내 네트워크에서 이상한 2960 동작

우리 건물에는 Cisco 라우터와 스위치가 많이 있습니다. 기본적으로 모든 건물에는 하나의 라우터와 하나 이상의 스위치가 있습니다. 각 건물에 두 개의 VLAN을 사용합니다. VLAN1은 데이터 VLAN (기본)이고 VLAN200은 음성 VLAN입니다. 각 스위치의 VLAN은 해당 건물의 라우터 (802.1q)의 서브 인터페이스에“연결”되어 있으며 모든 스위치에서 라우터의 서브 인터페이스에 연결된 포트는 트렁크 포트로 구성되어 있으므로 두 개의 VLAN 인접성이 있습니다.

문제는 IOS 12.2 스위치가 원격 서브넷에 도달 (ping)하려고 할 때 올바른 VLAN 인터페이스를 "선택"할 수 있다는 것입니다. 모든 스위치에는 192.168.X.0/24데이터와 10.10.X.0 /24음성이 있으므로 ping을 시도 192.168.1.2하면 스위치는 192.168.20.2소스 핑의 인터페이스로 VLAN 인터페이스 ( )를 사용하고 콜 관리자 ( 10.10.254.1) 를 핑하려고 하면 스위치는 VLAN 인터페이스 10.10.248.2를 소스로 사용합니다 .

구성이 동일하고 동일한 종류의 라우터에 연결된 IOS 15 (신규) 스위치 (IOS 12.2 스위치)는 올바른 VLAN 인터페이스를 사용하지 않습니다. 그들은 항상 음성 VLAN 인터페이스 (내 경우에는 200)를 사용하므로 원격 장치 (원격 대상 서브넷에 따라)에서 응답을 받으려면 소스 인터페이스를 선택해야합니다. 기본적으로 동일한 구성을 사용하지만 다른 위치에서 이상한 동작이 발생합니다. 새 스위치는 "dual-ipv4-and-ipv6"템플릿을 사용하고 이전 스위치 (12.2)는 "desktop default"템플릿을 사용합니다. 라우터가 패킷을 올바른 대상으로 라우팅하기 때문에 스위치 뒤에있는 컴퓨터에는 연결 문제가 없지만 스위치가없는 이유는 무엇입니까? 어떤 생각?

스위치가 "sh sdm prefer"명령의 결과 아래에서 라우팅을 지원하는지 확실하지 않습니다.

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

이것이 스위치 구성입니다.

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end

Cisco 2960 스위치는 L3 가능 스위치입니다. 오늘날 스위치는 일반적으로 더 이상 L2에 국한되지 않으며 라우터 / 스위치 설명은 기존 정의에서 흐리게 표시됩니다.

ip routing구성 에서 명령 이 누락되었습니다 . 이 명령을 추가하면 VLAN SVI가 스위치에서 서로 직접 라우팅 될 수 있습니다. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. 레이어 3 스위치에서 InterVLAN 라우팅 구성

그러나 스위치에 라우팅 구성 또는 기본 게이트웨이가 구성되어 있지 않으므로 스위치 자체가 원격 네트워크 지원에 도달 할 수 있을지 의심됩니다. proxy-arp가 여기서 사용되고 있고 주요 클래스는 VLAN을 '선택하는 것'이라고 생각합니다. 프록시 ARP

내 생각에 로컬 네트워크가 라우팅 테이블에 자동으로 추가되지 않습니다. show ip route이들이 표시되는지 확인 하고 필요한 경우 로컬 경로를 추가하십시오.

스위치 또는 라우터는 기본적으로 나가는 인터페이스를 사용합니다. 동일한 마스크를 가진 나가는 인터페이스가 두 개인 경우 스위치가 가장 낮은 IP 주소를 사용한다고 생각합니다. 개인적인 경험을 통해 루프백에 32 비트 마스크 IP 주소가 있으면 소스를 정의하지 않으면 스위치가 모든 핑에 대해 해당 IP를 사용한다는 것을 알고 있습니다. 귀하의 경우 10.xxx 네트워크 이외의 다른 서브넷에있는 장치를 핑 (ping) 할 때 게이트웨이가 VoIP IP 주소 만 인식하는 VoIP 네트워크이기 때문에 게이트웨이는 다른 서브넷을 인식하지 못하기 때문에 응답을 얻지 못합니다.

당신은 음성 VLAN에 대한 인터페이스를 구성했습니다, 인터페이스에 아래 명령을 사용하십시오

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

또한 넣어 ip default-gateway <ip of router interface>.