Jump to content

Tag-Switching / Layer 3 Switching


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier einen Cisco 3550 EMI und versuche das Level 3 Switching (bei Cisco Tag-Switching) zu konfigurieren.

 

Der Switch hat nur das default VLAN. Dieses hat die IP 192.168.1.1/24, der Level 3 Port eine IP ala 130.70.1.1 (normale Internet IP).

 

Ich versuche nun, dass sich Clients die ich anschliesse (IP aus dem 192.168.1.0 Netz) auch auf das Netz 130.70.0.0 zugreiffen können. Nur leider komme ich von den Clients nur bis zu dem Port (130.70.1.1), den kann ich anpingen. Aber andere Rechner in dem Netz nicht.

 

Loge ich mich per Telnet auf den Switch ein. Kann ich von da aus alles anpingen, das Netz 192.168.1.0 und das Netz 130.70.1.1 bzw Internet.

 

Hat jemand eine Idee was ich noch machen muss?

 

cisco12#show running-config

Building configuration...

 

Current configuration : 1922 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log datetime

no service password-encryption

service sequence-numbers

!

hostname cisco12

!

enable secret 5 xxx

enable password xxx

!

username admin secret 5 xxx

username root secret 5 xxx

ip subnet-zero

ip routing

ip domain-name xxx

ip name-server x.x.x.x

ip name-server x.x.x.x

!

spanning-tree extend system-id

!

!

!

interface FastEthernet0/1

no ip address

!

interface FastEthernet0/2

no ip address

!

interface FastEthernet0/3

no ip address

!

interface FastEthernet0/4

no ip address

!

interface FastEthernet0/5

no ip address

!

interface FastEthernet0/6

no ip address

!

interface FastEthernet0/7

no ip address

!

interface FastEthernet0/8

no ip address

!

interface FastEthernet0/9

no ip address

!

interface FastEthernet0/10

no ip address

!

interface FastEthernet0/11

no ip address

!

interface FastEthernet0/12

no ip address

!

interface FastEthernet0/13

no ip address

!

interface FastEthernet0/14

no ip address

!

interface FastEthernet0/15

no ip address

!

interface FastEthernet0/16

no ip address

!

interface FastEthernet0/17

no ip address

!

interface FastEthernet0/18

no ip address

!

interface FastEthernet0/19

no ip address

!

interface FastEthernet0/20

no ip address

!

interface FastEthernet0/21

no ip address

!

interface FastEthernet0/22

no ip address

!

interface FastEthernet0/23

no ip address

!

interface FastEthernet0/24

no ip address

!

interface GigabitEthernet0/1

no switchport

ip address 130.70.1.1 255.255.254.0

!

interface GigabitEthernet0/2

no ip address

!

interface Vlan1

ip address 192.168.1.1 255.255.255.0

!

router rip

network 130.70.0.0

network 192.168.1.0

!

ip default-gateway 130.70.1.5

ip classless

ip route 0.0.0.0 0.0.0.0 130.70.1.5

ip http server

!

!

line con 0

login local

line vty 0 4

login local

line vty 5 15

login local

!

end

Link zu diesem Kommentar

Geb deinem Pc mal die richtige Gateway Adresse..sprich die Ip vom default Vlan...hört sich jedenfalls danach an...

 

oder

 

Routing evtl auf dem Switch für die Vlans nicht enabled ??? ist wirklich ein komisches Problem.

Jedenfalls wenn du auf dem Switch bist und alles andere in dem 130.er Netz anpingen kannst muss der Layer 3 switch ja nicht routen denn er hat ja das Int konfiguriert...

Link zu diesem Kommentar

Hola ,

 

welche IOS Version benutzt du? Normalerweise sollte dieses setup mit no switchport funktionieren. Habe jedoch auch mal das Problem gehabt, dass das nicht klappt.

 

Workaround:

 

interface Vlan1

ip address 192.168.1.1 255.255.255.0

!

interface Vlan2

ip address 130.70.1.1 255.255.254.0

!

 

nun das Gigabit Interface in das Vlan 2 nehmen:

 

interface GigabitEthernet0/1

switchport mode access

switchport access vlan 2

!

Link zu diesem Kommentar

Hola,

 

du meinst sicher einen Layer3 Port denke ich?!

der Port muss in diesem Fall (workaround) nicht ein Layer 3 Port sein sondern nur ein einfacher accessport. Das Routing wird über das VLAN Interface erledigt.

 

Wie gesagt hatte ich das gleiche Problem auch schon mal (no forwarding zwischen den vlan interface und den Layer3 Port). Bei mir wars die SW.

 

Vielleicht kannst du mal versuchen die anderen Accessports in ein anderes Vlan zu setzen z.B. vlan 10. Vielleicht hat der 3550 hiermit ein Problem..

 

Gruss

Link zu diesem Kommentar

Also ich habe jetzt beide Varianten versucht.

 

1. Switchport wieder aktiviert und in ein zweites VLAN eingefügt : ändert nichts. Man kann von dem Rechner 192.168.1.33 aus 192.168.1.1 und 130.71.1.1 anpingen aber nicht den Gateway des 130.71.0.0 Netzes.

 

2. Ein Extra VLAN angelegt und nicht mehr das default VLAN genutz (Accessport in das neue VLAN verlegt). Ändert auch nichts.

 

Wenn ich Variante 1 benutze. Also 2 VLANs, muss ich dann für das VLAN Routing etwas spezielles einstellen? (z.B. NAT ???)

Link zu diesem Kommentar

Konfig switch:

 

interface Vlan 2

ip address 192.168.1.1 255.255.2550

!

 

interface FastEthernet 0/23

switchport access vlan 2

no ip address

!

 

interface GigabitEthernet 0/1

no switchport

ip address 130.71.1.1 255.255.254.0

!

 

An dem FastEthernet 0/1 ist ein Cleint mit der IP 192.168.1.33 angeschlossen. Das ich 192.168.1.1 und 130.71.1.1 anpingen kann aber nicht 130.71.1.62 ist komisch. Mittels Trace haeb ich jetzt herraus gefunden das ich bis zum Vlan Interface 192.168.1.1 komme. Also scheint doch das VLan routing nicht zu funktionieren.

 

ip routing ist angeschalten.

 

Muss ich noch mehr anschalten? Ich habe jetzt gelesen, das man für das VLan und den Gigabit Port noch no schutdown machen muss. Aber auc hdas habe ich gemacht.

 

Mir gehen echt die Ideen aus, seit 2 Tagen versuche ich alles, hat noch jemand ne Idee?

Link zu diesem Kommentar

Hola,

 

du kannst auch nicht das Layer3 interface pingen?!

 

Denke das ist ein Testaufbau => wenig Last, nicht produktiv!

Wenn es sich hier um ein Produktivnetz handelt solltest du diesen Debug nicht machen

 

=> mach mal einen debug ip packet detail

 

vielleicht sieht du etwas wie encapsulation failed..

 

du solltest dann auch die Pakete des Clients sehen.

 

Hier meine 3560 Config

 

interface FastEthernet0/24

description -->Connection to R-C01-TN Area2

no switchport

ip address 192.168.1.10 255.255.255.252

no ip redirects

no ip unreachables

no ip proxy-arp

ip ospf network point-to-point

duplex full

speed 100

mls qos trust dscp

!

 

 

Gruss

Link zu diesem Kommentar

Hallo Michael (wenn ich kurz schlaumeiern darf) zum Beitrag #1

 

unter Tag-Switching verstand man bei Cisco früher (also vor 5 Jahren) mal das MPLS. Vielfach hieß das anfangs auch Level/Layer3-Switching im Gegensatz zum Mulltilayer-Switching ...

 

zu Deinem Problem wäre das "show ip route" wohl das interessanteste. Ersatzweise könntest Du es auch mal mit extended pings auf Deinem 3550 probieren - dort unterschiedliche Source-Adressen auswählen und pingen ..

 

Gruss

Robert

Link zu diesem Kommentar
  • 10 Monate später...

Hallo,

 

ein paar Fragen noch:

 

wird der Router mit der IP 130.71.1.62 ebenfalls von eurer Firma betreut, oder handelt es sich dabei um das Gateway, das euch euer Provider zugeteilt hat ?

 

Kennt der Router 130.71.1.62 das Netz 192.168.1.0/24 und hat er ne Route dorthin. Mach mal dort einen "show ip route 192.168.1.0"?

 

Versuch mal (vom Switch aus) einen Extended Ping mit Source IP 192.168.1.1 auf die 130.71.1.62. Bekommst du dann ein Reply ?

 

Wie sieht's aus, wenn du einen "normalen" Ping vom Switch auf die o.g. IP machst?

 

Ich hatte mal vor kurzem dasselbe Problem. Dabei lag es aber an dem Befehl "ip routing".

Obwohl er in der Config stand, war das Routing nicht aktiv. Ich habe dann ein "no ip routing" und anschliessendes "ip routing" gemacht. Danach liefs komischerweise. Die SW-Version kann ich dir leider nicht mehr nennen.

 

Mfg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...