URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7179
[ Назад ]

Исходное сообщение
"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 13:05

Существует 2 сети которые соеденены switch-ом (CNet), который подерживает VLAN. Switch соеденён с Cisco 3550. На cisco находятся gateways от этих сетей. Задача в том чтоб соеденить sitch и cisco Vlan-om по протоколу 802.1Q и чтоб vlan созданые на switch-e ходили через этот транковый порт.
С настройками свича понятно, а над cisco-й третий день бъюсь. Накопал кучу документации но всё не-то. Есть ли советы поданной проблеме?

Содержание

Vlan switch и cisco,slava.ru, 13:13 , 03-Фев-05
- Vlan switch и cisco,Nikolay, 13:22 , 03-Фев-05
  - Vlan switch и cisco,slava.ru, 13:28 , 03-Фев-05
    - Vlan switch и cisco,Nikolay, 13:38 , 03-Фев-05
Vlan switch и cisco,ВОЛКА, 13:50 , 03-Фев-05
- Vlan switch и cisco,Nikolay, 13:57 , 03-Фев-05
  - Vlan switch и cisco,sh_, 13:58 , 03-Фев-05
    - Vlan switch и cisco,Nikolay, 14:06 , 03-Фев-05
  - Vlan switch и cisco,ВОЛКА, 14:05 , 03-Фев-05
    - Vlan switch и cisco,Nikolay, 14:08 , 03-Фев-05
      - Vlan switch и cisco,Сайко, 14:11 , 03-Фев-05
      - Vlan switch и cisco,slava.ru, 14:12 , 03-Фев-05
      - Vlan switch и cisco,ВОЛКА, 14:12 , 03-Фев-05
        
        Vlan switch и cisco,Сайко, 14:21 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 14:33 , 03-Фев-05
        
        Vlan switch и cisco,Сайко, 14:43 , 03-Фев-05
        
        Vlan switch и cisco,Unopened, 15:07 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 14:23 , 03-Фев-05
        Vlan switch и cisco,Nikolay, 14:28 , 03-Фев-05
        
        Vlan switch и cisco,slava.ru, 14:45 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 14:54 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 14:50 , 03-Фев-05
        
        Vlan switch и cisco,ВОЛКА, 14:57 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 15:05 , 03-Фев-05
        
        Vlan switch и cisco,ВОЛКА, 15:09 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 15:13 , 03-Фев-05
        
        Vlan switch и cisco,sh_, 15:20 , 03-Фев-05
        Vlan switch и cisco,Сайко, 15:24 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 15:33 , 03-Фев-05
        
        Vlan switch и cisco,Nikolay, 13:30 , 04-Фев-05
        
        Vlan switch и cisco,Сайко, 17:44 , 04-Фев-05

Сообщения в этом обсуждении

"Vlan switch и cisco"
Отправлено slava.ru , 03-Фев-05 13:13

>Существует 2 сети которые соеденены switch-ом (CNet), который подерживает VLAN. Switch соеденён
>с Cisco 3550. На cisco находятся gateways от этих сетей. Задача
>в том чтоб соеденить sitch и cisco Vlan-om по протоколу 802.1Q
>и чтоб vlan созданые на switch-e ходили через этот транковый порт.
>
>С настройками свича понятно, а над cisco-й третий день бъюсь. Накопал кучу
>документации но всё не-то. Есть ли советы поданной проблеме?
Что конкретно не получается?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 13:22

>>Существует 2 сети которые соеденены switch-ом (CNet), который подерживает VLAN. Switch соеденён
>>с Cisco 3550. На cisco находятся gateways от этих сетей. Задача
>>в том чтоб соеденить sitch и cisco Vlan-om по протоколу 802.1Q
>>и чтоб vlan созданые на switch-e ходили через этот транковый порт.
>>
>>С настройками свича понятно, а над cisco-й третий день бъюсь. Накопал кучу
>>документации но всё не-то. Есть ли советы поданной проблеме?
>Что конкретно не получается?
Не удаётся увидеть ниоткуда ни одну сеть.
Вот последний конфиг на котором я остановился:
!
vlan 905
!
vlan 906
----------------------
!
interface FastEthernet0/22
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 905,906
switchport mode trunk
no ip address
!
--------------------
interface Vlan905
ip address 192.168.75.1 255.255.255.0
!
interface Vlan906
ip address 192.168.76.1 255.255.255.0
!

"Vlan switch и cisco"
Отправлено slava.ru , 03-Фев-05 13:28

Пропиши настройки VTP
укажи одинаковое доменное имя, mode transparent, без пароля.

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 13:38

>Пропиши настройки VTP
>укажи одинаковое доменное имя, mode transparent, без пароля.
3550#sh vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 13
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Enabled
Попробую. Если поможет, то высказываю свою благодарость.

"Vlan switch и cisco"
Отправлено ВОЛКА , 03-Фев-05 13:50

завести на cisco такие же vlan'ы как и на CNet.

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 13:57

>завести на cisco такие же vlan'ы как и на CNet.
да на CNet-е тоже созданы 2 vlan-a с ID 905 906 и в порты которые пренадлежат этим VLAN-ам подключены сигменты из определённых сетей

"Vlan switch и cisco"
Отправлено sh_ , 03-Фев-05 13:58

А транковый порт на CNet'е ты включил в эти VLAN'ы?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:06

>А транковый порт на CNet'е ты включил в эти VLAN'ы?
Да за CNet я спокоен, меня больше смущают настройки Catalist-a

"Vlan switch и cisco"
Отправлено ВОЛКА , 03-Фев-05 14:05

а на циске
sh vlan что показывает?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:08

>а на циске
>sh vlan что показывает?
3550#sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- ------------------------------
1    default                          active    Fa0/24, Gi0/2
20   VLAN0020                         active    Fa0/16, Fa0/18, Fa0/20
23   VLAN0023                         active
35   VLAN0035                         active
75   VLAN0075                         active
77   VLAN0077                         active    Fa0/4, Fa0/7
78   VLAN0078                         active    Fa0/1, Fa0/10
905  VLAN0905                         active
906  VLAN0906                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
23   enet  100023     1500  -      -      -        -    -        0      0
35   enet  100035     1500  -      -      -        -    -        0      0
75   enet  100075     1500  -      -      -        -    -        0      0
75   enet  100075     1500  -      -      -        -    -        0      0
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
77   enet  100077     1500  -      -      -        -    -        0      0
78   enet  100078     1500  -      -      -        -    -        0      0
905  enet  100905     1500  -      -      -        -    -        0      0
906  enet  100906     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0
Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

"Vlan switch и cisco"
Отправлено Сайко , 03-Фев-05 14:11

А ip routing вообще на 3550 включен?
Что показывает sh ip route?

"Vlan switch и cisco"
Отправлено slava.ru , 03-Фев-05 14:12

а как вы проверяете работоспособность сети?И если можно
sh run покажите

"Vlan switch и cisco"
Отправлено ВОЛКА , 03-Фев-05 14:12

у вас нет ни одного порта на циске, которые принадлежат 905,906 VLAN'ам
sh run int vlan 905
sh run int vlan 906
sh int vl 905
sh int vl 906
что показывают?

"Vlan switch и cisco"
Отправлено Сайко , 03-Фев-05 14:21

А что cisco теперь для транковый портов показывает принадлежность к какомуто вилану в команде sh vlan?
Всегда думал что это показывает команда
sh int switchport -> Trunking VLANs Enabled:

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:33

>А что cisco теперь для транковый портов показывает принадлежность к какомуто вилану
>в команде sh vlan?
>Всегда думал что это показывает команда
>sh int switchport -> Trunking VLANs Enabled:
Voice VLAN: none (Inactive)
Appliance trust: none
Name: Fa0/22
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: 905,906
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled

"Vlan switch и cisco"
Отправлено Сайко , 03-Фев-05 14:43

Тут никакого криминала не обнаружено.
У Вас ip routing влючен? Sh ip route чтонибудь показывает?
Как Вы проверяете работу - пингами?

"Vlan switch и cisco"
Отправлено Unopened , 03-Фев-05 15:07

>А что cisco теперь для транковый портов показывает принадлежность к какомуто вилану
>в команде sh vlan?
>Всегда думал что это показывает команда
>sh int switchport -> Trunking VLANs Enabled:

sh int trunk щупайте

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:23

Current configuration : 73498 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname 3550
!
aaa new-model
enable secret 5 efeec
!
username eded password 7 eded
!
vlan 20
!
vlan 23
!
vlan 35
!
vlan 75
!
vlan 77
!
vlan 78
!
vlan 905
!
vlan 906
ip subnet-zero
ip routing
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip name-server a.a.a.a
!
ip accounting-threshold 100
vtp domain 900
vtp mode transparent
!
class-map match-all 1
!
!
spanning-tree extend system-id
!
!
!
interface FastEthernet0/1
switchport access vlan 78
no ip address
!
interface FastEthernet0/2
no switchport
ip address b.b.b.b 255.255.255.252
ip access-group 102 in
ip access-group 102 out
!
--------------------
!
interface FastEthernet0/22
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 905,906
switchport mode trunk
no ip address
!
----------------------------
!
interface Vlan1
no ip address
shutdown
!
interface Vlan20
no ip address
ip access-group 104 in
ip access-group 104 out
!
interface Vlan77
ip address c.c.c.c 255.255.255.248 secondary
ip address d.d.d.d 255.255.255.252 secondary
ip address e.e.e.e 255.255.255.224
ip access-group 104 in
ip access-group 104 out
ip accounting output-packets
!
------------
!
interface Vlan905
ip address 192.168.75.1 255.255.255.0
!
interface Vlan906
ip address 192.168.76.1 255.255.255.0
!
interface Vlan999
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 p.p.p.p
ip route 0.0.0.0 0.0.0.0 Null0 245
ip route b.b.b.b 255.255.255.224 c.c.c.c
no ip http server
!
ip access-list extended bgre
deny udp any v.v.v.v 0.0.1.255 eq 27015
deny udp any x.x.x.x 0.0.1.255 eq 27015
permit ip any any
!
!
logging facility local1
access-list 10 permit a.a.a.a
------------------------------
access-list 107 permit ip any any
arp v.v.v.v 0010.7000.32b0 ARPA
snmp-server engineID local 43543549458
snmp-server community dsdsd RO 11
!
line con 0
line vty 5 15
!
end

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:28

>у вас нет ни одного порта на циске, которые принадлежат 905,906
>VLAN'ам
>sh run int vlan 905
>sh run int vlan 906
>sh int vl 905
>sh int vl 906
>что показывают?
3550#sh int vl 905
Vlan905 is up, line protocol is up
  Hardware is EtherSVI, address is 0008.217a.4980 (bia 0008.217a.4980)
  Internet address is 192.168.75.1/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 01:07:31, output 03:35:18, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     1120 packets output, 67200 bytes, 0 underruns
     4 output errors, 1 interface resets
     0 output buffer failures, 0 output buffers swapped out

3550#sh run int vlan 905
Building configuration...
Current configuration : 64 bytes
!
interface Vlan905
ip address 192.168.75.1 255.255.255.0
end
тоже для 906

"Vlan switch и cisco"
Отправлено slava.ru , 03-Фев-05 14:45

у вас есть два Vlan интерфейса , которые являются шлюзом для ваших двух подсетей. Почему они имеют одинаковые IP адреса?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:54

>у вас есть два Vlan интерфейса , которые являются шлюзом для ваших
>двух подсетей. Почему они имеют одинаковые IP адреса?
interface Vlan905
ip address 192.168.75.1 255.255.255.0
!
interface Vlan906
ip address 192.168.76.1 255.255.255.0
!

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 14:50

>у вас нет ни одного порта на циске, которые принадлежат 905,906
>VLAN'ам
Вы неправильно меня поняли. Я хочу реализовать схему которую можно было бы реализовать например так: соединить каждую сеть в отдельный интерфейс на Cisco. Но т.к. две сети соединяются с Cisco через один кабель поэтому и родилась идея создания VLAN-ов.

"Vlan switch и cisco"
Отправлено ВОЛКА , 03-Фев-05 14:57

так...
а теперь, что же у вас не работает?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 15:05

>так...
>а теперь, что же у вас не работает?
:) со стороны Cisco невиден (не ping-уется) ни один IP адрес из диапазона 192.168.75.0-192.168.76.255. Шлюз естественно тоже невиден. А со стороны sitch-a мы невидем ни шлюз ни естественно адреса после шлюза

"Vlan switch и cisco"
Отправлено ВОЛКА , 03-Фев-05 15:09

то есть из сети 192.168.75.0/24 вы не можете пингануть 192.168.75.1?
если так, то смотрите настройки на портах, которые соединяют два свича

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 15:13

>то есть из сети 192.168.75.0/24 вы не можете пингануть 192.168.75.1?
>если так, то смотрите настройки на портах, которые соединяют два свича
А те настройки на Catalist-e которыя я привел - подходят?

"Vlan switch и cisco"
Отправлено sh_ , 03-Фев-05 15:20

подходят...

"Vlan switch и cisco"
Отправлено Сайко , 03-Фев-05 15:24

А за синет Вы на 100% уверены?
Т.е там настроили транки и подняли дот1кью?

"Vlan switch и cisco"
Отправлено Nikolay , 03-Фев-05 15:33

>А за синет Вы на 100% уверены?
>Т.е там настроили транки и подняли дот1кью?
Сейчас я CNet ещё раз перепроверю

"Vlan switch и cisco"
Отправлено Nikolay , 04-Фев-05 13:30

>>А за синет Вы на 100% уверены?
>>Т.е там настроили транки и подняли дот1кью?
>
>Сейчас я CNet ещё раз перепроверю
Пробема была в CNet-e.
P.S. Настройка Vlan на 3Com switch - 4min.
Настройка Vlan на CNet switch - неизвестно.

"Vlan switch и cisco"
Отправлено Сайко , 04-Фев-05 17:44

Как говориться что и требовалось доказать.
Занчит просто CNet не пропускает тэггированный dot1q фреймы.