먼저 HP 프로젝트에 참여한 Cisco 직원입니다.
외부의 기본 토폴로지 개요 :
- 2610 스위치에 대한 2 개의 이더넷 연결이있는 ASA 5505
- 그런 다음이 스위치는 VLAN 1 (태그 없음)과 100 (태그 됨)을 전달하는 2626 스위치로 트렁킹 *됩니다. (*-HP 트렁크 정의가 아닌 Cisco 트렁크 정의)
- 테스트 목적으로 두 VLAN 모두에 대해 각 스위치에 SVI를 작성했습니다.
이 링크를 통해 VLAN 100을 통과시킬 수 없습니다. 또한 스위치에 연결된 AP에 트렁크를 구성했으며 AP에서 VLAN 100 BVI를 핑할 수 없지만 VLAN 1 BVI에 도달 할 수 있습니다.
- 액세스 계층 (2626)의 포트 25는 분배 계층 (2610)의 포트 A1에 물리적으로 연결된다.
- STP가 스위치에서 전혀 실행되고 있지 않습니다 (이것은 네트워크가 아닙니다. 이것을 변경할 수 없거나 설계하지 않았습니다)
배포 Sw 2610 :
MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit
SW 2626 액세스 :
ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt
ASA에서 2610의 VLAN 100 SVI를 ping 할 수 있지만 2626은 불가능합니다. 즉, "트렁크"트래픽을 전달하지 않는 것 같습니다.
2626의 액세스 포트 VLAN 100에 연결하면 의도 한대로 VLAN 100의 SVI를 핑 (ping) 할 수 있습니다. vlan 100 이상의 "트렁크" 에는 ping을 할 수 없지만 vlan 1 에는 핑할 수 있습니다.
누락 된 것이있을 수 있지만 구성을 검토하고 도움을 주셔서 감사합니다.
1
두 스위치에서 'show trunk'및 'show vlan'의 출력은 무엇입니까? 간단한 다이어그램도 가능할까요?
STP가 아닙니까? 누가이 네트워크를 설계 했습니까?
—
유닉스 청소부
다이어그램 . 이 네트워크에 원격으로 액세스 할 수 없습니다. 트렁크 표시에는 이더넷 채널을 구성하지 않는 출력이 없어야합니다 (트렁크에 Cisco 용어 사용) 스위치 사이의 1 링크를 통과하려면 VLAN 1과 VLAN 100 만 있으면됩니다. 빈이가는 한 아주 간단해야합니다. Distro (.6) 포트 A1 태그 VLAN 100 태그 해제 VLAN 1. 다른 스위치에는 액세스 스위치의 포트 25 만 사용하여 두 스위치를 연결하는 링크에 대해 동일한 VLAN 설정이 있습니다.
—
MichaelRwat
나에게 괜찮아 보인다. 처음에는 VLAN 100에서 ASA 로의 태그없는 링크에 대해 혼란 스러웠습니다. (ASA 포트가 게스트 VLAN에서 낭비되는 이유는 무엇입니까? 확인
—
mpontillo
show cdp하고 show lldp inf rem있지만, 나는 확실히 많은 도움이 될 것으로 아니에요.
이 질문에 대해 아무도 모르는 것 같습니다. PC를 트렁크 포트에 연결하고 wireshark 또는 다른 분석기를 사용하여 트래픽을 분석하는 것이 좋습니다.
—
DukeLion