Hành vi kỳ lạ 2960 trên mạng của tôi


10

Tôi có một loạt các bộ định tuyến và chuyển mạch của Cisco trong các tòa nhà của chúng tôi. Về cơ bản, mỗi tòa nhà đều có một bộ định tuyến và một hoặc nhiều thiết bị chuyển mạch. Tôi chỉ sử dụng hai Vlan cho mỗi tòa nhà: Vlan1 là Vlan dữ liệu (bản địa cũng vậy) và Vlan200 là Vlan thoại. Vlan của mỗi công tắc được kết nối giữa các bộ chuyển mạch với một giao diện con trên bộ định tuyến của tòa nhà tương ứng (802.1q) và trên mỗi bộ chuyển mạch, cổng được kết nối với giao diện con của bộ định tuyến được định cấu hình như một cổng trung kế, do đó chúng tôi có hai tùy chỉnh Vlan.

Vấn đề là, tôi nhận thấy, các thiết bị chuyển mạch với iOS 12.2, có thể chọn một giao diện Vlan chính xác khi tôi cố gắng tiếp cận (ping) một mạng con từ xa. Tất cả các công tắc đều có 192.168.X.0/24dữ liệu và 10.10.X.0 /24cho giọng nói, vì vậy nếu tôi cố gắng ping 192.168.1.2, thì công tắc sử dụng giao diện Vlan ( 192.168.20.2) làm giao diện ping nguồn của nó và nếu tôi cố gắng ping Trình quản lý cuộc gọi của mình ( 10.10.254.1), thì công tắc sẽ sử dụng giao diện Vlan 10.10.248.2làm nguồn .

Chuyển đổi với iOS 15 (thiết bị mới), có cùng cấu hình và được kết nối với cùng loại bộ định tuyến (như thiết bị chuyển mạch với IOS 12.2), không sử dụng giao diện Vlan chính xác. Họ luôn sử dụng giao diện Vlan bằng giọng nói (200 trong trường hợp của tôi), vì vậy tôi phải chọn giao diện nguồn nếu tôi muốn nhận được phản hồi từ thiết bị từ xa (tất nhiên tùy thuộc vào mạng con đích từ xa). Hành vi kỳ lạ vì tôi đang sử dụng về cơ bản cùng một cấu hình nhưng ở những nơi khác nhau. Các thiết bị chuyển mạch mới sử dụng mẫu dual-ipv4-and-ipv6 của Nether và các mẫu cũ (12.2) sử dụng mẫu mặc định của máy tính để bàn của máy tính để bàn. Các máy tính phía sau các thiết bị chuyển mạch không có bất kỳ vấn đề kết nối nào vì bộ định tuyến định tuyến các gói đến đích chính xác, nhưng tại sao các công tắc lại không? Bất kỳ ý tưởng?

Tôi không chắc chắn nếu các thiết bị chuyển mạch của tôi hỗ trợ định tuyến, bên dưới kết quả của lệnh "sh sdm prefer":

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Đây là cấu hình chuyển đổi:

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end

4
Bạn có thể đăng cấu hình từ một hoạt động và một không hoạt động?
Ron Trunk

4
Ngoài cấu hình, có thể một tuyến ip hiển thị từ một tuyến đang hoạt động và không hoạt động?
Todd Wilcox

Công tắc là L2
Abdel

@Abdel Hoàn toàn có khả năng 2960 của bạn chuyển đổi với iOS 15.x hỗ trợ định tuyến và điều này có thể giải thích những gì bạn đang thấy. Xem tài liệu này của Cisco về cách định cấu hình định tuyến IP trên 2960 với IOS 15.0 (1): cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/ trộm
Todd Wilcox

1
Tôi không thấy một lệnh ip default-gatewayhoặc ip route 0.0.0.0 0.0.0.0trong cấu hình này. Nếu bạn đang ping từ chính công tắc, đây có thể là vấn đề.
Justin Jahn

Câu trả lời:


1

Switch Cisco 2960 là một switch có khả năng L3. Ngày nay các công tắc thường không còn giới hạn trong L2 và phân định bộ định tuyến / chuyển đổi bị mờ khỏi các định nghĩa truyền thống.

Bạn đang thiếu ip routinglệnh từ cấu hình của bạn. Nếu bạn thêm lệnh này, bạn sẽ thấy rằng Vlan SVIs có thể định tuyến trực tiếp giữa nhau trên công tắc. Thông tin thêm về tính năng này có thể được tìm thấy ở đây: Cấu hình định tuyến InterVlan trên các chuyển mạch lớp 3

Tuy nhiên tôi không thấy bất kỳ cấu hình định tuyến hoặc cổng mặc định nào được định cấu hình trên thiết bị chuyển mạch của bạn, vì vậy tôi nghi ngờ rằng chính thiết bị chuyển mạch có thể đạt được bất kỳ hỗ trợ mạng từ xa nào. Tôi nghi ngờ rằng proxy-arp là thứ đang được sử dụng ở đây và các lớp chính là thứ 'chọn' Vlan. Proxy ARP


1
Bạn cần ít nhất giấy phép IP Base để sử dụng nó làm chuyển đổi lớp 3. Nếu bạn có LAN Base, thì đó là một công tắc chỉ có 2 lớp.
Ron Maupin

1

Tôi đoán là các mạng cục bộ không được thêm vào bảng định tuyến tự động. Kiểm tra show ip routexem họ xuất hiện và thêm các tuyến địa phương nếu cần thiết.


0

Bộ chuyển mạch hoặc bộ định tuyến sử dụng theo mặc định giao diện gửi đi, nếu bạn có hai giao diện gửi đi có cùng mặt nạ, tôi nghĩ rằng bộ chuyển mạch sử dụng địa chỉ IP thấp nhất. Tôi biết từ kinh nghiệm cá nhân rằng, nếu bạn có địa chỉ ip mặt nạ 32 bit trên loopback, thì công tắc sẽ sử dụng ip đó cho tất cả các ping nếu bạn không xác định nguồn. Trong trường hợp của bạn khi bạn ping một thiết bị nằm trên một mạng con khác ngoài mạng 10.xxx, bạn không nhận được phản hồi vì cổng đó không biết các mạng con khác, vì mạng voip mà cổng chỉ nhận biết được địa chỉ ip voip.


0

bạn đã cấu hình các giao diện cho giọng nói vlan, vui lòng thử sử dụng lệnh bên dưới cho các giao diện

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

và cũng đặt ip default-gateway <ip of router interface>.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.