Tengo un montón de enrutadores y conmutadores Cisco en nuestros edificios. Básicamente, cada edificio tiene un enrutador y uno o más conmutadores. Utilizo solo dos VLAN para cada edificio: VLAN1 es la VLAN de datos (también nativa) y VLAN200 es la VLAN de voz. La VLAN de cada conmutador está "conectada" a una subinterfaz en el enrutador de su edificio respectivo (802.1q), y en cada conmutador, el puerto conectado a la subinterfaz del enrutador está configurado como un puerto troncal, por lo que tenemos dos adyacencias de VLAN.
Me di cuenta de que los conmutadores con IOS 12.2 pueden "elegir" la interfaz VLAN correcta cuando intento alcanzar (hacer ping) una subred remota. Todos los conmutadores tienen 192.168.X.0/24datos y 10.10.X.0 /24voz, por lo que si intento hacer ping 192.168.1.2, el conmutador usa la interfaz VLAN ( 192.168.20.2) como su interfaz de ping de origen, y si intento hacer ping a mi Administrador de llamadas ( 10.10.254.1), el conmutador usa la interfaz VLAN 10.10.248.2como su fuente .
Los conmutadores con IOS 15 (nuevos), con la misma configuración y conectados al mismo tipo de enrutadores (como los conmutadores con IOS 12.2), no utilizan la interfaz VLAN correcta. Siempre usan la interfaz VLAN de voz (200 en mi caso), por lo que tengo que elegir la interfaz de origen si quiero esperar una respuesta del dispositivo remoto (por supuesto, dependiendo de la subred de destino remota). Comportamiento extraño ya que estoy usando básicamente la misma configuración pero en diferentes lugares. Los nuevos conmutadores usan la plantilla “dual-ipv4-and-ipv6” y los viejos (12.2) usan la plantilla “predeterminada de escritorio”. Las computadoras detrás de los conmutadores no tienen ningún problema de conectividad porque el enrutador enruta los paquetes al destino correcto, pero ¿por qué los conmutadores no? ¿Alguna idea?
No estoy seguro de si mis conmutadores admiten el enrutamiento, debajo del resultado del comando "sh sdm prefer":
default Default bias
dual-ipv4-and-ipv6 Support both IPv4 and IPv6
lanbase-routing Supports both IPv4 and IPv6 Static Routing
qos QoS bias
Esta es la configuración del conmutador:
Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3287232768
revocation-check none
rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
certificate self-signed 01
*Removed*
quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
match ip dscp cs3 af31
!
policy-map AutoQoS-Police-CiscoPhone
class AutoQoS-VoIP-RTP-Trust
set dscp ef
police 1000000 8000 exceed-action policed-dscp-transmit
class AutoQoS-VoIP-Control-Trust
set dscp cs3
police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
description *****Trunk to FRIAS.3580.1941*****
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust cos
auto qos trust
!
interface GigabitEthernet0/2
description *****Trunk to FRIAS.3580.1941*****
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust cos
auto qos trust
!
interface Vlan1
description *****3580 Data VLAN 1*****
ip address 192.168.26.2 255.255.255.0
no ip route-cache
!
interface Vlan200
description *****3580 Voice VLAN 200*****
ip address 10.10.253.2 255.255.255.0
no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
deny ipv6 any any
!
!
line con 0
line vty 0 4
logging synchronous
login local
length 0
line vty 5 15
login
!
end
cisco-catalyst
Abdel
fuente
fuente
ip default-gatewayoip route 0.0.0.0 0.0.0.0en esta configuración. Si está haciendo ping desde el conmutador, este podría ser el problema.Respuestas:
El conmutador Cisco 2960 es un conmutador compatible con L3. Hoy en día, los conmutadores ya no se limitan a L2 y la delineación del enrutador / conmutador está borrosa de las definiciones tradicionales.
Te falta el
ip routingcomando de tu configuración. Si agrega este comando, encontrará que las SVI de VLAN pueden enrutarse directamente entre sí en el conmutador. Puede encontrar más información sobre esta función aquí: Configure el enrutamiento InterVLAN en los conmutadores de capa 3Sin embargo, no veo ninguna configuración de enrutamiento o puerta de enlace predeterminada configurada en su conmutador, por lo que dudo que el conmutador en sí mismo pueda llegar a ninguna ayuda de red remota. Sospecho que proxy-arp es lo que se está utilizando aquí y las clases principales son lo que está 'eligiendo' la VLAN. Proxy ARP
fuente
Supongo que las redes locales no se agregan a la tabla de enrutamiento automáticamente. Compruebe
show ip routesi aparecen y agregue las rutas locales si es necesario.fuente
el conmutador o enrutador utiliza de forma predeterminada la interfaz de salida, si tiene dos interfaces de salida con la misma máscara, creo que el conmutador utiliza la dirección IP más baja. Sé por experiencia personal que, si tiene una dirección IP de máscara de 32 bits en un bucle invertido, el conmutador usará esa ip para todos los pings si no define la fuente. En su caso, cuando hace ping a un dispositivo que está en otra subred que no sea la red 10.xxx, no recibe una respuesta porque esa puerta de enlace no conoce otras subredes, ya que es una red de VoIP que solo conoce las direcciones IP de VoIP.
fuente
ha configurado las interfaces para vlan de voz, intente utilizar el siguiente comando para las interfaces
y también poner
ip default-gateway <ip of router interface>.fuente