Problema no entroncamento do Cisco 2960

Navegue suas respostas
1

Eu tenho um Cisco 2960 executando 12.2 (58) SE2 com quatro VLANs configuradas (10.10.10.0/24 - 10.10.40.0/24) mais um uplink em uma rede 192.168.1.0/24. Eu habilitei o roteamento IP e as VLANs podem conversar entre si sem problemas, mas minha conectividade com a Internet não está funcionando.

Meu gateway de internet é 192.168.1.1 e eu tenho uma interface (GigabitEthernet0 / 2) no switch configurado em 192.168.1.0/24 com um IP de 192.168.1.254. Eu tentei criar uma rota padrão usando:

rota ip 0.0.0.0 0.0.0.0 192.168.1.1

mas isso não está funcionando.

No DHCP, eu defino o gateway padrão para cada VLAN como o endereço .1.

Aqui está a configuração: 

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myswitch
!
!
no aaa new-model
clock timezone CST -6
system mtu routing 1500
udld aggressive
!
sdm prefer lanbase-routing
!
ip routing
!
ip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/9
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/13
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/15
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/16
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/17
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/18
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/19
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/20
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/21
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/22
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/23
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 40
 switchport mode access
!
interface GigabitEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 192
 switchport trunk native vlan 192
 switchport trunk allowed vlan 10-192
 switchport mode trunk

!
interface Vlan1
!
interface Vlan10
 ip address 10.10.10.1 255.255.255.0
 no ip route-cache
!
interface Vlan20
 ip address 10.10.20.1 255.255.255.0
 no ip route-cache
!
interface Vlan30
 ip address 10.10.30.1 255.255.255.0
 no ip route-cache
!
interface Vlan40
 ip address 10.10.40.1 255.255.255.0
 no ip route-cache
!
interface Vlan192
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
ip domain-name domain.internal
ip name-server 10.10.10.2
!
ip dhcp pool vlan10
 network 10.10.10.0 255.255.255.0
 default-router 10.10.10.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.10.1 10.10.10.10
!
ip dhcp pool vlan20
 network 10.10.20.0 255.255.255.0
 default-router 10.10.20.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.20.1 10.10.20.10
!
ip dhcp pool vlan30
 network 10.10.30.0 255.255.255.0
 default-router 10.10.30.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.30.1 10.10.30.10
 !
ip dhcp pool vlan40
 network 10.10.40.0 255.255.255.0
 default-router 10.10.40.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.40.1 10.10.40.10
!
end

A partir do switch eu posso chegar à internet sem problemas, mas nenhum dos clientes conectados ao switch pode. Eu suspeito que é um problema com a minha configuração switchport no GigabitEthernet0 / 2, mas eu sou um cara de servidor, não um guru da rede e um pouco acima da minha cabeça aqui.

    
por Gus 30.03.2013 / 18:55

3 respostas

3

Você precisa usar o comando 'ip route 0.0.0.0 0.0.0.0 192.168.1.1' como mencionado em vez do comando 'ip default-gateway' existente. Os comandos de 'rota IP' funcionam para todo o tráfego, enquanto 'ip default-gateway' é apenas para o tráfego originado por esse switch.

Além disso, a menos que o que estiver conectado ao Gi0 / 2 seja um switch configurado para trunk você não quer que o Gi0 / 2 seja um trunk, você só quer que ele seja uma porta de acesso. 

int gi0/2
switchport mode access
switchport access vlan 192

E você também precisa ter certeza de que o 192.168.1.1 sabe rotear 10.10.10.0/24, 10.10.20.0/24 10.10.30.0/24 e 10.10.40.0/24 de volta para 192.168.1.254.

    
por 30.03.2013 / 20:23
3

Antes de ler o resto

Infelizmente, não tenho reputação suficiente no site do SO para fazer perguntas, por isso, fiz uma série de suposições na resposta abaixo. Por favor, por favor, por favor, explique e faça perguntas antes de tomar medidas sobre qualquer coisa abaixo.

A versão do software

A revisão não é a única informação importante - o "trem", ou "família característica" também é importante. Exemplo: 

 # show version | include image  
 System image file is "flash:me340x-metroipaccessk9-mz.122-55.SE5.bin"

Neste exemplo, estou usando metroipaccess em um ME3400 -device. Ele tem recursos de roteamento e pode fazer todo tipo de coisas interessantes.

As coisas interessantes que você quer fazer nesse caso são usar recursos de roteamento. O comando ip route xxx não fará nada para o tráfego proveniente dos clientes, a menos que você esteja usando o software de roteamento, pois isso se aplica apenas ao tráfego "administrativo" proveniente do próprio switch.

Se você não tem acesso ao software (as licenças não são baratas), mas você tem um roteador que reconhece vlan, você deve fazer isso.

Design de rede

Usando um roteador

Supondo que você tenha um roteador vlan / trunk , crie vlans de interface no dispositivo e torne-os todos parte de um vrf / vrf-lite para que o roteador possa enviar tráfego entre eles. Faça uma rota padrão no VRF.

Veja uma imagem de duas maneiras possíveis: gráfico!

Dependendo do seu cabeamento, você pode ter um cabo diretamente do roteador (linha vermelha para a nuvem) ou do switch (linha preta para a nuvem).

Se você não tem recursos inter-vlan / vrf ...

Supondo que 192.168.1.1 seja um roteador que você controla

Expanda seu /24 para um /22 . Livre-se das vlans. Você vai ter um milhar de hosts possíveis lá. Não é bonito, mas AFAICT do acima, você queria ter roteamento inter-vlan indiscriminado de qualquer maneira, usando apenas vlans para reduzir o tamanho do seu domínio de broadcast, o que é importante em si, mas se você não tem o equipamento certo , você tem que fazer.

    
por 30.03.2013 / 21:09
0

Pelo que você está dizendo, não vejo razão para fazer isso: 

 interface GigabitEthernet0/2
  switchport access vlan 192
  switchport trunk native vlan 192
  switchport trunk allowed vlan 10-192
  switchport mode trunk
 ..
 interface Vlan192
  ip address 192.168.1.254 255.255.255.0
  no ip route-cache

Você poderia apenas fazer: 

interface GigabitEthernet0/2
 no switchport
 ip address 192.168.1.254 255.255.255.0

Caso contrário, você deve definir a porta Gi0 / 2 como uma porta de acesso ou certificar-se de que a outra extremidade seja de acesso ou tenha uma vlan nativa de 192.

Ao fazer o entroncamento, você também conectará as vlans com o terminal remoto, o que complica as coisas (a menos que você esteja fazendo isso de propósito).

Finalmente, como já foi mencionado, você precisa de "ip route" e não "ip default-gateway".

    
por 31.03.2013 / 01:25

Tags

Como recuperar falha de resize2fs xargs “lista de argumentos muito longa”