Проблема с Vlan на 2801

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
cubespace
мл. сержант
Сообщения: 114
Зарегистрирован: 2010-02-25 0:23:15

Проблема с Vlan на 2801

Непрочитанное сообщение cubespace » 2010-11-16 14:26:18

Здравствуйте!

У меня Cisco 2801 без модулей!

Мне нужно через Cisco сделать видимость двох сетей 192.168.1.0/24 и 192.168.5.0/24 туда и обратно!

Код: Выделить всё

interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address AA.AA.AA.AA 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
Возможно ли поднять на Cisco 2801 Vlan ?
Потому что у меня не получается

Делаю так:

Код: Выделить всё

router(config)#vlan 1
                    ^
% Invalid input detected at '^' marker.

router(config)#

Код: Выделить всё

router#show vlan brief
% Ambiguous command:  "show vlan brief"
router#

Код: Выделить всё

router(config)#vlan ?
  accounting  VLAN accounting configuration
  ifdescr     VLAN subinterface ifDescr

router(config)#
Или это лучше сделать через суб-интерфейс:
Типа так ?

Код: Выделить всё

!
interface FastEthernet0/1.1
encapsulation dot1Q 520
ip address 192.168.1.51 255.255.255.0
ip nat inside
no ip route-cache
no cdp enable
!


vlan у меня не получается поднять, ну если его возможно поднять!
Как альтернатива думаю использовать суб-интерфейс!

И подскажите как сделать видимость двух сетей через циско ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Проблема с Vlan на 2801

Непрочитанное сообщение hizel » 2010-11-16 15:46:25

на сколько я знаю, в роутерах только субинтерфейсами и можно
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение DenisKh » 2010-11-16 15:57:45

Код: Выделить всё

interface FastEthernet0/0
 description --to-sw-HP2626--
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip virtual-reassembly
 ip route-cache flow
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/0.2
 description --Astravel VLAN--
 encapsulation dot1Q 1 native
 ip address 192.168.0.2 255.255.248.0
 ip access-group e0.2-in in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip wccp web-cache redirect in
 ip nat inside
 ip virtual-reassembly
 no cdp enable
!         
interface FastEthernet0/0.3
 description --TLG GROUP-VLAN--
 encapsulation dot1Q 3
 ip address 10.10.10.1 255.255.255.248
 ip access-group e0.3-in in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip wccp web-cache redirect in
 ip nat inside
 ip virtual-reassembly
 no cdp enable
!
interface FastEthernet0/0.5
 description --Azimuth Raizen-Vlan--
 encapsulation dot1Q 5
 ip address 10.10.12.1 255.255.255.240
 ip access-group e0.5-in in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip wccp web-cache redirect in
 ip nat inside
 ip virtual-reassembly
 no cdp enable
!
Пример sub interface..

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение lap » 2010-11-16 23:36:01

hizel писал(а):на сколько я знаю, в роутерах только субинтерфейсами и можно
Зависит от железки и/или карточки в нем. на некоторых устройствах можно на порту сказать "switchport" или "no switchport", в зависимости от этого можно рисовать или сабы или вланы.

например 3560гэ

Код: Выделить всё

home-sw-1#sh run int gi 0/15
Building configuration...

Current configuration : 293 bytes
!
interface GigabitEthernet0/15
 switchport access vlan 20
 switchport mode access
 switchport nonegotiate
 logging event trunk-status
 logging event spanning-tree
 logging event status
 load-interval 30
 shutdown
 spanning-tree bpdufilter enable
 hold-queue 1024 in
 hold-queue 1024 out
end

home-sw-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
home-sw-1(config)#interface GigabitEthernet0/15
home-sw-1(config-if)#ip addr ?
% Unrecognized command
home-sw-1(config-if)#no swi
home-sw-1(config-if)#no switchport
home-sw-1(config-if)#ip add
home-sw-1(config-if)#ip address 123.45.67.89 255.255.255.252
home-sw-1(config-if)#^Z
home-sw-1#sh run int gi 0/15
Building configuration...

Current configuration : 256 bytes
!
interface GigabitEthernet0/15
 no switchport
 ip address 123.45.67.89 255.255.255.252
 logging event trunk-status
 logging event spanning-tree
 logging event status
 shutdown
 spanning-tree bpdufilter enable
 hold-queue 1024 in
 hold-queue 1024 out
end
Не сломалось - не чини.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Проблема с Vlan на 2801

Непрочитанное сообщение hizel » 2010-11-16 23:54:01

это для коммутаторов третьего уровня
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение lap » 2010-11-17 0:14:52

ну в 2811 можно запихать NM-ESW-16 (16 дырок 10/100), на них насколько я знаю нельзя прописать адреса, 3-й уровень только через svi. а всякие толстые штуки типа 6500/7600 даже на простых картах умеют на свичпорте сабинтерфейсы (правда только для прописывания xconnect-a).
Не сломалось - не чини.

maniac22
проходил мимо

Re: Проблема с Vlan на 2801

Непрочитанное сообщение maniac22 » 2010-11-17 19:02:32

То есть если я правильно понял автора ему просто нажно на 1 интерфейс повесить 2 локалки чтобы они друг друга видели?Догадываюсь что ети две локалки в данный момент не в vlan'ах?

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение lap » 2010-11-17 23:24:31

для того чтоб две сети общались через один роутер, достаточно чтоб узлы из одной сети знали что вторая сеть живет за циской. Если сеть замкнутая и никаких дырок нет, кроме как через "цыску", то можно на всех писюках обоих сетей прописать дефолтный маршрут в сторону этой самой цыски.
Не сломалось - не чини.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение lap » 2010-11-17 23:25:26

maniac22 писал(а):То есть если я правильно понял автора ему просто нажно на 1 интерфейс повесить 2 локалки чтобы они друг друга видели?Догадываюсь что ети две локалки в данный момент не в vlan'ах?
я таки надеюсь что на л2 части сети сетки разнесены по разным вланам. %)
ну или если вланов нет, то обе сети прописать на одном и томже fa0/0.
Не сломалось - не чини.

manaic22
проходил мимо

Re: Проблема с Vlan на 2801

Непрочитанное сообщение manaic22 » 2010-11-18 15:58:46

Если все действительно так как я думаю то тут все довольно просто:

Код: Выделить всё

interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address AA.AA.AA.AA 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip address 192.168.1.1 255.255.255.0 secondary
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
access-list 100 remark LAN:1.0 5.0 ==>fa0/0
access-list 100 permit 192.168.1.0 0.0.0.255
access-list 100 permit 192.168.5.0 0.0.0.255

Аватара пользователя
cubespace
мл. сержант
Сообщения: 114
Зарегистрирован: 2010-02-25 0:23:15

Re: Проблема с Vlan на 2801

Непрочитанное сообщение cubespace » 2011-01-26 15:48:04

manaic22 писал(а):Если все действительно так как я думаю то тут все довольно просто:

Код: Выделить всё

interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address XX.XX.XX.XX 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip address 192.168.1.1 255.255.255.0 secondary
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
access-list 100 remark LAN:1.0 5.0 ==>fa0/0
access-list 100 permit 192.168.1.0 0.0.0.255
access-list 100 permit 192.168.5.0 0.0.0.255
Пробувал но что то не работает(((

Может что то не так с самого начала было !

Вот мой рабочий конфиг :

Код: Выделить всё

Building configuration...

Current configuration : 5006 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 
enable secret  
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
dot11 syslog
ip cef
!
!
!
ip domain name mydomain
ip name-server PP.PP.PP.PP
!
multilink bundle-name authenticated
!
!
username user privilege 
username admin privilege 
archive
 log config
  hidekeys
!
!
!
interface Tunnel0
 bandwidth 2048
 ip unnumbered FastEthernet0/1
 ip mtu 1480
 no ip route-cache cef
 tunnel source FastEthernet0/0
 tunnel destination AA.AA.AA.AA
!
interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address XX.XX.XX.XX  255.255.255.252
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 DD.DD.DD.DD
ip route 0.0.0.0 0.0.0.0 YY.YY.YY.YY
ip route 10.20.30.0 255.255.255.0 Tunnel0
ip route 192.168.1.0 255.255.255.0 192.168.5.3
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip dns server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.5.3 80 XX.XX.XX.XX 80 extendable
ip nat inside source static tcp 192.168.5.3 22 XX.XX.XX.XX 222 extendable
ip nat inside source static tcp 192.168.5.1 3389 XX.XX.XX.XX 3389 extendable
ip nat inside source static tcp 192.168.5.2 3390 XX.XX.XX.XX 3390 extendable
ip nat inside source static tcp 192.168.5.3 8080 XX.XX.XX.XX 8080 extendable
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 212.1.103.0 0.0.0.255
access-list 23 permit 192.168.5.0 0.0.0.255
no cdp run
!

line con 0
 password 
 logging 
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 transport input ssh
line vty 5 15
 access-class 23 in
 privilege level 15
 transport input telnet ssh
!
scheduler allocate 20000 1000
end
Вот сделал схему, которая сейчас работает!!
Изображение

Цель: нужно FreeBSD Машину убрать из сети, чтобы пользователи, с первой подсети выходили в нет через циску ( 192.168.5.10 )
Нужно конект (192.168.1.55) втыкнуть в свитч под циской, и чтобы была маршутизация между ( 192.168.1.0 и 192.168.5.0 )

На циске Vlan не получается поднять! Нужно тогда через субинтерфейс!
Модулей там нет! только два сетевых порта!

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение blade_007 » 2011-01-27 17:41:15

Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.

Код: Выделить всё

interface FastEthernet0/1.5
encapsulation dot1q 5
ip addr 192.168.1.XX 255.255.255.0 или какой ип/маска у вас там
см. пример тов. DenisKh там уже было показано.

Аватара пользователя
cubespace
мл. сержант
Сообщения: 114
Зарегистрирован: 2010-02-25 0:23:15

Re: Проблема с Vlan на 2801

Непрочитанное сообщение cubespace » 2011-02-10 12:52:06

Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.
Да правельно!

Я так сделал! Интерфейс поднялся ! но связи нет!

Я втыкнул кабель с первой подсеткой в свитч , обойдя сервак FreeBSD!
А втыкнул той кабель там где 192.168.1.55 в свитч, где и циска подключена(см. на рис. верху)

НО так и не получилось запинговать первою подсеть((( а вот 192.168.5.3 пингуеться ))
а нужно чтобы обе пинговались!!!

Подскажите, как сделать?

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение blade_007 » 2011-02-10 18:41:06

1. поднимите на свитчах ипы в ОБОИХ вланах и попингуйте их
2. линк между свитчами должен быть TRUNK, линк между 2801 и свитчом ТОЖЕ TRUNK

nnmax
рядовой
Сообщения: 42
Зарегистрирован: 2010-03-28 21:48:28

Re: Проблема с Vlan на 2801

Непрочитанное сообщение nnmax » 2011-07-13 3:27:00

cubespace писал(а):
Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.
Да правельно!

Я так сделал! Интерфейс поднялся ! но связи нет!

Я втыкнул кабель с первой подсеткой в свитч , обойдя сервак FreeBSD!
А втыкнул той кабель там где 192.168.1.55 в свитч, где и циска подключена(см. на рис. верху)

НО так и не получилось запинговать первою подсеть((( а вот 192.168.5.3 пингуеться ))
а нужно чтобы обе пинговались!!!

Подскажите, как сделать?

Конфиг портов коммутатора покажите.
Желательно даже обоих.

Аватара пользователя
Ahab444
рядовой
Сообщения: 31
Зарегистрирован: 2010-08-20 17:59:53
Откуда: Киев

Re: Проблема с Vlan на 2801

Непрочитанное сообщение Ahab444 » 2011-12-22 18:50:10

Не понимаю в чем проблема.

Какая модель ваших свитчей? есть поддержка вланов?

На циске создается два сабинтерфейса, шнурок с этого порта втыкается в порт свитча, который настроен как транк. далее на этом свитче два разных порта помещаются в свои вланы и втыкаются в свои сегменты сети.

В общем вы должны прийти к такой топологии:

Изображение


Привожу конфиг с моей 2801:

Код: Выделить всё

!
interface FastEthernet0/1.1
 encapsulation dot1Q 2
 ip address 10.10.0.1 255.255.255.0
!
interface FastEthernet0/1.2
 encapsulation dot1Q 15
 ip address 192.168.15.9 255.255.255.0
!

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение GhOsT_MZ » 2011-12-23 10:37:14

Во, как раз сегодня столкнулся с проблемой. На 2621XM остался рабочим один интерфейс, или со вторым что-то, или кабель убогий, тут не знаю, но до сегодняшнего дня все работало (не буду описывать что и как, там много), а вот утром 2621 начал отбрасывать пакеты на одном интерфейсе, попробовал поменять кабель - бестолку, ситуация не изменилась. 2621 подключен к умному свитчу, на котором я заметил такую картину:

Код: Выделить всё

  5 minute ouxtput rate 0 bits/sec, 0 packets/sec
     695 packets input, 75197 bytes, 0 no buffer
     Received 350 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 102 multicast, 0 pause input
     0 input packets with dribble condition detected
     45572073 packets output, 2918649903 bytes, 0 underruns
     2 output errors, 30 collisions, 2 interface resets
     0 babbles, 2 late collision, 48 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out
На 2621 такая:

Код: Выделить всё

  5 minute output rate 0 bits/sec, 0 packets/sec
     110662 packets input, 6900864 bytes
     Received 110662 broadcasts, 0 runts, 0 giants, 0 throttles
     9120 input errors, 0 CRC, 0 frame, 2 overrun, 9118 ignored
     0 watchdog
     0 input packets with dribble condition detected
     104 packets output, 11840 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 babbles, 0 late collision, 0 deferred
     4 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Так вот, решил быстро настроить транк на свитче, на 2621 создал 2 сабинтерфейса, дал им адреса и номера виланов. Но тут нарисовалась проблема, на одном из интерфейсов должен быть поднят ПППоЕ-клиент.
Собственно вопрос, как-нибудь можно поднять ПППоЕ-клиент на сабинтерфейсе или назначить номер вилана на физическом интерфейсе?

Аватара пользователя
Ahab444
рядовой
Сообщения: 31
Зарегистрирован: 2010-08-20 17:59:53
Откуда: Киев

Re: Проблема с Vlan на 2801

Непрочитанное сообщение Ahab444 » 2011-12-23 11:57:51

Насчет первого вопроса (про потерю пакетов) - проверьте дуплекс со стороны роутера и свича. Это вывод из

Код: Выделить всё

30 collisions

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение GhOsT_MZ » 2011-12-23 12:00:28

Ручками указывал полный дуплекс

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение GhOsT_MZ » 2011-12-23 12:10:25

Что интересно, сейчас этот интерфейс включен (но не задействован в работе) и его отлично видно, ошибки не сыпятся. Странно как-то, учитывая, что кабель никто не менял и настройки, кроме IP тоже не менялись...

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Проблема с Vlan на 2801

Непрочитанное сообщение lap » 2011-12-24 8:31:41

дропы могут расти если у вас со стороны свича приходит больше вланов, чем настроено на роутере. посмотри еще sh interface switching (может по табу не дописываться, она полускрытая). Там иногда можно будет увидеть что дропается. например у меня на стыке жунипера и цыски сто стороны цыски были дропы на незагруженном интерфейсе, как показало расследование это был виноват ллдп, который пытался слать жунипер.
Не сломалось - не чини.