设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 悬赏50分:Cisco上配个VLAN间通信怎么这么难 ...

精华好帖回顾

· 我的牙套日记 (2007-4-12) babybear · 世界杯与我 – 五届世界杯,我的青春十六年 (2010-7-12) 老猫晒太阳
· 今日晚餐-老虎菜,酸豆角肉末等 (2008-8-7) bluesummer · Coogee Beach 日出 (2013-6-1) silvia
Advertisement
Advertisement
12
返回列表 发新帖
楼主:蓝爸爸

悬赏50分:Cisco上配个VLAN间通信怎么这么难 [复制链接]

bluesummer

退役斑竹 2009年度奖章获得者

发表于 2010-7-5 22:29 |显示全部楼层
此文章由 bluesummer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bluesummer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
去哄蓝妹妹睡觉的功夫。
就被蓝爸爸把仅有的几分用光了~~~
待明天分分回来,再来谢谢诸位~~
--------------------
蓝夏留
Advertisement
Advertisement

举报

gerence

发表于 2010-7-5 22:31 |显示全部楼层
此文章由 gerence 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gerence 所有!转贴必须注明作者、出处和本声明,并保持内容完整
能不能开个端口? 远程帮你看看

举报

leonchen

发表于 2010-7-5 22:32 |显示全部楼层
此文章由 leonchen 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 leonchen 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我靠。。。坛子里这么多网工,也没人花5分钟贴个配置。。。
首先不能配trunk吧。。你是接pc,肯定要access port。没空改你的东西了,如果只是要通,那么:
erase start
reload
然后把下面的配置paste进去就可以了:
ip routing
vlan 13
name vlan13_for_PC_A
!
vlan 15
name vlan15_for_PC_B
!
interface Vlan13
ip address 10.22.160.1 255.255.255.0
no shut
!
interface Vlan15
ip address 172.16.160.1 255.255.255.0
no shut
!

interface GigabitEthernet1/0/13
description PC A
switchport access vlan 13
switchport mode access
speed auto
duplex auto
spanning-tree portfast
!
interface GigabitEthernet1/0/15
description PC B
switchport access vlan 15
switchport mode access
speed auto
duplex auto
spanning-tree portfast
!

评分

参与人数 2积分 +11 收起 理由
steveking + 5 感谢分享
bulaohu + 6 谢谢奉献

查看全部评分

举报

蓝爸爸

发表于 2010-7-5 22:44 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 gerence 于 2010-7-5 22:31 发表
能不能开个端口? 远程帮你看看


目前不行。等装到机房如果还不行,可以开。

举报

ios

发表于 2010-7-5 22:44 |显示全部楼层
此文章由 ios 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ios 所有!转贴必须注明作者、出处和本声明,并保持内容完整
interface Vlan13
ip address 10.22.160.1 255.255.255.0
!
interface Vlan15
ip address 172.16.160.1 255.255.255.0
!

10.22.160.33能ping172.16.160.1吗?
172.16.160.33能ping10.22.160.1吗?
如果可以,那就和交换机没有关系。应该是pc的安全设置问题。。

评分

参与人数 1积分 +50 收起 理由
管理员(bulaohu) + 50 管理员加分

查看全部评分

举报

蓝爸爸

发表于 2010-7-5 22:49 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 leonchen 于 2010-7-5 22:32 发表
我靠。。。坛子里这么多网工,也没人花5分钟贴个配置。。。
首先不能配trunk吧。。你是接pc,肯定要access port。没空改你的东西了,如果只是要通,那么:
erase start
reload
然后把下面的配置paste进去就可以了 ...


今天精疲力竭搞不动了,明天试一下。顺便问问:现在只是接PC测试,真正的环境下,两个端口都是接switch (Cisco 2960),两个子网上的设备都是接在switch上的,这种情况下,是access还是trunk呢?其实我最想调通no switchport模式,做纯router。当初就是想要个纯router,可8个以上G口的router不好找,于是就选了3750,没想到这么遇到这么一个麻烦。
Advertisement
Advertisement

举报

蓝爸爸

发表于 2010-7-5 22:51 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ios 于 2010-7-5 22:44 发表
interface Vlan13
ip address 10.22.160.1 255.255.255.0
!
interface Vlan15
ip address 172.16.160.1 255.255.255.0
!

10.22.160.33能ping172.16.160.1吗?
172.16.160.33能ping10.22.160.1吗?
如果可以 ...


可以。两个测试电脑和交换机之间互相ping没问题。我去看看Win7的防火墙,如果真是因为这个,就*&……%¥#@!

举报

蓝爸爸

发表于 2010-7-5 23:01 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ios 于 2010-7-5 22:44 发表
interface Vlan13
ip address 10.22.160.1 255.255.255.0
!
interface Vlan15
ip address 172.16.160.1 255.255.255.0
!

10.22.160.33能ping172.16.160.1吗?
172.16.160.33能ping10.22.160.1吗?
如果可以 ...



请版主为ios加50分,就是那个firewall在搞鬼!ios在16楼曾经提醒过,给漏了,自我批评一下。等明天分分回来了,给其他几位热心帮助的加分。
我的firewall设置的是“如果block,给出提示”,可我压根儿就没看到过什么提示,害的我折腾了这么长时间。不过前面用trunk模式确实是个问题,幸亏ios、xzjleo、lenochen等即使纠正。

[ 本帖最后由 蓝爸爸 于 2010-7-6 04:45 编辑 ]

举报

DEC

发表于 2010-7-5 23:15 |显示全部楼层
此文章由 DEC 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 DEC 所有!转贴必须注明作者、出处和本声明,并保持内容完整
进来打瓶酱油再走。
不知道大伙在说什么的路过

举报

bulaohu

发表于 2010-7-5 23:19 |显示全部楼层
此文章由 bulaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bulaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 蓝爸爸 于 2010-7-5 23:01 发表



请版主为ios加50分,就是那个firewall在搞鬼!ios在16楼曾经提醒过,给漏了,自我批评一下。等明天分分回来了,给其他几位热心帮助的加分。
我的firewall设置的是“如果block,给出提示”,可我压根儿就没看到 ...


原来如此!Win7默认是禁止ping的,我应该早点问你的操作系统是啥了

btw,禁止ICMP echo实际上是好事,测试完了还是enable吧

举报

bxnswj

发表于 2010-7-5 23:29 |显示全部楼层
此文章由 bxnswj 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bxnswj 所有!转贴必须注明作者、出处和本声明,并保持内容完整
要2个VLAN相通,最简单的方法是网线
Advertisement
Advertisement

举报

jazzxu

发表于 2010-7-5 23:50 |显示全部楼层
此文章由 jazzxu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jazzxu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
没想到lz竟然没ping目的网段的网关先。。。起码可以判断问题不在交换机

[ 本帖最后由 jazzxu 于 2010-7-5 23:53 编辑 ]

举报

蓝爸爸

发表于 2010-7-6 04:47 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 bulaohu 于 2010-7-5 23:19 发表


原来如此!Win7默认是禁止ping的,我应该早点问你的操作系统是啥了

btw,禁止ICMP echo实际上是好事,测试完了还是enable吧


白天犯傻了。曾经闪过这个疑虑,不过很快被自己愚蠢的否决了,心想平时ping的好好的,却忽略了平时都是在一个子网内互Ping的,当ios提醒的时候,突然意识到这是来自不同网段的ping

[ 本帖最后由 蓝爸爸 于 2010-7-6 04:51 编辑 ]

举报

蓝爸爸

发表于 2010-7-6 04:48 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 jazzxu 于 2010-7-5 23:50 发表
没想到lz竟然没ping目的网段的网关先。。。起码可以判断问题不在交换机


就是就是,自我批评一下。做传统电信出身的,数通方面的经验还需积累啊。

举报

蓝爸爸

发表于 2010-7-6 04:50 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
得了世界杯综合症了,4:30自己就醒了

举报

sulenan

发表于 2010-7-6 07:48 |显示全部楼层
此文章由 sulenan 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sulenan 所有!转贴必须注明作者、出处和本声明,并保持内容完整
如果是接switch,端口就设trunk,而且不能用portfast了。
Advertisement
Advertisement

举报

godspeeds

发表于 2010-7-6 08:10 |显示全部楼层
此文章由 godspeeds 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 godspeeds 所有!转贴必须注明作者、出处和本声明,并保持内容完整
虽然LZ搞定了,我还是有点不明白,既然交换机启3层了,而且每个端口一个子网,你为什么不在端口上设置IP而非要用VLAN呢?

举报

蓝爸爸

发表于 2010-7-6 08:20 |显示全部楼层
此文章由 蓝爸爸 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 蓝爸爸 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 godspeeds 于 2010-7-6 08:10 发表
虽然LZ搞定了,我还是有点不明白,既然交换机启3层了,而且每个端口一个子网,你为什么不在端口上设置IP而非要用VLAN呢?


其实我就是想在端口上直接设置IP,当纯router用。昨天试的时候因为愚蠢的防火墙问题,也没搞通。最终配置会尽量用no switchport模式的。

举报

mickey_shao

发表于 2010-7-6 11:31 |显示全部楼层
此文章由 mickey_shao 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mickey_shao 所有!转贴必须注明作者、出处和本声明,并保持内容完整
借宝地问个差不多的问题。
是不是只要有ip routing显示在show run里面,就表示ip routing enabled了吧?那么我还需要配置任何的路由协议吗?如果不配置的话,系统默认的路由协议是什么呢?请高人解答,略有小分,以表谢意。
还记得年少时的梦吗

举报

ios

发表于 2010-7-6 13:18 |显示全部楼层
此文章由 ios 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ios 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 mickey_shao 于 2010-7-6 11:31 发表
借宝地问个差不多的问题。
是不是只要有ip routing显示在show run里面,就表示ip routing enabled了吧?那么我还需要配置任何的路由协议吗?如果不配置的话,系统默认的路由协议是什么呢?请高人解答,略有小分,以 ...


路由协议用于两台或以上设备交换路由信息。如果只有一台,就没有必要。ip routing enable后,不同网段就能够通信了。

评分

参与人数 1积分 +3 收起 理由
mickey_shao + 3 感谢分享

查看全部评分

举报

mickey_shao

发表于 2010-7-8 07:31 |显示全部楼层
此文章由 mickey_shao 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mickey_shao 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ios 于 2010-7-6 13:18 发表


路由协议用于两台或以上设备交换路由信息。如果只有一台,就没有必要。ip routing enable后,不同网段就能够通信了。



不同网段包括不同的VLAN吗?我们有两套3750stack,它们之间如果要交换路由信息的话,得有路由协议配置吗?由于我们也配置了ACL,所以我看到一些multicast的路由更新消息被ACL给拦截了,是不是要把multicast的IP address也要加到ACL的permit里面去?
谢谢!
还记得年少时的梦吗
Advertisement
Advertisement

举报

xlu4

发表于 2010-7-12 09:19 |显示全部楼层
此文章由 xlu4 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xlu4 所有!转贴必须注明作者、出处和本声明,并保持内容完整
this is the config on my 3650 layer 3 switch, all the ports are used for trunking, connect to other switches, it also does routing.
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
service password-encryption
service sequence-numbers
!
hostname mel363core1
!
no logging console
no aaa new-model
clock timezone AEST 10
clock summer-time AEST recurring 1 Sun Oct 2:00 1 Sun Apr 3:00
ip subnet-zero
ip routing
!
cluster enable mel363stack1 0
cluster member 1 mac-address 0008.e374.5580
cluster member 2 mac-address 0008.e373.fac0
cluster member 3 mac-address 0030.1968.1400
cluster member 4 mac-address 00d0.9765.31c0
cluster member 5 mac-address 0001.42ef.cb40
cluster member 6 mac-address 001a.a24c.5f80
cluster member 7 mac-address 001a.a114.6280
cluster member 8 mac-address 0019.30d9.6400
cluster member 9 mac-address 001c.0f41.8e00
cluster member 10 mac-address 0005.313b.3700
!
mls qos
!
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1,10,20,30 priority 4096
!
vlan internal allocation policy ascending
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel5
switchport access vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel6
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel7
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel8
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel9
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel11
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
description mel363core1-1 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface GigabitEthernet0/2
description mel363core1-1 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface GigabitEthernet0/3
description mel363core1-2 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode on
!
interface GigabitEthernet0/4
description mel363core1-2 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode on
!
interface GigabitEthernet0/5
description mel363core1-3 23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode on
!
interface GigabitEthernet0/6
description mel363core1-3 24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode on
!
interface GigabitEthernet0/7
description mel363core1-4 23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 4 mode on
!
interface GigabitEthernet0/8
description mel363core1-4 24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 4 mode on
!
interface GigabitEthernet0/9
description mel363core1-5 23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 6 mode on
!
interface GigabitEthernet0/10
description mel363core1-5 24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 6 mode on
!
interface GigabitEthernet0/11
description arl-mel-nwm IDS
switchport access vlan 10
switchport trunk encapsulation dot1q
switchport mode access
!
interface GigabitEthernet0/12
description Cisco ASA Firewall
switchport access vlan 10
switchport trunk encapsulation dot1q
switchport mode access
!
interface GigabitEthernet0/13
description mel363core1-6 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 7 mode on
!
interface GigabitEthernet0/14
description mel363core1-6 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 7 mode on
!
interface GigabitEthernet0/15
description mel363core1-9 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 9 mode on
!
interface GigabitEthernet0/16
description mel363core1-9 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 9 mode on
!
interface GigabitEthernet0/17
description mel363core1-8 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 8 mode on
!
interface GigabitEthernet0/18
description mel363core1-8 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 8 mode on
!
interface GigabitEthernet0/19
description mel363core1-7 01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 11 mode on
!
interface GigabitEthernet0/20
description mel363core1-7 02
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 11 mode on
!
interface GigabitEthernet0/21
description Qualguard scanner
switchport access vlan 10
switchport mode access
no cdp enable
!
interface GigabitEthernet0/22
description Hub - Choon
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/23
description stdbycmdcore 23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 5 mode on
!
interface GigabitEthernet0/24
description stdbycmdcore 24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 5 mode on
!
interface GigabitEthernet0/25
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/26
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/27
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/28
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
ip address 192.168.2.254 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan2
no ip address
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan3
ip address 192.168.31.254 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan4
ip address 192.168.32.254 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan5
ip address 192.168.33.254 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan7
ip address 192.168.35.254 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan8
ip address 10.30.30.8 255.255.255.0
ip helper-address 192.168.30.2
ip helper-address 192.168.2.60
!
interface Vlan9
ip address 192.168.99.254 255.255.255.0
!
interface Vlan10
ip address 192.168.1.254 255.255.255.0
ip helper-address 192.168.1.2
!
interface Vlan11
ip address 192.168.200.254 255.255.255.0
!
interface Vlan12
ip address 192.168.80.254 255.255.255.0
!
interface Vlan17
ip address 172.16.31.2 255.255.255.0
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.1.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.1.59
!
interface Vlan34
no ip address
!
interface Vlan40
no ip address
ip helper-address 192.168.1.10
!
interface Vlan100
no ip address
!
ip default-gateway 192.168.1.99
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.99
ip route 192.168.2.0 255.255.255.0 192.168.1.1
ip route 192.168.5.0 255.255.255.0 192.168.1.1
ip route 192.168.7.0 255.255.255.0 192.168.1.1
ip route 192.168.8.0 255.255.255.0 192.168.1.1
ip route 192.168.11.0 255.255.255.0 192.168.1.1
ip route 192.168.12.0 255.255.255.0 192.168.1.1
ip route 192.168.14.0 255.255.255.0 192.168.1.1
ip route 192.168.18.0 255.255.255.0 192.168.1.1
ip route 192.168.19.0 255.255.255.0 192.168.1.1
ip http server
ip http access-class 10
ip http timeout-policy idle 300 life 3600 requests 3600
!
!
logging 192.168.1.23
access-list 1 permit any
access-list 10 permit 192.168.1.109
access-list 10 permit 192.168.1.122
access-list 10 permit 192.168.1.113
access-list 10 permit 192.168.1.112
access-list 10 permit 192.168.1.138
access-list 10 permit 192.168.1.134
access-list 10 permit 192.168.1.149
access-list 20 permit 192.168.1.2
access-list 30 permit 192.168.1.23
access-list 40 permit 192.168.1.149
!
control-plane
!
alias exec r sh run
alias exec sr sh ip route
alias exec c config ter
!
monitor session 2 source interface Gi0/12
monitor session 2 destination interface Gi0/11
end

评分

参与人数 1积分 +3 收起 理由
蓝爸爸 + 3 谢谢奉献

查看全部评分

举报

12
返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部