 Настройка Cisco 4503,  Jmurik, 21-Янв-10, 11:24 [смотреть все]Нужна помощь в настройке коммутатора Cisco 4503Проблема такая:
Свитч будет использован как ядро сети.
Существует отдельный VLAN 5 по которому приходит интернет от провайдера.
Он оптике приходит с другими VLAN cо Switch02 (3COM) на interface GigabitEthernet1/13
и уходит с interface GigabitEthernet1/9 на маршрутизатор.
Но это в теории.
На практике же, при включении свитча с данной конфигурации, все VLAN работают, а этот (5) не работает.
В чём может быть проблема? Current configuration : 5770 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
service password-encryption
service compress-config
service sequence-numbers
!
hostname CoreSwitch
!
boot-start-marker
boot system bootflash:cat4500-ipbasek9-mz.122-50.SG1.bin
boot-end-marker
!
no logging console
no logging monitor
enable secret 5 **************
!
username *** password 7 ***
aaa new-model
!
!
aaa authentication login default local group radius
aaa authorization exec default local group radius
aaa accounting auth-proxy default none
!
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip domain-lookup
ip domain-name unact.ru
ip name-server 192.168.1.1
ip name-server 192.168.1.2
ip dhcp relay information trust-all
!
ip vrf mgmtVrf
!
!
!
power redundancy-mode redundant
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh time-out 60
ip ssh version 2
!
!
interface FastEthernet1
ip vrf forwarding mgmtVrf
no ip address
speed auto
duplex auto
!
interface GigabitEthernet1/1
description Server10
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/2
description Server20
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/3
description Server30
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/4
description Server40
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/5
description Server50
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/6
description Server60
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/7
description Switch05
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-4,6,10-12
switchport mode trunk
!
interface GigabitEthernet1/8
description Switch06
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-4,6,10-12
switchport mode trunk
!
interface GigabitEthernet1/9
description Switch01
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-5,12
switchport mode trunk
!
interface GigabitEthernet1/10
description Server70
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/11
!
interface GigabitEthernet1/12
!
interface GigabitEthernet1/13
description Switch02
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,5,10,11
switchport mode trunk
!
interface GigabitEthernet1/14
description Switch09
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,10,11
switchport mode trunk
!
interface GigabitEthernet1/15
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,3,5,10,11
switchport mode trunk
!
interface GigabitEthernet1/16
!
interface GigabitEthernet1/17
!
interface GigabitEthernet1/18
!
interface GigabitEthernet1/19
!
interface GigabitEthernet1/20
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip helper-address 192.168.2.1
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
ip helper-address 192.168.2.1
!
interface Vlan6
ip address 192.168.150.1 255.255.255.0
ip helper-address 192.168.2.1
!
ip route 0.0.0.0 0.0.0.0 192.168.150.2
no ip http server
no ip http secure-server
!
!
logging trap debugging
logging facility local4
logging 192.168.1.165
no cdp run
!
control-plane
!
!
line con 0
password 7 ***
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input ssh
!
ntp clock-period 17179406
ntp server 192.168.1.1 key 0 prefer
end |
- Настройка Cisco 4503, Тимофей, 13:32 , 21-Янв-10 (1) +1
- Настройка Cisco 4503, Jmurik, 13:59 , 21-Янв-10 (2)
>может влан не создан VLAN созданы все
sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/7, Gi1/8, Gi1/9, Gi1/13
Gi1/14, Gi1/15, Gi1/16, Gi1/17
Gi1/18, Gi1/19, Gi1/20
2 DMZ active
3 Server active Gi1/1, Gi1/2, Gi1/3, Gi1/4
Gi1/5, Gi1/6, Gi1/10
4 Tunnel active
5 ISP active
6 ISA-Cisco active
- Настройка Cisco 4503, petrovichr, 15:21 , 21-Янв-10 (3)
>[оверквотинг удален]
>4 Tunnel
>
> active
>5 ISP
>
>
>active
>6 ISA-Cisco
>
> active Так может на роутере не создан интерфейс, который должен смотреть в сторону оператора?
- Настройка Cisco 4503, dae, 15:36 , 21-Янв-10 (4)
>[оверквотинг удален]
>VLAN созданы все
>sh vlan
>VLAN Name
>5 ISP
>
>
>active
>6 ISA-Cisco
>
> active Конфиг каталиста правильный: порты с Инетом в транке (хотя зачем порт ge1/15 в vlan 5? В этом вилан кроме Инета еще что-то есть?).
Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы пятеркой. Без всей схемы непонятно. В моем представлении в vlan 5 должны быть только ISP и маршрутизатор. Все (если от ISP приходит точка-точка).
А если приходит подсеть, то еще сервера в демилитаризованной зоне Что значит "а этот (5) не работает"?
- Настройка Cisco 4503, Jmurik, 12:24 , 22-Янв-10 (5)
>[оверквотинг удален]
>в vlan 5? В этом вилан кроме Инета еще что-то есть?).
>
>Видимо неправильно настроены 3Com или маршрутизатор - пакеты должны быть уже тегированы
>пятеркой. Без всей схемы непонятно.
>
>В моем представлении в vlan 5 должны быть только ISP и маршрутизатор.
>Все (если от ISP приходит точка-точка).
>А если приходит подсеть, то еще сервера в демилитаризованной зоне
>
>Что значит "а этот (5) не работает"? На данный момент схема такая:
[Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco]
Надо получить такую:
[Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco]
т.е. заменить 3Com на Cisco
В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства расположенные в во всех VLAN доступны (пингуются), а те, что расположены в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны.
Насчёт порт ge1/15 - это опечатка - там ничего нет.
- Настройка Cisco 4503, Valery12, 14:41 , 22-Янв-10 (6)
>[оверквотинг удален]
>
>На данный момент схема такая:
>[Cisco router]--VLAN5--[3Com]--Trunk--[3Com]--Trunk--[3Com]--VLAN5--[ISP Cisco]
>Надо получить такую:
>[Cisco router]--VLAN5--[3Com]--Trunk--[Cisco4503]--Trunk--[3Com]--VLAN5--[ISP Cisco]
>т.е. заменить 3Com на Cisco
>В текущей конфигурации всё работает. Но когда ставлю Cisco, то сетевые устройства
>расположенные в во всех VLAN доступны (пингуются), а те, что расположены
>в VLAN5 (маршрутизатор и коммутатор провайдера) не доступны.
>Насчёт порт ge1/15 - это опечатка - там ничего нет. а какие именно 3COM подключаются к Cisco4503
у разных моделей разные проблемы при создании транка для некоторых достаточно порту каталисты добавить switchport nonegotiate
а с некоторыми меняют на порту нативный вилан на такой, которого нет на 3COM а со стороны 3COM все виланы должны быть тегированные (такое решение здесь на форуме предлагали)
- Настройка Cisco 4503, Jmurik, 18:41 , 24-Янв-10 (7)
>>[оверквотинг удален]
>а какие именно 3COM подключаются к Cisco4503
>у разных моделей разные проблемы при создании транка для некоторых достаточно порту
>каталисты добавить switchport nonegotiate
>а с некоторыми меняют на порту нативный вилан на такой, которого нет
>на 3COM а со стороны 3COM все виланы должны быть тегированные
>(такое решение здесь на форуме предлагали) один 3COM 4228 другой 4500
- Настройка Cisco 4503, Valery12, 09:01 , 25-Янв-10 (8)
>
>один 3COM 4228 другой 4500 c 4200 нужно попробовать этот вариант
>>а с некоторыми меняют на порту нативный вилан на такой, которого нет
>>на 3COM а со стороны 3COM все виланы должны быть тегированные 4500 поприличней, должен работать без извращений
- Настройка Cisco 4503, eek, 09:53 , 25-Янв-10 (9)
>один 3COM 4228 другой 4500 Протаскивал вланы через 4228, 4500 помоему на том же софте сделан хотя не факт. Делал так:
1) Нужно создать вланы на трикоме даже если они просто идут транзитом. (имена вланов лучше не менять, оставлять дефолтовые, билы непонятки с этим).
2) На трикоме определить ручками порты в эти вланы. Нужные порты должны быть во всех проходящих через них вланах и должены быть тегированым. ВСЕ КРОМЕ НАТИВНОГО. Нативный влан на трикоме со стороны транка с циской должен быть нетегированым (читай аксес). Со стороны циски просто настраиваете стандартный транк.
3) При стыке 3ком-циско, нативный влан может быть только vlan 1.
4) На 4228, если мне не изменяет память можно протащить максимум 30 vlans.
Там ребята выше предлагали отлючить dtp (switchport nonegotiate), на момент первоначальной конфигурации не отключал и так работало. Сейчас на транках где есть трикомы у меня dtp тоже выключен.
- Настройка Cisco 4503, Jmurik, 14:26 , 28-Янв-10 (10)
Всем спасибо за помощь. Заработало после no switchport nonegotiate.
|
Версия для распечатки
