- Помогите настроить несколько VLAN на Catalyste 2960,
 KudriK_TF, 19:44 , 25-Фев-10 (1)1841
Current configuration : 1160 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname rout
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$jI.x$bXOMx.RHRpitZL09wkUTC1
enable password cisco
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.255.0
default-router 172.16.0.1
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no mop enabledinterface FastEthernet0/0.1
encapsulation tod1q 2 - кажется так, точно не помню
ip address 172.16.0.33 255.255.255.224
no ip redirects interface FastEthernet0/0.2
encapsulation tod1q 3
ip address 172.16.0.65 255.255.255.224
no ip redirects
!
interface FastEthernet0/0.3
encapsulation tod1q 1
ip address 172.16.0.4 255.255.255.224
no ip redirects
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
no ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.0.255 any
snmp-server community public RO
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 15 0
password cisco
login
!
scheduler allocate 20000 1000
end 2960
int vlan 1
ip addre 172.16.0.2 255.255.255.224
!
int fa 0/5
switch mode acc
switchport access vlan 1
!
int vlan 2
no shut
!
int fa 0/2
switch mode acc
switchport access vlan 2
!
int vlan 3
no shut
!
int fa 0/3
switch mode acc
switchport access vlan 3
!
int fa 0/1
sw mode trunk
sw tru allowed vlan all по памяти вроде так, точно только завтра. я наверное с ip - ми напутал?(
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 21:06 , 25-Фев-10 (2)
sho cdp neib
sho int statusбыло бы достаточно.
- Помогите настроить несколько VLAN на Catalyste 2960, гость, 21:25 , 25-Фев-10 (3)
если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat inside необходимо сделать на нужных сабинтерфейсах а не на самом fa 0/0 на 1841
- Помогите настроить несколько VLAN на Catalyste 2960, pavel, 22:08 , 25-Фев-10 (4)
не int vlan1
А vlan 1
различие драматическое.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 07:29 , 26-Фев-10 (8)
>если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat
>inside необходимо сделать на нужных сабинтерфейсах а не на самом fa
>0/0 на 1841 сделал, конф исправил, не помогает, интересно, то что пропинговать я могу и sub1 172.16.0.254 и sub2 172.16.1.254 ну и естественно 172.16.0.2, только ya.ru не пингуется ни как. народ, что делать, есть какие нить мысли?)
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 07:25 , 26-Фев-10 (7)
>sho cdp neib
>sho int status
>
>было бы достаточно. пришел на работу, сделал меньшую возню с ip, для проверки, вышло вот что: version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.0.0
default-router 172.16.0.1
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.16.0.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 172.16.1.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end Router# witch#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID
Router Fas 0/1 162 R S I 1841 Fas 0/0.1 Switch#sh int status Port Name Status Vlan Duplex Speed Type
Fa0/1 connected trunk a-full a-100 10/100BaseTX
Fa0/2 connected 2 a-full a-100 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
Fa0/8 notconnect 1 auto auto 10/100BaseTX
Fa0/9 notconnect 1 auto auto 10/100BaseTX
Fa0/10 notconnect 1 auto auto 10/100BaseTX
Fa0/11 notconnect 1 auto auto 10/100BaseTX
Fa0/12 notconnect 1 auto auto 10/100BaseTX
Fa0/13 notconnect 1 auto auto 10/100BaseTX
Fa0/14 notconnect 1 auto auto 10/100BaseTX
Fa0/15 notconnect 1 auto auto 10/100BaseTX
Fa0/16 notconnect 1 auto auto 10/100BaseTX
Fa0/17 notconnect 1 auto auto 10/100BaseTX
Fa0/18 notconnect 1 auto auto 10/100BaseTX
Fa0/19 notconnect 1 auto auto 10/100BaseTX
Fa0/20 notconnect 1 auto auto 10/100BaseTX
Fa0/21 notconnect 1 auto auto 10/100BaseTX Port Name Status Vlan Duplex Speed Type
Fa0/22 notconnect 1 auto auto 10/100BaseTX
Fa0/23 notconnect 1 auto auto 10/100BaseTX
Fa0/24 notconnect 1 auto auto 10/100BaseTX
Gi0/1 notconnect 1 auto auto Not Present
Gi0/2 notconnect 1 auto auto Not Present
Switch# Switch#sh int tru Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1 Port Vlans allowed on trunk
Fa0/1 1-4094 Port Vlans allowed and active in management domain
Fa0/1 1-4 Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1-4 sh vlan
LAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 cisco1 active Fa0/2
3 VLAN0003 active
4 VLAN0004 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
--More--
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 07:29 , 26-Фев-10 (9)
я только 172.16.0.1 пропинговать не могу, но если честно, я думаю что и не должен он пингиться, и еще вот то что выдает мне в настройках комп:ip address:172.16.0.23
mask:255.255.0.0
основной шлюз:172.16.0.1
dhcp-сервер:172.16.0.254
dns-сервера:192.168.0.1
192.168.0.22
- Помогите настроить несколько VLAN на Catalyste 2960, заглянул..., 04:34 , 26-Фев-10 (5)
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 06:51 , 26-Фев-10 (6)
>switchport trunk encapsulation dot1q это только для тех свичей которые еще и isl знают, напр. 3750.
для 2960 вроде даже такой команды нет... не нужно ему это.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 07:32 , 26-Фев-10 (11)
>>!
>>int fa 0/1
>>sw mode trunk
>>sw tru allowed vlan all
>
>interface fastethernet 0/1
>switchport trunk encapsulation dot1q
>switchport mode trunk нет такого, не знает она ничего кроме 802.1q
Switch(config)#int fa 0/1
Switch(config-if)#sw tr ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode Switch(config-if)# >глянь тут кратко и работает:
>http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trun.../ спасибо посмотрю
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 07:43 , 26-Фев-10 (12)
убери на рутере с Fa0/0 и всех сабов ip nat inside.сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 08:00 , 26-Фев-10 (13)
>убери на рутере с Fa0/0 и всех сабов ip nat inside.
>
>
>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь. nat выкинул, сеть то работает, в общем то, все пингуется, машины друг друга видят, на сабы я захожу, как бы все работает более менее....можно как то по другому проверить, внутреннюю сеть?
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 08:13 , 26-Фев-10 (14)
>>убери на рутере с Fa0/0 и всех сабов ip nat inside.
>>
>>
>>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.
>
>nat выкинул, сеть то работает, в общем то, все пингуется, машины друг
>друга видят, на сабы я захожу, как бы все работает более
>менее....можно как то по другому проверить, внутреннюю сеть? А что тебе еще нужно? :) Пинг есть = узел доступен.
Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
Теперь выход в интернет настраивай. Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 08:49 , 26-Фев-10 (15)
>
>А что тебе еще нужно? :)
>
>Пинг есть = узел доступен.
>Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
>Теперь выход в интернет настраивай.
>
>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты.. в этом и фишка, то что внутренняя сеть идет нормально, а вот внешние службы я не могу пропинговать, дальше роутера ничего не идет, все пингуется ток внутри сети, ту же ya.ru или даже свои же полученные с роутера dns-сервера я пропинговать не могу. я и пытаюсь меняя часть настроек посмотреть, что мешает. я как понял - наверника основная причина в нате?
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 08:57 , 26-Фев-10 (16)
>[оверквотинг удален]
>>Теперь выход в интернет настраивай.
>>
>>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..
>
>в этом и фишка, то что внутренняя сеть идет нормально, а вот
>внешние службы я не могу пропинговать, дальше роутера ничего не идет,
>все пингуется ток внутри сети, ту же ya.ru или даже свои
>же полученные с роутера dns-сервера я пропинговать не могу. я и
>пытаюсь меняя часть настроек посмотреть, что мешает. я как понял -
>наверника основная причина в нате? у тебя в схеме подключения к остальной сети небыло.
Как у тебя роутер к остальной сети и интернету подключен то??? - порты, адреса, маски, гейты.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 09:09 , 26-Фев-10 (17)
>
>у тебя в схеме подключения к остальной сети небыло.
>Как у тебя роутер к остальной сети и интернету подключен то??? -
>порты, адреса, маски, гейты. роут стоит в сети компании за серваком и от него получает dhcp, dns и прочее
роут в этой сети работает уже довольно долго, порт fa 0/1
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any утром он еще работал, до тех пор пока я не вбил саб интерфейсы, после этого сеть перестала работать.
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 09:14 , 26-Фев-10 (18)
>ip nat outside зачем это?
ты хочешь натить свою сетку??
убери для начала. 192.168.0.10 - это гейт для твоего роутера?
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 09:18 , 26-Фев-10 (19)
>>ip nat outside
>
>зачем это? ну раньше это работало как опеределения порта под нат
>ты хочешь натить свою сетку?? наладить очень хочу, она в принципе работает, только наружу не ходит
>убери для начала. попробую убрать, спасибо, ща посмотрю что получится
>192.168.0.10 - это гейт для твоего роутера? это основной шлюз, через который идет инет
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 10:10 , 26-Фев-10 (20)
>>192.168.0.10 - это гейт для твоего роутера?
>
>это основной шлюз, через который идет инет если у вас в сети больше маршрутеров нет, то оставь так.
если есть нужно прописать ближайший к тебе. вообще нужно прописывать ближайший рутер как гейт :) протоколы динамической маршрутизации не используете?
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 10:37 , 26-Фев-10 (21)
>
>если у вас в сети больше маршрутеров нет, то оставь так.
>если есть нужно прописать ближайший к тебе.
>
>вообще нужно прописывать ближайший рутер как гейт :)
>
>протоколы динамической маршрутизации не используете? да какой там, нет ничего, это единственный и не повторимый))) слушай, пасибо что помогаешь, я тут вот что сделал, наты оставил как есть на сабах, убрал ток с fa 0/0, убирание outside проблемы не решает, но вот если поменять вместо default-router 172.16.0.1 поставить default-router 172.16.0.254, то инет появляется все пингуется и с роутера и с компа, щас я вот так сижу, чтоб не перетыкать, но появляется токо на первом vlan 1, если врубаю в fa 0/2, то пинг пропадает и пинг идет ток с роутера, естественно. если в fa 0/2 то я даже саб интерфейсы пропингить не могу((
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 10:57 , 26-Фев-10 (22)
слушай, чет я ничего не понимаю....я включил в влан 1, там где пинги идут, решил повторить - пинг с роутера на ya.ru идет, с компа идет (комп подключен к 2960), а со свича не идет. это нормально?
- Помогите настроить несколько VLAN на Catalyste 2960, Gbyte, 12:02 , 26-Фев-10 (23)
>слушай, чет я ничего не понимаю....я включил в влан 1, там где
>пинги идут, решил повторить - пинг с роутера на ya.ru идет,
>с компа идет (комп подключен к 2960), а со свича не
>идет. это нормально? ты сам запутался и нас запутываешь :) давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP. обозначай на схеме порты, виланы и адреса с масками.
тогда смогу помочь. еще проверь конфигурацию интерфейсов на 2960.
то что ты недавно показывал #sho int status говорит о том что ты порты не в те виланы загнал.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 18:35 , 26-Фев-10 (24)
>
>ты сам запутался и нас запутываешь :)
>
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал. ))))простите если кого запутал, завтра выйду на работу и все нарисую, я тут пару книг прочитал и кажется понял в чем косяк, завтра если не получится, то нарисую схему, ну а если получится напишу где я ошибался и предоставлю схему и конфиг, вдруг кому пригодиться.
- Помогите настроить несколько VLAN на Catalyste 2960, KudriK_TF, 08:25 , 27-Фев-10 (25)
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал. так, все получилось, спасибо всем кто помогал, огроменное.
схема вообще такая: >[оверквотинг удален]
> router 1841
> |fa0/0
> |trunk
> |fa0/1
> swich 2960
> /13 |2-12 \14-24
>vlan1 vlan2 vlan3
> | | |
> pc pc pc
> моя главная ошибка заключалась, в том что я не прописал pool dhcp для каждого vlan, после прописывания, схема заработала как часы)
конфиг на 1841:
Router#sh run
Building configuration... Current configuration : 1855 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
ip dhcp excluded-address 172.16.1.1 172.16.1.20
ip dhcp excluded-address 172.16.2.1 172.16.2.20
!
ip dhcp pool k
import all
network 172.16.0.0 255.255.255.0
default-router 172.16.0.254
!
ip dhcp pool m
import all
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
!
ip dhcp pool t
import all
network 172.16.2.0 255.255.255.0
default-router 172.16.2.254
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.1
description vlan 1
encapsulation dot1Q 1 native
ip address 172.16.2.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description vlan 2
encapsulation dot1Q 2
ip address 172.16.0.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.3
description vlan 3
encapsulation dot1Q 3
ip address 172.16.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end Router# тесты на swich (правильный конфиг был представлен на форуме выше) VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/13, Gi0/1, Gi0/2
2 cisco active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
3 cisco1 active Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch# Switch#sh int tru Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1 Port Vlans allowed on trunk
Fa0/1 1-4094 Port Vlans allowed and active in management domain
Fa0/1 1-3 Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1-3
Switch# Еще раз всем огромное спасибо!!
Особенно "Gbyte"!!
если будут вопросы, задавайте)
|
Версия для распечатки
Помогите настроить несколько VLAN на Catalyste 2960, 
