marmalenok Posted March 4, 2025 Posted March 4, 2025 Добрый день, пытаюсь настроить нексус 3048 как коммутатор уровня доступа, на 47 порт получаю тэгированный траффик, с 1го порта пытаюсь передать не тэгированный трафик ноутбуку, с 48го порта пытаюсь передать тэгированный траффик на каталист 2960. ip адрес получаю, но через акцесс порт, ноутбук не получает айпишник, и catalyst 2960 через транковый порт тоже не получает ip адрес. вторую неделю уже голову ломаю, подскажите, в чём может быть дело? конфиг обеих цисок прикладываю: nexus 3048: Spoiler !Command: show running-config !Running configuration last done at: Tue Mar 4 07:56:52 2025 !Time: Tue Mar 4 08:05:36 2025 version 7.0(3)I7(9) Bios:version 4.5.0 vdc switch id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 104 limit-resource u4route-mem minimum 128 maximum 128 limit-resource u6route-mem minimum 96 maximum 96 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature interface-vlan no password strength-check username admin password 5 ! role network-admin username cisco password 5 $5$KBPJGLrw$evkg5cg0fpmYJXkoxEppwhejsPcNpoNdGYXghkII839 role network-admin ip domain-lookup ip name-server 10.10.0.10 service unsupported-transceiver snmp-server user cisco network-admin auth md5 0xfd3cd7d44f1ef5fad9dc288b6766051a priv 0xfd3cd7d44f1ef5fad9dc288b6766051a localizedkey rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ip route 0.0.0.0/0 10.10.20.1 vlan 1 vlan 10 name lan vlan 20 name mgmnt vrf context management no port-channel load-balance resilient no hardware profile ecmp resilient interface Vlan1 interface Vlan20 no shutdown ip address dhcp no ip redirects interface Ethernet1/1 switchport access vlan 20 interface Ethernet1/2 interface Ethernet1/3 interface Ethernet1/4 interface Ethernet1/5 interface Ethernet1/6 interface Ethernet1/7 interface Ethernet1/8 interface Ethernet1/9 interface Ethernet1/10 interface Ethernet1/11 interface Ethernet1/12 interface Ethernet1/13 interface Ethernet1/14 interface Ethernet1/15 interface Ethernet1/16 interface Ethernet1/17 interface Ethernet1/18 interface Ethernet1/19 interface Ethernet1/20 interface Ethernet1/21 interface Ethernet1/22 interface Ethernet1/23 interface Ethernet1/24 interface Ethernet1/25 interface Ethernet1/26 interface Ethernet1/27 interface Ethernet1/28 interface Ethernet1/29 interface Ethernet1/30 interface Ethernet1/31 interface Ethernet1/32 interface Ethernet1/33 interface Ethernet1/34 interface Ethernet1/35 interface Ethernet1/36 interface Ethernet1/37 interface Ethernet1/38 interface Ethernet1/39 interface Ethernet1/40 interface Ethernet1/41 interface Ethernet1/42 interface Ethernet1/43 interface Ethernet1/44 interface Ethernet1/45 interface Ethernet1/46 interface Ethernet1/47 switchport mode trunk interface Ethernet1/48 switchport mode trunk interface Ethernet1/49 interface Ethernet1/50 interface Ethernet1/51 interface Ethernet1/52 interface mgmt0 shutdown force vrf member management line console line vty boot nxos bootflash:/nxos.7.0.3.I7.9.bin catalyst 2960: Spoiler Building configuration... Current configuration : 2178 bytes ! ! Last configuration change at 00:07:18 UTC Sat Mar 6 1993 ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Switch ! boot-start-marker boot-end-marker ! ! no aaa new-model system mtu routing 1500 ! ! ! ! ! ! ! ! ! ! ! ! ! ! spanning-tree mode rapid-pvst spanning-tree extend system-id ! ! ! ! ! ! ! interface FastEthernet0/1 switchport access vlan 20 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface FastEthernet0/25 ! interface FastEthernet0/26 ! interface FastEthernet0/27 ! interface FastEthernet0/28 ! interface FastEthernet0/29 ! interface FastEthernet0/30 ! interface FastEthernet0/31 ! interface FastEthernet0/32 ! interface FastEthernet0/33 ! interface FastEthernet0/34 ! interface FastEthernet0/35 ! interface FastEthernet0/36 ! interface FastEthernet0/37 ! interface FastEthernet0/38 ! interface FastEthernet0/39 ! interface FastEthernet0/40 ! interface FastEthernet0/41 ! interface FastEthernet0/42 ! interface FastEthernet0/43 ! interface FastEthernet0/44 ! interface FastEthernet0/45 ! interface FastEthernet0/46 ! interface FastEthernet0/47 ! interface FastEthernet0/48 ! interface GigabitEthernet0/1 switchport mode trunk ! interface GigabitEthernet0/2 switchport mode trunk ! interface GigabitEthernet0/3 switchport mode trunk ! interface GigabitEthernet0/4 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan20 ip address dhcp ! ip http server ip http secure-server ! ! line con 0 line vty 5 15 ! end Вставить ник Quote
vurd Posted March 4, 2025 Posted March 4, 2025 Как минимум, на 2960 не объявлены vlan-ы. Коммутация не происходит. Вставить ник Quote
marmalenok Posted March 4, 2025 Author Posted March 4, 2025 на 2960 вланы в конфиге не отображаются, но они есть))) вот вывод команды: Spoiler Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Fa0/25 Fa0/26, Fa0/27, Fa0/28, Fa0/29 Fa0/30, Fa0/31, Fa0/32, Fa0/33 Fa0/34, Fa0/35, Fa0/36, Fa0/37 Fa0/38, Fa0/39, Fa0/40, Fa0/41 Fa0/42, Fa0/43, Fa0/44, Fa0/45 Fa0/46, Fa0/47, Fa0/48, Gi0/1 Gi0/2 10 lan active 20 mgmnt active Fa0/1 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Вставить ник Quote
alexgreat Posted March 4, 2025 Posted March 4, 2025 switchport trunk allowed vlan 10,20 Вставить ник Quote
jffulcrum Posted March 4, 2025 Posted March 4, 2025 31 минуту назад, alexgreat сказал: switchport trunk allowed vlan 10,20 Да как бы транки у Cisco по-умолчанию все VLAN принимают. Даже бывал отдельный геморрой запретить передачу определённых VLAN через транк. @marmalenok сделайте port-channel между 3048 и 2960, пусть и из одного порта, и превратите в транк уже port-channel на обеих сторонах. В некоторых билдах NX-OS switсhport на физ.порту конфликтовал с L3 функционалом, обходилось это через port-channel. Также, кстати, и фильтрация VLAN достигалась - allowed vlan внезапно начинал работать. Вставить ник Quote
marmalenok Posted March 5, 2025 Author Posted March 5, 2025 можно попробовать, но странно то, что нексус через транковый порт, получает с дхцп сервера айпишник, а вот дальше через другой транковый порт, его раздавать не хочет. Сделал тестовый стенд, ноутбук подключённый к 2960, получает айпишник, всё норм, а вот если его подключаю к нексусу, то нифига, пробовал на ноуте статику выставлять, пинги не проходят. при схожих конфигах, нексус не хочет пропускать через себя транзитом трафик, хотя на порту видит мак ноутбука((( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.