web-dev-qa-db-ja.com

Cisco2960トランキングの問題

4つのVLANが構成された12.2(58)SE2(10.10.10.0/24〜10.10.40.0/24)と192.168.1.0/24ネットワーク上の1つのアップリンクを実行しているCisco2960があります。 IPルーティングを有効にしましたが、VLANは問題なく相互に通信できますが、インターネット接続が機能していません。

私のインターネットゲートウェイは192.168.1.1であり、スイッチに1つのインターフェイス(GigabitEthernet0/2)があり、IPは192.168.1.254で192.168.1.0/24に構成されています。以下を使用してデフォルトルートを作成してみました。

ip route 0.0.0.0 0.0.0.0 192.168.1.1

しかし、それは機能していません。

DHCPでは、各VLANのデフォルトゲートウェイを.1アドレスとして設定しました。

構成は次のとおりです。

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myswitch
!
!
no aaa new-model
clock timezone CST -6
system mtu routing 1500
udld aggressive
!
sdm prefer lanbase-routing
!
ip routing
!
ip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description Cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/9
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/13
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/15
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/16
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/17
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/18
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/19
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/20
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/21
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/22
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/23
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 40
 switchport mode access
!
interface GigabitEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 192
 switchport trunk native vlan 192
 switchport trunk allowed vlan 10-192
 switchport mode trunk

!
interface Vlan1
!
interface Vlan10
 ip address 10.10.10.1 255.255.255.0
 no ip route-cache
!
interface Vlan20
 ip address 10.10.20.1 255.255.255.0
 no ip route-cache
!
interface Vlan30
 ip address 10.10.30.1 255.255.255.0
 no ip route-cache
!
interface Vlan40
 ip address 10.10.40.1 255.255.255.0
 no ip route-cache
!
interface Vlan192
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
ip domain-name domain.internal
ip name-server 10.10.10.2
!
ip dhcp pool vlan10
 network 10.10.10.0 255.255.255.0
 default-router 10.10.10.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.10.1 10.10.10.10
!
ip dhcp pool vlan20
 network 10.10.20.0 255.255.255.0
 default-router 10.10.20.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.20.1 10.10.20.10
!
ip dhcp pool vlan30
 network 10.10.30.0 255.255.255.0
 default-router 10.10.30.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.30.1 10.10.30.10
 !
ip dhcp pool vlan40
 network 10.10.40.0 255.255.255.0
 default-router 10.10.40.1
 dns-server 10.10.10.2
 domain-name domain.internal
 lease 0 1 0
 ip dhcp excluded-address 10.10.40.1 10.10.40.10
!
end

スイッチからインターネットに問題なくアクセスできますが、スイッチに接続されているクライアントはどれも接続できません。 GigabitEthernet0/2のスイッチポート構成に問題があると思われますが、私はサーバー担当者であり、ネットワークの第一人者ではなく、ここで少し頭を悩ませています。

1
Gus

既存の「ipdefault-gateway」コマンドの代わりに、前述のように「ip route 0.0.0.0 0.0.0.0192.168.1.1」コマンドを使用する必要があります。 「IProute」コマンドはすべてのトラフィックに対して機能しますが、「ipdefault-gateway」はそのスイッチによって発信されたトラフィックに対してのみ機能します。

また、Gi0/2に接続されているものがトランクに構成されているスイッチでない限り、Gi0/2をトランクにしたくない場合は、アクセスポートにします。

int gi0/2
switchport mode access
switchport access vlan 192

また、192.168.1.1が10.10.10.0/24、10.10.20.0/24 10.10.30.0/24、および10.10.40.0/24を192.168.1.254にルーティングすることを認識していることを確認する必要があります。

3
cpt_fink

残りを読む前に

残念ながら、私はSOサイトで質問をするのに十分な評判がないので、以下の回答で多くの大まかな仮定をしました。以下のことについて行動を起こす前に、詳しく説明して質問してください。

ソフトウェアバージョン

重要な情報は改訂だけではありません。「トレイン」または「機能ファミリ」も重要です。例;

 # show version | include image  
 System image file is "flash:me340x-metroipaccessk9-mz.122-55.SE5.bin"

この例では、ME3400-デバイスでmetroipaccessを使用しています。ルーティング機能があり、あらゆる種類の興味深いことを実行できます。

この場合に実行したい興味深いことは、ルーティング機能を使用することです。 ip route xxxコマンドは、スイッチ自体からの「管理」トラフィックにのみ適用されるため、ルーティングソフトウェアを使用していない限り、クライアントからのトラフィックには何もしません。

ソフトウェアにアクセスできない(ライセンスは安くはない)が、VLAN対応のルーターを使用している場合は、代わりにこれを行う必要があります。

ネットワーク設計

ルーターの使用

vlan/trunk対応ルーターがあると仮定して、デバイス上にインターフェイスvlanを作成し、それらをすべてvrf/vrf-liteの一部にして、ルーターがそれらの間でトラフィックをプッシュできます。 VRFでデフォルトルートを作成します。

これが2つの可能な方法の画像です: グラフィック!

ケーブルに応じて、ルーターから直接ケーブル(赤い線からクラウド)またはスイッチからケーブル(黒い線からクラウド)を使用できます。

VLAN/VRF間機能がない場合...

192.168.1.1があなたが制御するルーターであると仮定します

/24/22 に展開します。 VLANを取り除きます。あなたはそこに千の可能なホストを持つつもりです。きれいではありませんが、上記のAFAICTでは、VLANを使用してブロードキャストドメインのサイズを縮小するだけで、VLAN間ルーティングを無差別に行う必要がありました。これは、それ自体が重要ですが、適切な機器がない場合、あなたはやらなければなりません。

3
Jan

あなたが言っていることから、私はこれを行う意味がわかりません:

 interface GigabitEthernet0/2
  switchport access vlan 192
  switchport trunk native vlan 192
  switchport trunk allowed vlan 10-192
  switchport mode trunk
 ..
 interface Vlan192
  ip address 192.168.1.254 255.255.255.0
  no ip route-cache

あなたはただすることができます:

interface GigabitEthernet0/2
 no switchport
 ip address 192.168.1.254 255.255.255.0

それ以外の場合は、Gi0/2ポートをアクセスポートとして設定するか、もう一方の端がアクセスであるか、ネイティブVLANが192であることを確認する必要があります。

トランキングを実行することにより、VLANをリモートエンドとブリッジすることにもなり、複雑になります(もちろん、意図的に実行している場合を除きます)。

最後に、すでに述べたように、「iproute」は必要であり「ipdefault-gateway」は必要ありません。

0
V13