GoldenLine
Zaloguj się
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Witam!

Mam następujące pytanie: Mam switch'a Cisco 3560, na którym mam ok 20 VLANów (sieć 80.20.30.40) i routing do internetu. Muszę uruchomić 10 Vlanów w innym pomieszczeniu, do którego idzie światłowód. Światłowód jest wpięty (z jednej i drugiej strony w konwerter światłowodowy TP-Link). Po drugiej stronie mam zwykłego switcha 2950 (tylko L2).

Moje pytanie brzmi jak połączyć te switche (jak skonfigurować port połączeniowy między switchami - trunk?), oraz gdzie i jak skonfigurować VLANy?
Nie za bardzo wiem jak sobie z tym poradzić: proszę o jakąś podpowiedź jak to skonfigurować.... Będę wdzięczny

Pozdrawiam

PK
Link do wypowiedziLink

konto usunięte

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Możesz skonfigurować VTP, dzięki któremu nie będziesz musiał osobno zakładać VLANów na każdym urządzeniu. VTP konfiguruje się na przykład tak:


cat(config)#vtp domain [DOMENA_VTP]

cat(config)#vtp version 2

cat(config)#vtp password [HASLO_VTP]


Następnie zestawiasz trunk pomiędzy przełącznikami:
• trunk na cat3560:


interface GigabitEthernet0/1

 description *** Trunk do cat2960 ***

 switchport trunk encapsulation dot1q

 switchport mode trunk


• trunk na cat2960:


interface GigabitEthernet0/48

 description *** Trunk do cat3560 ***

 switchport mode trunk


To wszystko, chwilę czekasz i masz takie same VLANy na obu urządzeniach.
PS. Przed przystąpieniem do konfiguracji zapoznaj się jeszcze z poleceniem vtp mode oraz z potencjalnymi problemami z Configuration Revision. Tutaj masz pierwszy lepszy post na temat konfigurowania VTP.
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Cezary Borysiuk:
Możesz skonfigurować VTP, dzięki któremu nie będziesz musiał osobno zakładać VLANów na każdym urządzeniu. VTP konfiguruje się na przykład tak:


cat(config)#vtp domain [DOMENA_VTP]

cat(config)#vtp version 2

cat(config)#vtp password [HASLO_VTP]

Witaj!

dziękuje za pomoc! chciałbym doprecyzować - ten kod powyżej rozumiem, wklepuje na jednym i drugim switchu? co w takim razie z trybami VTP? na tym 3560 dodaje


3560(config)#vtp mode server


a na drugim



2950(config)#vtp mode client


?

I jeśli już są połączone ze sobąa to na 3560 konfiguruje VLAN:


interface Vlan20

ip address 80.10.20.30 255.255.255.252


a na 2950 tylko przypisuje ten VLAN do któregoś interface i to wszystko :)



interface FastEthernet0/16

 switchport access vlan 20

 switchport mode dynamic desirable


Dziekuje

PK
Link do wypowiedziLink

konto usunięte

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Paweł Kaczorowski:
Cezary Borysiuk:
Możesz skonfigurować VTP, dzięki któremu nie będziesz musiał osobno zakładać VLANów na każdym urządzeniu. VTP konfiguruje się na przykład tak:


cat(config)#vtp domain [DOMENA_VTP]

cat(config)#vtp version 2

cat(config)#vtp password [HASLO_VTP]

Witaj!

dziękuje za pomoc! chciałbym doprecyzować - ten kod powyżej rozumiem, wklepuje na jednym i drugim switchu?
Tak, VTP konfigurujesz na wszystkich przełącznikach na których VTP ma działać.
co w takim razie z trybami VTP? na tym 3560 dodaje


3560(config)#vtp mode server

a na drugim 


2950(config)#vtp mode client

?
Oba przełączniki mogą robić na serwer. Różnica pomiędzy klientem a serwerem jest taka, że VLANy możesz tworzyć tylko na serwerze.
I jeśli już są połączone ze sobąa to na 3560 konfiguruje VLAN:


interface Vlan20

ip address 80.10.20.30 255.255.255.252


a na 2950 tylko przypisuje ten VLAN do któregoś interface i to wszystko :)


interface FastEthernet0/16

 switchport access vlan 20

 switchport mode dynamic desirable
Ja bym dał jednak switchport mode access na portach gdzie są klienci.

PS. Mała rada. Używaj description na portach, pamięć lubi być zawodna.
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Cezary Borysiuk:
Ja bym dał jednak switchport mode access na portach gdzie są klienci.

PS. Mała rada. Używaj description na portach, pamięć lubi być zawodna.

Bardzo dziękuje za pomoc - jak tylko to odpalę to dam znać :)

Pozdrawiam

PK
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Mam jeszcze jedno pytanie (switch jeszcze nie konfigurowany): jak ustawic zdalny dostęp do tego dodatkowego switcha?
Link do wypowiedziLink

konto usunięte

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Zakładam, że masz jakiś VLAN zarządzający na przełącznikach. Dla przykładu przyjmijmy, że jest to VLAN 1. Załóżmy również, że przełączniki będą posiadały adresy z podsieci 10.0.0.0/8. Wtedy:


cat# conf t

cat(config)# int vlan 1

cat(config-if)# ip address 10.0.0.1 255.0.0.0

Właśnie nadaliśmy przełącznikowy adres. Pora uruchomić ssh:


cat# conf t

cat(config)# crypto key generate rsa

Ssh działa, pora powiedzieć przełącznikowi, że będziemy łączyli się z nim przy pomocy ssh:


cat# conf t

cat(config)# line vty 0 15

cat(config)# transport input ssh

cat(config)# login local

Ze względów bezpieczeństwa nie można zapomnieć o użytkownikach. Zakładamy im konta tak:


cat# conf t

cat(config)# username [uzytkownik] secret [haslo]

Po takiej konfiguracji możemy połączyć się przez ssh z adresem 10.0.0.1, zaakceptować klucz, podać login i hasło i cieszyć się zdalnym dostępem do przełącznika.
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Cezary Borysiuk:
Paweł Kaczorowski:
Cezary Borysiuk:
Możesz skonfigurować VTP, dzięki któremu nie będziesz musiał osobno zakładać VLANów na każdym urządzeniu. VTP konfiguruje się na przykład tak:


cat(config)#vtp domain [DOMENA_VTP]

cat(config)#vtp version 2

cat(config)#vtp password [HASLO_VTP]

Witam!

I tak - oba switche w trybie server. Podłączyłem oba ale nie vtp status na 2950 nic nie pokazywał (nawet po jakimś czasie). Kiedy na 3560 utworzyłem nowy VLAN i po zalogowaniu sie na 2950 dodałem go do jednego z interfaceów switch główny stracił wszystkie VLANY i wszystko padło na 3650. Nie rozumiem czemu stracił baze VLAN i musiałem konfigurować wszystko od początku.....

Poza tym jak sprawdzic komunikacje między nimi? vtp status wystarczy?
Link do wypowiedziLink

konto usunięte

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Z przełącznika zniknęły wszystkie VLANy, ponieważ Configuration Revision (o którym pisałem wcześniej) na którym założyłeś VLAN uzyskał najwyższą wartość i rozpropagował swoją bazę VLANów do innych przełączników. Oznacza to, że baza VLANów zostaje zsynchronizowana na wszystkich przełącznikach w domenie do przełącznika który posiada większy Configuration Revision od obecnie obowiązującego.
Wszystko jest ładnie wyjaśnione na stronach Cisco w dokumencie Configuring VLAN Trunk Protocol (VTP).
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Witam!

Z tym VTP to było tak, że po zmianie z client na server Conf Revision stał się taki sam jak na 3550 (pracującego jako server) i tak się zadziało. Teraz jest
"ok" chociaż bez rewelacji. Mam kłopot z telnete/ssh/pingiem z jednego switcha do drugiego:



interface FastEthernet0/47

 description *****POLACZENIE DO 2950 ******

 switchport trunk encapsulation dot1q

 switchport mode trunk



interface Vlan1

 ip address 192.168.1.1 255.255.255.0


oraz 2950 i:



!

interface FastEthernet0/12

 description ******TRUNK DO 3550*****

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.1.2 255.255.255.0

 no ip route-cache


Mam jeszcze kłopot z VLANami a mianowicie tworząc go na 3550 pojawia się on dopiero kiedy przypisze go do interface na 3550 a nie na tym 2950. Tworze go, podpinam pod interface, usuwam i dopiero moge go dodać na 2950. To chyba nie tak? Teraz mimo pracy server, client configuration Revision maja takie same i boje się, żeby po zmianie na server znow nie wyczyścił konfiga na 3550....
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Paweł Kaczorowski:
Mam jeszcze kłopot z VLANami a mianowicie tworząc go na 3550 pojawia się on dopiero kiedy przypisze go do interface na 3550 a nie na tym 2950. Tworze go, podpinam pod interface, usuwam i dopiero moge go dodać na 2950. To chyba nie tak? Teraz mimo pracy server, client configuration Revision maja takie same i boje się, żeby po zmianie na server znow nie wyczyścił konfiga na 3550....
A jak dodajesz VLAN? Powinieneś użyć komendy "vlan <numer>", a nie "interface vlan <numer>". To pierwsze tworzy VLAN, to drugie robi interfejs L3, ale nie tworzy samego VLANu. Przypisanie portu do VLANu automatycznie tworzy ten VLAN i dlatego masz objaw, jak opisałeś.
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Jarosław Postawa:
A jak dodajesz VLAN? Powinieneś użyć komendy "vlan <numer>", a nie "interface vlan <numer> ". To pierwsze tworzy VLAN, to drugie robi interfejs L3, ale nie tworzy samego VLANu. Przypisanie portu do VLANu automatycznie tworzy ten VLAN i dlatego masz objaw, jak opisałeś.

I wszystko jasne, dodawałem w ten sposób, który opisałeś - dziękuje.
Jeszcze jak dostać się na tego drugiego switcha? co jest nie tak?

pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Paweł Kaczorowski:
>

Mam kłopot z telnete/ssh/pingiem z jednego switcha do drugiego:



interface FastEthernet0/47

 description *****POLACZENIE DO 2950 ******

 switchport trunk encapsulation dot1q

 switchport mode trunk



interface Vlan1

 ip address 192.168.1.1 255.255.255.0


oraz 2950 i:



!

interface FastEthernet0/12

 description ******TRUNK DO 3550*****

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.1.2 255.255.255.0

 no ip route-cache
A nie brakuje ci:
# ip default-gateway /ip routing ?Marcin Bojko edytował(a) ten post dnia 03.01.11 o godzinie 17:21
Link do wypowiedziLink
Paweł Kaczorowski

Paweł Kaczorowski Administrator
serwisu WWW, 7 peak

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Marcin Bojko:
oraz 2950 i:



!

interface FastEthernet0/12

 description ******TRUNK DO 3550*****

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.1.2 255.255.255.0

 no ip route-cache
A nie brakuje ci:
# ip default-gateway /ip routing ?

tak właśnie się zastanawiałem nad tym ale byłem przekonany, że portem trunkowym to przeleci ;)

czyli na 2950:


ip default-gateway 192.168.1.1

?
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

Bzdura :) W ramach jednej podsieci nie musi być routingu. Sprawdź lepiej, czy ten Twój VLAN1 nie jest wyłączony. Pamiętaj, że 2950 może mieć tylko jeden aktywny interface vlan.
Link do wypowiedziLink
Tomasz Plewa

Tomasz Plewa mgr inż. nauk
zbytecznych ;)

Temat: Połączenie 2 switchy (L2/L3 z L2) z VLANAMI

a ja powiem jedno

daj z obu switchy (tylko wytnij hasla):

sh run
sh vlan

bo kij wie co tam jest nacudowane :)

i tak na przyszlosc dobry nawyk nie tworz VLAN-ow z numerem 1 ;) hi hi z vtp widze ze juz lekcja byla :) dobrze ze to mala siec to nie masz duzej amby :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Wybór switchy




Wyślij zaproszenie do
Anuluj