ShenDc 发表于 2013-11-1 11:12:04

有關串接L3 Switch 後的設定

各位前輩好:
這台是Cicso C3560 L3 Switch的一些資訊,Switch#show vlan
1    default                              active    Gi0/24, Gi0/25, Gi0/26, Gi0/27, Gi0/28
10   VLAN0010                         active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8
20   VLAN0020                         active    Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/13, Gi0/14, Gi0/15, Gi0/16, Gi0/17, Gi0/18
30   VLAN0030                         active    Gi0/19, Gi0/20, Gi0/21, Gi0/22



Switch#show ip interface brief
Vlan1                  unassigned         YES manual up                  down
Vlan10               192.168.10.254YES NVRAMup                  up
Vlan20               192.168.20.254YES NVRAMup                  up
Vlan30               192.168.30.254YES NVRAMup                  up



Switch#show ip route
C    192.168.30.0/24 is directly connected, Vlan30
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20
S*   0.0.0.0/0 via 192.168.10.1



Cisco 3560 跟Vigor 2910
都有開RIP。兩台都有對方的Router


一開始配置是
Cisco 3560 -----------------------(192.168.10.1)Vigor 2910
當初是想要測試獨立環境,所以Vigor沒有接上對外的線路,
在3560 上各個vlan 都有對應的PC,

互相Ping 都能成功,
Ping Vigor 2910(192.168.10.1)也能成功

在Vigor 接台電腦 ,Ping Cisco 3560 上的PC 也能成功。


因為想要測試PBR 有關443封包的動作,所以不得不對外,
所以改成了以下配置

Cisco 3560 (Gi0/1) -------------(192.168.10.1/24) vigor 2910----------Cisco 2950--------(192.168.1.1/16)小烏龜---Internet
Vigor 的 default router192.168.1.1
這時候情況發生了
1.在Csico 3560 上的PC 可以互相PING。
2.Vigor 2910 跟 Cisco 3560 PING 不通了
3.因為第二點,所以也連不到Internet了。

我想不懂的是,至少在Cisco 3560 上的PC要能Ping通 Vigor 2910才對吧。

我想請問有哪些需要注意的呢?
或是需要提供那些資料呢?

tea 发表于 2013-11-1 13:32:09

问题出在Vigor的路由上,Vigor 对内网的回程路由可能有问题。
把Vigor 的路由表拿出来看一下。
另外,Vigor 和小乌龟之间的互联地址怎么用的是192.168.0.0/16的地址空间,确定是/16么?还是你写错了?

ShenDc 发表于 2013-11-1 14:54:30

本帖最后由 ShenDc 于 2013-11-2 10:49 编辑

tea 发表于 2013-11-1 13:32
问题出在Vigor的路由上,Vigor 对内网的回程路由可能有问题。
把Vigor 的路由表拿出来看一下。
另外,Vig ...
vigor的路由表
Codes: C - connected, S - static, R - RIP, * - default, ~ - private
C         192.168.0.0/   255.255.0.0 is directly connected, IF3
S             0.0.0.0/         0.0.0.0 via 192.168.1.1, IF0
C~       192.168.10.0/   255.255.255.0 is directly connected, IF0
R~       192.168.30.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)
R~       192.168.20.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)

會不會是C的優先順序比C~還要高?
抱歉 剛剛去察看一下,發現還有兩台機器。
Cisco 3560 (Gi0/1) -------------(192.168.10.1/24) vigor 2910----------Cisco 2950--------D-link------------Juniper---------(192.168.1.1/16)小烏龜---Internet

D-Link 還有接一台cisco 2960給五樓員工使用(我..),到現在都活得很正常。

當初要區分樓層,
192.168.34.XX (3 4 F用的IP),
192.168.50.XX(5F 用的IP),
用DHCP每個網卡都綁一個 IP,
怕他們不會互通,所以使用了
255.255.0.0 subnetmask
讓他們不須設定直接互通
所以您沒看錯設定。


我也覺得是回不來的問題
但是Vigor路由表上 也有回程的路由,
在3560上的PCping 192.168.10.1的結果:
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
ping其他的
192.168.10.254
192.168.20.254
192.168.30.254
都是成功的。

這點就很奇怪,第一種連線方式正常,
但是到了第二種方式就出問題了。




Jeff. 发表于 2013-11-4 13:43:44

ShenDc 发表于 2013-11-1 14:54
vigor的路由表
Codes: C - connected, S - static, R - RIP, * - default, ~ - private
C         192. ...

你这个看上去是互连地址不通呀。


确认以下几个问题:


1、Catalyst 3560有没有把包发送到vigor路由器上,采用debug ip icmp观察。


2、如果发送到vigor,是否是vigor没有把包回过来?


有情况及时补充。

ShenDc 发表于 2013-11-4 16:09:39

本帖最后由 ShenDc 于 2013-11-4 16:11 编辑

Jeff. 发表于 2013-11-4 13:43
你这个看上去是互连地址不通呀。



天啊!我搞不懂網路設備了。
Switch#show ip route
C    192.168.30.0/24 is directly connected, Vlan30
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20
S*   0.0.0.0/0 via 192.168.10.1


Vigor
Codes: C - connected, S - static, R - RIP, * - default, ~ - private
C         192.168.0.0/   255.255.0.0 is directly connected, IF3
S             0.0.0.0/         0.0.0.0 via 192.168.1.1, IF0
C~       192.168.10.0/   255.255.255.0 is directly connected, IF0
R~       192.168.30.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)
R~       192.168.20.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)

上面是之前的路由表

Cisco 3560 (Gi0/1) -------------(192.168.10.1/24) vigor 2910----------Cisco 2950--------(192.168.1.1/16)小烏龜---Internet
Vigor 的 default router192.168.1.1
這時候情況發生了
1.在Csico 3560 上的PC 可以互相PING。
2.Vigor 2910 跟 Cisco 3560 PING 不通了



下面是今天的路由表,我把Vigor WAN的線拔掉,並取消 default 路由
L3 switch
C    192.168.30.0/24 is directly connected, Vlan30
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20
S*   0.0.0.0/0 via 192.168.10.1

Vigor 2910
    Key: C - connected, S - static, R - RIP, * - default, ~ - private
    C~       192.168.10.0/   255.255.255.0 is directly connected,    LAN
    R~       192.168.30.0/   255.255.255.0 via 192.168.10.254,    LAN (2/82970)
    R~       192.168.20.0/   255.255.255.0 via 192.168.10.254,    LAN (2/82970)

結果vlan 10、20、30 都可以 ping 到 192.168.10.1(Vigor 2910)
之前無法Ping 到。

但是我完全不知道為什麼,又忽然可以PING到。



但是Internet一樣不能上,我想是我不知道該怎麼設定 Vigor的default 路由。

Jeff. 发表于 2013-11-4 16:15:22

哈哈,从你这个现象很容易看出:
你在有问题的时候,回包是在IF0出去了。
正常的时候,你的回包是在LAN回来的。

这个就是原因。

这个也许是你的vigor路由器的内部实现,不过我建议vigor连接你小乌龟网关的接口IP不要设置为192.168.1.1/16(这个的主类是192.168.0.0/16),比如,你可以设置为192.168.1.0/24,这样应该没有问题了。

try again

ShenDc 发表于 2013-11-4 17:12:13

本帖最后由 ShenDc 于 2013-11-4 17:23 编辑

想請問一下
IF0是什麼阿?
我看設備後面只有寫
LAN                           WLAN
P4 P3 P2 P1/WAN2      WLAN1
沒有看到IF0接口。

至於小乌龟网关的接口IP
這就尷尬了,
因為我們公司只有"形式"上的vlan
192.168.50.X5樓用的
192.168.34.X3跟4樓用的

所有的設備都是192.168.0.0 255.255.0.0 網段
所以恐怕一改,電話就接不停了!哈哈哈哈哈!!-woniu1-

Jeff. 发表于 2013-11-5 12:10:06

ShenDc 发表于 2013-11-4 17:12
想請問一下
IF0是什麼阿?
我看設備後面只有寫


IF后面那个数字表示的是不同的界面。
你这个IF后面跟的是0,它表示的是LAN,如果是3,表示的是WAN;

对比下你的两种情况:

1,连接小乌龟的情况(不正常):
Vigor
Codes: C - connected, S - static, R - RIP, * - default, ~ - private
C         192.168.0.0/   255.255.0.0 is directly connected, IF3
S             0.0.0.0/         0.0.0.0 via 192.168.1.1, IF0
C~       192.168.10.0/   255.255.255.0 is directly connected, IF0
R~       192.168.30.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)
R~       192.168.20.0/   255.255.255.0 via 192.168.10.254, IF0 (2/120000)

2,没有连接小乌龟的情况(正常):
Vigor 2910
    Key: C - connected, S - static, R - RIP, * - default, ~ - private
    C~       192.168.10.0/   255.255.255.0 is directly connected,    LAN
    R~       192.168.30.0/   255.255.255.0 via 192.168.10.254,    LAN (2/82970)
    R~       192.168.20.0/   255.255.255.0 via 192.168.10.254,    LAN (2/82970)

对比来看就多了一个C         192.168.0.0/   255.255.0.0 is directly connected, IF3,而且后面IF跟的数字是3,应该表示需要跳转到WAN页面处理。


而且这里的C后面没有~符号,表示他不是私网的IP路由。


大概猜测是这样的。这个涉及到内部的处理机制问题(本人没了解这个软件的具体处理流程),按照思科的IOS,他是不允许你这样配置IP地址的。这会


导致设备提示接口配置的IP,overlaps的。


Summary一下,还是你这个IP设置有问题,你可以看下vigor有什么规避方式吗?

如果还有情况补充,继续更贴。





`cappuccino` 发表于 2013-11-5 12:34:44

你好,您是台湾的湯先生是么?福州思博欢迎您!我是思博姗姗老师,有给你发qq及邮箱信息了·收到了么?

ShenDc 发表于 2013-11-5 14:29:38

`cappuccino` 发表于 2013-11-5 12:34
你好,您是台湾的湯先生是么?福州思博欢迎您!我是思博姗姗老师,有给你发qq及邮箱信息了·收到了么?

很抱歉 您認錯人啦{:soso_e100:}
页: [1] 2
查看完整版本: 有關串接L3 Switch 後的設定