С3550 - пакеты уходят нетегированными

ivan77 · April 4, 2005

Помогите, может кто сталкивался.

Есть каталист 3550, прошивка EI 2.1(25)-SEA. На порту стоит

switchport mode access

switchport access vlan 3

Делаем с него ping в сеть.

Смотрим монитором транковый порт - пакеты с порта уходят НЕТЕГИРОВАННЫМИ. То есть никаких тегов вообще нету.

Соответственно пакеты, протегированные VLAN ID 3 до него тоже

не доходят.

Такая же настройка (а какая может быть еще?) на 2950 EI 2.1(22) - с тегами все в порядке (теги смотрятся в Ethereal).

Roman Ivanov · April 4, 2005

> switchport mode access

> switchport access vlan 3

> Делаем с него ping в сеть.

C access порта?

> Смотрим монитором транковый порт - пакеты с порта уходят

> НЕТЕГИРОВАННЫМИ. То есть никаких тегов вообще нету.

Настройки на trunk - какие ?

f13 · April 4, 2005

native vlan какой?

и еще бы хорошо увидеть всу конфигурацию порта

smsm · April 4, 2005

switchport mode access
switchport access vlan 3

но тут о тэгах ни слова, откуда им взяться ?

interface FastEthernet0/8

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1-4,20,22-25,100

switchport mode trunk

no ip address

end

вот так - будет куча меток :)

ivan77 · April 4, 2005

привожу все

!

vtp mode transparent

!

vlan 3

name Test_vlan

!

interface FastEthernet0/1

switchport mode access

spanning-tree portfast

spanning-tree bpdufilter enable

...

interface FastEthernet0/10

switchport mode access

switchport access vlan 3

spanning-tree portfast

spanning-tree bpdufilter enable

...

interface FastEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

no ip address

...

monitor session 1 source interface FastEthernet0/24

monitor session 1 destination interface FastEthernet0/1

После этого на порту 1 видны пинги - но БЕЗ ТЕГОВ.

Установка у транкового порта

switchport trunk native vlan 2

НИЧЕГО НЕ МЕНЯЕТ.

Точно такая же конфигурация на c2950 работает НА УРА, все теги видны, как надо.

Примечание. В настройках по умолчанию (поднят только транк на 0/24, в пингах ВИДНЫ теги Vlan1).

f13 · April 4, 2005

ivan77, а с чего у тебя теггированные пакеты на не транковом порту будут?

см. ответ smsm

Roman Ivanov · April 4, 2005

interface FastEthernet0/1
switchport mode access

После этого на порту 1 видны пинги - но БЕЗ ТЕГОВ.

Дык сам поставил - access.

access ВСЕГДА и ВСЕ тэги на выходе режет ;)

Это его задача.

Технократ · April 4, 2005

привожу все

monitor session 1 source interface FastEthernet0/24

monitor session 1 destination interface FastEthernet0/1

Неправильно настроил SPAN.

monitor session session_number

destination interface interface-id

[encapsulation {dot1q | isl}]

Specify the SPAN session and the destination port (monitoring port).

For session_number, specify 1 or 2.

For interface-id, specify the destination port. Valid interfaces include

physical interfaces.

(Optional) Specify the encapsulation header for outgoing packets. If

not specified, packets are sent in native form.

• isl—Use ISL encapsulation.

• dot1q—Use 802.1Q encapsulation.

А native у вас без тегов.

Надо:

monitor session 1 destination interface FastEthernet0/1 encap dot1q

Проще включить сниффер прямо к транковому порту :)

ivan77 · April 4, 2005

Технократ, very senks! Елки-палки, на 2950 поставил encap dot1q (или он сам поставился?!), а на 3550 - нет...

Правда по-прежнему не все понятно…

Схема:

10.10.0.1 (vlan 3) (каталист) - gi0/1 (C2950) gi0/2 - (каталист) 10.10.0.2 (vlan 3)

Порты gi0/1 и gi0/2 - транковые (802.1q, других на 2950 нет :))

На порту gi0/1 идет пинг в 3 влане: who has 10.10.0.2? нет ответа...

На порту gi0/2 идет пинг в 3 влане: who has 10.10.0.1? нет ответа...

Убейте, не пойму, в чем дело.

Уточнение. У VLAN1 статус - down, т.е. IP назначен другому vlan'у, дабы вынести из VLAN1 административный трафик.

Технократ · April 4, 2005

Технократ, very senks! Елки-палки, на 2950 поставил encap dot1q (или он сам поставился?!), а на 3550 - нет...

Правда по-прежнему не все понятно…

Схема:

10.10.0.1 (vlan 3) (каталист) - gi0/1 (C2950) gi0/2 - (каталист) 10.10.0.2 (vlan 3)

Порты gi0/1 и gi0/2 - транковые (802.1q, других на 2950 нет :))

На порту gi0/1 идет пинг в 3 влане: who has 10.10.0.2? нет ответа...

На порту gi0/2 идет пинг в 3 влане: who has 10.10.0.1? нет ответа...

Убейте, не пойму, в чем дело.

Уточнение. У VLAN1 статус - down, т.е. IP назначен другому vlan'у, дабы вынести из VLAN1 административный трафик.

Всего лишь надо включить VTP или просто завести 3 лан на 2950 и пинги полетят ;)

ivan77 · April 4, 2005

Ну VTP включать не хочу (не киской единой… :)), а что значит "завести"?!

добавил транковым портам swi tru allowed vlan 2-4000... не помогает…

Т.е., собственно, в каталистах не собирается инфа о том, на каких транковых портах какие VLAN'ы сидят?! (а-ля VTP, т.е. я считал что 802.1q описывает стандарты передачи данных о ВЛАН между устройствами)

Но, пардон, транковый порт по умолчанию сам является членом всех ВЛАНОВ…

Технократ · April 4, 2005

Ну VTP включать не хочу (не киской единой… :)), а что значит "завести"?!
добавил транковым портам swi tru allowed vlan 2-4000... не помогает…

Т.е., собственно, в каталистах не собирается инфа о том, на каких транковых портах какие VLAN'ы сидят?! (а-ля VTP, т.е. я считал что 802.1q описывает стандарты передачи данных о ВЛАН между устройствами)

Но, пардон, транковый порт по умолчанию сам является членом всех ВЛАНОВ…

Завести значит набрать в режиме конфигурации vlan 3 и затем end :)

2950 не может обработать лан, которого нет в его конфиге.

ivan77 · April 4, 2005

Сделал - (еще на предыдущем шаге) - не работает! хоть тресни. я прям в расстройстве весь сижу... :(

Технократ · April 4, 2005

Sh vlan на всех трех. Show mac-address-table на всех трех. show trunk.

Чудес не бывает. Случайно команду int vlan 3 на 3550 не набирали?

По поводу смены management Vlan советую почитать

http://www.cisco.com/univercd/cc/td/doc/pr...vlans.htm#37361

ivan77 · April 4, 2005

Sh trunk? нет такой команды...

Sh vlan показывает все как надо.

Естественно набирал команду int vlan3 чтобы задать ему имя и дать команду no shutdown. А vlan 3 набрать нельзя, т.к. административный интерфейс у меня - другой.

Технократ · April 5, 2005

Vlan 3 нельзя набрать только если vtp client. Проверяйте.

А int vlan 3 это уже интерфейс 3 уровня. Вот отсюда и отсутствие пингов. Теперь маршрутизацию надо настраивать :) Хотя все и так должно работать.

ivan77 · April 5, 2005

М-да... неисповедимы пути… бросил заниматься циской в 16:00 (пинги были настроены). Сегодня прихожу-пинги ПРОХОДЯТ.

Смотрю логи -

в 18:00 циска сделала

2d04h: %DTP-5-NONTRUNKPORTON: Port Fa0/24 has become non-trunk

2d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

2d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

2d04h: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to down

2d04h: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up

2d04h: %DTP-5-TRUNKPORTON: Port Fa0/24 has become dot1q trunk

2d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

2d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

и ВСЕ - все заработало как надо. ЧТО ЭТО БЫЛО? Вопрос риторический…

repa · April 5, 2005

STP протокол работал.

ivan77 · April 6, 2005

repa, Ага, 2 часа сходился, и без резервных линков! :D

Nailer · April 6, 2005

ivan77, ну вообще, судя по логам:

2d04h: %DTP-5-TRUNKPORTON: Port Fa0/24 has become dot1q trunk

работал DTP ;-) А вот что спровоцировало переключение fa0/24 с транка на не-транк и обратно - это другой вопрос...

Sign In

С3550 - пакеты уходят нетегированными

Recommended Posts

ivan77

Roman Ivanov

f13

smsm

ivan77

f13

Roman Ivanov

Технократ

ivan77

Технократ

ivan77

Технократ

ivan77

Технократ

ivan77

Технократ

ivan77

repa

ivan77

Nailer

Join the conversation