The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите настроить несколько VLAN на Catalyste 2960"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 25-Фев-10, 18:55 
Привет всем! Рад снова посетить ваш замечательный форум! Правда снова с проблемой.
мне уже объясняли, правда давно это было, как сделать несколько вланов на одном catalyste 2960, но что то не выходит с настройкой роутера cisco 1841.

схема:

>    cisco 1841
>      |
>      |
>      |
>   catalyst 2960

как видите, элементарная.
я делаю следующее:
2960:
создаю два влана
определяю их портам
делаю порт fa 0/1 trunk
ввожу в него два сделанных влана

1841:
определяю два sub int
прописываю что первый под vlan 1, второй vlan 2
прописываю ip...
кажется все..


извините, если кто нибудь откликнется и захочет помочь, я завтра на работу приду и выложу конфиг, или хотя бы проверки и show, сейчас нахожусь дома, пытаюсь разобраться, а оборудование на работе. Спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 25-Фев-10, 19:44 
1841
Current configuration : 1160 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname rout
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$jI.x$bXOMx.RHRpitZL09wkUTC1
enable password cisco
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
!
ip dhcp pool k
   import all
   network 172.16.0.0 255.255.255.0
   default-router 172.16.0.1
!
!
multilink bundle-name authenticated
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no mop enabled

interface FastEthernet0/0.1
encapsulation tod1q 2 - кажется так, точно не помню
ip address 172.16.0.33 255.255.255.224
no ip redirects

interface FastEthernet0/0.2
encapsulation tod1q 3
ip address 172.16.0.65 255.255.255.224
no ip redirects
!
interface FastEthernet0/0.3
encapsulation tod1q 1
ip address 172.16.0.4 255.255.255.224
no ip redirects
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
no ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.0.255 any
snmp-server community public RO
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 15 0
password cisco
login
!
scheduler allocate 20000 1000
end

2960
int vlan 1
ip addre 172.16.0.2 255.255.255.224
!
int fa 0/5
switch mode acc
switchport access vlan 1
!
int vlan 2
no shut
!
int fa 0/2
switch mode acc
switchport access vlan 2
!
int vlan 3
no shut
!
int fa 0/3
switch mode acc
switchport access vlan 3
!
int fa 0/1
sw mode trunk
sw tru allowed vlan all

по памяти вроде так, точно только завтра. я наверное с ip - ми напутал?(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 25-Фев-10, 21:06 
sho cdp neib
sho int status

было бы достаточно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от гость on 25-Фев-10, 21:25 
если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat inside необходимо сделать на нужных сабинтерфейсах а не на самом fa 0/0 на 1841


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от pavel email(??) on 25-Фев-10, 22:08 
не int vlan1
А vlan 1
различие драматическое.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 07:30 
>не int vlan1
>А vlan 1
>различие драматическое.

то есть, в настройке swich надо поменять?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 07:29 
>если сабинтерфейсы в соответствующих виланах пингаються, то единственная проблема - ip nat
>inside необходимо сделать на нужных сабинтерфейсах а не на самом fa
>0/0 на 1841

сделал, конф исправил, не помогает, интересно, то что пропинговать я могу и sub1 172.16.0.254 и sub2 172.16.1.254 ну и естественно 172.16.0.2, только ya.ru не пингуется ни как. народ, что делать, есть какие нить мысли?)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 07:25 
>sho cdp neib
>sho int status
>
>было бы достаточно.

пришел на работу, сделал меньшую возню с ip, для проверки, вышло вот что:

version 12.4            
service timestamps debug datetime msec                                      
service timestamps log datetime msec                                    
no service password-encryption                              
!
hostname Router              
!
boot-start-marker                
boot-end-marker              
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/                                              
!
no aaa new-model                
ip cef      
!
!
no ip dhcp use vrf connected                            
ip dhcp excluded-address 172.16.0.1 172.16.0.20                                              
!
ip dhcp pool k              
   import all            
   network 172.16.0.0 255.255.0.0                                
   default-router 172.16.0.1                            
!
!
multilink bundle-name authenticated                                  
!
!
archive      
log config          
  hidekeys          
!
!
!
!
!
interface FastEthernet0/0                        
no ip address              
duplex auto            
speed auto          
!
interface FastEthernet0/0.1                          
encapsulation dot1Q 1 native                            
ip address 172.16.0.254 255.255.255.0                                      
no ip redirects                
ip nat inside              
ip virtual-reassembly                      
!
interface FastEthernet0/0.2                          
encapsulation dot1Q 2                      
ip address 172.16.1.254 255.255.255.0                                      
no ip redirects                
ip nat inside              
ip virtual-reassembly                      
!
interface FastEthernet0/1                        
ip address dhcp                
ip nat outside              
ip virtual-reassembly                      
duplex auto            
speed auto          
!
ip forward-protocol nd                      
ip route 0.0.0.0 0.0.0.0 192.168.0.10                                    
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end

Router#

witch#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
Router           Fas 0/1           162          R S I     1841      Fas 0/0.1

Switch#sh int status                    

Port      Name               Status       Vlan       Duplex  Speed Type                                                                      
Fa0/1                        connected    trunk      a-full  a-100 10/100BaseTX                                                                              
Fa0/2                        connected    2          a-full  a-100 10/100BaseTX                                                                              
Fa0/3                        notconnect   1            auto   auto 10/100BaseTX                                                                              
Fa0/4                        notconnect   1            auto   auto 10/100BaseTX                                                                              
Fa0/4                        notconnect   1            auto   auto 10/100BaseTX                                                                              
Fa0/6                        notconnect   1            auto   auto 10/100BaseTX
Fa0/7                        notconnect   1            auto   auto 10/100BaseTX
Fa0/8                        notconnect   1            auto   auto 10/100BaseTX
Fa0/9                        notconnect   1            auto   auto 10/100BaseTX
Fa0/10                       notconnect   1            auto   auto 10/100BaseTX
Fa0/11                       notconnect   1            auto   auto 10/100BaseTX
Fa0/12                       notconnect   1            auto   auto 10/100BaseTX
Fa0/13                       notconnect   1            auto   auto 10/100BaseTX
Fa0/14                       notconnect   1            auto   auto 10/100BaseTX
Fa0/15                       notconnect   1            auto   auto 10/100BaseTX
Fa0/16                       notconnect   1            auto   auto 10/100BaseTX
Fa0/17                       notconnect   1            auto   auto 10/100BaseTX
Fa0/18                       notconnect   1            auto   auto 10/100BaseTX
Fa0/19                       notconnect   1            auto   auto 10/100BaseTX
Fa0/20                       notconnect   1            auto   auto 10/100BaseTX
Fa0/21                       notconnect   1            auto   auto 10/100BaseTX

Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/22                       notconnect   1            auto   auto 10/100BaseTX
Fa0/23                       notconnect   1            auto   auto 10/100BaseTX
Fa0/24                       notconnect   1            auto   auto 10/100BaseTX
Gi0/1                        notconnect   1            auto   auto Not Present
Gi0/2                        notconnect   1            auto   auto Not Present
Switch#

Switch#sh int tru

Port        Mode             Encapsulation  Status        Native vlan
Fa0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/1       1-4094

Port        Vlans allowed and active in management domain
Fa0/1       1-4

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1-4

sh vlan
LAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    cisco1                           active    Fa0/2
3    VLAN0003                         active
4    VLAN0004                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
--More--

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 07:29 
я только 172.16.0.1 пропинговать не могу, но если честно, я думаю что и не должен он пингиться, и еще вот то что выдает мне в настройках комп:

ip address:172.16.0.23
mask:255.255.0.0
основной шлюз:172.16.0.1
dhcp-сервер:172.16.0.254
dns-сервера:192.168.0.1
192.168.0.22

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от заглянул... on 26-Фев-10, 04:34 
>!
>int fa 0/1
>sw mode trunk
>sw tru allowed vlan all

interface fastethernet 0/1
switchport trunk encapsulation dot1q
switchport mode trunk

глянь тут кратко и работает:
http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trun.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 06:51 
>switchport trunk encapsulation dot1q

это только для тех свичей которые еще и isl знают, напр. 3750.
для 2960 вроде даже такой команды нет... не нужно ему это.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 07:32 
>>!
>>int fa 0/1
>>sw mode trunk
>>sw tru allowed vlan all
>
>interface fastethernet 0/1
>switchport trunk encapsulation dot1q
>switchport mode trunk

нет такого, не знает она ничего кроме 802.1q
Switch(config)#int fa 0/1
Switch(config-if)#sw tr ?
  allowed  Set allowed VLAN characteristics when interface is in trunking mode
  native   Set trunking native characteristics when interface is in trunking
           mode
  pruning  Set pruning VLAN characteristics when interface is in trunking mode

Switch(config-if)#

>глянь тут кратко и работает:
>http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trun.../

спасибо посмотрю

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 07:43 
убери на рутере с  Fa0/0 и всех сабов ip nat inside.

сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 08:00 
>убери на рутере с  Fa0/0 и всех сабов ip nat inside.
>
>
>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.

nat выкинул, сеть то работает, в общем то, все пингуется, машины друг друга видят, на сабы я захожу, как бы все работает более менее....можно как то по другому проверить, внутреннюю сеть?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 08:13 
>>убери на рутере с  Fa0/0 и всех сабов ip nat inside.
>>
>>
>>сначала добейся маршрутизации внутри сети, потом натами заниматься будешь.
>
>nat выкинул, сеть то работает, в общем то, все пингуется, машины друг
>друга видят, на сабы я захожу, как бы все работает более
>менее....можно как то по другому проверить, внутреннюю сеть?

А что тебе еще нужно? :)

Пинг есть = узел доступен.
Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
Теперь выход в интернет настраивай.

Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 08:49 

>
>А что тебе еще нужно? :)
>
>Пинг есть = узел доступен.
>Динамической маршрутизации (RIP,OSPF и др) тебе с одним рутером не нужно.
>Теперь выход в интернет настраивай.
>
>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..

в этом и фишка, то что внутренняя сеть идет нормально, а вот внешние службы я не могу пропинговать, дальше роутера ничего не идет, все пингуется ток внутри сети, ту же ya.ru или даже свои же полученные с роутера dns-сервера я пропинговать не могу. я и пытаюсь меняя часть настроек посмотреть, что мешает. я как понял - наверника основная причина в нате?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 08:57 
>[оверквотинг удален]
>>Теперь выход в интернет настраивай.
>>
>>Ну проверь сервисы какие-нить, напр. доступность файл-сервера или почты..
>
>в этом и фишка, то что внутренняя сеть идет нормально, а вот
>внешние службы я не могу пропинговать, дальше роутера ничего не идет,
>все пингуется ток внутри сети, ту же ya.ru или даже свои
>же полученные с роутера dns-сервера я пропинговать не могу. я и
>пытаюсь меняя часть настроек посмотреть, что мешает. я как понял -
>наверника основная причина в нате?

у тебя в схеме подключения к остальной сети небыло.
Как у тебя роутер к остальной сети и интернету подключен то??? - порты, адреса, маски, гейты.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 09:09 
>
>у тебя в схеме подключения к остальной сети небыло.
>Как у тебя роутер к остальной сети и интернету подключен то??? -
>порты, адреса, маски, гейты.

роут стоит в сети компании за серваком и от него получает dhcp, dns и прочее
роут в этой сети работает уже довольно долго, порт fa 0/1
interface FastEthernet0/1                        
ip address dhcp                
ip nat outside              
ip virtual-reassembly                      
duplex auto            
speed auto          
!
ip forward-protocol nd                      
ip route 0.0.0.0 0.0.0.0 192.168.0.10                                    
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any

утром он еще работал, до тех пор пока я не вбил саб интерфейсы, после этого сеть перестала работать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 09:14 
>ip nat outside

зачем это?
ты хочешь натить свою сетку??
убери для начала.

192.168.0.10 - это гейт для твоего роутера?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 09:18 
>>ip nat outside
>
>зачем это?

ну раньше это работало как опеределения порта под нат
>ты хочешь натить свою сетку??

наладить очень хочу, она в принципе работает, только наружу не ходит
>убери для начала.

попробую убрать, спасибо, ща посмотрю что получится
>192.168.0.10 - это гейт для твоего роутера?

это основной шлюз, через который идет инет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 10:10 

>>192.168.0.10 - это гейт для твоего роутера?
>
>это основной шлюз, через который идет инет

если у вас в сети больше маршрутеров нет, то оставь так.
если есть нужно прописать ближайший к тебе.

вообще нужно прописывать ближайший рутер как гейт :)

протоколы динамической маршрутизации не используете?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 10:37 
>
>если у вас в сети больше маршрутеров нет, то оставь так.
>если есть нужно прописать ближайший к тебе.
>
>вообще нужно прописывать ближайший рутер как гейт :)
>
>протоколы динамической маршрутизации не используете?

да какой там, нет ничего, это единственный и не повторимый)))

слушай, пасибо что помогаешь, я тут вот что сделал, наты оставил как есть на сабах, убрал ток с fa 0/0, убирание outside проблемы не решает, но вот если поменять вместо

default-router 172.16.0.1 поставить default-router 172.16.0.254, то инет появляется все пингуется и с роутера и с компа, щас я вот так сижу, чтоб не перетыкать, но появляется токо на первом vlan 1, если врубаю в fa 0/2, то пинг пропадает и пинг идет ток с роутера, естественно. если в fa 0/2 то я даже саб интерфейсы пропингить не могу((

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 10:57 
слушай, чет я ничего не понимаю....я включил в влан 1, там где пинги идут, решил повторить - пинг с роутера на ya.ru идет, с компа идет (комп подключен к 2960), а со свича не идет. это нормально?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от Gbyte email(ok) on 26-Фев-10, 12:02 
>слушай, чет я ничего не понимаю....я включил в влан 1, там где
>пинги идут, решил повторить - пинг с роутера на ya.ru идет,
>с компа идет (комп подключен к 2960), а со свича не
>идет. это нормально?

ты сам запутался и нас запутываешь :)

давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP. обозначай на схеме порты, виланы и адреса с масками.
тогда смогу помочь.

еще проверь конфигурацию интерфейсов на 2960.
то что ты недавно показывал #sho int status говорит о том что ты порты не в те виланы загнал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 26-Фев-10, 18:35 

>
>ты сам запутался и нас запутываешь :)
>
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал.

))))простите если кого запутал, завтра выйду на работу и все нарисую, я тут пару книг прочитал и кажется понял в чем косяк, завтра если не получится, то нарисую схему, ну а если получится напишу где я ошибался и предоставлю схему и конфиг, вдруг кому пригодиться.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Помогите настроить несколько VLAN на Catalyste 2960"  +/
Сообщение от KudriK_TF email(ok) on 27-Фев-10, 08:25 
>давай рисуй схему начиная с компа на 2960 и заканчивая своим ISP.
>обозначай на схеме порты, виланы и адреса с масками.
>тогда смогу помочь.
>
>еще проверь конфигурацию интерфейсов на 2960.
>то что ты недавно показывал #sho int status говорит о том что
>ты порты не в те виланы загнал.

так, все получилось, спасибо всем кто помогал, огроменное.
схема вообще такая:

>[оверквотинг удален]
>  router 1841
>      |fa0/0  
>      |trunk
>      |fa0/1
>  swich 2960
> /13   |2-12 \14-24
>vlan1 vlan2  vlan3
>  |     |      |
>  pc    pc     pc
>

моя главная ошибка заключалась, в том что я не прописал pool dhcp для каждого vlan, после прописывания, схема заработала как часы)
конфиг на 1841:
Router#sh run
Building configuration...

Current configuration : 1855 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IkuJ$RhSciqDSO44LnwpK7SMFa/
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1 172.16.0.20
ip dhcp excluded-address 172.16.1.1 172.16.1.20
ip dhcp excluded-address 172.16.2.1 172.16.2.20
!
ip dhcp pool k
   import all
   network 172.16.0.0 255.255.255.0
   default-router 172.16.0.254
!
ip dhcp pool m
   import all
   network 172.16.1.0 255.255.255.0
   default-router 172.16.1.254
!
ip dhcp pool t
   import all
   network 172.16.2.0 255.255.255.0
   default-router 172.16.2.254
!
!
multilink bundle-name authenticated
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.1
description vlan 1
encapsulation dot1Q 1 native
ip address 172.16.2.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description vlan 2
encapsulation dot1Q 2
ip address 172.16.0.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.3
description vlan 3
encapsulation dot1Q 3
ip address 172.16.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.10
!
!
ip http server
ip dns server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end

Router#

тесты на swich (правильный конфиг был представлен на форуме выше)

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/13, Gi0/1, Gi0/2
2    cisco                            active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12
3    cisco1                           active    Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Switch#

Switch#sh int tru

Port        Mode             Encapsulation  Status        Native vlan
Fa0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/1       1-4094

Port        Vlans allowed and active in management domain
Fa0/1       1-3

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1-3
Switch#

Еще раз всем огромное спасибо!!
Особенно "Gbyte"!!
если будут вопросы, задавайте)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру