Автор |
Сообщение |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Всем привет. Задача вроде элементарная, но что-то пошло не так...
Имеем Catalyst 9500 поднят int vlan 30, ему назначен ip addr 192.168.8.1 255.255.255.192 на ten 1/0/11 настроен switchport mode trunk
Рядом стоит Catalyst 9200 на gig 1/0/21, смотрящий в ten 1/0/11 соседа так же настроен switchport mode trunk поднят int vlan 30, ему назначен ip add 192.168.8.21 255.255.255.192
При попытке сделать на 9200 нехитрую команду ping 192.168.8.1 в ответ получаем тишину. Берём ноутбук с адресом 8.20, втыкаем его в 9200 в любой access порт с тем же vlan 30 и пытаемся достучаться до 8.1 - опять тишина.
Смотрю на это и не понимаю в чём проблема. Есть мысли у кого? PS Поверх 9500 стоит роутер с выходом в интернет. При попытках пинговать 8.8.8.8 всё отлично работает - маршрутизация на месте, всё в порядке.
|
12 сен 2023, 15:42 |
|
 |
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 323
|
а вы помимо svi сам vlan то завели на свичах? sh vlan id 30 что показывает на них?
|
12 сен 2023, 15:58 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
вот 9200: SW-MGMT-P01#sh vlan id 30
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 30 Management active Gi1/0/1, Gi1/0/2, Gi1/0/3 Gi1/0/4, Gi1/0/5, Gi1/0/6 Gi1/0/7, Gi1/0/8, Gi1/0/9 Gi1/0/10, Gi1/0/11, Gi1/0/12 Gi1/0/13, Gi1/0/14, Gi1/0/15 Gi1/0/16, Gi1/0/21
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 30 enet 100030 1500 - - - - - 0 0
Remote SPAN VLAN ---------------- Disabled
Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------
Вот 9500 SW-CORE-P01#sh vlan id 30
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 30 Management active Te1/0/11, Te1/0/15
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 30 enet 100030 1500 - - - - - 0 0
Remote SPAN VLAN ---------------- Disabled
Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------
|
12 сен 2023, 16:01 |
|
 |
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 323
|
маки, арпы за портами друг на друга видны?
|
12 сен 2023, 16:05 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Были бы видны MAC'и, то всё было работало.
SW-CORE-P01#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.7.1 72 6c13.d5be.3402 ARPA Vlan40 Internet 192.168.7.3 - d477.98b3.4b64 ARPA Vlan40 Internet 192.168.8.1 - d477.98b3.4b65 ARPA Vlan30 Internet 192.168.8.20 0 18db.f209.d7fa ARPA Vlan30 Internet 192.168.10.1 - d477.98b3.4b46 ARPA Vlan10
SW-MGMT-P01#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.8.21 - f87a.412a.8865 ARPA Vlan30
|
12 сен 2023, 16:10 |
|
 |
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 323
|
ну нету маков - смотреть l2 sh int %1 %2 switchport ну и вдруг, sh spann int %if
p.s. по физике то они нормально согласовались?
|
12 сен 2023, 16:35 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
SW-MGMT-P01#sh int Gig 1/0/21 switchport Name: Gi1/0/21 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: disabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL
Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Vepa Enabled: false App Interface: false Appliance trust: none
SW-CORE-P01#sh int ten 1/0/11 switchport Name: Te1/0/11 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL
Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Vepa Enabled: false App Interface: false Appliance trust: none
|
12 сен 2023, 16:55 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
SW-CORE-P01#sh spann int ten 1/0/11
Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- VLAN0001 Desg FWD 20000 128.11 P2p VLAN0010 Desg FWD 20000 128.11 P2p VLAN0020 Desg FWD 20000 128.11 P2p VLAN0030 Desg FWD 20000 128.11 P2p VLAN0040 Desg FWD 20000 128.11 P2p
SW-MGMT-P01#sh spann int gig 1/0/21
Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- VLAN0001 Root FWD 4 128.21 P2p VLAN0030 Desg FWD 4 128.21 P2p
|
12 сен 2023, 16:57 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
С физикой проблем вроде нет
|
12 сен 2023, 17:00 |
|
 |
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 323
|
хм, а кто рут в 30 влане у 9200 (sh spann vl 30)? там между ними патчкорд или что-то еще есть? и мб sh int %% trunk, pruning там не отрабатывает случаем?
|
13 сен 2023, 10:00 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Проблему решили иначе - поняли, что ошиблись в дизайне, собрали новый дизайн - там всё работает. Спасибо за участие )
|
15 сен 2023, 15:54 |
|
 |
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 323
|
хм, а что за дизайн такой, два свича транком соединить? в чем проблема-то была?
|
21 сен 2023, 09:46 |
|
 |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Идея в том, что всё управление оборудованием в ЦОДе собирается на отдельный свитч - iLo, iDRAC, Moxa и т.д. Мы этот свитч изначально подключили в core и таким образом при падении роутера, ядра и т.д. до этого свитча бы не добрались т.к. он в самом подвале получался по сути. Поняли, что поднимать его нужно на самый верх и втыкать напрямки в фаерволл и маршрутизировать его на фаерволле, а не на ядре.
|
27 сен 2023, 15:40 |
|
 |
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 845
|
В него бы поставить ещё пару рабочих станций для NOC. И чтобы они рядом были с теми местами, где эти дежурные ребята сидят.
|
13 окт 2023, 17:06 |
|
|