URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 860
[ Назад ]

Исходное сообщение
"Агрегация вланов"
Отправлено morfey , 12-Июл-13 14:52

Здравствуйте. Решили изменить авторизацию абонентов на vlan-per-user. Буду использовать C3550-12G для агрегации с IP-unnumbered. Только опыта с цисками мало. Пытаюсь на стенде собрать пока с 1 свичем, где vlan100 - абонентский влан в 11 порту, vlan2 - управление, в 1 должен быть шлюз(порт 12).
Так вот этот юзер видит свич(10.10.10.11), но не пингует шлюз(10.10.10.1)
конфиг:

Switch#show running-config
Building configuration...
Current configuration : 1971 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$yRPz$3Yz1Ht0aMfKKPoCYZN7w2/
enable password admin
!
no aaa new-model
ip subnet-zero
ip routing
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface Loopback0
ip address 10.10.10.11 255.255.255.0
no ip redirects
!

!!!!!!!!!!!почикано
interface GigabitEthernet0/11
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet0/12
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.225.2 255.255.255.0
!
interface Vlan100
description Client1
ip unnumbered Loopback0
no ip proxy-arp
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 10.10.10.12 255.255.255.255 Vlan100
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
line vty 0 4
password admin
login
line vty 5 15
password admin
login
!
end

Содержание

Агрегация вланов,Dno, 15:23 , 12-Июл-13
- Агрегация вланов,morfey, 15:49 , 12-Июл-13
Агрегация вланов,Dno, 16:21 , 12-Июл-13
- Агрегация вланов,morfey, 16:52 , 12-Июл-13
  - Агрегация вланов,Dno, 17:23 , 12-Июл-13
    - Агрегация вланов,morfey, 18:23 , 12-Июл-13
Агрегация вланов,ardtu0, 23:47 , 13-Июл-13
- Агрегация вланов,morfey, 13:01 , 14-Июл-13
  - Агрегация вланов,morfey, 17:41 , 14-Июл-13
    - Агрегация вланов,ardtu0, 20:10 , 14-Июл-13
      - Агрегация вланов,morfey, 22:20 , 14-Июл-13
        
        Агрегация вланов,ardtu0, 23:15 , 14-Июл-13
        
        Агрегация вланов,morfey, 23:56 , 14-Июл-13
Агрегация вланов,alexmasz, 10:33 , 15-Июл-13
- Агрегация вланов,morfey, 12:41 , 15-Июл-13

Сообщения в этом обсуждении

"Агрегация вланов"
Отправлено Dno , 12-Июл-13 15:23

Сами vlan'ы-то созданы? (show vlan)

"Агрегация вланов"
Отправлено morfey , 12-Июл-13 15:49

> Сами vlan'ы-то созданы? (show vlan)
#show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4
                                                Gi0/5, Gi0/6, Gi0/7, Gi0/8
                                                Gi0/9, Gi0/10
2    Managment                        active
100  Client1                          active    Gi0/11
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

"Агрегация вланов"
Отправлено Dno , 12-Июл-13 16:21

А если vlan указать, куда отправлять все пакеты?
ip route 0.0.0.0 0.0.0.0 vlan 1

"Агрегация вланов"
Отправлено morfey , 12-Июл-13 16:52

> А если vlan указать, куда отправлять все пакеты?
> ip route 0.0.0.0 0.0.0.0 vlan 1
Не взлетело :(

"Агрегация вланов"
Отправлено Dno , 12-Июл-13 17:23

>> А если vlan указать, куда отправлять все пакеты?
>> ip route 0.0.0.0 0.0.0.0 vlan 1
> Не взлетело :(
Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами в одной подсети, я шлюз в другой.

"Агрегация вланов"
Отправлено morfey , 12-Июл-13 18:23

>>> А если vlan указать, куда отправлять все пакеты?
>>> ip route 0.0.0.0 0.0.0.0 vlan 1
>> Не взлетело :(
> Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами
> в одной подсети, я шлюз в другой.
изменил шлюз на 10.1.1.1, не работает. Не пингается.
ip route 0.0.0.0 0.0.0.0 10.1.1.1
ip route 0.0.0.0 0.0.0.0 Vlan1

"Агрегация вланов"
Отправлено ardtu0 , 13-Июл-13 23:47

>switchport trunk allowed vlan 1,2
сюда ваш 100ый vlan добавлять не пробовали?

"Агрегация вланов"
Отправлено morfey , 14-Июл-13 13:01

>>switchport trunk allowed vlan 1,2
> сюда ваш 100ый vlan добавлять не пробовали?
Ну с этого порта должны уже выходить смаршрутизированные IP, это незачем. Но я пробовал :)

"Агрегация вланов"
Отправлено morfey , 14-Июл-13 17:41

йопт, помоголо назначение ip на 1 влан. Так и должно быть?
interface Vlan1
ip address 10.10.10.2 255.255.255.0
end
Только на реальных ip не идет. Все по аналогии. С циски шлюз пингается. От клиента нет...

"Агрегация вланов"
Отправлено ardtu0 , 14-Июл-13 20:10

> йопт, помоголо назначение ip на 1 влан. Так и должно быть?
> interface Vlan1
> ip address 10.10.10.2 255.255.255.0
> end
> Только на реальных ip не идет. Все по аналогии. С циски шлюз
> пингается. От клиента нет...
думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.

"Агрегация вланов"
Отправлено morfey , 14-Июл-13 22:20

>  думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.
router-on-a-stick - маршрутизация вланов? Тогда да.
Суть в том чтобы каждый юзер был в отдельном влане, и видел только шлюз.

Схема:
            User(vlan 100)
                |
User (vlan 50)  -------------- cisco (vlan agregation) ----- gateway ----- internet
                |
            User(vlan200)
Как-то так...

"Агрегация вланов"
Отправлено ardtu0 , 14-Июл-13 23:15

тогда под каждый vlan вам нужна отдельная ip сеть/подсеть, и interface vlan на свитче не нужны. к примеру:
  User(vlan 100) ip 10.10.0.2                                     interface Ge0.1
       |                                                             encap dot1q 100
       |                                                             ip add 10.10.0.1/30
       |____________________________
                                    |                               interface Ge0.2
  User2(vlan 50) ip 10.10.0.6 --------SW(vlan 100,50,200,2)--Router  encap dot1q 50
                                    |  vlan 2 management             ip add 10.10.0.5/30
  User3(vlan 200) ip 10.10.0.10 ----- interface vlan 2
                                       ip add 172.20.0.5/24         interface Ge0.3
                                                                     encap dot1q 200
                                                                     ip add 10.10.0.9/30
                                                                    interface Ge0.5
                                                                     encap dot1q 2
                                                                     ip add 172.20.0.1/24

"Агрегация вланов"
Отправлено morfey , 14-Июл-13 23:56

Мне не нужно /30 O_o, обработка пакетов для адресата будет осуществляться с адресом на loopback, с маcкой /32.
т.е. на каждого клиента будет маршрут типа :
ip route 10.10.10.1 255.255.255.255 vlan100
ip route 10.10.10.2 255.255.255.255 vlan101
ip route 10.10.10.3 255.255.255.255 vlan103
Шлюзом для клинета будет выступать loopback интерфейс
Экономим адреса, IPv4 нынче не продаются ))
Уже почти разобрался, завтра еще маны покурю...

"Агрегация вланов"
Отправлено alexmasz , 15-Июл-13 10:33

> interface GigabitEthernet0/12
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 1,2
> switchport mode trunk
вы разрешили вланы 1 и 2, а 100 нет
switchport trunk allowed vlan 1,2,100

"Агрегация вланов"
Отправлено morfey , 15-Июл-13 12:41

>> interface GigabitEthernet0/12
>> switchport trunk encapsulation dot1q
>> switchport trunk allowed vlan 1,2
>> switchport mode trunk
> вы разрешили вланы 1 и 2, а 100 нет
> switchport trunk allowed vlan 1,2,100
Не нужно там влана, он маршрутизируется.
Вот рабочий конфиг по схеме :
user1 (vl100) -
---------(acces mode port1,port2) L2 switch(trunk)--- (trunk)c3550(routing -->vlan1) -- gateway --- internet
user2 (vl101) -

----------------------------
!
ip routing
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
no ip redirects
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,100,101
switchport mode trunk
!
interface GigabitEthernet0/12
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface Vlan1
ip address 10.10.10.11 255.255.255.0
!
interface Vlan2
ip address 192.168.225.2 255.255.255.0
!
interface Vlan100
ip unnumbered Loopback0
no ip proxy-arp
!
interface Vlan101
ip unnumbered Loopback0
no ip proxy-arp
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route xx.234.0.13 255.255.255.255 Vlan100
ip route xx.234.0.14 255.255.255.255 Vlan101
!

Всем спасибо. Может кому пригодятся. Осталось прицепить dhcp , маршруты должны выдаватся динамически.