коммутаторы CISCO 3548. Trunk.

Все остальное

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 26 май 2010, 12:50

Андрей писал(а):Access порты с 0/2 по 0/4 принадлежат 100 вилану. У клинта в 100 вилане сеть 10.2.3.0/24, gw 10.2.3.1.

10.2.3.1 висит на vlan100? просто по твоему конфигу адрес совсем не этот и повешен он на
Андрей писал(а):interface VLAN1
ip address 10.10.1.120 255.255.0.0

а сотый vlan так вообще shutdown
Андрей писал(а):interface VLAN100
no ip directed-broadcast
no ip route-cache
shutdown


Андрей писал(а):Порт 0/1 является транковым и относится к 1 и 100 виланам.
Настройки его см по конфигу.

настроен первый порт правильно... но почему на нём нет линка?
Код: Выделить всё
#show interface fa 0/1
FastEthernet0/1 is down, line protocol is down


Андрей писал(а):Так же порт 0/1 подключен к тегированному потру на Foundry BigIron 4000.

1й порт циски в дауне... похоже он никуда не подключён.. или есть какие-то проблемы на линке (т.к. отсутствует даже физика - line protocol is down)
проверь кабель для начала, и посмотри (запость сюда) настройки порта BigIron в который воткнута циска

также не помешает вывод команд
Код: Выделить всё
show interface vlan1
show interface vlan100
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 26 май 2010, 16:02

Текущее положение по 0/1.
Код: Выделить всё
#sh int fa 0/1
FastEthernet0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 0008.e313.9981 (bia 0008.e313.9981)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:03, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 11000 bits/sec, 18 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     10987 packets input, 1077365 bytes
     Received 10469 broadcasts, 0 runts, 0 giants, 0 throttles
     3653 input errors, 3653 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 363 multicast
     0 input packets with dribble condition detected
     2016 packets output, 161832 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out


10.2.3.1 висит на vlan100? просто по твоему конфигу адрес совсем не этот и повешен он на

ip от 100 вилана сидит на Foundry. 10.10.1.120 - ip железки, который, по идее, должен принадлежать 1му вилану.

Код: Выделить всё
#sh int vlan 1
VLAN1 is up, line protocol is up
  Hardware is CPU Interface, address is 0008.e313.9980 (bia 0008.e313.9980)
  Internet address is 10.10.1.120/16
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 01:28:18, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 2000 bits/sec, 4 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     58905 packets input, 3555812 bytes, 0 no buffer
     Received 58905 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     37 packets output, 4452 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out


Код: Выделить всё
h#sh int vlan 100 ?
% Unrecognized command


Это на порту Foundry:
Код: Выделить всё
telnet@BigIron Router(config)#sh int eth 4/15
FastEthernet4/15 is down, line protocol is down
  Hardware is FastEthernet, address is 00e0.529c.4700 (bia 00e0.529c.476e)
  Configured speed auto, actual unknown, configured duplex fdx, actual unknown
  Member of 2 L2 VLANs, port is tagged, port state is BLOCKING
  STP configured to ON, priority is level0, flow control enabled
  mirror disabled, monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes, encapsulation ethernet
  5 minute input rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  5 minute output rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  29157 packets input, 2309170 bytes, 0 no buffer
  Received 8298 broadcasts, 0 runts, 0 giants
  1 input errors, 1 CRC, 0 frame, 0 ignored
  17456 multicast
  138651 packets output, 9956752 bytes, 0 underruns
  0 output errors, 0 collisions

Порт, на момент снятия инфы, отключен.

настроен первый порт правильно... но почему на нём нет линка?

Линка не было после тестирования, когда я её в настроечный стенд воткнул.
Порт - не спорю, что настроен правильно, но проблема та же:
клиент из 100 вилана пингует шлюз, а я, находясь в 1 вилане (как подключенный к Foundry, так и подключенный к 3548) не могу пустить пинг на 10.10.1.120.

З.Ы. Сбросил настройки 3548 , создал вилан 100 заного. В sh vlan он есть, в wri term его нет, хотя порты 0/2-4 числятся как принадлежащие вилану 100.

З.З.Ы. Я вот что думаю. На Nortel, на всех портах есть (trunk/access) понятие о DefaultVlanId. И если поставить не то значение то я не вижу того, что есть за этим портом, хотя клиенты будут работать нормальн. Есть ли что-то подобное в Cisco?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 26 май 2010, 16:53

Андрей писал(а):Текущее положение по 0/1.
Код: Выделить всё
#sh int fa 0/1
FastEthernet0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 0008.e313.9981 (bia 0008.e313.9981)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:03, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 11000 bits/sec, 18 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     10987 packets input, 1077365 bytes
     Received 10469 broadcasts, 0 runts, 0 giants, 0 throttles
     3653 input errors, 3653 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 363 multicast
     0 input packets with dribble condition detected
     2016 packets output, 161832 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out


очень много ошибок... точно патчкорд живой?

10.2.3.1 висит на vlan100? просто по твоему конфигу адрес совсем не этот и повешен он на

ip от 100 вилана сидит на Foundry. 10.10.1.120 - ip железки, который, по идее, должен принадлежать 1му вилану.

что значит "по идее"? :) ты же сам строишь схему...

Код: Выделить всё
#sh int vlan 1
VLAN1 is up, line protocol is up
  Hardware is CPU Interface, address is 0008.e313.9980 (bia 0008.e313.9980)
  Internet address is 10.10.1.120/16
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 01:28:18, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 2000 bits/sec, 4 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     58905 packets input, 3555812 bytes, 0 no buffer
     Received 58905 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     37 packets output, 4452 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

все полученные пакеты - broadcast пакеты...

Код: Выделить всё
h#sh int vlan 100 ?
% Unrecognized command

это видимо давалось после удаления/добавления vlan100... всё верно.

Это на порту Foundry:
Код: Выделить всё
telnet@BigIron Router(config)#sh int eth 4/15
FastEthernet4/15 is down, line protocol is down
  Hardware is FastEthernet, address is 00e0.529c.4700 (bia 00e0.529c.476e)
  Configured speed auto, actual unknown, configured duplex fdx, actual unknown
  Member of 2 L2 VLANs, port is tagged, port state is BLOCKING
  STP configured to ON, priority is level0, flow control enabled
  mirror disabled, monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes, encapsulation ethernet
  5 minute input rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  5 minute output rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  29157 packets input, 2309170 bytes, 0 no buffer
  Received 8298 broadcasts, 0 runts, 0 giants
  1 input errors, 1 CRC, 0 frame, 0 ignored
  17456 multicast
  138651 packets output, 9956752 bytes, 0 underruns
  0 output errors, 0 collisions

Порт, на момент снятия инфы, отключен.

отключать его не надо было... не видно что в транке ходит.

настроен первый порт правильно... но почему на нём нет линка?

Андрей писал(а):Линка не было после тестирования, когда я её в настроечный стенд воткнул.
Порт - не спорю, что настроен правильно, но проблема та же:
клиент из 100 вилана пингует шлюз, а я, находясь в 1 вилане (как подключенный к Foundry, так и подключенный к 3548) не могу пустить пинг на 10.10.1.120.

З.Ы. Сбросил настройки 3548 , создал вилан 100 заного. В sh vlan он есть, в wri term его нет, хотя порты 0/2-4 числятся как принадлежащие вилану 100.

и не будет, до тех пор пока ты как-либо не изменишь его конфигурацию.

Андрей писал(а):З.З.Ы. Я вот что думаю. На Nortel, на всех портах есть (trunk/access) понятие о DefaultVlanId. И если поставить не то значение то я не вижу того, что есть за этим портом, хотя клиенты будут работать нормальн. Есть ли что-то подобное в Cisco?

root уже писал об этом. в понятиях cisco, DefaultVlan - это vlan c ID=1. также обрати внимание на Native vlan
в конце этого сообщения -
viewtopic.php?f=14&t=279#p3135


мой совет - для начала добейся логической связи между свичами:
оставь между ними связь по транковым портам и пусти в этом транке только один vlan. любой. например 100й
и с двух сторон повесь на него ip из какой-либо подсети. устройства должны видеть друг друга.

cisco fa0/1 trunk, vlan100 - ip 192.168.0.1/24 <===> nortel eth 4/15 trunk, vlan100 - ip 192.168.0.2/24
добейся чтобы в этой связке начало ходить icmp
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 26 май 2010, 19:49

очень много ошибок... точно патчкорд живой?

Патчкорд на 100% живой.

что значит "по идее"? ты же сам строишь схему...

"По идее" - это значит, что так и есть. IP cisco находится в управляющем 1м вилане.

и не будет, до тех пор пока ты как-либо не изменишь его конфигурацию.

В какую сторону его хоть менять?
У меня уже отработано 3 схемы и ни одна из них толком не работает.

1я.
Код: Выделить всё
conf t
int fa 0/1
switch trunk encap dot1q
switch trunk allow vlan 1,100
switch mode trunk

при таком раскладе, повторяюсь, клиент из 100 вилана видит свою сетку и работает с 1 виланом, но я(!), как админ, не вижу саму железку. Т.е. icmp трафик не идет в 1 вилан, на ip железки.


Код: Выделить всё
conf t
switch trunk encap dot1q
switch mode trunk

Результат тот же, что и от 1й схемы. Оно и не мудрено, т.к. порт принадлежит сразу всем виланам.

3я (предложенная продавцами)
Писать её не буду, т.к. это полный бред. "А вы multi пробоваль??? :roll: "

cisco fa0/1 trunk, vlan100 - ip 192.168.0.1/24 <===> nortel eth 4/15 trunk, vlan100 - ip 192.168.0.2/24
добейся чтобы в этой связке начало ходить icmp

Только не nortel eth ... а foundry eth ....
Данную схему собрать мне не удастся. скажу только, что если порт аксесс, то я железку вижу.
Попробую перевести порт в транковый режим и отнесу его к 1 вилану - посмотрю что будет.
Потом добавлю 100 вилан и этот же транковый порт помещу в 100 вилан. Дальше будет видно.

root уже писал об этом. в понятиях cisco, DefaultVlan - это vlan c ID=1. также обрати внимание на Native vlan
в конце этого сообщения

Что defvlan это вилан с VlanId=1 это ясно. Вопрос - как сделать на порту fa 0/1 idvlan = 1 ?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 27 май 2010, 08:05

Проблема сохранилась.
На Foundry выставил 4/15 порт аксессом. На 3548 выставил порт 0/48 аксессом. Пинг есть.
Затем.
На Foundry выставил 4/15 порт тегированным. На 3548 выставил порт 0/48 транковым. Пинг пропал.

Выставил
Код: Выделить всё
sw mo tr
sw tr encap dot
sw tr all 1,100
sw trunk native vlan 1

и пингов так же нет.

Вот данные по порту Foundry 4/15:
Код: Выделить всё
#sh int eth 4/15
FastEthernet4/15 is up, line protocol is up
  Hardware is FastEthernet, address is 00e0.529c.4700 (bia 00e0.529c.476e)
  Configured speed auto, actual 100Mbit, configured duplex fdx, actual fdx
  Member of 2 L2 VLANs, port is tagged, port state is FORWARDING
  STP configured to ON, priority is level0, flow control enabled
  mirror disabled, monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes, encapsulation ethernet
  5 minute input rate: 856 bits/sec, 1 packets/sec, 0.00% utilization
  5 minute output rate: 7688 bits/sec, 13 packets/sec, 0.00% utilization
  35404 packets input, 3034028 bytes, 0 no buffer
  Received 8668 broadcasts, 0 runts, 0 giants
  1 input errors, 1 CRC, 0 frame, 0 ignored
  22508 multicast
  212830 packets output, 15193467 bytes, 0 underruns
  0 output errors, 0 collisions
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение root » 27 май 2010, 10:24

Андрей писал(а):и пингов так же нет.

пинга куда ?
если ты с клиентом находишся в разный вланах, то пинг будет тока в одному случае - если есть роутер через, который будет ходить трафик между вланами
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 27 май 2010, 12:32

root писал(а):
Андрей писал(а):и пингов так же нет.

пинга куда ?
если ты с клиентом находишся в разный вланах, то пинг будет тока в одному случае - если есть роутер через, который будет ходить трафик между вланами

Роутер есть.
Пинга нет из 1го вилана на ip циски.

Кароче. Все сначала.
Есть роутер(точнее маршрутизирующий свитч Foundry), есть cisco 3548. Пока все. про другие железки не говорим.
На Foundry я Делаю 2 вилана.
Сеть на 1 вилане 10.10/16 gw 10.10.0.1.
Сеть на 100 вилане 10.2.3/24 gw 10.2.3.1.
Так же беру 3 порта: 4/1, 4/2, 4/3.
4/1 - тегированный порт, относится к 1 и 100 вилану.
4/2 - аксесс порт, относится к 1 вилану, в него подключен админ.
4/3 - аксесс порт, относится к 100 вилану, в него подключен клиент.
4/4 - аксесс порт, относится к 1 вилану, в него подлечена 3548.

Если я беру клиента и подключаю его к 4/3 порту фаундри, даю ему ip 10.2.3.2/24 gw 10.2.3.1, от клиента есть пинг на 10.10.0.1.
Подключаю циску нетегированным портом 0/10 к 4/4. на циске забит только 1 вилан. IP циски 10.10.1.120.
Мой ip 10.10.0.2/16 gw 10.10.0.1. Я нахожусь в 1 вилане и могу пустить пинг на циску. Она пингуется, если порт не тегирован.
Теперь.
отключаю циску от нетегированного порта 4/4 (foundry) и подключаю к тегированному 4/1(foundry).
На циске создаю 100 вилан, делаю 0/1 порт тегированным(порт относится к обоим виланам 1 и 100):
Код: Выделить всё
switchport mode trunk
switchport trunk encap dot1q

в 100 вилан на циске добавляю 0/2 и 0/3 аксесс порты.
Подключаю циску транковым портом 0/1 к тегированному порту фаундри 4/1.
Клиента подключаю к 0/2 порта циски.
Клиент может пинговать 10.10.0.1.
Я не могу пинговать 10.10.1.120.

Это я описал полную последовательность произведенных действий.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 27 май 2010, 13:37

Андрей писал(а):в 100 вилан на циске добавляю 0/2 и 0/3 аксесс порты.
Подключаю циску транковым портом 0/1 к тегированному порту фаундри 4/1.
Клиента подключаю к 0/2 порта циски.
Клиент может пинговать 10.10.0.1.
Я не могу пинговать 10.10.1.120.

Это я описал полную последовательность произведенных действий.


ты сам в это время подключен к 4/2 Foundry?
маска на циске точно /16?
с циски пинается 10.10.0.1?
с Foundry пинается 10.10.1.120?
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 27 май 2010, 14:19

Код: Выделить всё
ты сам в это время подключен к 4/2 Foundry?
маска на циске точно /16?
с циски пинается 10.10.0.1?
с Foundry пинается 10.10.1.120?

Да, я в 4/2.
10.10.1.120 255.255.0.0
До тегирования порта (на циске и фаундри одновременно) - пинается, после тегирования (и там и там одновременно) не пинается.

З.Ы. Специально написал "одновременно", чтобы не думали, что я их по очереди тегирую т.п.
Простейшие требования к построению сети я знаю. Что тегирование двухстороннее, что свитч-свитч соединяется кроссовером и т.п.

З.З.Ы.
Юзал
Код: Выделить всё
switch trunk native vlan 1

Не помогло.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 27 май 2010, 15:24

Андрей писал(а):Проблема сохранилась.
На Foundry выставил 4/15 порт аксессом. На 3548 выставил порт 0/48 аксессом. Пинг есть.
Затем.
На Foundry выставил 4/15 порт тегированным. На 3548 выставил порт 0/48 транковым. Пинг пропал.

Выставил
Код: Выделить всё
sw mo tr
sw tr encap dot
sw tr all 1,100
sw trunk native vlan 1

и пингов так же нет.

Вот данные по порту Foundry 4/15:
Код: Выделить всё
#sh int eth 4/15
FastEthernet4/15 is up, line protocol is up
  Hardware is FastEthernet, address is 00e0.529c.4700 (bia 00e0.529c.476e)
  Configured speed auto, actual 100Mbit, configured duplex fdx, actual fdx
  Member of 2 L2 VLANs, port is tagged, port state is FORWARDING
  STP configured to ON, priority is level0, flow control enabled
  mirror disabled, monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes, encapsulation ethernet
  5 minute input rate: 856 bits/sec, 1 packets/sec, 0.00% utilization
  5 minute output rate: 7688 bits/sec, 13 packets/sec, 0.00% utilization
  35404 packets input, 3034028 bytes, 0 no buffer
  Received 8668 broadcasts, 0 runts, 0 giants
  1 input errors, 1 CRC, 0 frame, 0 ignored
  22508 multicast
  212830 packets output, 15193467 bytes, 0 underruns
  0 output errors, 0 collisions


это состояние порта когда
На Foundry выставил 4/15 порт тегированным. На 3548 выставил порт 0/48 транковым. Пинг пропал.
?
смущают строчки
Код: Выделить всё
Not member of any active trunks
Not member of any configured trunks
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron