народ, заранее спасибо, не могу поднять vlan на каталисте, суть такая, что стоит каталист 4500, к нему идет 2 хаба, смотрящие во внутреннюю сеть и асашка, смотрящая наружу, я через отдельный порт цепляюсь отдельной машиной, вроде все подключил, но влан не поднимается вот конфиг:
interface GigabitEthernet3/23
description -=prohod na asa2=-
switchport access vlan 140
switchport mode access
speed 100
duplex full
no cdp enableinterface Vlan140
description -=prohod na asa2=-
ip address 172.16.230.1 255.255.255.0
ip access-group ASA_2 in
no ip redirects
service-policy input PM_INPUT_CLASSIFYip access-list extended ASA_2
permit ip any any
permit tcp any any
permit icmp any any
permit udp any any
permit ospf any any
show vlan
show int vlan 140
c4507R_core#sh vlanVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/1, Gi1/2, Gi3/1, Gi3/2
Gi3/3, Gi3/4, Gi3/5, Gi3/6
Gi3/19
10 SERVERS_VLAN active Gi3/9, Gi3/10, Gi3/12, Gi3/13
Gi3/14, Gi3/15, Gi3/16, Gi3/17
Gi3/21, Gi3/22, Gi3/24
160 USERS_VLAN active
200 ROUTING_VLAN active Gi3/7, Gi3/8
210 OUT_VLAN active Gi3/11
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
160 enet 100160 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
210 enet 100210 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------c4507R_core#sh interfaces vlan 140
Vlan140 is down, line protocol is down
Hardware is Ethernet SVI, address is 0024.975e.ce3f (bia 0024.975e.ce3f)
Description: -=prohod na asa2=-
Internet address is 172.16.230.1/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 0/255
Encapsulation ARPA, loopback not set
Keepalive not supported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 packets output, 0 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
>[оверквотинг удален]
> ip address 172.16.230.1 255.255.255.0
> ip access-group ASA_2 in
> no ip redirects
> service-policy input PM_INPUT_CLASSIFY
> ip access-list extended ASA_2
> permit ip any any
> permit tcp any any
> permit icmp any any
> permit udp any any
> permit ospf any anyА там не надо ip routing прописывать?
> А там не надо ip routing прописывать?вроде нет, задача сейчас в том, чтобы тупо соединить каталист и комп напрямую...то есть есть унего 2 хаба-это сеть банка, асашка-это интернет и вот я отдельно еще подрубил машину напрямую через acces, но не хочет каталист этот влан поднимать, порт в апе, а соответствующий влан в дауне((
>> А там не надо ip routing прописывать?
> вроде нет, задача сейчас в том, чтобы тупо соединить каталист и комп
> напрямую...то есть есть унего 2 хаба-это сеть банка, асашка-это интернет
> и вот я отдельно еще подрубил машину напрямую через acces, но
> не хочет каталист этот влан поднимать, порт в апе, а соответствующий
> влан в дауне((10 SERVERS_VLAN active Gi3/9, Gi3/10, Gi3/12, Gi3/13
Gi3/14, Gi3/15, Gi3/16, Gi3/17
Gi3/21, Gi3/22, Gi3/24
160 USERS_VLAN activeМожет для начала 140 VLAN создать ? :)
conf t
vlan 140
name xxxА у тебя сейчас вот так:
show vlan ID 140
VLAN id 140 not found in current VLAN database
ааааа 3 дня мозги парил, думал еси в конфиге прописал инт влан 140, тог он и создается сразу пасиб огромное)))
>[оверквотинг удален]
> 160 USERS_VLAN
>
> active
> Может для начала 140 VLAN создать ? :)
> conf t
> vlan 140
> name xxx
> А у тебя сейчас вот так:
> show vlan ID 140
> VLAN id 140 not found in current VLAN databaseДык он же его должен автоматом создавать?
> Дык он же его должен автоматом создавать?хмм...видимо не создает((...зато вручную все канает)))
> Дык он же его должен автоматом создавать?Это для малепусек, тяжелые дяди типа 45хх и 65хх такими
вещами не мараются :) Потому как люди, настраивающие их
должны сначала озаботиться приоритетом STP, регионом, нужен он
для этого VLAN-а или нет, костами, на каких транках пропускать
или не пропускать, и это лучше чем бездумно бахать, как на
младших сериях. Конфиги слегка сложнее, возможностей и ответственности
тоже больше.