forum.opennet.ru

Составление сообщения

Исходное сообщение

"проброс VLAN через cisco 1803"
Отправлено swichmen29, 10-Июн-10 18:18

Народ большие ГУРУ, помогите разобраться с мелкой проблемкой.
Надо пробросить через cisco 1803 один vlan 111 без маршрутизации а другой vlan 222 cмаршрутизировать. Эти два vlan приходят с одного порта fa1. Но почему то не получается: vlan 222 работает отлично, а vlan 111 не пробрасывается с fa1 на fa2.
Вот конфигурация:

version 12.4
service nagle
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname 1803
!
boot-start-marker
boot-end-marker
!
logging buffered 10000 debugging
enable secret 5 $1$41rB$zTYjHUzF/Llv8Mm23HyGs/
!
aaa new-model
!
!
aaa authentication attempts login 20
aaa authentication banner ^CFreeBSD/i386 (еее-gw.ааа.ru) (ttyp2)
^C
aaa authentication fail-message ^C
Login incorrect
^C
aaa authentication username-prompt "Login: "
aaa authentication login default local
aaa authentication enable default enable
!
aaa session-id common
!
resource policy
!
clock timezone SAMT 4
clock summer-time SAMST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
ip cef
!
!
ip vrf forwarding
!
ip vrf inet
description ***VRF test***
rd 100:100
route-target export 100:100
route-target import 100:100
!
ip multicast-routing vrf inet
!
!
crypto pki trustpoint TP-self-signed-2759403664
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2759403664
revocation-check none
rsakeypair TP-self-signed-2759403664
!
!
crypto pki certificate chain TP-self-signed-2759403664
certificate self-signed 01

  quit
username чччч privilege 15 password 7 чч
username чч privilege 15 secret 5 ччч
!
!
controller DSL 0
mode atm
line-term cpe
line-mode auto
dsl-mode shdsl symmetric annex B
ignore-error-duration  15
description *** 2851 ееецц dsl 0/2/0 ***
!
!
bridge irb
!
!
!
interface Loopback100
description **Clients**
ip address 192.43.188.1 255.255.255.0 secondary
ip address 192.43.182.1 255.255.255.0
!
interface FastEthernet0
description **Vnrshka**
no ip redirects
no ip proxy-arp
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet1
description **Provaiper**
switchport mode trunk
no cdp enable
!
interface FastEthernet2
description old_VV
switchport access vlan 111
no cdp enable
!
interface FastEthernet3
shutdown
no cdp enable
!
interface FastEthernet4
switchport access vlan 222
no cdp enable
!
interface FastEthernet5
switchport access vlan 222
no cdp enable
!
interface FastEthernet6
shutdown
no cdp enable
!
interface FastEthernet7
shutdown
no cdp enable
!
interface FastEthernet8
shutdown
no cdp enable
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface Vlan1
no ip address
!
!
interface Vlan111
description old_VV
no ip address
!
interface Vlan222
ip address y.y.y.y 255.255.255.z
!
!
ip route 0.0.0.0 0.0.0.0 A.B.C.D
!
ip flow-export version 5
ip flow-export destination x.x.x.x 9996
!
no ip http server
ip http access-class 1
ip http authentication local
ip http secure-server
ip http max-connections 2
ip nat inside source list 13 interface FastEthernet0 vrf inet overload
ip nat inside source list 5 interface FastEthernet0 overload
!
ip access-list extended real_import
!
access-list 1 permit 10.214.0.222
access-list 1 permit 85.112.35.1
access-list 1 permit 85.112.35.10
access-list 1 permit 10.214.0.202
access-list 1 permit 10.214.136.125
access-list 1 permit 10.214.76.223
access-list 1 permit 10.214.136.48
access-list 1 permit 10.214.235.82
access-list 1 permit 10.214.136.33
access-list 1 permit 10.214.0.18
access-list 1 permit 10.214.240.0 0.0.7.255
access-list 1 permit 10.214.237.244 0.0.0.3
access-list 1 permit 192.168.230.0 0.0.0.3
access-list 1 permit 10.214.100.48 0.0.0.3
access-list 5 permit 192.43.188.0 0.0.0.255
access-list 13 permit 192.168.13.0 0.0.0.255
access-list 99 permit 0.0.0.2 255.255.255.252
snmp-server community tulup RO
!
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
line aux 0
access-class 1 in
access-class 1 out
line vty 5 15
access-class 1 in
!
ntp clock-period 17180217
ntp server 10.214.0.18
ntp server 10.251.4.18
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

В vlan database эти vlan есть
  VLAN ISL Id: 222
    Name: new_VV
    Media Type: Ethernet
    VLAN 802.10 Id: 100039
    State: Operational
    MTU: 1500
  VLAN ISL Id: 111
    Name: old_VV
    Media Type: Ethernet
    VLAN 802.10 Id: 100879
    State: Operational
    MTU: 1500

Помогите плиззз....

Исходное сообщение
"проброс VLAN через cisco 1803" Отправлено swichmen29, 10-Июн-10 18:18
Народ большие ГУРУ, помогите разобраться с мелкой проблемкой. Надо пробросить через cisco 1803 один vlan 111 без маршрутизации а другой vlan 222 cмаршрутизировать. Эти два vlan приходят с одного порта fa1. Но почему то не получается: vlan 222 работает отлично, а vlan 111 не пробрасывается с fa1 на fa2. Вот конфигурация: version 12.4 service nagle service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service dhcp ! hostname 1803 ! boot-start-marker boot-end-marker ! logging buffered 10000 debugging enable secret 5 $1$41rB$zTYjHUzF/Llv8Mm23HyGs/ ! aaa new-model ! ! aaa authentication attempts login 20 aaa authentication banner ^CFreeBSD/i386 (еее-gw.ааа.ru) (ttyp2) ^C aaa authentication fail-message ^C Login incorrect ^C aaa authentication username-prompt "Login: " aaa authentication login default local aaa authentication enable default enable ! aaa session-id common ! resource policy ! clock timezone SAMT 4 clock summer-time SAMST recurring last Sun Mar 2:00 last Sun Oct 3:00 ! ! ip cef ! ! ip vrf forwarding ! ip vrf inet description *VRF test* rd 100:100 route-target export 100:100 route-target import 100:100 ! ip multicast-routing vrf inet ! ! crypto pki trustpoint TP-self-signed-2759403664 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2759403664 revocation-check none rsakeypair TP-self-signed-2759403664 ! ! crypto pki certificate chain TP-self-signed-2759403664 certificate self-signed 01 quit username чччч privilege 15 password 7 чч username чч privilege 15 secret 5 ччч ! ! controller DSL 0 mode atm line-term cpe line-mode auto dsl-mode shdsl symmetric annex B ignore-error-duration 15 description * 2851 ееецц dsl 0/2/0 * ! ! bridge irb ! ! ! interface Loopback100 description Clients ip address 192.43.188.1 255.255.255.0 secondary ip address 192.43.182.1 255.255.255.0 ! interface FastEthernet0 description Vnrshka no ip redirects no ip proxy-arp ip virtual-reassembly duplex auto speed auto no cdp enable ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet1 description Provaiper switchport mode trunk no cdp enable ! interface FastEthernet2 description old_VV switchport access vlan 111 no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 switchport access vlan 222 no cdp enable ! interface FastEthernet5 switchport access vlan 222 no cdp enable ! interface FastEthernet6 shutdown no cdp enable ! interface FastEthernet7 shutdown no cdp enable ! interface FastEthernet8 shutdown no cdp enable ! interface ATM0 no ip address no atm ilmi-keepalive ! interface Vlan1 no ip address ! ! interface Vlan111 description old_VV no ip address ! interface Vlan222 ip address y.y.y.y 255.255.255.z ! ! ip route 0.0.0.0 0.0.0.0 A.B.C.D ! ip flow-export version 5 ip flow-export destination x.x.x.x 9996 ! no ip http server ip http access-class 1 ip http authentication local ip http secure-server ip http max-connections 2 ip nat inside source list 13 interface FastEthernet0 vrf inet overload ip nat inside source list 5 interface FastEthernet0 overload ! ip access-list extended real_import ! access-list 1 permit 10.214.0.222 access-list 1 permit 85.112.35.1 access-list 1 permit 85.112.35.10 access-list 1 permit 10.214.0.202 access-list 1 permit 10.214.136.125 access-list 1 permit 10.214.76.223 access-list 1 permit 10.214.136.48 access-list 1 permit 10.214.235.82 access-list 1 permit 10.214.136.33 access-list 1 permit 10.214.0.18 access-list 1 permit 10.214.240.0 0.0.7.255 access-list 1 permit 10.214.237.244 0.0.0.3 access-list 1 permit 192.168.230.0 0.0.0.3 access-list 1 permit 10.214.100.48 0.0.0.3 access-list 5 permit 192.43.188.0 0.0.0.255 access-list 13 permit 192.168.13.0 0.0.0.255 access-list 99 permit 0.0.0.2 255.255.255.252 snmp-server community tulup RO ! ! ! ! ! ! control-plane ! bridge 1 protocol ieee ! line con 0 line aux 0 access-class 1 in access-class 1 out line vty 5 15 access-class 1 in ! ntp clock-period 17180217 ntp server 10.214.0.18 ntp server 10.251.4.18 ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end В vlan database эти vlan есть VLAN ISL Id: 222 Name: new_VV Media Type: Ethernet VLAN 802.10 Id: 100039 State: Operational MTU: 1500 VLAN ISL Id: 111 Name: old_VV Media Type: Ethernet VLAN 802.10 Id: 100879 State: Operational MTU: 1500 Помогите плиззз....

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру