Настройка Cisco 4503, Jmurik, 21-Янв-10, 11:24 [смотреть все]Нужна помощь в настройке коммутатора Cisco 4503Проблема такая: Свитч будет использован как ядро сети. Существует отдельный VLAN 5 по которому приходит интернет от провайдера. Он оптике приходит с другими VLAN cо Switch02 (3COM) на interface GigabitEthernet1/13 и уходит с interface GigabitEthernet1/9 на маршрутизатор. Но это в теории. На практике же, при включении свитча с данной конфигурации, все VLAN работают, а этот (5) не работает. В чём может быть проблема? Current configuration : 5770 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log datetime service password-encryption service compress-config service sequence-numbers ! hostname CoreSwitch ! boot-start-marker boot system bootflash:cat4500-ipbasek9-mz.122-50.SG1.bin boot-end-marker ! no logging console no logging monitor enable secret 5 ************** ! username *** password 7 *** aaa new-model ! ! aaa authentication login default local group radius aaa authorization exec default local group radius aaa accounting auth-proxy default none ! ! ! aaa session-id common clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip domain-lookup ip domain-name unact.ru ip name-server 192.168.1.1 ip name-server 192.168.1.2 ip dhcp relay information trust-all ! ip vrf mgmtVrf ! ! ! power redundancy-mode redundant ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ip ssh time-out 60 ip ssh version 2 ! ! interface FastEthernet1 ip vrf forwarding mgmtVrf no ip address speed auto duplex auto ! interface GigabitEthernet1/1 description Server10 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/2 description Server20 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/3 description Server30 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/4 description Server40 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/5 description Server50 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/6 description Server60 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/7 description Switch05 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1-4,6,10-12 switchport mode trunk ! interface GigabitEthernet1/8 description Switch06 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1-4,6,10-12 switchport mode trunk ! interface GigabitEthernet1/9 description Switch01 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1-5,12 switchport mode trunk ! interface GigabitEthernet1/10 description Server70 switchport access vlan 3 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/11 ! interface GigabitEthernet1/12 ! interface GigabitEthernet1/13 description Switch02 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,3,5,10,11 switchport mode trunk ! interface GigabitEthernet1/14 description Switch09 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,3,10,11 switchport mode trunk ! interface GigabitEthernet1/15 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,3,5,10,11 switchport mode trunk ! interface GigabitEthernet1/16 ! interface GigabitEthernet1/17 ! interface GigabitEthernet1/18 ! interface GigabitEthernet1/19 ! interface GigabitEthernet1/20 ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 ip helper-address 192.168.2.1 ! interface Vlan3 ip address 192.168.2.254 255.255.255.0 ip helper-address 192.168.2.1 ! interface Vlan6 ip address 192.168.150.1 255.255.255.0 ip helper-address 192.168.2.1 ! ip route 0.0.0.0 0.0.0.0 192.168.150.2 no ip http server no ip http secure-server ! ! logging trap debugging logging facility local4 logging 192.168.1.165 no cdp run ! control-plane ! ! line con 0 password 7 *** stopbits 1 line vty 0 4 access-class 23 in privilege level 15 transport input ssh line vty 5 15 access-class 23 in privilege level 15 transport input ssh ! ntp clock-period 17179406 ntp server 192.168.1.1 key 0 prefer end |
- Настройка Cisco 4503, Тимофей, 13:32 , 21-Янв-10 (1) +1
- Настройка Cisco 4503, Jmurik, 13:59 , 21-Янв-10 (2)
>может влан не создан VLAN созданы все sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/7, Gi1/8, Gi1/9, Gi1/13 Gi1/14, Gi1/15, Gi1/16, Gi1/17 Gi1/18, Gi1/19, Gi1/20 2 DMZ active 3 Server active Gi1/1, Gi1/2, Gi1/3, Gi1/4 Gi1/5, Gi1/6, Gi1/10 4 Tunnel active 5 ISP active 6 ISA-Cisco active
- Настройка Cisco 4503, petrovichr, 15:21 , 21-Янв-10 (3)
>[оверквотинг удален] >4 Tunnel > > active >5 ISP > > >active >6 ISA-Cisco > > active Так может на роутере не создан интерфейс, который должен смотреть в сторону оператора?
- Настройка Cisco 4503, dae, 15:36 , 21-Янв-10 (4)
>[оверквотинг удален] >VLAN созданы все >sh vlan >VLAN Name >5 ISP > > >active >6 ISA-Cisco > > active Конфиг каталиста правильный: порты с Инетом в транке (хотя зачем порт ge1/15 в vlan 5? В этом вилан кроме Инета еще что-то есть?). Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы пятеркой. Без всей схемы непонятно. В моем представлении в vlan 5 должны быть только ISP и маршрутизатор. Все (если от ISP приходит точка-точка). А если приходит подсеть, то еще сервера в демилитаризованной зоне Что значит "а этот (5) не работает"?
- Настройка Cisco 4503, Jmurik, 12:24 , 22-Янв-10 (5)
>[оверквотинг удален] >в vlan 5? В этом вилан кроме Инета еще что-то есть?). > >Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы >пятеркой. Без всей схемы непонятно. > >В моем представлении в vlan 5 должны быть только ISP и маршрутизатор. >Все (если от ISP приходит точка-точка). >А если приходит подсеть, то еще сервера в демилитаризованной зоне > >Что значит "а этот (5) не работает"? На данный момент схема такая: [Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco] Надо получить такую: [Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco] т.е. заменить 3Com на Cisco В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства расположенные в во всех VLAN доступны (пингуются), а те, что расположены в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны. Насчёт порт ge1/15 - это опечатка - там ничего нет.
- Настройка Cisco 4503, Valery12, 14:41 , 22-Янв-10 (6)
>[оверквотинг удален] > >На данный момент схема такая: >[Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco] >Надо получить такую: >[Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco] >т.е. заменить 3Com на Cisco >В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства >расположенные в во всех VLAN доступны (пингуются), а те, что расположены >в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны. >Насчёт порт ge1/15 - это опечатка - там ничего нет. а какие именно 3COM подключаются к Cisco4503 у разных моделей разные проблемы при создании транка для некоторых достаточно порту каталисты добавить switchport nonegotiate а с некоторыми меняют на порту нативный вилан на такой, которого нет на 3COM а со стороны 3COM все виланы должны быть тегированные (такое решение здесь на форуме предлагали)
- Настройка Cisco 4503, Jmurik, 18:41 , 24-Янв-10 (7)
>>[оверквотинг удален] >а какие именно 3COM подключаются к Cisco4503 >у разных моделей разные проблемы при создании транка для некоторых достаточно порту >каталисты добавить switchport nonegotiate >а с некоторыми меняют на порту нативный вилан на такой, которого нет >на 3COM а со стороны 3COM все виланы должны быть тегированные >(такое решение здесь на форуме предлагали) один 3COM 4228 другой 4500
- Настройка Cisco 4503, Valery12, 09:01 , 25-Янв-10 (8)
> >один 3COM 4228 другой 4500 c 4200 нужно попробовать этот вариант >>а с некоторыми меняют на порту нативный вилан на такой, которого нет >>на 3COM а со стороны 3COM все виланы должны быть тегированные 4500 поприличней, должен работать без извращений
- Настройка Cisco 4503, eek, 09:53 , 25-Янв-10 (9)
>один 3COM 4228 другой 4500 Протаскивал вланы через 4228, 4500 помоему на том же софте сделан хотя не факт. Делал так: 1) Нужно создать вланы на трикоме даже если они просто идут транзитом. (имена вланов лучше не менять, оставлять дефолтовые, билы непонятки с этим). 2) На трикоме определить ручками порты в эти вланы. Нужные порты должны быть во всех проходящих через них вланах и должены быть тегированым. ВСЕ КРОМЕ НАТИВНОГО. Нативный влан на трикоме со стороны транка с циской должен быть нетегированым (читай аксес). Со стороны циски просто настраиваете стандартный транк. 3) При стыке 3ком-циско, нативный влан может быть только vlan 1. 4) На 4228, если мне не изменяет память можно протащить максимум 30 vlans. Там ребята выше предлагали отлючить dtp (switchport nonegotiate), на момент первоначальной конфигурации не отключал и так работало. Сейчас на транках где есть трикомы у меня dtp тоже выключен.
- Настройка Cisco 4503, Jmurik, 14:26 , 28-Янв-10 (10)
Всем спасибо за помощь. Заработало после no switchport nonegotiate.
|