Isso foi causado por eu esquecer um interruptor. Continue lendo somente se você estiver muito entediado
O SonicWALL NSA 3500 está conectado ao Cisco Catalyst 3850. O SonicWALL possui "subinterfaces" (VLANs) V2, V800 e V802. O 2 e o 802 funcionaram bem para sempre, e agora estou tentando adicionar 800, mas nenhum tráfego está funcionando no tronco. Veja a imagem para minhas configurações. Não consigo obter uma porta downstream "switchport access vlan 800" com um dispositivo para conectar, e no switch não consigo executar o ping 172.16.16.7, que é o IP da sub-interface SonicWALL, ao passo que eu posso executar ping no IP para VLAN 802.
EDIT - Desde que configurei a Cisco com "ip classless", consegui que o Spanning-Tree saísse do status "BKN" e a VLAN 800 agora aparece como uma VLAN não removida em " sh int gi1 / 0/2 trunk ", mas a minha principal questão de não ser capaz de passar tráfego ou conectar um dispositivo de acesso nessa VLAN ainda persiste.
Aqui está o link para a imagem, caso seja pequena demais para ver aqui: link
EDITAR
Alternar # sh span summ
Switch is in pvst mode
Root bridge for: VLAN0800
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 9 9
VLAN0002 0 0 0 14 14
VLAN0003 0 0 0 9 9
VLAN0004 0 0 0 10 10
VLAN0005 0 0 0 10 10
VLAN0006 0 0 0 9 9
VLAN0007 0 0 0 9 9
VLAN0008 0 0 0 9 9
VLAN0009 0 0 0 9 9
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0010 0 0 0 9 9
VLAN0011 0 0 0 9 9
VLAN0012 0 0 0 10 10
VLAN0013 0 0 0 9 9
VLAN0014 0 0 0 9 9
VLAN0015 0 0 0 11 11
VLAN0016 0 0 0 9 9
VLAN0017 0 0 0 9 9
VLAN0018 0 0 0 11 11
VLAN0103 0 0 0 9 9
VLAN0104 0 0 0 10 10
VLAN0105 0 0 0 10 10
VLAN0106 0 0 0 9 9
VLAN0107 0 0 0 9 9
VLAN0111 0 0 0 9 9
VLAN0800 0 0 0 9 9
VLAN0802 0 0 0 10 10
VLAN0803 0 0 0 9 9
---------------------- -------- --------- -------- ---------- ----------
27 vlans 0 0 0 258 258
Alternar # sh span vlan 800
VLAN0800
Spanning tree enabled protocol ieee
Root ID Priority 4896
Address dca5.f433.4980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4896 (priority 4096 sys-id-ext 800)
Address dca5.f433.4980
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/2 Desg FWD 19 128.2 P2p
Gi1/0/14 Desg FWD 4 128.14 P2p
Gi1/0/15 Desg FWD 4 128.15 P2p
Gi1/0/16 Desg FWD 4 128.16 P2p
Gi1/0/17 Desg FWD 4 128.17 P2p
Te1/1/3 Desg FWD 4 128.55 P2p
Te1/1/4 Desg FWD 4 128.56 P2p
Po1 Desg FWD 3 128.2027 P2p
Po2 Desg FWD 3 128.2028 P2p
Alternar # sh int gi1 / 0/2 switchport
Name: Gi1/0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Veja minha edição top - VLAN 800 agora aparece em "* sh int gi1 / 0/2 trunk" como uma VLAN não podada, mas isso não mudou meu problema de não conseguir conectar nada em que a VLAN e eu ainda não podemos pingar 172.16.16.7
Oh deus, eu sou tão idiota. Houve uma mudança entre a Cisco e a SonicWALL que eu esqueci completamente até que eu estava lá em cima para colocar minha conexão de rede no lugar. Ele deveria ter passado tudo, mas por acaso decidi verificar sua configuração e encontrei switchport trunk allowed vlan 1,2,802,1002-1005 nas duas portas envolvidas. Desculpe ter desperdiçado o tempo e a inteligência de todos. Funciona agora.
Parece um problema de roteamento. Certifique-se de que o Cisco Catalyst 3850 tenha uma rota padrão para o SonicWALL NSA 3500 ou uma rota diretamente para o destino 172.16.16.0/24 através do SonicWALL. Não ter as rotas adequadas impediria que o switch pudesse fazer PING um endereço IP que não estivesse na mesma sub-rede.
Eu ficaria curioso em saber se o dispositivo na vlan 800 poderia PING 172.16.16.7.
Fornecer alguns resultados do TRACEROUTE também seria útil a partir do switch para 172.16.16.7 e também para o dispositivo no vlan 800 e do dispositivo no vlan 800 para o 172.16.16.7 e também para o switch.