まず、私はHPプロジェクトに参加したシスコの人です。
外部からの基本的なトポロジの概要:
- 2610スイッチへの2つのイーサネット接続を備えたASA 5505。
- 次に、このスイッチは2626スイッチにトランキング*し、vlan 1(タグなし)と100(タグ付き)を渡します。(*-HPのトランキングの定義ではなく、シスコのトランキングの定義)
- テストのために、両方のVLANの各スイッチにSVIを作成しました。
このリンクを通過するVLAN 100を取得できません。また、スイッチに接続されたAPに設定されたトランクがあり、AP上のVLAN 100 BVIにpingできませんが、VLAN 1 BVIに到達できます。
- アクセス層2626のポート25は、配布層2610のポートA1に物理的に接続します。
- STPはどのスイッチでもまったく実行されていません(これは私のネットワークではないため、これを変更することも、設計することもできませんでした)
ディストリビューションSw 2610:
MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit
Access Sw 2626:
ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt
ASAから、2610のVLAN 100 SVIに対してpingを実行できますが、2626に対しては実行できません。つまり、「トランク」トラフィックを通過させていないようです。
2626のアクセスポートvlan 100に接続すると、vlan 100のSVIを意図したとおりにpingできます。VLAN 100 を介して「トランク」を介してpingすることはできませんが、vlan 1 を介してpingできます。
私には見当たらないものがあるかもしれませんが、私の構成を確認して、支援をありがとうございます。
1
両方のスイッチでの「show trunk」と「show vlan」の出力は何ですか?簡単な図もできますか?
STPではない?このネットワークを設計したのは誰ですか?
—
Unix Janitor
図。このネットワークにリモートアクセスできません。show trunkに出力がないはずです。etherchannelを設定していません(トランクにシスコの用語を使用しています)。スイッチ間の1つのリンクを通過するには、vlan 1とvlan 100が必要です。VLANに関する限り、それは非常に単純なはずです。Distro(.6)ポートA1タグvlan 100 untag vlan1。他のスイッチは、アクセススイッチのポート25を使用するだけで両方のスイッチを接続するリンクに対して同じvlan設定を持っています。
—
MichaelRwat
私には問題ないようです。VLAN 100上のASAへのタグなしリンクについて最初は混乱していました。(なぜASAポートがゲストVLANで無駄になっているのですか?Ciscoボックスがタグ付きトラフィックをディストリビューションスイッチに送信しているのではないかと思いました。)たぶんチェックしてください
—
mpontillo 2012年
show cdp、show lldp inf remしかし私はそれが多くを助けるかどうかはわかりません。
この質問について誰も考えていないようです。PCをトランクポートに接続し、wiresharkまたはその他のアナライザーを使用してトラフィックを分析することをお勧めします。
—
DukeLion 2012年