Страница 1 из 1
Проблема с Vlan на 2801
Добавлено: 2010-11-16 14:26:18
cubespace
Здравствуйте!
У меня Cisco 2801 без модулей!
Мне нужно через Cisco сделать видимость двох сетей 192.168.1.0/24 и 192.168.5.0/24 туда и обратно!
Код: Выделить всё
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address AA.AA.AA.AA 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
Возможно ли поднять на Cisco 2801 Vlan ?
Потому что у меня не получается
Делаю так:
Код: Выделить всё
router(config)#vlan 1
^
% Invalid input detected at '^' marker.
router(config)#
Код: Выделить всё
router#show vlan brief
% Ambiguous command: "show vlan brief"
router#
Код: Выделить всё
router(config)#vlan ?
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr
router(config)#
Или это лучше сделать через суб-интерфейс:
Типа так ?
Код: Выделить всё
!
interface FastEthernet0/1.1
encapsulation dot1Q 520
ip address 192.168.1.51 255.255.255.0
ip nat inside
no ip route-cache
no cdp enable
!
vlan у меня не получается поднять, ну если его возможно поднять!
Как альтернатива думаю использовать суб-интерфейс!
И подскажите как сделать видимость двух сетей через циско ?
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-16 15:46:25
hizel
на сколько я знаю, в роутерах только субинтерфейсами и можно
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-16 15:57:45
DenisKh
Код: Выделить всё
interface FastEthernet0/0
description --to-sw-HP2626--
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/0.2
description --Astravel VLAN--
encapsulation dot1Q 1 native
ip address 192.168.0.2 255.255.248.0
ip access-group e0.2-in in
no ip redirects
no ip unreachables
no ip proxy-arp
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
no cdp enable
!
interface FastEthernet0/0.3
description --TLG GROUP-VLAN--
encapsulation dot1Q 3
ip address 10.10.10.1 255.255.255.248
ip access-group e0.3-in in
no ip redirects
no ip unreachables
no ip proxy-arp
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
no cdp enable
!
interface FastEthernet0/0.5
description --Azimuth Raizen-Vlan--
encapsulation dot1Q 5
ip address 10.10.12.1 255.255.255.240
ip access-group e0.5-in in
no ip redirects
no ip unreachables
no ip proxy-arp
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
no cdp enable
!
Пример sub interface..
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-16 23:36:01
lap
hizel писал(а):на сколько я знаю, в роутерах только субинтерфейсами и можно
Зависит от железки и/или карточки в нем. на некоторых устройствах можно на порту сказать "switchport" или "no switchport", в зависимости от этого можно рисовать или сабы или вланы.
например 3560гэ
Код: Выделить всё
home-sw-1#sh run int gi 0/15
Building configuration...
Current configuration : 293 bytes
!
interface GigabitEthernet0/15
switchport access vlan 20
switchport mode access
switchport nonegotiate
logging event trunk-status
logging event spanning-tree
logging event status
load-interval 30
shutdown
spanning-tree bpdufilter enable
hold-queue 1024 in
hold-queue 1024 out
end
home-sw-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
home-sw-1(config)#interface GigabitEthernet0/15
home-sw-1(config-if)#ip addr ?
% Unrecognized command
home-sw-1(config-if)#no swi
home-sw-1(config-if)#no switchport
home-sw-1(config-if)#ip add
home-sw-1(config-if)#ip address 123.45.67.89 255.255.255.252
home-sw-1(config-if)#^Z
home-sw-1#sh run int gi 0/15
Building configuration...
Current configuration : 256 bytes
!
interface GigabitEthernet0/15
no switchport
ip address 123.45.67.89 255.255.255.252
logging event trunk-status
logging event spanning-tree
logging event status
shutdown
spanning-tree bpdufilter enable
hold-queue 1024 in
hold-queue 1024 out
end
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-16 23:54:01
hizel
это для коммутаторов третьего уровня
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-17 0:14:52
lap
ну в 2811 можно запихать NM-ESW-16 (16 дырок 10/100), на них насколько я знаю нельзя прописать адреса, 3-й уровень только через svi. а всякие толстые штуки типа 6500/7600 даже на простых картах умеют на свичпорте сабинтерфейсы (правда только для прописывания xconnect-a).
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-17 19:02:32
maniac22
То есть если я правильно понял автора ему просто нажно на 1 интерфейс повесить 2 локалки чтобы они друг друга видели?Догадываюсь что ети две локалки в данный момент не в vlan'ах?
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-17 23:24:31
lap
для того чтоб две сети общались через один роутер, достаточно чтоб узлы из одной сети знали что вторая сеть живет за циской. Если сеть замкнутая и никаких дырок нет, кроме как через "цыску", то можно на всех писюках обоих сетей прописать дефолтный маршрут в сторону этой самой цыски.
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-17 23:25:26
lap
maniac22 писал(а):То есть если я правильно понял автора ему просто нажно на 1 интерфейс повесить 2 локалки чтобы они друг друга видели?Догадываюсь что ети две локалки в данный момент не в vlan'ах?
я таки надеюсь что на л2 части сети сетки разнесены по разным вланам. %)
ну или если вланов нет, то обе сети прописать на одном и томже fa0/0.
Re: Проблема с Vlan на 2801
Добавлено: 2010-11-18 15:58:46
manaic22
Если все действительно так как я думаю то тут все довольно просто:
Код: Выделить всё
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address AA.AA.AA.AA 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip address 192.168.1.1 255.255.255.0 secondary
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
access-list 100 remark LAN:1.0 5.0 ==>fa0/0
access-list 100 permit 192.168.1.0 0.0.0.255
access-list 100 permit 192.168.5.0 0.0.0.255
Re: Проблема с Vlan на 2801
Добавлено: 2011-01-26 15:48:04
cubespace
manaic22 писал(а):Если все действительно так как я думаю то тут все довольно просто:
Код: Выделить всё
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address XX.XX.XX.XX 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip address 192.168.1.1 255.255.255.0 secondary
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
access-list 100 remark LAN:1.0 5.0 ==>fa0/0
access-list 100 permit 192.168.1.0 0.0.0.255
access-list 100 permit 192.168.5.0 0.0.0.255
Пробувал но что то не работает(((
Может что то не так с самого начала было !
Вот мой рабочий конфиг :
Код: Выделить всё
Building configuration...
Current configuration : 5006 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered
enable secret
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
dot11 syslog
ip cef
!
!
!
ip domain name mydomain
ip name-server PP.PP.PP.PP
!
multilink bundle-name authenticated
!
!
username user privilege
username admin privilege
archive
log config
hidekeys
!
!
!
interface Tunnel0
bandwidth 2048
ip unnumbered FastEthernet0/1
ip mtu 1480
no ip route-cache cef
tunnel source FastEthernet0/0
tunnel destination AA.AA.AA.AA
!
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address XX.XX.XX.XX 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 DD.DD.DD.DD
ip route 0.0.0.0 0.0.0.0 YY.YY.YY.YY
ip route 10.20.30.0 255.255.255.0 Tunnel0
ip route 192.168.1.0 255.255.255.0 192.168.5.3
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip dns server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.5.3 80 XX.XX.XX.XX 80 extendable
ip nat inside source static tcp 192.168.5.3 22 XX.XX.XX.XX 222 extendable
ip nat inside source static tcp 192.168.5.1 3389 XX.XX.XX.XX 3389 extendable
ip nat inside source static tcp 192.168.5.2 3390 XX.XX.XX.XX 3390 extendable
ip nat inside source static tcp 192.168.5.3 8080 XX.XX.XX.XX 8080 extendable
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 212.1.103.0 0.0.0.255
access-list 23 permit 192.168.5.0 0.0.0.255
no cdp run
!
line con 0
password
logging
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
end
Вот сделал схему, которая сейчас работает!!
Цель: нужно FreeBSD Машину убрать из сети, чтобы пользователи, с первой подсети выходили в нет через циску ( 192.168.5.10 )
Нужно конект (192.168.1.55) втыкнуть в свитч под циской, и чтобы была маршутизация между ( 192.168.1.0 и 192.168.5.0 )
На циске Vlan не получается поднять! Нужно тогда через субинтерфейс!
Модулей там нет! только два сетевых порта!
Re: Проблема с Vlan на 2801
Добавлено: 2011-01-27 17:41:15
blade_007
Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.
Код: Выделить всё
interface FastEthernet0/1.5
encapsulation dot1q 5
ip addr 192.168.1.XX 255.255.255.0 или какой ип/маска у вас там
см. пример тов. DenisKh там уже было показано.
Re: Проблема с Vlan на 2801
Добавлено: 2011-02-10 12:52:06
cubespace
Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.
Да правельно!
Я так сделал! Интерфейс поднялся ! но связи нет!
Я втыкнул кабель с первой подсеткой в свитч , обойдя сервак FreeBSD!
А втыкнул той кабель там где 192.168.1.55 в свитч, где и циска подключена(см. на рис. верху)
НО так и не получилось запинговать первою подсеть((( а вот 192.168.5.3 пингуеться ))
а нужно чтобы обе пинговались!!!
Подскажите, как сделать?
Re: Проблема с Vlan на 2801
Добавлено: 2011-02-10 18:41:06
blade_007
1. поднимите на свитчах ипы в ОБОИХ вланах и попингуйте их
2. линк между свитчами должен быть TRUNK, линк между 2801 и свитчом ТОЖЕ TRUNK
Re: Проблема с Vlan на 2801
Добавлено: 2011-07-13 3:27:00
nnmax
cubespace писал(а):Если я правильно понял. вам надо создать подинтерфейс fa0/1.5. Создание подинтерфейса на 2801.
Да правельно!
Я так сделал! Интерфейс поднялся ! но связи нет!
Я втыкнул кабель с первой подсеткой в свитч , обойдя сервак FreeBSD!
А втыкнул той кабель там где 192.168.1.55 в свитч, где и циска подключена(см. на рис. верху)
НО так и не получилось запинговать первою подсеть((( а вот 192.168.5.3 пингуеться ))
а нужно чтобы обе пинговались!!!
Подскажите, как сделать?
Конфиг портов коммутатора покажите.
Желательно даже обоих.
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-22 18:50:10
Ahab444
Не понимаю в чем проблема.
Какая модель ваших свитчей? есть поддержка вланов?
На циске создается два сабинтерфейса, шнурок с этого порта втыкается в порт свитча, который настроен как транк. далее на этом свитче два разных порта помещаются в свои вланы и втыкаются в свои сегменты сети.
В общем вы должны прийти к такой топологии:
Привожу конфиг с моей 2801:
Код: Выделить всё
!
interface FastEthernet0/1.1
encapsulation dot1Q 2
ip address 10.10.0.1 255.255.255.0
!
interface FastEthernet0/1.2
encapsulation dot1Q 15
ip address 192.168.15.9 255.255.255.0
!
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-23 10:37:14
GhOsT_MZ
Во, как раз сегодня столкнулся с проблемой. На 2621XM остался рабочим один интерфейс, или со вторым что-то, или кабель убогий, тут не знаю, но до сегодняшнего дня все работало (не буду описывать что и как, там много), а вот утром 2621 начал отбрасывать пакеты на одном интерфейсе, попробовал поменять кабель - бестолку, ситуация не изменилась. 2621 подключен к умному свитчу, на котором я заметил такую картину:
Код: Выделить всё
5 minute ouxtput rate 0 bits/sec, 0 packets/sec
695 packets input, 75197 bytes, 0 no buffer
Received 350 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 102 multicast, 0 pause input
0 input packets with dribble condition detected
45572073 packets output, 2918649903 bytes, 0 underruns
2 output errors, 30 collisions, 2 interface resets
0 babbles, 2 late collision, 48 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
На 2621 такая:
Код: Выделить всё
5 minute output rate 0 bits/sec, 0 packets/sec
110662 packets input, 6900864 bytes
Received 110662 broadcasts, 0 runts, 0 giants, 0 throttles
9120 input errors, 0 CRC, 0 frame, 2 overrun, 9118 ignored
0 watchdog
0 input packets with dribble condition detected
104 packets output, 11840 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
4 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Так вот, решил быстро настроить транк на свитче, на 2621 создал 2 сабинтерфейса, дал им адреса и номера виланов. Но тут нарисовалась проблема, на одном из интерфейсов должен быть поднят ПППоЕ-клиент.
Собственно вопрос, как-нибудь можно поднять ПППоЕ-клиент на сабинтерфейсе или назначить номер вилана на физическом интерфейсе?
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-23 11:57:51
Ahab444
Насчет первого вопроса (про потерю пакетов) - проверьте дуплекс со стороны роутера и свича. Это вывод из
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-23 12:00:28
GhOsT_MZ
Ручками указывал полный дуплекс
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-23 12:10:25
GhOsT_MZ
Что интересно, сейчас этот интерфейс включен (но не задействован в работе) и его отлично видно, ошибки не сыпятся. Странно как-то, учитывая, что кабель никто не менял и настройки, кроме IP тоже не менялись...
Re: Проблема с Vlan на 2801
Добавлено: 2011-12-24 8:31:41
lap
дропы могут расти если у вас со стороны свича приходит больше вланов, чем настроено на роутере. посмотри еще sh interface switching (может по табу не дописываться, она полускрытая). Там иногда можно будет увидеть что дропается. например у меня на стыке жунипера и цыски сто стороны цыски были дропы на незагруженном интерфейсе, как показало расследование это был виноват ллдп, который пытался слать жунипер.