255.0
   dns-server 62.181.40.11
   default-router 192.168.200.1
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
description ### Data+managment lan ###
switchport mode trunk
duplex full
speed 100
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ### PInternet ###
ip address XXXXXXXXXXXX YYYYYYYYYYYY
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
!
interface Vlan1
no ip address
!
interface Vlan9
description ### MANAGMENT ###
ip address 192.168.9.254 255.255.255.0
!
interface Vlan100
ip address 192.168.100.1 255.255.255.0
!
interface Vlan200
description ### DATA ###
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 PPPPPPPPPPPPPPPPPP
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface FastEthernet4 overload
!
access-list 101 permit ip 192.168.200.0 0.0.0.255 any
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password DDDDDDD
login
!
scheduler max-task-time 5000
end
_____________________________________________________________________________

Конфиг коммутатор:
Current configuration : 1943 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ННННННННН
!
enable secret ВВВВВВВВВВВВВВВ
enable password ВВВВВВВВВВВ
!
!
!
no aaa new-model
authentication mac-move permit
ip subnet-zero
!
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/6
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/7
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/8
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/9
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport mode trunk
speed 100
duplex full
!
interface GigabitEthernet0/12
switchport access vlan 100
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan9
ip address 192.168.9.2 255.255.255.0
!
interface Vlan201
ip address 10.3.100.2 255.255.255.0
!
ip classless
ip http server
ip http secure-server
!
!
ip sla enable reaction-alerts
!
control-plane
!
!
line con 0
line vty 0 4
password АААА
login
line vty 5 15
password ААААА
login
!
end
___________________________________________________________________________________

Содержание

Cisco 871 и маршрутизация между vlan,j_vw, 21:28 , 28-Май-11
- Cisco 871 и маршрутизация между vlan,avt179769, 23:22 , 28-Май-11
  - Cisco 871 и маршрутизация между vlan,j_vw, 10:51 , 29-Май-11
    - Cisco 871 и маршрутизация между vlan,avt179769, 12:58 , 29-Май-11
      - Cisco 871 и маршрутизация между vlan,avt179769, 13:01 , 29-Май-11
        
        Cisco 871 и маршрутизация между vlan,j_vw, 18:28 , 29-Май-11
        
        Cisco 871 и маршрутизация между vlan,avt179769, 21:38 , 29-Май-11
        
        Cisco 871 и маршрутизация между vlan,tanker, 22:27 , 29-Май-11
        Cisco 871 и маршрутизация между vlan,j_vw, 22:51 , 29-Май-11
        
        Cisco 871 и маршрутизация между vlan,tanker, 23:39 , 29-Май-11
        
        Cisco 871 и маршрутизация между vlan,j_vw, 19:07 , 30-Май-11
        
        Cisco 871 и маршрутизация между vlan,avt179769, 15:57 , 31-Май-11
        
        Cisco 871 и маршрутизация между vlan,tanker, 16:32 , 31-Май-11
        
        Cisco 871 и маршрутизация между vlan,avt179769, 17:42 , 31-Май-11
        
        Cisco 871 и маршрутизация между vlan,tanker, 19:50 , 31-Май-11
        
        Cisco 871 и маршрутизация между vlan,mishai, 17:29 , 01-Июн-11
        
        Cisco 871 и маршрутизация между vlan,avt179769, 00:22 , 02-Июн-11

Сообщения в этом обсуждении

"Cisco 871 и маршрутизация между vlan"
Отправлено j_vw , 28-Май-11 21:28

> Здравствуйте, извините, может нубский вопрос, имеется маршрутизатор cisco 871 и коммутатор
> 3550. На коммутаторе создано несколько vlan. Как организовать маршрутизацию между vlan+чтоб
> из каждой vlan можно было попасть в инет?
> Если на роутере создавать int vlan то все работает только вот создать
> таких int vlan можно всего 4
Немного непонятен вопрос....
Не устраивает максимальное количество вланов на 871?
Если у вас на свиче больше 4х vlan, то либо смотрите в сторону 1841 (8 vlan) или 28xx...
Или уменьшайте их количество....
Причем учитывайте, что если вам потребуется обмен между станциями в разных vlan, то трафик попрет через роутер...
А, например, 871 "переваривает" 12Мбит "идеального" трафика....

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 28-Май-11 23:22

Меня интересует вопрос организации маршрутизации через subinterface...., а в частности вот что(роутер на палочке):
Когда я создаю subinterface, на каком порту роутера я его должен создать, на том, который подключен к свичу или же это не имеет значение?
Дело в том, что свич транком соединен с портом роутера Lan 1(f0), а на этом порту я не могу создать subinterface. Могу создать subinterface только на порте WAN(f4) данного устройства.
При этом, если создаю subinterface на порте WAN(f4), то не пингануется ip адрес, который я повесил на subinterface. Подскажите пожалуйста, где ошибка...

"Cisco 871 и маршрутизация между vlan"
Отправлено j_vw , 29-Май-11 10:51

> Меня интересует вопрос организации маршрутизации через subinterface...., а в частности
> вот что(роутер на палочке):
> Когда я создаю subinterface, на каком порту роутера я его должен создать,
> на том, который подключен к свичу или же это не имеет
> значение?
> Дело в том, что свич транком соединен с портом роутера Lan 1(f0),
> а на этом порту я не могу создать subinterface.
Правильно, потому, что это (Fa0-Fa3)L2 интерфейс. А, проще говоря, встроенный четырех-портовый свич. Поэтому и настраивается через switchport mode и интерфейсы VlanX.
Стандартный вариант.... И у вас он, как понимаю, нормально работает....
> Могу создать
> subinterface только на порте WAN(f4) данного устройства.
Это L3 интерфейс.
> При этом, если создаю subinterface на порте WAN(f4), то не пингануется ip
> адрес, который я повесил на subinterface.
Конфиг этого варианта покажите.
И не забудьте перед этим снести лишние Vlan интерфейсы.

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 29-Май-11 12:58

На свиче предварительно создан vlan 201
На роутере:
interface FastEthernet4.201
encapsulation dot1Q 201
ip address 10.3.100.254 255.255.255.0
В результате с компьютера подключенного к свичу в vlan 201 не пингуется 10.3.100.254
_______________________________________________
Конфиг роутер:
!
version 12.4
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXXXXXX
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret XXXXXXXXXX
enable password XXXXXXXXX
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
!
ip dhcp pool LAN
   network 192.168.200.0 255.255.255.0
   dns-server 62.181.40.11
   default-router 192.168.200.1
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
description ### Data+managment lan ###
switchport mode trunk
duplex full
speed 100
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ### PInternet ###
ip address XXXXXXXXXXXX YYYYYYYYYYYY
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet4.201
encapsulation dot1Q 201
ip address 10.3.100.254 255.255.255.0
!
interface Vlan1
no ip address
!
interface Vlan9
description ### MANAGMENT ###
ip address 192.168.9.254 255.255.255.0
!
interface Vlan100
ip address 192.168.100.1 255.255.255.0
!
interface Vlan200
description ### DATA ###
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 PPPPPPPPPPPPPPPPPP
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface FastEthernet4 overload
!
access-list 101 permit ip 192.168.200.0 0.0.0.255 any
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password DDDDDDD
login
!
scheduler max-task-time 5000
end

_____________________________________________________________________________

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 29-Май-11 13:01

под лишними интерфейсами vlan что вы имеете ввиду? Чтобы не было пересечений int vlan и subinterface?
Я создал vlan 201, который не поднят,как vlan 201 на роутере, а прописан в subinterface

"Cisco 871 и маршрутизация между vlan"
Отправлено j_vw , 29-Май-11 18:28

> под лишними интерфейсами vlan что вы имеете ввиду? Чтобы не было пересечений
> int vlan и subinterface?
> Я создал vlan 201, который не поднят,как vlan 201 на роутере, а
> прописан в subinterface
Вух.... Все таки не вкурю, чем вас не устраивает рабочая схема...
Ну, да, ладно....
Наёбарот....
Свич в Fa4, Интернет в Fa0 - Fa3
Сделайте, как то, так....

no interface Vlan200
no interface Vlan100
no interface Vlan9
Перезагрузитесь....
interface FastEthernet4.201
encapsulation dot1Q 201
ip address 10.3.100.254 255.255.255.0
ip nat inside
interface FastEthernet4
no ip address

int range fa0 - 3
switchport mode access
switchport acccess vlan 1

interface Vlan1
description OUT
ip address "OUT IP"
ipnat outside
P.S. Все равно не понимаю "глобальной идеи"... ;(
P.P.S. Публикуйте, пожалуйста, только часть конфига, относящегося к теме...

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 29-Май-11 21:38

Спасибо за инфу, попробую.
Смысл такой, при данной схеме, я ведь могу сколь угодно много subinterface создать, так или только 4?
Если могу создать больше чем 4, то мне это и надо...)

"Cisco 871 и маршрутизация между vlan"
Отправлено tanker , 29-Май-11 22:27

> Если могу создать больше чем 4, то мне это и надо...)
А что Вам мешает связать catalyst 3550 и 871 одним vlan, а уже на 3550 напилить сколь угодно много interface Vlan N
свитч то L3, вот и пусть себе роутит между vlan, а default плюёт на 871

"Cisco 871 и маршрутизация между vlan"
Отправлено j_vw , 29-Май-11 22:51

> Если могу создать больше чем 4, то мне это и надо...)
Не сможете....
"Не устраивает максимальное количество вланов на 871?
Если у вас на свиче больше 4х vlan, то либо смотрите в сторону 1841 (8 vlan) или 28xx..."

"Cisco 871 и маршрутизация между vlan"
Отправлено tanker , 29-Май-11 23:39

> то либо смотрите в
> сторону 1841 (8 vlan) или 28xx..."
зачем??????
если есть свитч, который это итак умеет делать прекрасно,
перенесите роутинг своих vlan-ов на него и все, делов-то...

"Cisco 871 и маршрутизация между vlan"
Отправлено j_vw , 30-Май-11 19:07

> зачем??????
> если есть свитч, который это итак умеет делать прекрасно,
> перенесите роутинг своих vlan-ов на него и все, делов-то...
Упс...
Согласен...
Не обратил внимание, что свич L3 ;(

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 31-Май-11 15:57

скажите, пожалуйста, почему не пингуется не один ip адрес маршрутизатора
Мои действия:конфиги те же. Поднял ip routing на всех 3550, между собой все свичи на всех vlan маршрутизироваться стали , а вот не один ip int vlan маршрутизатора не пингуется, хотя находится в том же vlan 200
В чем тут дело, подскажите пожалуйста?

"Cisco 871 и маршрутизация между vlan"
Отправлено tanker , 31-Май-11 16:32

> скажите, пожалуйста, почему не пингуется не один ip адрес маршрутизатора
> Мои действия:конфиги те же. Поднял ip routing на всех 3550, между собой
> все свичи на всех  vlan маршрутизироваться стали , а вот
> не один ip int vlan  маршрутизатора не пингуется, хотя находится
> в том же vlan 200
> В чем тут дело, подскажите пожалуйста?
не совсем понятно
можно часть конфига?
вы пингуете адрес на interface vlan200 ?
и он вам не отвечает?
в этом vlan уже есть mac-address  активные?

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 31-Май-11 17:42

>[оверквотинг удален]
>> Мои действия:конфиги те же. Поднял ip routing на всех 3550, между собой
>> все свичи на всех  vlan маршрутизироваться стали , а вот
>> не один ip int vlan  маршрутизатора не пингуется, хотя находится
>> в том же vlan 200
>> В чем тут дело, подскажите пожалуйста?
> не совсем понятно
> можно часть конфига?
> вы пингуете адрес на interface vlan200 ?
> и он вам не отвечает?
> в этом vlan уже есть mac-address  активные?
Схема такая: Провайдер в роутер, с роутера на центральный свич, с центрального свича на 8 свичей.
Мой комп воткнут в порт одного из восьми свичей, порт находится в vlan 201
Со своего свича я могу пинговать люой ip на центральном свиче, в какой бы vlan он не находился.(к примеру 192.168.200.253(vlan 200), 192.168.9.2(vlan 9),10.3.100.2(vlan 201))
Далее, пытаюсь пинговать 192.168.200.1(int vlan 200 на роутере) и все, пинг не идет, и также для любого ip на роутере: 192.168.9.254(Vlan9),192.168.200.1(Vlan200) итд.
Т.е маршрутизация между vlan на роутере получилась(с помощью ip routing), а роутер как-то не у дел остался...
Роутер:

interface FastEthernet0
description ### Data+managment lan ###
switchport mode trunk
duplex full
speed 100
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ###  ###
ip address XXXXXXXXXXXX YYYYYYYYYYYY
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
!
interface Vlan1
no ip address
!
interface Vlan9
description ### MANAGMENT ###
ip address 192.168.9.254 255.255.255.0
!
interface Vlan100
ip address 192.168.100.1 255.255.255.0
!
interface Vlan200
description ### DATA ###
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 PPPPPPPPPPPPPPPPPP
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface FastEthernet4 overload
!
access-list 101 permit ip 192.168.200.0 0.0.0.255 any
______________________________________________________________________________--
Свич(центральный):
no aaa new-model
authentication mac-move permit
ip subnet-zero
ip routing

interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/6
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/7
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/8
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/9
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport mode trunk
speed 100
duplex full
!
interface GigabitEthernet0/12
switchport access vlan 100
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan9
ip address 192.168.9.2 255.255.255.0
!
interface Vlan200
ip address 192.168.200.253 255.255.255.0
!
interface Vlan201
ip address 10.3.100.2 255.255.255.0
!
ip classless
ip http server
ip http secure-server

"Cisco 871 и маршрутизация между vlan"
Отправлено tanker , 31-Май-11 19:50

В текущей схеме, добавьте на 871 циске
ip route 192.168.9.0 255.255.255.0 192.168.200.253
ip route 192.168.200.0 255.255.255.0 192.168.200.253
ip route 10.3.100.0 255.255.255.0 192.168.200.253
Вам не нужно пробрасывать все Ваши vlan 9,200,201 на 871
оставьте один vlan 200 и пропишите на 871 роутинг сетей на 3550

"Cisco 871 и маршрутизация между vlan"
Отправлено mishai , 01-Июн-11 17:29

> В текущей схеме, добавьте на 871 циске
> ip route 192.168.9.0 255.255.255.0 192.168.200.253
> ip route 192.168.200.0 255.255.255.0 192.168.200.253
> ip route 10.3.100.0 255.255.255.0 192.168.200.253
> Вам не нужно пробрасывать все Ваши vlan 9,200,201 на 871
> оставьте один vlan 200 и пропишите на 871 роутинг сетей на 3550
+1

"Cisco 871 и маршрутизация между vlan"
Отправлено avt179769 , 02-Июн-11 00:22

добавил ip route по сетям на 871 циске, все заработало.
Спасибо большое за советы.