forum.opennet.ru - "Проблемы с vlan1 между ASA и Cat3750" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблемы с vlan1 между ASA и Cat3750"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблемы с vlan1 между ASA и Cat3750"	+/–
Сообщение от puffnutty (ok) on 29-Май-13, 15:27
Между Каталистом и АСА настроен транк, со стороны АСА редандант интерфейс, со стороны Каталиста эзерченнел. По транку должны ходить 1-й и 4-й влан. После перезагрузки АСА не ходит 1-й влан, помогает передернуть например один из физических портов на АСА, сразу появляется коннективити до других девайсов в 1-й влан. Конфигурация: Кат: interface GigabitEthernet1/0/23 description dc-shanghai-fw switchport trunk encapsulation dot1q switchport trunk native vlan 999 switchport trunk allowed vlan 1,3,4 switchport mode trunk switchport nonegotiate logging event trunk-status logging event spanning-tree logging event status load-interval 30 spanning-tree portfast trunk spanning-tree bpduguard disable channel-group 2 mode on end ! interface GigabitEthernet2/0/23 description dc-shanghai-fw switchport trunk encapsulation dot1q switchport trunk native vlan 999 switchport trunk allowed vlan 1,3,4 switchport mode trunk switchport nonegotiate logging event trunk-status logging event spanning-tree logging event status load-interval 30 spanning-tree portfast trunk spanning-tree bpduguard disable channel-group 2 mode on ! interface Port-channel2 description dc-shanghai-fw switchport trunk encapsulation dot1q switchport trunk native vlan 999 switchport trunk allowed vlan 1,3 switchport mode trunk switchport nonegotiate logging event trunk-status logging event spanning-tree logging event status load-interval 30 spanning-tree portfast trunk АСА: interface GigabitEthernet0/0 description LAN no nameif no security-level no ip address ! interface GigabitEthernet0/1 description LAN no nameif no security-level no ip address ! interface Redundant2 member-interface GigabitEthernet0/0 member-interface GigabitEthernet0/1 no nameif no security-level no ip address ! interface Redundant2.1 description LAN NetDevices vlan 1 nameif inside security-level 100 ip address 10.196.0.1 255.255.255.0 ! interface Redundant2.4 description LAN DMZ vlan 4 nameif dmz security-level 100 ip address 10.196.3.251 255.255.255.0 dc-shanghai-fw# sh ver Cisco Adaptive Security Appliance Software Version 8.2(5) Device Manager Version 6.4(5) Compiled on Fri 20-May-11 16:00 by builders System image file is "disk0:/asa825-k8.bin" Config file at boot was "startup-config" dc-fw up 36 mins 20 secs Hardware: ASA5520, 2048 MB RAM, CPU Pentium 4 Celeron 2000 MHz
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблемы с vlan1 между ASA и Cat3750, Николай, 16:45 , 29-Май-13, (1)

Проблемы с vlan1 между ASA и Cat3750, puffnutty, 10:20 , 31-Май-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблемы с vlan1 между ASA и Cat3750" +/–

Сообщение от Николай (??) on 29-Май-13, 16:45

Я так понимаю вы смешали технологию Etherchannel и бриджинг вот оно и не может подружиться. Новая прошивка (по моему 8.4) АСЫ уже поддреживает Etherchannel.
Как выходы из ситуации или на С3750 на портах no switchport (сделать роутящими)и сбриджевать их.
Или прошить АСУ и настроить полноценный Etherchannel
Да и пропишите мануально режим работы а не switchport nonegotiate

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с vlan1 между ASA и Cat3750" +/–

Сообщение от puffnutty (ok) on 31-Май-13, 10:20

> Я так понимаю вы смешали технологию Etherchannel и бриджинг вот оно и
> не может подружиться. Новая прошивка (по моему 8.4) АСЫ уже поддреживает
> Etherchannel.
> Как выходы из ситуации или на С3750 на портах no switchport (сделать
> роутящими)и сбриджевать их.
> Или прошить АСУ и настроить полноценный Etherchannel
> Да и пропишите мануально режим работы а не switchport nonegotiate
Да, спасибо, уже разобрался. Не нужен со стороны свича езерченнел. Просто два транковых порта, со стороны АСА редандант.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с vlan1 между ASA и Cat3750"	+/–
Сообщение от Николай (??) on 29-Май-13, 16:45
Я так понимаю вы смешали технологию Etherchannel и бриджинг вот оно и не может подружиться. Новая прошивка (по моему 8.4) АСЫ уже поддреживает Etherchannel. Как выходы из ситуации или на С3750 на портах no switchport (сделать роутящими)и сбриджевать их. Или прошить АСУ и настроить полноценный Etherchannel Да и пропишите мануально режим работы а не switchport nonegotiate
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблемы с vlan1 между ASA и Cat3750"	+/–
	Сообщение от puffnutty (ok) on 31-Май-13, 10:20
	> Я так понимаю вы смешали технологию Etherchannel и бриджинг вот оно и > не может подружиться. Новая прошивка (по моему 8.4) АСЫ уже поддреживает > Etherchannel. > Как выходы из ситуации или на С3750 на портах no switchport (сделать > роутящими)и сбриджевать их. > Или прошить АСУ и настроить полноценный Etherchannel > Да и пропишите мануально режим работы а не switchport nonegotiate Да, спасибо, уже разобрался. Не нужен со стороны свича езерченнел. Просто два транковых порта, со стороны АСА редандант.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору