The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка Cisco 4503"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка Cisco 4503"  +/
Сообщение от Jmurik email(ok) on 21-Янв-10, 11:24 
Нужна помощь в настройке коммутатора Cisco 4503

Проблема такая:
Свитч будет использован как ядро сети.
Существует отдельный VLAN 5 по которому приходит интернет от провайдера.
Он оптике приходит с другими VLAN cо Switch02 (3COM) на interface GigabitEthernet1/13
и уходит с interface GigabitEthernet1/9 на маршрутизатор.
Но это в теории.
На практике же, при включении свитча с данной конфигурации, все VLAN работают, а этот (5) не работает.
В чём может быть проблема?

Current configuration : 5770 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
service password-encryption
service compress-config
service sequence-numbers
!
hostname CoreSwitch
!
boot-start-marker
boot system bootflash:cat4500-ipbasek9-mz.122-50.SG1.bin
boot-end-marker
!
no logging console
no logging monitor
enable secret 5 **************
!
username *** password 7 ***
aaa new-model
!
!
aaa authentication login default local group radius
aaa authorization exec default local group radius
aaa accounting auth-proxy default none
!
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip domain-lookup
ip domain-name unact.ru
ip name-server 192.168.1.1
ip name-server 192.168.1.2
ip dhcp relay information trust-all
!
ip vrf mgmtVrf
!
!
!
power redundancy-mode redundant
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh time-out 60
ip ssh version 2
!
!
interface FastEthernet1
ip vrf forwarding mgmtVrf
no ip address
speed auto
duplex auto
!
interface GigabitEthernet1/1
description Server10
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/2
description Server20
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/3
description Server30
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/4
description Server40
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/5
description Server50
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/6
description Server60
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/7
description Switch05
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-4,6,10-12
switchport mode trunk
!
interface GigabitEthernet1/8
description Switch06
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-4,6,10-12
switchport mode trunk
!
interface GigabitEthernet1/9
description Switch01
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-5,12
switchport mode trunk
!
interface GigabitEthernet1/10
description Server70
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/11
!
interface GigabitEthernet1/12
!
interface GigabitEthernet1/13
description Switch02
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,5,10,11
switchport mode trunk
!
interface GigabitEthernet1/14
description Switch09
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,10,11
switchport mode trunk
!
interface GigabitEthernet1/15
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,5,10,11
switchport mode trunk
!
interface GigabitEthernet1/16
!
interface GigabitEthernet1/17
!
interface GigabitEthernet1/18
!
interface GigabitEthernet1/19
!
interface GigabitEthernet1/20
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip helper-address 192.168.2.1
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
ip helper-address 192.168.2.1
!
interface Vlan6
ip address 192.168.150.1 255.255.255.0
ip helper-address 192.168.2.1
!
ip route 0.0.0.0 0.0.0.0 192.168.150.2
no ip http server
no ip http secure-server
!
!
logging trap debugging
logging facility local4
logging 192.168.1.165
no cdp run
!
control-plane
!
!
line con 0
password 7 ***
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input ssh
!
ntp clock-period 17179406
ntp server 192.168.1.1 key 0 prefer
end

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка Cisco 4503"  +1 +/
Сообщение от Тимофей (??) on 21-Янв-10, 13:32 
может влан не создан
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка Cisco 4503"  +/
Сообщение от Jmurik email(ok) on 21-Янв-10, 13:59 
>может влан не создан

VLAN созданы все
sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/7, Gi1/8, Gi1/9, Gi1/13
                                                Gi1/14, Gi1/15, Gi1/16, Gi1/17
                                                Gi1/18, Gi1/19, Gi1/20
2    DMZ                              active
3    Server                           active    Gi1/1, Gi1/2, Gi1/3, Gi1/4
                                                Gi1/5, Gi1/6, Gi1/10
4    Tunnel                           active
5    ISP                              active
6    ISA-Cisco                        active

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка Cisco 4503"  +/
Сообщение от petrovichr on 21-Янв-10, 15:21 
>[оверквотинг удален]
>4    Tunnel        
>          
>        active
>5    ISP        
>          
>          
>active
>6    ISA-Cisco        
>          
>     active

Так может на роутере не создан интерфейс, который должен смотреть в сторону оператора?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка Cisco 4503"  +/
Сообщение от dae (ok) on 21-Янв-10, 15:36 
>[оверквотинг удален]
>VLAN созданы все
>sh vlan
>VLAN Name          
>5    ISP        
>          
>          
>active
>6    ISA-Cisco        
>          
>     active

Конфиг каталиста правильный: порты с Инетом в транке (хотя зачем порт ge1/15 в vlan 5? В этом вилан кроме Инета еще что-то есть?).
Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы пятеркой. Без всей схемы непонятно.

В моем представлении в vlan 5 должны быть только ISP и маршрутизатор. Все (если от ISP приходит точка-точка).
А если приходит подсеть, то еще сервера в демилитаризованной зоне

Что значит "а этот (5) не работает"?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка Cisco 4503"  +/
Сообщение от Jmurik email(ok) on 22-Янв-10, 12:24 
>[оверквотинг удален]
>в vlan 5? В этом вилан кроме Инета еще что-то есть?).
>
>Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы
>пятеркой. Без всей схемы непонятно.
>
>В моем представлении в vlan 5 должны быть только ISP и маршрутизатор.
>Все (если от ISP приходит точка-точка).
>А если приходит подсеть, то еще сервера в демилитаризованной зоне
>
>Что значит "а этот (5) не работает"?

На данный момент схема такая:
[Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco]
Надо получить такую:
[Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco]
т.е. заменить 3Com на Cisco
В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства расположенные в во всех VLAN доступны (пингуются), а те, что расположены в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны.
Насчёт  порт ge1/15 - это опечатка - там ничего нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Настройка Cisco 4503"  +/
Сообщение от Valery12 (ok) on 22-Янв-10, 14:41 
>[оверквотинг удален]
>
>На данный момент схема такая:
>[Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco]
>Надо получить такую:
>[Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco]
>т.е. заменить 3Com на Cisco
>В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства
>расположенные в во всех VLAN доступны (пингуются), а те, что расположены
>в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны.
>Насчёт  порт ge1/15 - это опечатка - там ничего нет.

а какие именно 3COM подключаются к Cisco4503
у разных моделей разные проблемы при создании транка для некоторых достаточно порту каталисты добавить switchport nonegotiate
а с некоторыми меняют на порту нативный вилан на такой, которого нет на 3COM а со стороны 3COM все виланы должны быть тегированные (такое решение здесь на форуме предлагали)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Настройка Cisco 4503"  +/
Сообщение от Jmurik (ok) on 24-Янв-10, 18:41 
>>[оверквотинг удален]
>а какие именно 3COM подключаются к Cisco4503
>у разных моделей разные проблемы при создании транка для некоторых достаточно порту
>каталисты добавить switchport nonegotiate
>а с некоторыми меняют на порту нативный вилан на такой, которого нет
>на 3COM а со стороны 3COM все виланы должны быть тегированные
>(такое решение здесь на форуме предлагали)

один 3COM 4228 другой 4500

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Настройка Cisco 4503"  +/
Сообщение от Valery12 (ok) on 25-Янв-10, 09:01 

>
>один 3COM 4228 другой 4500

c 4200 нужно попробовать этот вариант
>>а с некоторыми меняют на порту нативный вилан на такой, которого нет
>>на 3COM а со стороны 3COM все виланы должны быть тегированные

4500 поприличней, должен работать без извращений

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка Cisco 4503"  +/
Сообщение от eek email on 25-Янв-10, 09:53 
>один 3COM 4228 другой 4500

Протаскивал вланы через 4228, 4500 помоему на том же софте сделан хотя не факт.

Делал так:
1) Нужно создать вланы на трикоме даже если они просто идут транзитом. (имена вланов лучше не менять, оставлять дефолтовые, билы непонятки с этим).
2) На трикоме определить ручками порты в эти вланы. Нужные порты должны быть во всех проходящих через них вланах и должены быть тегированым. ВСЕ КРОМЕ НАТИВНОГО. Нативный влан на трикоме со стороны транка с циской должен быть нетегированым (читай аксес). Со стороны циски просто настраиваете стандартный транк.
3) При стыке 3ком-циско, нативный влан может быть только vlan 1.
4) На 4228, если мне не изменяет память можно протащить максимум 30 vlans.


Там ребята выше предлагали отлючить dtp (switchport nonegotiate), на момент первоначальной конфигурации не отключал и так работало. Сейчас на транках где есть трикомы у меня dtp тоже выключен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Настройка Cisco 4503"  +/
Сообщение от Jmurik email(ok) on 28-Янв-10, 14:26 
Всем спасибо за помощь. Заработало после no switchport nonegotiate.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру