Добрый день!
Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
так же создан trunk port (gi1/0/10).
Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0 в порт 3750 (gi1/0/3).
Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
В чём может быть дело ? Петля ?
> Добрый день!
> Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
> На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
> так же создан trunk port (gi1/0/10).
> Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0
> в порт 3750 (gi1/0/3).
> Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
> В чём может быть дело ? Петля ?А зачем вы так сделали? Я не очень понимаю вашу логику, вы через trunk передаёте трафик всех Vlan на маршрутизатор и при этом подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk порт.
> А зачем вы так сделали? Я не очень понимаю вашу логику, вы
> через trunk передаёте трафик всех Vlan на маршрутизатор и при этом
> подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk
> порт.Передаётся только Vlan 10 (gi1/0/1), 20(gi1/0/2), то есть получается 2 сабитерфейса gi0/1.10 и gi0/1.20
Vlan30(gi1/0/3-5) это локальная сеть.
>> А зачем вы так сделали? Я не очень понимаю вашу логику, вы
>> через trunk передаёте трафик всех Vlan на маршрутизатор и при этом
>> подключаете маршрутизатор вторым портом в Vlan который уже получен через trunk
>> порт.
> Передаётся только Vlan 10 (gi1/0/1), 20(gi1/0/2), то есть получается 2 сабитерфейса
> gi0/1.10 и gi0/1.20
> Vlan30(gi1/0/3-5) это локальная сеть.Понятно, я так понимаю это аплинки до провайдеров. В таком случае давайте разбираться, что вы настроили на маршрутизаторе, откуда пытаетесь посылать ICMP пакеты.
> Понятно, я так понимаю это аплинки до провайдеров. В таком случае давайте
> разбираться, что вы настроили на маршрутизаторе, откуда пытаетесь посылать ICMP пакеты.interface GigabitEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0Вот, может нативный vlan петлю создаёт ? Так вообще делают ?
Продавец говорит что 1921 только WAN порты, и что нужно отдельно модуль покупать.
(что то мне в это не верится).
>[оверквотинг удален]
> encapsulation dot1Q 10
> ip address 192.168.10.1 255.255.255.0
> !
> interface GigabitEthernet0/1.20
> encapsulation dot1Q 20
> ip address 192.168.20.1 255.255.255.0
> Вот, может нативный vlan петлю создаёт ? Так вообще делают ?
> Продавец говорит что 1921 только WAN порты, и что нужно отдельно модуль
> покупать.
> (что то мне в это не верится).Ваша конфигурация называется router-on-a-stick, так делают. Что касается Native Vlan, то он задаётся через encapsulation dot1Q 10 native. В ином случае кадры для обоих подинтерфейсов тегируются меткой Vlan.
И так, что вы пингуете и откуда? Из локальной сети G0/0 или какой-то другой интерфейс?
Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((Как я понимаю, пакет должен пройти через 3750 ( trunk port (gi1/0/10)), с тэгом 10, и уйти в порт 3750 Vlan10 (gi1/0/1).
Как я понимаю порты 1921 (gi0/1,gi0/0) находятся в разной канальной среде, и не могут создавать петли ?
> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((
> Как я понимаю, пакет должен пройти через 3750 ( trunk port (gi1/0/10)),
> с тэгом 10, и уйти в порт 3750 Vlan10 (gi1/0/1).
> Как я понимаю порты 1921 (gi0/1,gi0/0) находятся в разной канальной среде, и
> не могут создавать петли ?Бррр, нечего не понял, вы находясь на маршрутизаторе, выполняете ping 192.168.20.10, иными словами посылаете ICMP пакет с SRC IP 192.168.20.1 на DST IP 192.168.20.10, при этом кадр будет иметь Vlan Tag 20 и пройдёт через gi1/0/10. Не какого Vlan Tag 10 быть не может, исходя из ваших настроек, что вы представили выше, при отправке пакета на адрес 192.168.20.10, только Vlan Tag 20.
Да, все три интерфейса, два виртуальных подинтерфейса и один физический, находятся в разных каналах. Эти каналы представлены Vlan Tag в кадре, что позволяет коммутатору выполнять разделение и изоляцию, широковещательных доменов в рамках одной физической среды.
После попытки выполнить пинг, видите ли вы в ARP кэше MAC адрес искомого IP адреса?
>> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((Да я просто пупутала, извините. ping на 192.168.10.10
боюсь что я этого не смогу сделать (((
>>> Да на 1921 ping 192.168.20.10, (interface GigabitEthernet0/1.10) пинга нет (((
> Да я просто пупутала, извините. ping на 192.168.10.10
> боюсь что я этого не смогу сделать (((В таком случае да, кадр будет отправлен через виртуальный подинтерфейс G0/1.10, физический G0/1, с меткой кадра 10, пройти через trunk порт gi1/0/10 и далее согласно таблице коммутации, вида MAC:PORT:VLAN, кадр будет перенаправлен в порт gi1/0/1.
Устройство с адресом 192.168.10.10 подключено напрямую в ваш Catalyst 3750 в порт gi1/0/1? Выполните команду show arp на вашем маршрутизаторе, чтобы проверить, удалось ли ему найти MAC адрес интерфейса, имеющего IP адрес 192.168.10.10. Если нет, в таком случае на вашем Catalyst 3750 выполните команду show mac-address-table, данная таблица отобразит Layer 2 таблицу коммутации, в случае, если ваше устройство посылало кадры в прошлом, коммутатор будет иметь запись в своей таблице с MAC адресом вашего устройства.
собрав в cpt схему увиделаinterface Vlan1
no ip address
shutdownдобавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!
Получается что ему нужен был нативный vlan?
> собрав в cpt схему увидела
> interface Vlan1
> no ip address
> shutdown
> добавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!
> Получается что ему нужен был нативный vlan?Настройки SVI влияют только на процесс маршрутизации, на Layer 2 коммутацию нет. Не понял, что именно вы добавили на 1921.
>> собрав в cpt схему увидела
>> interface Vlan1
>> no ip address
>> shutdown
>> добавила на 1921 (у меня в конфиге не было) пинги пошли ура!!!
>> Получается что ему нужен был нативный vlan?
> Настройки SVI влияют только на процесс маршрутизации, на Layer 2 коммутацию нет.
> Не понял, что именно вы добавили на 1921.Если вы добавили на 1921 настройки касающиеся Vlan1, то они актуальны только при наличие EHWIC-4ESG и других карт, реализующих функции коммутатора. И на работу маршрутизируемых портов с dot1Q инкапсуляцией не влияют.
на 1921
interface Vlan1
no ip address
shutdownна 3750
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk <-- вот это добавила ешо, фиг знает что это ;)кстати пробовала ради интереса удалить interface Vlan1, он не даёт
> на 1921
> interface Vlan1
> no ip address
> shutdown
> на 3750
> switchport trunk encapsulation dot1q
> switchport mode trunk
> spanning-tree portfast trunk <-- вот это добавила ешо, фиг знает что это
> ;)
> кстати пробовала ради интереса удалить interface Vlan1, он не даётИ не даст удалить, эта часть относится к предопределённой конфигурации, посмотреть все настройки можно через show running-config all.
Команда spanning-tree portfast trunk, означает ровно следующие, разрешить STP PortFast даже если порт является Trunk портом, а не Access. В случае STP протокола это означает, что STP процесс будет пропускать ряд присущих нормальной работе протокола состояний порта (прослушивание, изучение), а будет сразу переходить к состоянию передачи.
Почему для trunk добавили отдельную команду, которая доступна ещё и не на всех платформах, потому, что это потенциально может привести к петле, в случае, если на той стороне окажется коммутатор или ваш маршрутизатор будет выполнять функции Integrated Routing and Bridging к примеру.
Спасибо!
Заменила компьютер с ubuntu (core i7) так как у него загрузка 100%, загрузка же 1921 2-10%.
Всётки быстрая эта штука, рада покупке (10шт. всего).Получается в обычном компьютере за скорость маршрутизации отвечает процессор, а не сетевая карта ? А в 1921 он какой-то особенный....
> Спасибо!
> Заменила компьютер с ubuntu (core i7) так как у него загрузка 100%,
> загрузка же 1921 2-10%.
> Всётки быстрая эта штука, рада покупке (10шт. всего).
> Получается в обычном компьютере за скорость маршрутизации отвечает процессор, а не сетевая
> карта ? А в 1921 он какой-то особенный....Короткий ответ да, центральный процессор (CPU), более длинный, таков, важно различать процесс маршрутизации (routing), - нахождение с помощью функции longest-prefix-match наиболее предпочтительно маршрута и сам процесс передачи пакетов (forwarding).
Маршрутизаторы Cisco ISR 1921 тоже используют центральный процессор (CPU), не каких специальных сетевых процессоров (NPU) или специализированных интегральных схем (ASIC) в нём нет, интерфейсный процессор не в счёт, он отвечает лишь за базовые механизмы кодирования/декодирования и работы с физической средой в целом.
Но, в старших платформах, функции маршрутизации (routing) и передачи (forwarding), как правило разнесены по разным функциональным блокам, маршрутизация (routing) осуществляется в блоке управления (Control Plane), а передача (forwarding) осуществляется в блоке данных (Data Plane). При это первый блок представлен зачастую обычным центральным процессором (CPU), а вот второй, уже специализированным сетевым процессором (NPU) или специализированной интегральной схемой (ASIC).
Сегодня настраивала другой роутер 1921/k9
так вот там в дефолтном конфиге тоже не было следующего:interface Vlan1
no ip address
shutdownна l2
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunkХотя в CPT и работает без этого!!!
k9 это как я поняла, чтоб можно было использовать ipsec c американскими алгоритмами шифрования ?
>[оверквотинг удален]
> interface Vlan1
> no ip address
> shutdown
> на l2
> switchport trunk encapsulation dot1q
> switchport mode trunk
> spanning-tree portfast trunk
> Хотя в CPT и работает без этого!!!
> k9 это как я поняла, чтоб можно было использовать ipsec c американскими
> алгоритмами шифрования ?Cisco Packet Tracer эмулирует работу IOS, но фактически его не выполняет, поэтому не стоит опираться на результаты полученные в CPT.
Да, K9 указывает на то, что вашему устройство разрешено использовать криптостойкие алгоритмы шифрования и хеширования.
Спасибо!
А какой смысл использовать свои ГОСТ (рф) если есть RSA, 3DES.
Они менее стойкие?
Извините за флуд )))
> Спасибо!
> А какой смысл использовать свои ГОСТ (рф) если есть RSA, 3DES.
> Они менее стойкие?
> Извините за флуд )))ГОСТ РФ не обязательно определяет новый алгоритм, он может определять конкретные случае использования алгоритма или конкретные его параметры, признанные, как безопасные. Собственно говоря, можете рассматривать ГОСТ, как локальный вариант международного стандарта, который приведён к нуждам конкретно РФ.
> Добрый день!
> Имеется один 3750 и один 1921 (имеются только порты gi0/0 и gi0/1).
> На 3750 созданы Vlan10 (gi1/0/1), 20(gi1/0/2), 30(gi1/0/3),
> так же создан trunk port (gi1/0/10).
> Порт 1921 gi0/1 подключен в порт 3750 (trunk gi1/0/10), а порт gi0/0
> в порт 3750 (gi1/0/3).
> Соответственно на 1921 созданы сабинтерфейсы, но пинг не идёт (((
> В чём может быть дело ? Петля ?А что выдает "#show vlan" на 3750 ? Ну и "#show ip int br" заодно.