Страница 1 из 2
проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 21:32:20
bakss
Имеется схема:
где R1 и SW1 оборудование провайдера, а R2, SW2, SW4 клиентское. С пятого порта SW1 витухой сигнал от провайдера подан на 5 порт SW2 (VLAN5), SW2 и SW4 соединены каналом по оптике, с пятого порта SW4(VLAN5) снимаем сигнал и подаем на клиентский комп (R2).
Пятые порты свитчей SW2 и SW4 включены в режиме 802.1Q trunk - клиентский комп выхода в инет не имеет.
В ошибка?
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 21:41:38
GhOsT_MZ
Транк между SW2 и SW4 какие VLAN пропускает?
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:05:55
bakss
Пропускает все.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:07:41
GhOsT_MZ
Можно конфиги задействованных портов всех коммутаторов?
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:15:41
bakss
mv2960g#sh int gi0/5
GigabitEthernet0/5 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is ****************
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
73836 packets input, 5392295 bytes, 0 no buffer
Received 73739 broadcasts (70489 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 70489 multicast, 0 pause input
0 input packets with dribble condition detected
23604 packets output, 1824714 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
mv2960g#sh int gi0/8
GigabitEthernet0/8 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is **********************
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 1000Mb/s, link type is auto, media type is 1000BaseLX SFP
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 1/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 62000 bits/sec, 5 packets/sec
5 minute output rate 3000 bits/sec, 5 packets/sec
5464657 packets input, 1617598064 bytes, 0 no buffer
Received 3634546 broadcasts (3349731 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 3349731 multicast, 0 pause input
0 input packets with dribble condition detected
6021752 packets output, 821695626 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:17:24
GhOsT_MZ
sh run
И из него конфиг портов можно?
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:23:22
bakss
mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport trunk native vlan 5
switchport trunk allowed vlan 5
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end
mv2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:31:43
GhOsT_MZ
Если это SW4 и на втором стороне транка не приходит не теггированный трафик, то от switchport trunk native vlan 5 понту ноль. Также, switchport access vlan 5 не нужен.
Gi0/8 - это что за порт? Если клиентский, то однозначно нужно так:
sw mode access
sw access vlan 5
PS: честно, описание проблемы непонятное. Для наглядности нужно было выложить конфиги всех используемых портов (их там больше 2х) и пометить на схеме номера портов, а то каша получается в голове...
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 22:36:09
bakss
это свитч 2. Извиняюсь - порты сразу не обозначил: оба коммутатора SW2 и SW4 восьмипортовые - gi0/8 - оптические порты, gi0/5 для пробросы рассматриваемого подключения (помимо этого имеется пара других)
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-03 23:50:49
rayder
sh run int <port> - 4 -штуки которые используются, и желательно в тег
Код: Выделить всё
.
по сути SW2(в сторону прова) - vlan5 access (не думаю что пров будет отдавать вам транком.
порты между sw2 и sw4 - trunk с пятым вланом
sw4 ( в сторону компа) - acces vlan5
а дальше будьте добры в нормальном виде конфиги
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 8:11:06
bakss
mv2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport trunk native vlan 5
switchport trunk allowed vlan 5
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end
mv2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end
mzd2960g#sh run int gi0/5
Building configuration...
Current configuration : 316 bytes
!
interface GigabitEthernet0/5
switchport access vlan dynamic
switchport trunk native vlan 5
switchport trunk allowed vlan 5
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust dscp
macro description cisco-router
auto qos trust
spanning-tree portfast
spanning-tree bpduguard enable
end
mzd2960g#sh run int gi0/8
Building configuration...
Current configuration : 59 bytes
!
interface GigabitEthernet0/8
switchport mode trunk
end
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 8:14:43
GhOsT_MZ
На mzd:
Код: Выделить всё
interface GigabitEthernet0/5
switchport access vlan 5
no switchport trunk native vlan 5
no switchport trunk allowed vlan 5
На mv попробовать так, если не заработает:
Код: Выделить всё
interface GigabitEthernet0/5
switchport access vlan 5
no switchport trunk native vlan 5
no switchport trunk allowed vlan 5
switchport mode access
Если и это не поможет, то на mv:
Код: Выделить всё
interface GigabitEthernet0/5
switchport mode dynamic
И посмотреть, что же там на том конце (транк или нет).
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 8:55:52
bakss
пробовал оба варианта для свитча mv - "port is disabled". Ставил switchport mode dynamic auto и switchport mode dynamic desirable - без результата.
Building configuration...
Current configuration : 263 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode dynamic desirable
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust cos
macro description cisco-switch
auto qos trust
spanning-tree link-type point-to-point
end
mzd2960g#sh run int gi0/5
Building configuration...
Current configuration : 245 bytes
!
interface GigabitEthernet0/5
switchport access vlan 5
srr-queue bandwidth share 1 30 35 5
priority-queue out
mls qos trust dscp
macro description cisco-router
auto qos trust
spanning-tree portfast
spanning-tree bpduguard enable
end
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 10:18:43
GhOsT_MZ
Тогда, нужно выяснить, как настроен gi0/5 на SW1 (который подключается в mv), и от этого плясать, так как если gi0/5 на mvr настроен как access vlan5, а транки между mv и mvr пропускают все, то проблема упирается именно в gi0/5 на mv. Так что задача - узнать у прова как настроен SW1, точнее всего лишь один его порт.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 10:33:20
rayder
прибейте на vlan5 сеть например 10.0.0.0/29, и прибейте на каождом из ваших устройств по айпишке из этой сети - так хотя бы проверите бегает ли влан на вашем оборудовании.
а так - уберите с портов все лишнее и пропишите только:
MV Gi0/8:
Код: Выделить всё
switchport mode trunk
switchport trunk allowed vlan add 5
MZD Gi0/8:
Код: Выделить всё
switchport mode trunk
switchport trunk allowed vlan add 5
MZD Gi0/5:
Код: Выделить всё
switchport mode access
switchport access vlan 5
MV Gi0/5:
Код: Выделить всё
switchport mode access
switchport access vlan 5
+
MV:
Код: Выделить всё
!
interface Vlan5
ip address 10.0.0.3 255.255.255.248
!
MZD:
Код: Выделить всё
!
interface Vlan5
ip address 10.0.0.2 255.255.255.248
!
R4: 10.0.0.1/29 на сетевой
ЗЫ. влан вы пробрасываете, а создан ли он на свичах? что показывает?
и узнавайте в каком виде пров вам отдает трафик(настройки их порта)
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 11:03:31
bakss
порт провайдера в режиме access - "этой информации достаточно".
транк по портам 0/8 бегает - на свитчах в других виланах две сетки висят.
mv2960g#sh vlan id 5
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN5 active Gi0/5
Gi0/8
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
5 enet 100005 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
mzd2960g#sh vlan id 5
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN5 active Gi0/5
Gi0/8
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
5 enet 100005 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 11:06:38
GhOsT_MZ
Тогда на mv нужно:
Код: Выделить всё
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode access
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 11:21:33
bakss
GhOsT_MZ писал(а):Тогда на mv нужно:
Код: Выделить всё
interface GigabitEthernet0/5
switchport access vlan 5
switchport mode access
с такой конфигурации и начинал процесс подключения ))) - "port disabled"
после переключения в режим транк порта 0/5 свитч MV (в сторону оператора) порт "Link Up", но выхода в инет тоже нет.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 13:25:13
rayder
уберите с порта все лишнее. что-то же его отключает
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 13:37:58
bakss
на том порту только свитч провайдера.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 13:40:35
rayder
я не об оборудовании, а о настройках порта - там 2 строчки с головой хватит, если заработает потом уже будете разбираться что из текущих настроек мешает
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 14:58:37
bakss
Переключил кабель от свитча провайдера с порта 5 на 6 (свитч MV) все остальное по старой схеме.
mv2960g#sh run int gi0/6
Building configuration...
Current configuration : 62 bytes
!
interface GigabitEthernet0/6
switchport access vlan 5
end
mv2960g#sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1
Gi0/4
Gi0/7
2 vlan2 active Gi0/2
3 vlan3 active Gi0/3
4 VLAN4 active
5 VLAN5 active Gi0/5
Gi0/6
123 VLAN7 active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
Результат тот же - нулевой.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 15:13:15
rayder
а где "switchport mode access"?
маки на порту есть?
что вообще с маками в влане на свичах?
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 15:29:33
bakss
mv2960g#sh run int gi0/6
Building configuration...
Current configuration : 86 bytes
!
interface GigabitEthernet0/6
switchport access vlan 5
switchport mode access
end
GigabitEthernet0/6 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 34bd.****.**** (bia 34bd.****.****)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2899 packets input, 216429 bytes, 0 no buffer
Received 2887 broadcasts (2689 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 2689 multicast, 0 pause input
0 input packets with dribble condition detected
2144 packets output, 184646 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Провайдер МАК видит.
Re: проброс Vlan на коммутаторе 2960
Добавлено: 2012-12-04 15:40:24
rayder
с каждого свича покажите.
а чей именно мак пров видит, не уточняли?