Cisco 857.
Хочу сделать в ней два VLAN'a: один с внешними IP, другой с внутренними. В VLAN с внутренними IP поднять NAT через ATM интерфейс. Но не могу создать VLAN2. При попытке добавить его в базу VLAn'ов пишет: Vlan can not be added. Maximum number of 1 vlan(s) in the database.
sh ver
>sh ver
Router#sh ver
Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.3(8)YI1, RE
LEASE SOFTWARE (fc1)
Synched to technology version 12.3(10.3)T2
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 22-Apr-05 16:04 by ealyonROM: System Bootstrap, Version 12.3(8r)YI1, RELEASE SOFTWARE
ROM: Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.3(8)YI
1, RELEASE SOFTWARE (fc1)Router uptime is 3 hours, 14 minutes
System returned to ROM by power-on
System image file is "flash:c850-advsecurityk9-mz.123-8.YI1.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email to
export@cisco.com.Cisco 857 (MPC8272) processor (revision 0x100) with 59392K/6144K bytes of memory
.
Processor board ID FHK094021JX
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
20480K bytes of processor board System flash (Intel Strataflash)Configuration register is 0x2102
Router#
А ты уверен, что твоя железка поддерживает dot1q со всеми вытекающими. Вот в 870тых точно есть, а в твоем ХЗ(скорее всего нет!). Поэтому можно либо IOS'ы подбирать либо четко найти информацию на cisco.com от том что это поддерживает или не поддерживает dot1q.
Покажи
Router#vlan database
Router(vlan)#show
Router#show vlan-switch
>А ты уверен, что твоя железка поддерживает dot1q со всеми вытекающими. Вот
>в 870тых точно есть, а в твоем ХЗ(скорее всего нет!). Поэтому
>можно либо IOS'ы подбирать либо четко найти информацию на cisco.com от
>том что это поддерживает или не поддерживает dot1q.
>
>
>Покажи
>Router#vlan database
>Router(vlan)#showRouter(vlan)#show
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
Translational Bridged VLAN: 1003VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1003VLAN ISL Id: 1003
Name: token-ring-default
Media Type: Token Ring
VLAN 802.10 Id: 101003
State: Operational
MTU: 1500
Bridge Type: SRB
Ring Number: 0
Bridge Number: 1
Parent VLAN: 1005
Maximum ARE Hop Count: 7
Maximum STE Hop Count: 7
Backup CRF Mode: Disabled
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1002VLAN ISL Id: 1004
Name: fddinet-default
Media Type: FDDI Net
VLAN 802.10 Id: 101004
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBMVLAN ISL Id: 1005
Name: trnet-default
Media Type: Token Ring Net
VLAN 802.10 Id: 101005
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBMRouter(vlan)#
>
>Router#show vlan-switchRouter#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa2, Fa3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Router#
Увы, но судя по всему твоя 851 не поддерживает dot1q.
А вот 871 поддерживает - судя по Cisco Router Guide
http://www.cisco.com/en/US/products/hw/routers/ps380/prod_br...
>Увы, но судя по всему твоя 851 не поддерживает dot1q.
>А вот 871 поддерживает - судя по Cisco Router Guide
>http://www.cisco.com/en/US/products/hw/routers/ps380/prod_br...че-то я тогда совсем не понимаю - а как же мне заюзать все остальные порты на 857 (она кстати именно 857)?
Просто порты-то Layer2... Один порт я использовал, создав VLAN... а как заюзать все остальные теперь?
Я имел ввиду не конкретно 851, а линейку 85X. Sorry если ввел в заблуждение.
А как использовать остальные порты - у тебя же они в первом вилане:
Router#show vlan-switchVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa2, Fa3Правда вот куда делся Fa1 я так и не понял.
Покажи sh int switch...
P.S. а еще sh run покажи, вырежи все пароли и замени IP адреса...
>P.S. а еще sh run покажи, вырежи все пароли и замени IP
>адреса...Router#sh run
Building configuration...Current configuration : 1219 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret
!
no aaa new-model
ip subnet-zero
!
!
ip cef
no ftp-server write-enable
!
!
!
no spanning-tree vlan 1
!
!
!
!
!
interface Loopback0
no ip address
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip unnumbered Vlan1
pvc 2/35
encapsulation aal5snap
!
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
switchport access vlan 2
no ip address
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Vlan1
ip address 2.3.2.1 5.5.5.5
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
endRouter#
Router#show interfaces switching
ATM0
Throttle count 0
Drops RP 0 SP 0
SPD Flushes Fast 0 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 44176 Drops 0Protocol IP
Switching path Pkts In Chars In Pkts Out Chars Out
Process 69977 6098649 7202 382867
Cache misses 0 - - -
Fast 5992544 3793888435 5705290 1091897860
Auton/SSE 0 0 0 0Protocol ARP
Switching path Pkts In Chars In Pkts Out Chars Out
Process 0 0 1 32
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0NOTE: all counts are cumulative and reset only after a reload.
FastEthernet0Protocol IP
Switching path Pkts In Chars In Pkts Out Chars Out
Process 0 0 2123 157102
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0NOTE: all counts are cumulative and reset only after a reload.
FastEthernet1All statistics for this interface are zero.
Interface FastEthernet2 is disabled
Interface FastEthernet3 is disabledLoopback0
All statistics for this interface are zero.
Vlan1
Throttle count 0
Drops RP 0 SP 0
SPD Flushes Fast 0 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 211655 Drops 0Protocol IP
Switching path Pkts In Chars In Pkts Out Chars Out
Process 171689 26254267 3206 535120
Cache misses 106 - - -
Fast 5706218 1120835141 5991787 3805685793
Auton/SSE 0 0 0 0Protocol ARP
Switching path Pkts In Chars In Pkts Out Chars Out
Process 211673 12712834 8461 507660
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0Protocol Other
Switching path Pkts In Chars In Pkts Out Chars Out
Process 169709 8194632 0 0
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0NOTE: all counts are cumulative and reset only after a reload.
Router#
я имел ввиду
show interfaces switchport
У тебя сечас три интерфейса в первом вилане - F0,F2,F3. А F1 ты прописал VLAN ACCESS 2, но при этом ты не можешь добавить vlan 2 в database.
Поэтому перебей F1 обратно в vlan 1. И учти что у тебя только 1 vlan.
>У тебя сечас три интерфейса в первом вилане - F0,F2,F3. А F1
>ты прописал VLAN ACCESS 2, но при этом ты не можешь
>добавить vlan 2 в database.
>Поэтому перебей F1 обратно в vlan 1. И учти что у тебя
>только 1 vlan.Вот в этом то и косяк! Как мне разные порты по разным сеткам развести, если только 1 VLAN?
Router#show interfaces switchport
Name: Fa0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Name: Fa1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 2 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: none
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Name: Fa2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: none
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Name: Fa3
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: none
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Router#
>Вот в этом то и косяк!
Это не косяк, никто не говорил что на таких маленьких моделях поддерживаются VLAN'ы!
>Как мне разные порты по разным сеткам развести, если только 1 VLAN?
С твоей 851 видимо никак...
>>Вот в этом то и косяк!
>Это не косяк, никто не говорил что на таких маленьких моделях поддерживаются
>VLAN'ы!
>>Как мне разные порты по разным сеткам развести, если только 1 VLAN?
>С твоей 851 видимо никак...
а с какой целью там вообще сделаны 4 порта???
>>sh ver
>
>
>Router#sh ver
>Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.3(8)YI1, REПохоже что в ИОСах ADVSECURITYK9 просто функциональность по VLAN заблокирована.
Правда проверено было на 871 модели - после смены ИОС на advipservicesk9 появилась возможность добавлять VLAN.
Коллега не путай 851 и 871!
>Коллега не путай 851 и 871!
ну зачем же тогда на 857 сделано 4 порта L2, если я не могу добавить VLAN?
Q. How many 802.1q VLANs can be configured on the built-in 4-port switch (Fast Ethernet 0-3)?
A. A maximum of four VLANs are supported on the Cisco 870 Series with the plus feature set (Advanced IP Services/Advanced Enterprise Services). The Cisco 850 Series only supports one 802.1q VLAN.
>Q. How many 802.1q VLANs can be configured on the built-in 4-port
>switch (Fast Ethernet 0-3)?
>A. A maximum of four VLANs are supported on the Cisco 870
>Series with the plus feature set (Advanced IP Services/Advanced Enterprise Services).
>The Cisco 850 Series only supports one 802.1q VLAN.а это вам как?
Q. What is the maximum number of VLANs supported on WLAN for the Cisco 870 and Cisco 850 Series?
A. The maximum number of supported VLANs is 10. Each router will support up to four encrypted VLANs.взято с https://www.cisco.com/en/US/prod/collateral/routers/ps380/ps...
значит есть все таки возможность добавить vlan-ы.