форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"Влан управления не доступен с порта в другом вилане"	+/–
Сообщение от Макс (??) on 30-Окт-13, 12:54
В общем и целом история штатная из Catalyst'а делаем два вирутальных свитча. порты с 1 по 44 Vlan1 раб.станции, порт 45 это "внутренний" интерфейс некого оптимизатора через который должен пройти трафик наружу. порт 46 "наружний" интерфейс того же некого оптимизатора 47 и 48 аплинки наружу. Vlan 1 мэнеджмент. Ну и суть проблемы на 2960 все работает прекрасно! На 2950 Vlan1 извне недоступен :(. Клиентский трафик ходит отлично. ИП каталиста не пингается. маки каталиста видны. по STP тишина. Куда копать? c2960-lanbasek9-mz.122-44.SE2 version 12.2 system mtu routing 1500 ip subnet-zero ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! interface range FastEthernet0/1 - 44 switchport mode access spanning-tree portfast ! interface FastEthernet0/45 description --- Lan --- switchport mode access spanning-tree portfast ! interface FastEthernet0/46 description --- WAN --- switchport access vlan 26 switchport mode access spanning-tree portfast ! interface FastEthernet0/47 description --- OUT 1 --- switchport access vlan 26 spanning-tree portfast ! interface FastEthernet0/48 description --- OUT 2 --- switchport access vlan 26 spanning-tree portfast ! ! interface Vlan1 ip address 192.168.160.124 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.160.126 no cdp run ! control-plane ! end c2960#sh vla VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11                                                 Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20                                                 Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/25, Fa0/26, Fa0/27, Fa0/28, Fa0/29                                                 Fa0/30, Fa0/31, Fa0/32, Fa0/33, Fa0/34, Fa0/35, Fa0/36, Fa0/37, Fa0/38                                                 Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Gi0/1, Gi0/2 26   River                            active    Fa0/46, Fa0/47, Fa0/48 110  IPPhone                          active
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Влан управления не доступен с порта в другом вилане"	+1 +/–
Сообщение от ShyLion (ok) on 30-Окт-13, 13:03
Какой-то сферический каталист в вакууме. Я думаю все вопросы к маршрутизатору.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 30-Окт-13, 14:47
	> Какой-то сферический каталист в вакууме. конфиг вритуозностью не отличаеется потому опубликовал в сокращенном виде. > Я думаю все вопросы к маршрутизатору. "Я думаю" ответ неверный. =)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от ShyLion (ok) on 31-Окт-13, 09:57
	>> Какой-то сферический каталист в вакууме. > конфиг вритуозностью не отличаеется потому опубликовал в сокращенном виде. >> Я думаю все вопросы к маршрутизатору. > "Я думаю" ответ неверный. =) 50% ответа содержатся в правильно составленом вопросе. В вашем вопросе нет никакой информации кроме того что часть портов в одном вилане, а другая часть в другом. Почему интерфейс управления, находящийся в 1 вилане недоступен из другого - это вопрос к маршрутизатору а не коммутатору.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 31-Окт-13, 21:52
	> Почему интерфейс управления, находящийся в 1 вилане недоступен из другого - это > вопрос к маршрутизатору а не коммутатору. дааалеко не всегда ;) а если на втором уровне будет некая петрушка аля анонсирования мака каталиста вовсе порты сразу включая те что сконфигурены под вилан не имеющего 3-го уровня?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от ShyLion (ok) on 01-Ноя-13, 07:08
	>> Почему интерфейс управления, находящийся в 1 вилане недоступен из другого - это >> вопрос к маршрутизатору а не коммутатору. > дааалеко не всегда ;) > а если на втором уровне будет некая петрушка > аля анонсирования мака каталиста вовсе порты сразу включая те что сконфигурены под > вилан не имеющего 3-го уровня? Какая петрушка? Какое анонсирование? Сходите на ICND.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 11:26
	> Какая петрушка? Какое анонсирование? Сходите на ICND. Спасибо за совет. А есть комменты к следующему. На 2960 все работает - IP Vlan1 доступен с порта 48 который в 26 анроутед вилане: IP Vlan1 10.152.160.124 c2960-129#sh arp Protocol  Address          Age (min)  Hardware Addr   Type   Interface Internet  10.152.160.124          -   0018.18dd.1540  ARPA   Vlan1 c2960-129#sh mac address-table | i 0018.18dd.1540   26    0018.18dd.1540    DYNAMIC     Fa0/46 На 2950 ип менеджмент влан1 не доступен с 48 порта (Vlan26): IP Vlan1 10.152.165.124 c2950-133#sh arp Protocol  Address          Age (min)  Hardware Addr   Type   Interface Internet  10.152.165.124          -   0012.8054.2100  ARPA   Vlan1 c2950-133#sh mac address-table | i 0012.8054.2100               All    0012.8054.2100    STATIC      CPU   26    0012.8054.2100    DYNAMIC     Fa0/46 конфиги каталистов аромя ип одинаковые
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от ShyLion (ok) on 01-Ноя-13, 12:42
	>[оверквотинг удален] > Protocol  Address           > Age (min)  Hardware Addr   Type   Interface > Internet  10.152.165.124           > -   0012.8054.2100  ARPA   Vlan1 > c2950-133#sh mac address-table | i 0012.8054.2100 >  All    0012.8054.2100    STATIC   >    CPU >   26    0012.8054.2100    DYNAMIC   >    Fa0/46 > конфиги каталистов аромя ип одинаковые иииииииии? видно, что у вас в сети есть бридж, который соединяет два вилана. и по этому мак интерфейса Vlan1 каким-то макаром попал в 46 порт. еще раз повторю, без полноценной картины сети, включая любые устройства, которые могут роутить или бриджить, вразумительного ответа не дать.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	16. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 13:02
	Схема сети с прибамбасами в виде фаерволов и оптимизаторов трафика. Таких точек у меня 20-ть. Везде где 2960 работает как я хочу, везде где 2950 не работает как я хочу - Влан1 не доступен. Остальное в точках все одинаковое. ключевое тут разница в чом между 2950 и 2960? > еще раз повторю, без полноценной картины сети, включая любые устройства, которые могут > роутить или бриджить, вразумительного ответа не дать. 1. Коммутатор Catalyst. int vlan 1 ip address 10.152.160.124 255.255.255.0 ip default gateway 10.152.160.126 2. В порты с 1 по 44 воткнуты рабочие станции Vlan1 Сеть 10.152.160.0/24, шлюз по умолчанию 10.152.160.126 3. В порт 45 каталиста Vlan1 воткнут Lan порт оптимизатор трафика RiverBed SHA-250 4. Порт 46 каталиста Vlan26 WAN порт оптимизатор трафика. 5. Порт 47 и 48 Vlan26 фильтр пакетов ФПСУ/IP - впн построитель и фильтр пакетов в горячем резерве (из-за это твари весь и сырбор). Работает по принципу арп-прокси. Мак свой для работы показывает или на 48 или на 47 порту в зависимости от того главная или резервная железяка работает в данный момент времени. 6. После ФПСУ два линка в роутер обычно циска 2801 в HWIC-4ESW. Два порта ого сконфигурены одинаково в VLAN1 Так вот если каталист 2960, то все гут. Если каталист 2950, то трафик от рабочих станций до роутера и далее ходит. А Влан1 каталиста не пингуется с роутера. Я упрощал схему выкидывая ФПСУ и оптимизатор. Результата не дало.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 13:05
	> 6. После ФПСУ два линка в роутер обычно циска 2801 в HWIC-4ESW. > Два порта ого сконфигурены одинаково в VLAN1 VLAN1 10.152.160.126/24
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	24. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от ShyLion (ok) on 05-Ноя-13, 15:23
	и все эти оптимизаторы и прочие богомерзкие железки, типа прозрачные? заменял на патчкоды их? show spanning-tree blockedports show errdisable recovery
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

3. "Влан управления не доступен с порта в другом вилане"	+/–
Сообщение от Andrey (??) on 30-Окт-13, 17:06
>[оверквотинг удален] >             >    Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Gi0/1, > Gi0/2 > 26   River         >             >         active   >  Fa0/46, Fa0/47, Fa0/48 > 110  IPPhone           >             >      active А где таблица маршрутизации на 192.168.160.126? Где трассировка с клиента до IP менеджмента? Какой IP клиента с которого нужно получить доступ до менеджмент IP? Причем тут аплинки? Причем тут оптимизатор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 31-Окт-13, 21:54
	упростим > А где таблица маршрутизации на 192.168.160.126? скажем ее нет. есть только int fa0/0 ip address 192.168.160.126 255.255.255.0 > Какой IP клиента с которого нужно получить доступ до менеджмент IP? 192.168.160.126 > Причем тут аплинки? Причем тут оптимизатор? может и не причом...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Andrey (??) on 01-Ноя-13, 11:44
	> упростим >> А где таблица маршрутизации на 192.168.160.126? > скажем ее нет. есть только > int fa0/0 >  ip address 192.168.160.126 255.255.255.0 >> Какой IP клиента с которого нужно получить доступ до менеджмент IP? > 192.168.160.126 >> Причем тут аплинки? Причем тут оптимизатор? > может и не причом... У вас коммутаторы L2. Как вы из одной подсети получаете доступ к IP в другой подсети? Кто у вас является шлюзом? Покажите таблицу маршрутизации на шлюзе? Поймите правильно работу на уровне L3 в вашей сети и будет вам счастье.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	18. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 13:09
	> У вас коммутаторы L2. Как вы из одной подсети получаете доступ к > IP в другой подсети? Вот именно! а на 2960 получаю! А на 2950 нет. > Кто у вас является шлюзом? Покажите таблицу маршрутизации на шлюзе? все укладываем в одну С-шку коммутатор 10.152.160.124/24 шлюз 10.152.160.126/24 таблица маршрутизаторы простая - директли конектед! ;) > Поймите правильно работу на уровне L3 в вашей сети и будет вам > счастье. дык на L3 и понимать нечего. А вот на втором в частности на МАС не понимаю :(
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	21. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Andrey (??) on 01-Ноя-13, 17:49
	>[оверквотинг удален] >> IP в другой подсети? > Вот именно! а на 2960 получаю! А на 2950 нет. >> Кто у вас является шлюзом? Покажите таблицу маршрутизации на шлюзе? > все укладываем в одну С-шку > коммутатор 10.152.160.124/24 шлюз 10.152.160.126/24 > таблица маршрутизаторы простая - директли конектед! ;) >> Поймите правильно работу на уровне L3 в вашей сети и будет вам >> счастье. > дык на L3 и понимать нечего. А вот на втором в частности > на МАС не понимаю :( Хорош выносить мозг. Внимательно читаем доки от Cisco. http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so... С2960 это L2 свитч с поддержкой маршрутизации между VLAN.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	22. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 02-Ноя-13, 21:45
	Да чтож Вы к роутингу прицепились нет его там, нигде нет, не включен, даже если умеет, в чом я сомневаюсь. > С2960 это L2 свитч с поддержкой маршрутизации между VLAN. Это как? Это уже L3 штали?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 02-Ноя-13, 21:48
	> Хорош выносить мозг. Внимательно читаем доки от Cisco. http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so... за ссыль спасибо! Не знал, просвтили. Но это не мой случай.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

4. "Влан управления не доступен с порта в другом вилане"	+/–
Сообщение от crash (ok) on 31-Окт-13, 07:01
из вне это откуда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 31-Окт-13, 21:59
	> из вне это откуда? с роутера торчащего в fa0/48 c ип 192.168.160.126 75
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от crash (ok) on 01-Ноя-13, 06:42
	>> из вне это откуда? > с роутера торчащего в fa0/48 c ип 192.168.160.126 > 75 Может вы тогда настроите порт fa0/48 как trunk, a нe access или переведете его в vlan1? Ну и сам роутер тогда правильно настроите. А то порт fa0/48 у вас в vlan26, управляющий vlan1. Как вы хотите попасть на свитч из вне тогда?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 11:31
	> Может вы тогда настроите порт fa0/48 как trunk, с радостью бы но там между каталистом и роутером замечательный ИП-ВПН построитель ФПСУIP, которая не понимает тегированные пакеты. >  или переведете его в vlan1? ну там и так антаг > А то порт fa0/48 у вас в vlan26, управляющий vlan1. Как > вы хотите попасть на свитч из вне тогда? Вот! Коллега, действительно как?! Но почему на 2960 такое безобразие работает? Ключевое в этом деле то что данная конфигурация на 2960 работает как надо. А на 2950 нет. Я нашел только разницу в организации мактаблиц у данных коммутаторов На 2960 все работает - IP Vlan1 доступен с порта 48 который в 26 анроутед вилане: IP Vlan1 10.152.160.124 c2960-129#sh arp Protocol  Address          Age (min)  Hardware Addr   Type   Interface Internet  10.152.160.124          -   0018.18dd.1540  ARPA   Vlan1 c2960-129#sh mac address-table | i 0018.18dd.1540   26    0018.18dd.1540    DYNAMIC     Fa0/46 На 2950 ип менеджмент влан1 не доступен с 48 порта (Vlan26): IP Vlan1 10.152.165.124 c2950-133#sh arp Protocol  Address          Age (min)  Hardware Addr   Type   Interface Internet  10.152.165.124          -   0012.8054.2100  ARPA   Vlan1 c2950-133#sh mac address-table | i 0012.8054.2100               All    0012.8054.2100    STATIC      CPU   26    0012.8054.2100    DYNAMIC     Fa0/46
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от crash (ok) on 01-Ноя-13, 12:13
	ну показывайте конфиги обоих свичей, что ли. и не совсем понятно, как у вас 2960 подключено еще.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от Макс (??) on 01-Ноя-13, 13:25
	> ну показывайте конфиги обоих свичей, что ли. version 12.2 no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname c2960-129 ! boot-start-marker boot-end-marker ! no logging buffered ! no aaa new-model clock timezone MSK 4 system mtu routing 1500 ip subnet-zero ! ! ! ! ! ! ! ! ! archive log config   logging enable   notify syslog contenttype plaintext   hidekeys spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! interface range FastEthernet0/1 - 43 switchport mode access spanning-tree portfast ! ! interface FastEthernet0/44 description --- River Primary --- switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/45 description --- River Lan --- switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/46 description --- River WAN --- switchport access vlan 26 switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/47 description --- FPSU 2 --- switchport access vlan 26 no cdp enable spanning-tree portfast ! interface FastEthernet0/48 description --- FPSU 1 --- switchport access vlan 26 no cdp enable spanning-tree portfast ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 10.152.160.124 255.255.255.0 ip helper-address 10.152.1.254 no ip route-cache ! ip default-gateway 10.152.160.126 no ip http server ip http authentication local no ip http secure-server no cdp run ! end   и 2950 version 12.1 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname c2950-066 ! no logging buffered ! clock timezone MSK 4 ip subnet-zero no ip source-route ! ip tcp synwait-time 10 ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface range FastEthernet0/1 - 20 switchport mode access spanning-tree portfast ! interface FastEthernet0/21 description --- LAN River --- switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/21 description --- WAN River --- switchport access vlan 26 switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/23 description --- FPSU 2 --- switchport access vlan 26 switchport mode access no cdp enable spanning-tree portfast ! interface FastEthernet0/24 description --- FPSU 1 --- switchport access vlan 26 switchport mode access no cdp enable spanning-tree portfast ! interface Vlan1 ip address 10.152.56.124 255.255.255.0 ip helper-address 10.152.1.254 no ip route-cache ! ip default-gateway 10.152.56.126 no ip http server ip http authentication local logging trap debugging ! no cdp run snmp-server community smouk RO ! line con 0 privilege level 0 login local transport preferred none line vty 0 4 privilege level 0 login local line vty 5 15 privilege level 0 login local ! ! end   > и не совсем понятно, как у вас 2960 подключено еще. Таких точек у меня 20-ть. Везде где 2960 работает как я хочу, везде где 2950 не работает как я хочу - Влан1 не доступен. Остальное в точках все одинаковое. ключевое тут разница в чом между 2950 и 2960? с первого по 45 порта влан1, с 46 по 48 влан 26. с 45 порта на 46 оптимизатор трафика - "бридж". 48 на роутер.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	20. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от crash (ok) on 01-Ноя-13, 16:10
	а на 2960 покажите вывод команд sh interfaces trunk sh int f0/48 switchport
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Влан управления не доступен с порта в другом вилане"	+/–
	Сообщение от rusadmin (ok) on 05-Ноя-13, 15:45
	> а на 2960 покажите вывод команд > sh interfaces trunk > sh int f0/48 switchport а так же sh spanning-tree blockedports у обоих коммутаторов и sh spanning-tree а так же sh interfaces summary | incl lan
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема