Сообщения без ответов | Активные темы Текущее время: 07 фев 2025, 04:57



Ответить на тему  [ Сообщений: 14 ] 
Связность 2-х свитчей 
Автор Сообщение

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Всем привет.
Задача вроде элементарная, но что-то пошло не так...

Имеем Catalyst 9500
поднят int vlan 30, ему назначен ip addr 192.168.8.1 255.255.255.192
на ten 1/0/11 настроен switchport mode trunk

Рядом стоит Catalyst 9200
на gig 1/0/21, смотрящий в ten 1/0/11 соседа так же настроен switchport mode trunk
поднят int vlan 30, ему назначен ip add 192.168.8.21 255.255.255.192

При попытке сделать на 9200 нехитрую команду ping 192.168.8.1 в ответ получаем тишину. Берём ноутбук с адресом 8.20, втыкаем его в 9200 в любой access порт с тем же vlan 30 и пытаемся достучаться до 8.1 - опять тишина.

Смотрю на это и не понимаю в чём проблема. Есть мысли у кого?
PS Поверх 9500 стоит роутер с выходом в интернет. При попытках пинговать 8.8.8.8 всё отлично работает - маршрутизация на месте, всё в порядке.


12 сен 2023, 15:42
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 323
а вы помимо svi сам vlan то завели на свичах? sh vlan id 30 что показывает на них?


12 сен 2023, 15:58
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
вот 9200:
SW-MGMT-P01#sh vlan id 30

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
30 Management active Gi1/0/1, Gi1/0/2, Gi1/0/3
Gi1/0/4, Gi1/0/5, Gi1/0/6
Gi1/0/7, Gi1/0/8, Gi1/0/9
Gi1/0/10, Gi1/0/11, Gi1/0/12
Gi1/0/13, Gi1/0/14, Gi1/0/15
Gi1/0/16, Gi1/0/21

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
30 enet 100030 1500 - - - - - 0 0

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------


Вот 9500
SW-CORE-P01#sh vlan id 30

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
30 Management active Te1/0/11, Te1/0/15

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
30 enet 100030 1500 - - - - - 0 0

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------


12 сен 2023, 16:01
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 323
маки, арпы за портами друг на друга видны?


12 сен 2023, 16:05
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Были бы видны MAC'и, то всё было работало.

SW-CORE-P01#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.7.1 72 6c13.d5be.3402 ARPA Vlan40
Internet 192.168.7.3 - d477.98b3.4b64 ARPA Vlan40
Internet 192.168.8.1 - d477.98b3.4b65 ARPA Vlan30
Internet 192.168.8.20 0 18db.f209.d7fa ARPA Vlan30
Internet 192.168.10.1 - d477.98b3.4b46 ARPA Vlan10

SW-MGMT-P01#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.8.21 - f87a.412a.8865 ARPA Vlan30


12 сен 2023, 16:10
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 323
ну нету маков - смотреть l2
sh int %1 %2 switchport
ну и вдруг, sh spann int %if

p.s. по физике то они нормально согласовались?


12 сен 2023, 16:35
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
SW-MGMT-P01#sh int Gig 1/0/21 switchport
Name: Gi1/0/21
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Vepa Enabled: false
App Interface: false
Appliance trust: none

SW-CORE-P01#sh int ten 1/0/11 switchport
Name: Te1/0/11
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Vepa Enabled: false
App Interface: false
Appliance trust: none


12 сен 2023, 16:55
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
SW-CORE-P01#sh spann int ten 1/0/11

Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg FWD 20000 128.11 P2p
VLAN0010 Desg FWD 20000 128.11 P2p
VLAN0020 Desg FWD 20000 128.11 P2p
VLAN0030 Desg FWD 20000 128.11 P2p
VLAN0040 Desg FWD 20000 128.11 P2p

SW-MGMT-P01#sh spann int gig 1/0/21

Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 4 128.21 P2p
VLAN0030 Desg FWD 4 128.21 P2p


12 сен 2023, 16:57
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
С физикой проблем вроде нет


12 сен 2023, 17:00
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 323
хм, а кто рут в 30 влане у 9200 (sh spann vl 30)? там между ними патчкорд или что-то еще есть? и мб sh int %% trunk, pruning там не отрабатывает случаем?


13 сен 2023, 10:00
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Проблему решили иначе - поняли, что ошиблись в дизайне, собрали новый дизайн - там всё работает.
Спасибо за участие )


15 сен 2023, 15:54
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 323
хм, а что за дизайн такой, два свича транком соединить? в чем проблема-то была?


21 сен 2023, 09:46
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Идея в том, что всё управление оборудованием в ЦОДе собирается на отдельный свитч - iLo, iDRAC, Moxa и т.д. Мы этот свитч изначально подключили в core и таким образом при падении роутера, ядра и т.д. до этого свитча бы не добрались т.к. он в самом подвале получался по сути. Поняли, что поднимать его нужно на самый верх и втыкать напрямки в фаерволл и маршрутизировать его на фаерволле, а не на ядре.


27 сен 2023, 15:40
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 845
В него бы поставить ещё пару рабочих станций для NOC. И чтобы они рядом были с теми местами, где эти дежурные ребята сидят.


13 окт 2023, 17:06
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 14 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB