The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"3750 1921 не пингуется интерфейс"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]
SWITCH+ROUTE+TSHOOT – курсы Cisco CCNP для администраторов больших сетей
"3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 06-Сен-17, 18:21 
Добрый день!
Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
так же создан trunk port (gi1/0/10).
Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0 в порт 3750 (gi1/0/3).
Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
В чём может быть дело ? Петля ?  
  
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 06-Сен-17, 18:45 
> Добрый день!
> Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
> На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
> так же создан trunk port (gi1/0/10).
> Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0
> в порт 3750 (gi1/0/3).
> Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
> В чём может быть дело ? Петля ?

А зачем вы так сделали? Я не очень понимаю вашу логику, вы через trunk передаёте трафик всех Vlan на маршрутизатор и при этом подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk порт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 06-Сен-17, 18:56 
> А зачем вы так сделали? Я не очень понимаю вашу логику, вы
> через trunk передаёте трафик всех Vlan на маршрутизатор и при этом
> подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk
> порт.

Передаётся только  Vlan 10 (gi1/0/1), 20(gi1/0/2), то есть получается 2 сабитерфейса gi0/1.10 и gi0/1.20
Vlan30(gi1/0/3-5) это  локальная сеть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 06-Сен-17, 19:03 
>> А зачем вы так сделали? Я не очень понимаю вашу логику, вы
>> через trunk передаёте трафик всех Vlan на маршрутизатор и при этом
>> подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk
>> порт.
> Передаётся только  Vlan 10 (gi1/0/1), 20(gi1/0/2), то есть получается 2 сабитерфейса
> gi0/1.10 и gi0/1.20
> Vlan30(gi1/0/3-5) это  локальная сеть.

Понятно, я так понимаю это аплинки до провайдеров. В таком случае давайте разбираться, что вы настроили на маршрутизаторе, откуда пытаетесь посылать ICMP пакеты.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 07-Сен-17, 08:48 
> Понятно, я так понимаю это аплинки до провайдеров. В таком случае давайте
> разбираться, что вы настроили на маршрутизаторе, откуда пытаетесь посылать ICMP пакеты.

interface GigabitEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

Вот, может нативный vlan петлю создаёт ? Так вообще делают ?

Продавец говорит что 1921 только WAN порты, и что нужно отдельно модуль покупать.
(что то мне в это не верится).


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 07-Сен-17, 10:53 
>[оверквотинг удален]
>  encapsulation dot1Q 10
>  ip address 192.168.10.1 255.255.255.0
> !
> interface GigabitEthernet0/1.20
>  encapsulation dot1Q 20
>  ip address 192.168.20.1 255.255.255.0
> Вот, может нативный vlan петлю создаёт ? Так вообще делают ?
> Продавец говорит что 1921 только WAN порты, и что нужно отдельно модуль
> покупать.
> (что то мне в это не верится).

Ваша конфигурация называется router-on-a-stick, так делают. Что касается Native Vlan, то он задаётся через encapsulation dot1Q 10 native. В ином случае кадры для обоих подинтерфейсов тегируются меткой Vlan.

И так, что вы пингуете и откуда? Из локальной сети G0/0 или какой-то другой интерфейс?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 07-Сен-17, 11:25 
Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((

Как я понимаю, пакет должен пройти через 3750 ( trunk port (gi1/0/10)), с тэгом 10, и уйти в порт  3750 Vlan10 (gi1/0/1).

Как я понимаю порты 1921 (gi0/1,gi0/0) находятся в разной канальной среде, и не могут создавать петли ?


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 07-Сен-17, 11:42 
> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((
> Как я понимаю, пакет должен пройти через 3750 ( trunk port (gi1/0/10)),
> с тэгом 10, и уйти в порт  3750 Vlan10 (gi1/0/1).
> Как я понимаю порты 1921 (gi0/1,gi0/0) находятся в разной канальной среде, и
> не могут создавать петли ?

Бррр, нечего не понял, вы находясь на маршрутизаторе, выполняете ping 192.168.20.10, иными словами посылаете ICMP пакет с SRC IP 192.168.20.1 на DST IP 192.168.20.10, при этом кадр будет иметь Vlan Tag 20 и пройдёт через gi1/0/10. Не какого Vlan Tag 10 быть не может, исходя из ваших настроек, что вы представили выше, при отправке пакета на адрес 192.168.20.10, только Vlan Tag 20.

Да, все три интерфейса, два виртуальных подинтерфейса и один физический, находятся в разных каналах. Эти каналы представлены Vlan Tag в кадре, что позволяет коммутатору выполнять разделение и изоляцию, широковещательных доменов в рамках одной физической среды.

После попытки выполнить пинг, видите ли вы в ARP кэше MAC адрес искомого IP адреса?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 07-Сен-17, 11:47 
>> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((

Да я просто пупутала, извините. ping на 192.168.10.10

боюсь что я этого не смогу сделать (((

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 07-Сен-17, 11:57 
>>> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((
> Да я просто пупутала, извините. ping на 192.168.10.10
> боюсь что я этого не смогу сделать (((

В таком случае да, кадр будет отправлен через виртуальный подинтерфейс G0/1.10, физический G0/1, с меткой кадра 10, пройти через trunk порт gi1/0/10 и далее согласно таблице коммутации, вида MAC:PORT:VLAN, кадр будет перенаправлен в порт gi1/0/1.

Устройство с адресом 192.168.10.10 подключено напрямую в ваш Catalyst 3750 в порт gi1/0/1? Выполните команду show arp на вашем маршрутизаторе, чтобы проверить, удалось ли ему найти MAC адрес интерфейса, имеющего IP адрес 192.168.10.10. Если нет, в таком случае на вашем Catalyst 3750 выполните команду show mac-address-table, данная таблица отобразит Layer 2 таблицу коммутации, в случае, если ваше устройство посылало кадры в прошлом, коммутатор будет иметь запись в своей таблице с MAC адресом вашего устройства.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 07-Сен-17, 15:35 
собрав в cpt схему увидела

interface Vlan1
no ip address
shutdown

добавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!

Получается что ему нужен был нативный vlan?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 07-Сен-17, 15:47 
> собрав в cpt схему увидела
> interface Vlan1
>  no ip address
>  shutdown
> добавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!
> Получается что ему нужен был нативный vlan?

Настройки SVI влияют только на процесс маршрутизации, на Layer 2 коммутацию нет. Не понял, что именно вы добавили на 1921.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 07-Сен-17, 16:44 
>> собрав в cpt схему увидела
>> interface Vlan1
>>  no ip address
>>  shutdown
>> добавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!
>> Получается что ему нужен был нативный vlan?
> Настройки SVI влияют только на процесс маршрутизации, на Layer 2 коммутацию нет.
> Не понял, что именно вы добавили на 1921.

Если вы добавили на 1921 настройки касающиеся Vlan1, то они актуальны только при наличие EHWIC-4ESG и других карт, реализующих функции коммутатора. И на работу маршрутизируемых портов с dot1Q инкапсуляцией не влияют.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 13-Сен-17, 22:24 
на 1921
interface Vlan1
no ip address
shutdown

на 3750
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk <-- вот это добавила ешо, фиг знает что это ;)

кстати пробовала ради интереса удалить interface Vlan1, он не даёт


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 14-Сен-17, 05:43 
> на 1921
> interface Vlan1
> no ip address
> shutdown
> на 3750
> switchport trunk encapsulation dot1q
> switchport mode trunk
> spanning-tree portfast trunk <-- вот это добавила ешо, фиг знает что это
> ;)
> кстати пробовала ради интереса удалить interface Vlan1, он не даёт

И не даст удалить, эта часть относится к предопределённой конфигурации, посмотреть все настройки можно через show running-config all.

Команда spanning-tree portfast trunk, означает ровно следующие, разрешить STP PortFast даже если порт является Trunk портом, а не Access. В случае STP протокола это означает, что STP процесс будет пропускать ряд присущих нормальной работе протокола состояний порта (прослушивание, изучение), а будет сразу переходить к состоянию передачи.

Почему для trunk добавили отдельную команду, которая доступна ещё и не на всех платформах, потому, что это потенциально может привести к петле, в случае, если на той стороне окажется коммутатор или ваш маршрутизатор будет выполнять функции Integrated Routing and Bridging к примеру.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 14-Сен-17, 21:06 
Спасибо!
Заменила компьютер с ubuntu (core i7) так как у него загрузка 100%, загрузка же 1921 2-10%.
Всётки быстрая эта штука, рада покупке (10шт. всего).

Получается в обычном компьютере за скорость маршрутизации отвечает процессор, а не сетевая карта ? А в 1921 он какой-то особенный....

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 15-Сен-17, 06:09 
> Спасибо!
> Заменила компьютер с ubuntu (core i7) так как у него загрузка 100%,
> загрузка же 1921 2-10%.
> Всётки быстрая эта штука, рада покупке (10шт. всего).
> Получается в обычном компьютере за скорость маршрутизации отвечает процессор, а не сетевая
> карта ? А в 1921 он какой-то особенный....

Короткий ответ да, центральный процессор (CPU), более длинный, таков, важно различать процесс маршрутизации (routing), - нахождение с помощью функции longest-prefix-match наиболее предпочтительно маршрута и сам процесс передачи пакетов (forwarding).

Маршрутизаторы Cisco ISR 1921 тоже используют центральный процессор (CPU), не каких специальных сетевых процессоров (NPU) или специализированных интегральных схем (ASIC) в нём нет, интерфейсный процессор не в счёт, он отвечает лишь за базовые механизмы кодирования/декодирования и работы с физической средой в целом.

Но, в старших платформах, функции маршрутизации (routing) и передачи (forwarding), как правило разнесены по разным функциональным блокам, маршрутизация (routing) осуществляется в блоке управления (Control Plane), а передача (forwarding) осуществляется в блоке данных (Data Plane). При это первый блок представлен зачастую обычным центральным процессором (CPU), а вот второй, уже специализированным сетевым процессором (NPU) или специализированной интегральной схемой (ASIC).

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 20-Сен-17, 19:59 
Сегодня настраивала другой роутер 1921/k9
так вот там в дефолтном конфиге тоже не было следующего:

interface Vlan1
no ip address
shutdown

на l2
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk

Хотя в CPT и работает без этого!!!

k9 это как я поняла, чтоб можно было использовать ipsec c американскими алгоритмами шифрования ?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 21-Сен-17, 06:11 
>[оверквотинг удален]
> interface Vlan1
> no ip address
> shutdown
> на l2
> switchport trunk encapsulation dot1q
> switchport mode trunk
> spanning-tree portfast trunk
> Хотя в CPT и работает без этого!!!
> k9 это как я поняла, чтоб можно было использовать ipsec c американскими
> алгоритмами шифрования ?

Cisco Packet Tracer эмулирует работу IOS, но фактически его не выполняет, поэтому не стоит опираться на результаты полученные в CPT.

Да, K9 указывает на то, что вашему устройство разрешено использовать криптостойкие алгоритмы шифрования и хеширования.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "3750 1921 не пингуется интерфейс"  +/
Сообщение от olenka777 on 21-Сен-17, 10:38 
Спасибо!
А какой смысл использовать свои ГОСТ (рф) если есть RSA, 3DES.
Они менее стойкие?
Извините за флуд )))
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "3750 1921 не пингуется интерфейс"  +/
Сообщение от zanswer CCNA RS and S on 21-Сен-17, 17:12 
> Спасибо!
> А какой смысл использовать свои ГОСТ (рф) если есть RSA, 3DES.
> Они менее стойкие?
> Извините за флуд )))

ГОСТ РФ не обязательно определяет новый алгоритм, он может определять конкретные случае использования алгоритма или конкретные его параметры, признанные, как безопасные. Собственно говоря, можете рассматривать ГОСТ, как локальный вариант международного стандарта, который приведён к нуждам конкретно РФ.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

10. "3750 1921 не пингуется интерфейс"  +/
Сообщение от Harrsh (ok) on 07-Сен-17, 13:45 
> Добрый день!
> Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
> На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
> так же создан trunk port (gi1/0/10).
> Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0
> в порт 3750 (gi1/0/3).
> Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
> В чём может быть дело ? Петля ?

А что выдает "#show vlan" на 3750 ? Ну и "#show ip int br" заодно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor