проброс Vlan на коммутаторе 2960

[bakss]

Имеется схема:
где R1 и SW1 оборудование провайдера, а R2, SW2, SW4 клиентское. С пятого порта SW1 витухой сигнал от провайдера подан на 5 порт SW2 (VLAN5), SW2 и SW4 соединены каналом по оптике, с пятого порта SW4(VLAN5) снимаем сигнал и подаем на клиентский комп (R2).
Пятые порты свитчей SW2 и SW4 включены в режиме 802.1Q trunk - клиентский комп выхода в инет не имеет.
В ошибка?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Транк между SW2 и SW4 какие VLAN пропускает?

[bakss]

Пропускает все.

[GhOsT_MZ]

Можно конфиги задействованных портов всех коммутаторов?

[bakss]

mv2960g#sh int gi0/5
GigabitEthernet0/5 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is ****************
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
73836 packets input, 5392295 bytes, 0 no buffer
Received 73739 broadcasts (70489 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 70489 multicast, 0 pause input
0 input packets with dribble condition detected
23604 packets output, 1824714 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

mv2960g#sh int gi0/8
GigabitEthernet0/8 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is **********************
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 1000Mb/s, link type is auto, media type is 1000BaseLX SFP
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 1/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 62000 bits/sec, 5 packets/sec
5 minute output rate 3000 bits/sec, 5 packets/sec
5464657 packets input, 1617598064 bytes, 0 no buffer
Received 3634546 broadcasts (3349731 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 3349731 multicast, 0 pause input
0 input packets with dribble condition detected
6021752 packets output, 821695626 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

[GhOsT_MZ]

sh run
И из него конфиг портов можно?

[bakss]

mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport trunk native vlan 5
switchport trunk allowed vlan 5
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end

mv2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end

[GhOsT_MZ]

Если это SW4 и на втором стороне транка не приходит не теггированный трафик, то от switchport trunk native vlan 5 понту ноль. Также, switchport access vlan 5 не нужен.
Gi0/8 - это что за порт? Если клиентский, то однозначно нужно так:
sw mode access
sw access vlan 5

PS: честно, описание проблемы непонятное. Для наглядности нужно было выложить конфиги всех используемых портов (их там больше 2х) и пометить на схеме номера портов, а то каша получается в голове...

[bakss]

это свитч 2. Извиняюсь - порты сразу не обозначил: оба коммутатора SW2 и SW4 восьмипортовые - gi0/8 - оптические порты, gi0/5 для пробросы рассматриваемого подключения (помимо этого имеется пара других)

[rayder]

sh run int <port> - 4 -штуки которые используются, и желательно в тег

Код: Выделить всё

.
по сути SW2(в сторону прова) - vlan5 access (не думаю что пров будет отдавать вам транком.
порты между sw2 и sw4 - trunk с пятым вланом
sw4 ( в сторону компа) - acces vlan5

а дальше будьте добры в нормальном виде конфиги

[bakss]

mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport trunk native vlan 5
switchport trunk allowed vlan 5
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end

mv2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end

mzd2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan dynamic
switchport trunk native vlan 5
switchport trunk allowed vlan 5
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust dscp
macro description cisco-router
auto qos trust
spanning-tree portfast
spanning-tree bpduguard enable
end

mzd2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end

[GhOsT_MZ]

На mzd:

Код: Выделить всё

interface GigabitEthernet0/5
  switchport access vlan 5
  no switchport trunk native vlan 5
  no switchport trunk allowed vlan 5

На mv попробовать так, если не заработает:

Код: Выделить всё

interface GigabitEthernet0/5
  switchport access vlan 5
  no switchport trunk native vlan 5
  no switchport trunk allowed vlan 5
  switchport mode access

Если и это не поможет, то на mv:

Код: Выделить всё

interface GigabitEthernet0/5
  switchport mode dynamic

И посмотреть, что же там на том конце (транк или нет).

[bakss]

пробовал оба варианта для свитча mv - "port is disabled". Ставил switchport mode dynamic auto и switchport mode dynamic desirable - без результата.
Building configuration...
Current configuration : 263 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode dynamic desirable
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end



mzd2960g#sh run int gi0/5
Building configuration...
Current configuration : 245 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust dscp
macro description cisco-router
auto qos trust
spanning-tree portfast
spanning-tree bpduguard enable
end

[GhOsT_MZ]

Тогда, нужно выяснить, как настроен gi0/5 на SW1 (который подключается в mv), и от этого плясать, так как если gi0/5 на mvr настроен как access vlan5, а транки между mv и mvr пропускают все, то проблема упирается именно в gi0/5 на mv. Так что задача - узнать у прова как настроен SW1, точнее всего лишь один его порт.

[rayder]

прибейте на vlan5 сеть например 10.0.0.0/29, и прибейте на каождом из ваших устройств по айпишке из этой сети - так хотя бы проверите бегает ли влан на вашем оборудовании.

а так - уберите с портов все лишнее и пропишите только:

MV Gi0/8:

Код: Выделить всё

 switchport mode trunk
switchport trunk allowed vlan add 5

MZD Gi0/8:

Код: Выделить всё

 switchport mode trunk
switchport trunk allowed vlan add 5

MZD Gi0/5:

Код: Выделить всё

 switchport mode access
switchport access vlan 5

MV Gi0/5:

Код: Выделить всё

 switchport mode access
 switchport access vlan 5

+
MV:

Код: Выделить всё

!
interface Vlan5
 ip address 10.0.0.3 255.255.255.248
!

MZD:

Код: Выделить всё

!
interface Vlan5
 ip address 10.0.0.2 255.255.255.248
!

R4: 10.0.0.1/29 на сетевой

ЗЫ. влан вы пробрасываете, а создан ли он на свичах? что показывает?

Код: Выделить всё

show vlan id 5 

и узнавайте в каком виде пров вам отдает трафик(настройки их порта)

[bakss]

порт провайдера в режиме access - "этой информации достаточно".
транк по портам 0/8 бегает - на свитчах в других виланах две сетки висят.
mv2960g#sh vlan id 5
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN5 active Gi0/5
Gi0/8
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
5 enet 100005 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports

mzd2960g#sh vlan id 5
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN5 active Gi0/5
Gi0/8
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
5 enet 100005 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------

[GhOsT_MZ]

Тогда на mv нужно:

Код: Выделить всё

interface GigabitEthernet0/5
  switchport access vlan 5
  switchport mode access

[bakss]

Тогда на mv нужно:

Код: Выделить всё

interface GigabitEthernet0/5
  switchport access vlan 5
  switchport mode access

с такой конфигурации и начинал процесс подключения ))) - "port disabled"
после переключения в режим транк порта 0/5 свитч MV (в сторону оператора) порт "Link Up", но выхода в инет тоже нет.

[rayder]

уберите с порта все лишнее. что-то же его отключает

[bakss]

на том порту только свитч провайдера.

[rayder]

я не об оборудовании, а о настройках порта - там 2 строчки с головой хватит, если заработает потом уже будете разбираться что из текущих настроек мешает

[bakss]

Переключил кабель от свитча провайдера с порта 5 на 6 (свитч MV) все остальное по старой схеме.
mv2960g#sh run int gi0/6
Building configuration...
Current configuration : 62 bytes
!
interface GigabitEthernet0/6
switchport access vlan 5
end

mv2960g#sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1
Gi0/4
Gi0/7
2 vlan2 active Gi0/2
3 vlan3 active Gi0/3
4 VLAN4 active
5 VLAN5 active Gi0/5
Gi0/6
123 VLAN7 active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
Результат тот же - нулевой.

[rayder]

а где "switchport mode access"?
маки на порту есть?
что вообще с маками в влане на свичах?

[bakss]

mv2960g#sh run int gi0/6
Building configuration...
Current configuration : 86 bytes
!
interface GigabitEthernet0/6
switchport access vlan 5
switchport mode access
end

GigabitEthernet0/6 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 34bd.****.**** (bia 34bd.****.****)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2899 packets input, 216429 bytes, 0 no buffer
Received 2887 broadcasts (2689 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 2689 multicast, 0 pause input
0 input packets with dribble condition detected
2144 packets output, 184646 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Провайдер МАК видит.

[rayder]

Код: Выделить всё

show mac address-table vlan 5

с каждого свича покажите.
а чей именно мак пров видит, не уточняли?