Cisco 2960 Trunking Issue
Mam Cisco 2960 z systemem 12.2 (58) SE2 z czterema skonfigurowanymi sieciami VLAN (10.10.10.0/24 - 10.10.40.0/24) oraz jedną wysyłającą na 192.168.1.0/24. Włączyłem routing IP i sieci VLAN mogą się ze sobą komunikować bez problemu, ale moje połączenie internetowe nie działa.
Moja brama internetowa to 192.168.1.1 i mam jeden interfejs (GigabitEthernet0/2) na przełączniku skonfigurowanym na 192.168.1.0/24 z adresem IP 192.168.1.254. Próbowałem utworzyć domyślną trasę za pomocą:
Trasa IP 0.0.0.0 0.0.0.0 192.168.1.1
ale to nie działa.
W DHCP ustawiłem domyślną bramę dla każdej sieci VLAN jako adres .1.
Oto konfiguracja:
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myswitch
!
!
no aaa new-model
clock timezone CST -6
system mtu routing 1500
udld aggressive
!
sdm prefer lanbase-routing
!
ip routing
!
ip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/21
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 40
switchport mode access
!
interface GigabitEthernet0/1
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 192
switchport trunk native vlan 192
switchport trunk allowed vlan 10-192
switchport mode trunk!
interface Vlan1
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
no ip route-cache
!
interface Vlan20
ip address 10.10.20.1 255.255.255.0
no ip route-cache
!
interface Vlan30
ip address 10.10.30.1 255.255.255.0
no ip route-cache
!
interface Vlan40
ip address 10.10.40.1 255.255.255.0
no ip route-cache
!
interface Vlan192
ip address 192.168.1.254 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
ip domain-name domain.internal
ip name-server 10.10.10.2
!
ip dhcp pool vlan10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.10.1 10.10.10.10
!
ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.20.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.20.1 10.10.20.10
!
ip dhcp pool vlan30
network 10.10.30.0 255.255.255.0
default-router 10.10.30.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.30.1 10.10.30.10
!
ip dhcp pool vlan40
network 10.10.40.0 255.255.255.0
default-router 10.10.40.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.40.1 10.10.40.10
!
end
Z przełącznika mogę bez problemu uzyskać dostęp do Internetu, ale żaden z klientów podłączonych do przełącznika nie może. Podejrzewam, że jest to problem z konfiguracją portu mojego przełącznika na GigabitEthernet0/2, ale jestem facetem od serwera, a nie guru sieci, i trochę tutaj przesadzam.
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
3 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Przed przeczytaniem reszty
>
Niestety nie mam wystarczającej reputacji w witrynie SO, aby zadawać pytania, więc w poniższej odpowiedzi poczyniłem wiele przybliżonych założeń. Podaj szczegółowy opis i zadaj pytania, zanim podejmiesz jakiekolwiek działania związane z pytaniami poniżej.
Wersja oprogramowania
>
Rewizja nie jest jedyną ważną informacją - ważny jest również „pociąg” lub „rodzina funkcji”. Przykład;
W tym przykładzie używam
na
-urządzenie. Posiada funkcję routingu i może robić kilka interesujących rzeczy.
W
interesujące rzeczy
w takim przypadku chcesz skorzystać z funkcji routingu. W
polecenie nie zrobi nic z ruchem pochodzącym od klientów, chyba że używasz oprogramowania rutującego, ponieważ dotyczy tylko ruchu „administracyjnego” pochodzącego z samego przełącznika.
Jeśli nie masz dostępu do oprogramowania (licencje są drogie), ale masz router z obsługą sieci VLAN, powinieneś to zrobić.
Projekt sieci
>
Korzystanie z routera
>
Zakładając, że masz router obsługujący sieć VLAN/trunk
, utwórz front-end vlan na urządzeniu i uczyń je częścią vrf/vrf-lite, aby router mógł przepuszczać ruch między nimi. Utwórz domyślną trasę w VRF.
Oto obraz dwóch możliwych sposobów:
graficzny!
https://i.imgur.com/IH1qDCz.jpg
W zależności od okablowania możesz mieć kabel bezpośrednio z routera (czerwona linia do chmury) lub z przełącznika (czarna linia do chmury).
Jeśli nie masz możliwości inter-vlan/vrf ...
Zarozumiały
to jest router, który kontrolujesz
>
Rozwiń swoje
do
http://www.wolframalpha.com/in ... 22... Pozbądź się vlanów. Będziesz mieć tam TYSIĄC możliwych gospodarzy. To brzydkie, ale ODPOWIEDŹ z powyższego, nadal chciałeś mieć swobodny routing między siecią VLAN, używając tylko sieci VLAN do zmniejszenia rozmiaru domeny rozgłoszeniowej, co jest ważne samo w sobie, ale jeśli nie masz potrzebnego sprzętu, musisz sobie poradzić.
Anonimowy użytkownik
Potwierdzenie od:
Ponadto, jeśli wszystko, co jest podłączone do Gi0/2, nie jest przełącznikiem skonfigurowanym na magistrali, nie chcesz, aby Gi0/2 był magistralą, po prostu chcesz, aby był to port dostępu.
Musisz także upewnić się, że 192.168.1.1 wie, jak skierować 10.10.10.0/24, 10.10.20.0/24, 10.10.30.0/24 i 10.10.40.0/24 z powrotem do 192.168.1.254.
Anonimowy użytkownik
Potwierdzenie od:
Możesz po prostu zrobić:
W przeciwnym razie należy ustawić port Gi0/2 jako port dostępu lub upewnić się, że drugi koniec ma dostęp lub ma własną sieć VLAN 192.
Poprzez trunking łączysz również vlan ze zdalnym końcem, co komplikuje sprawę (chyba że robisz to celowo).
Wreszcie, jak wspomniano, potrzebujesz „trasy ip”, a nie „domyślnej bramy IP”.