Michael_L 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Hallo, ich habe hier einen Cisco 3550 EMI und versuche das Level 3 Switching (bei Cisco Tag-Switching) zu konfigurieren. Der Switch hat nur das default VLAN. Dieses hat die IP 192.168.1.1/24, der Level 3 Port eine IP ala 130.70.1.1 (normale Internet IP). Ich versuche nun, dass sich Clients die ich anschliesse (IP aus dem 192.168.1.0 Netz) auch auf das Netz 130.70.0.0 zugreiffen können. Nur leider komme ich von den Clients nur bis zu dem Port (130.70.1.1), den kann ich anpingen. Aber andere Rechner in dem Netz nicht. Loge ich mich per Telnet auf den Switch ein. Kann ich von da aus alles anpingen, das Netz 192.168.1.0 und das Netz 130.70.1.1 bzw Internet. Hat jemand eine Idee was ich noch machen muss? cisco12#show running-config Building configuration... Current configuration : 1922 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log datetime no service password-encryption service sequence-numbers ! hostname cisco12 ! enable secret 5 xxx enable password xxx ! username admin secret 5 xxx username root secret 5 xxx ip subnet-zero ip routing ip domain-name xxx ip name-server x.x.x.x ip name-server x.x.x.x ! spanning-tree extend system-id ! ! ! interface FastEthernet0/1 no ip address ! interface FastEthernet0/2 no ip address ! interface FastEthernet0/3 no ip address ! interface FastEthernet0/4 no ip address ! interface FastEthernet0/5 no ip address ! interface FastEthernet0/6 no ip address ! interface FastEthernet0/7 no ip address ! interface FastEthernet0/8 no ip address ! interface FastEthernet0/9 no ip address ! interface FastEthernet0/10 no ip address ! interface FastEthernet0/11 no ip address ! interface FastEthernet0/12 no ip address ! interface FastEthernet0/13 no ip address ! interface FastEthernet0/14 no ip address ! interface FastEthernet0/15 no ip address ! interface FastEthernet0/16 no ip address ! interface FastEthernet0/17 no ip address ! interface FastEthernet0/18 no ip address ! interface FastEthernet0/19 no ip address ! interface FastEthernet0/20 no ip address ! interface FastEthernet0/21 no ip address ! interface FastEthernet0/22 no ip address ! interface FastEthernet0/23 no ip address ! interface FastEthernet0/24 no ip address ! interface GigabitEthernet0/1 no switchport ip address 130.70.1.1 255.255.254.0 ! interface GigabitEthernet0/2 no ip address ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! router rip network 130.70.0.0 network 192.168.1.0 ! ip default-gateway 130.70.1.5 ip classless ip route 0.0.0.0 0.0.0.0 130.70.1.5 ip http server ! ! line con 0 login local line vty 0 4 login local line vty 5 15 login local ! end Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Geb deinem Pc mal die richtige Gateway Adresse..sprich die Ip vom default Vlan...hört sich jedenfalls danach an... oder Routing evtl auf dem Switch für die Vlans nicht enabled ??? ist wirklich ein komisches Problem. Jedenfalls wenn du auf dem Switch bist und alles andere in dem 130.er Netz anpingen kannst muss der Layer 3 switch ja nicht routen denn er hat ja das Int konfiguriert... Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hola , welche IOS Version benutzt du? Normalerweise sollte dieses setup mit no switchport funktionieren. Habe jedoch auch mal das Problem gehabt, dass das nicht klappt. Workaround: interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 ip address 130.70.1.1 255.255.254.0 ! nun das Gigabit Interface in das Vlan 2 nehmen: interface GigabitEthernet0/1 switchport mode access switchport access vlan 2 ! Zitieren Link zu diesem Kommentar
Michael_L 10 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 @xyCruiseryx Also das Routing ist an, in der running-config steht: ip routing Als Gateway ist 192.168.1.1 eingestellt. :( Es ist wirklich als würde die etwas fehlen. @daking ein level 3 Port kann in keinem vlan sein, da man no switchport einstellt. Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hola, du meinst sicher einen Layer3 Port denke ich?! der Port muss in diesem Fall (workaround) nicht ein Layer 3 Port sein sondern nur ein einfacher accessport. Das Routing wird über das VLAN Interface erledigt. Wie gesagt hatte ich das gleiche Problem auch schon mal (no forwarding zwischen den vlan interface und den Layer3 Port). Bei mir wars die SW. Vielleicht kannst du mal versuchen die anderen Accessports in ein anderes Vlan zu setzen z.B. vlan 10. Vielleicht hat der 3550 hiermit ein Problem.. Gruss Zitieren Link zu diesem Kommentar
Michael_L 10 Geschrieben 18. August 2005 Autor Melden Teilen Geschrieben 18. August 2005 Also ich habe jetzt beide Varianten versucht. 1. Switchport wieder aktiviert und in ein zweites VLAN eingefügt : ändert nichts. Man kann von dem Rechner 192.168.1.33 aus 192.168.1.1 und 130.71.1.1 anpingen aber nicht den Gateway des 130.71.0.0 Netzes. 2. Ein Extra VLAN angelegt und nicht mehr das default VLAN genutz (Accessport in das neue VLAN verlegt). Ändert auch nichts. Wenn ich Variante 1 benutze. Also 2 VLANs, muss ich dann für das VLAN Routing etwas spezielles einstellen? (z.B. NAT ???) Zitieren Link zu diesem Kommentar
Michael_L 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 Konfig switch: interface Vlan 2 ip address 192.168.1.1 255.255.2550 ! interface FastEthernet 0/23 switchport access vlan 2 no ip address ! interface GigabitEthernet 0/1 no switchport ip address 130.71.1.1 255.255.254.0 ! An dem FastEthernet 0/1 ist ein Cleint mit der IP 192.168.1.33 angeschlossen. Das ich 192.168.1.1 und 130.71.1.1 anpingen kann aber nicht 130.71.1.62 ist komisch. Mittels Trace haeb ich jetzt herraus gefunden das ich bis zum Vlan Interface 192.168.1.1 komme. Also scheint doch das VLan routing nicht zu funktionieren. ip routing ist angeschalten. Muss ich noch mehr anschalten? Ich habe jetzt gelesen, das man für das VLan und den Gigabit Port noch no schutdown machen muss. Aber auc hdas habe ich gemacht. Mir gehen echt die Ideen aus, seit 2 Tagen versuche ich alles, hat noch jemand ne Idee? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Hola, du kannst auch nicht das Layer3 interface pingen?! Denke das ist ein Testaufbau => wenig Last, nicht produktiv! Wenn es sich hier um ein Produktivnetz handelt solltest du diesen Debug nicht machen => mach mal einen debug ip packet detail vielleicht sieht du etwas wie encapsulation failed.. du solltest dann auch die Pakete des Clients sehen. Hier meine 3560 Config interface FastEthernet0/24 description -->Connection to R-C01-TN Area2 no switchport ip address 192.168.1.10 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip ospf network point-to-point duplex full speed 100 mls qos trust dscp ! Gruss Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Hola, bitte poste die IOS Version bezeichhnung.. vielleicht auch einen sh ip route Ciao Zitieren Link zu diesem Kommentar
Michael_L 10 Geschrieben 20. August 2005 Autor Melden Teilen Geschrieben 20. August 2005 Also den Layer 3 Port kann ich anpingen. Bei einem Trace steht aber immer als letzte Station 196.168.1.1 Ich werde das Debug mal testen Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Hallo Michael (wenn ich kurz schlaumeiern darf) zum Beitrag #1 unter Tag-Switching verstand man bei Cisco früher (also vor 5 Jahren) mal das MPLS. Vielfach hieß das anfangs auch Level/Layer3-Switching im Gegensatz zum Mulltilayer-Switching ... zu Deinem Problem wäre das "show ip route" wohl das interessanteste. Ersatzweise könntest Du es auch mal mit extended pings auf Deinem 3550 probieren - dort unterschiedliche Source-Adressen auswählen und pingen .. Gruss Robert Zitieren Link zu diesem Kommentar
srellik 10 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 Hallo, ein paar Fragen noch: wird der Router mit der IP 130.71.1.62 ebenfalls von eurer Firma betreut, oder handelt es sich dabei um das Gateway, das euch euer Provider zugeteilt hat ? Kennt der Router 130.71.1.62 das Netz 192.168.1.0/24 und hat er ne Route dorthin. Mach mal dort einen "show ip route 192.168.1.0"? Versuch mal (vom Switch aus) einen Extended Ping mit Source IP 192.168.1.1 auf die 130.71.1.62. Bekommst du dann ein Reply ? Wie sieht's aus, wenn du einen "normalen" Ping vom Switch auf die o.g. IP machst? Ich hatte mal vor kurzem dasselbe Problem. Dabei lag es aber an dem Befehl "ip routing". Obwohl er in der Config stand, war das Routing nicht aktiv. Ich habe dann ein "no ip routing" und anschliessendes "ip routing" gemacht. Danach liefs komischerweise. Die SW-Version kann ich dir leider nicht mehr nennen. Mfg Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 10. Juli 2006 Melden Teilen Geschrieben 10. Juli 2006 Ich würde ebenfalls wetten das du zwar auf den clients die route zum 3550 eingetragen hast aber auf den Geräten zu denen du routen willst keine rückroute existiert. Das würde jedenfalls für diese situation typisch sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.