Eu tenho vários roteadores e switches Cisco em nossos prédios. Basicamente, todo edifício possui um roteador e um ou mais comutadores. Eu uso apenas duas VLANs para cada edifício: VLAN1 é a VLAN de dados (também nativa) e VLAN200 é a VLAN de voz. A VLAN de cada comutador é "conectada" a uma subinterface no roteador do respectivo prédio (802.1q) e, em cada comutador, a porta conectada à subinterface do roteador é configurada como uma porta de tronco, portanto, temos duas adjacências de VLANs.
Notei que o switch com o IOS 12.2 pode "escolher" a interface VLAN correta quando tento acessar (executar ping) uma sub-rede remota. Todos os comutadores têm 192.168.X.0/24dados e 10.10.X.0 /24voz; portanto, se eu tentar executar ping 192.168.1.2, o comutador usará a interface VLAN ( 192.168.20.2) como interface de ping de origem e se tentar executar ping no meu Call Manager ( 10.10.254.1), o comutador usará a interface VLAN 10.10.248.2como fonte. .
Switches com IOS 15 (novos), com a mesma configuração e conectados ao mesmo tipo de roteadores (como switches com IOS 12.2), não usam a interface VLAN correta. Eles sempre usam a interface VLAN de voz (200 no meu caso), então eu tenho que escolher a interface de origem se quiser esperar uma resposta do dispositivo remoto (é claro, dependendo da sub-rede de destino remota). Comportamento estranho, pois estou usando basicamente a mesma configuração, mas em lugares diferentes. Os novos switches usam o modelo “dual-ipv4-e-ipv6” e os antigos (12.2) usam o modelo “desktop default”. Os computadores atrás dos comutadores não têm nenhum problema de conectividade porque o roteador encaminha os pacotes para o destino correto, mas por que os comutadores não? Qualquer ideia?
Não tenho certeza se meus comutadores suportam roteamento, abaixo do resultado do comando "sh sdm prefer":
default Default bias
dual-ipv4-and-ipv6 Support both IPv4 and IPv6
lanbase-routing Supports both IPv4 and IPv6 Static Routing
qos QoS bias
Esta é a configuração do switch:
Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3287232768
revocation-check none
rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
certificate self-signed 01
*Removed*
quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
match ip dscp cs3 af31
!
policy-map AutoQoS-Police-CiscoPhone
class AutoQoS-VoIP-RTP-Trust
set dscp ef
police 1000000 8000 exceed-action policed-dscp-transmit
class AutoQoS-VoIP-Control-Trust
set dscp cs3
police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
description *****IP PHONES and PC*****
switchport voice vlan 200
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos trust
spanning-tree portfast
service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
description *****Trunk to FRIAS.3580.1941*****
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust cos
auto qos trust
!
interface GigabitEthernet0/2
description *****Trunk to FRIAS.3580.1941*****
switchport mode trunk
srr-queue bandwidth share 1 30 35 5
queue-set 2
priority-queue out
mls qos trust cos
auto qos trust
!
interface Vlan1
description *****3580 Data VLAN 1*****
ip address 192.168.26.2 255.255.255.0
no ip route-cache
!
interface Vlan200
description *****3580 Voice VLAN 200*****
ip address 10.10.253.2 255.255.255.0
no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
deny ipv6 any any
!
!
line con 0
line vty 0 4
logging synchronous
login local
length 0
line vty 5 15
login
!
end
cisco-catalyst
Abdel
fonte
fonte
ip default-gatewayouip route 0.0.0.0 0.0.0.0nesta configuração. Se você estiver executando ping no próprio switch, esse pode ser o problema.Respostas:
O switch Cisco 2960 é um switch compatível com L3. Hoje, os comutadores geralmente não estão mais confinados a L2 e o delineamento do roteador / comutador é obscurecido pelas definições tradicionais.
Você está perdendo o
ip routingcomando da sua configuração. Se você adicionar este comando, descobrirá que os SVIs da VLAN podem rotear diretamente entre si no comutador. Mais informações sobre esse recurso podem ser encontradas aqui: Configurar o roteamento InterVLAN nos comutadores da camada 3No entanto, não vejo nenhuma configuração de roteamento ou gateway padrão configurada no seu switch, por isso duvido que o próprio switch possa obter qualquer assistência de rede remota. Eu suspeito que proxy-arp é o que está sendo usado aqui e as principais classes são o que está 'escolhendo' a VLAN. ARP de proxy
fonte
Meu palpite é que as redes locais não são adicionadas automaticamente à tabela de roteamento. Verifique
show ip routese eles aparecem e adicione as rotas locais, se necessário.fonte
o switch ou roteador usa por padrão a interface de saída; se você tiver duas interfaces de saída com a mesma máscara, acho que o switch usa o endereço IP mais baixo. Sei por experiência pessoal que, se você tiver um endereço IP de máscara de 32 bits em um loopback, o switch usará esse IP para todos os pings se você não definir a fonte. No seu caso, quando você executa ping em um dispositivo que está em outra sub-rede que não a rede 10.xxx, você não recebe uma resposta porque esse gateway não está ciente de outras sub-redes, já que é uma rede voip que apenas conhece os endereços IP voip.
fonte
você configurou as interfaces para a vlan de voz, tente usar o comando abaixo para interfaces
e também colocar
ip default-gateway <ip of router interface>.fonte