Seltsames 2960-Verhalten in meinem Netzwerk

10

Ich habe eine Reihe von Cisco-Routern und -Switches in unseren Gebäuden. Grundsätzlich verfügt jedes Gebäude über einen Router und einen oder mehrere Switches. Ich verwende nur zwei VLANs für jedes Gebäude: VLAN1 ist das Daten-VLAN (auch nativ) und VLAN200 ist das Sprach-VLAN. Das VLAN jedes Switches ist mit einer Subschnittstelle auf dem Router des jeweiligen Gebäudes (802.1q) „verbunden“, und auf jedem Switch ist der mit der Subschnittstelle des Routers verbundene Port als Trunk-Port konfiguriert, sodass zwei VLANs nebeneinander liegen.

Ich habe festgestellt, dass Switches mit IOS 12.2 die richtige VLAN-Schnittstelle „auswählen“ können, wenn ich versuche, ein Remote-Subnetz zu erreichen (pingen). Alle Switches verfügen 192.168.X.0/24über Daten und 10.10.X.0 /24Sprache. Wenn ich also versuche zu pingen 192.168.1.2, verwendet der Switch die VLAN-Schnittstelle ( 192.168.20.2) als Quell-Ping-Schnittstelle, und wenn ich versuche, meinen Call Manager ( 10.10.254.1) zu pingen , verwendet der Switch die VLAN-Schnittstelle 10.10.248.2als Quelle .

Switches mit IOS 15 (neue), mit derselben Konfiguration und mit derselben Art von Routern verbunden (wie Switches mit IOS 12.2), verwenden nicht die richtige VLAN-Schnittstelle. Sie verwenden immer die Voice-VLAN-Schnittstelle (in meinem Fall 200), daher muss ich die Quellschnittstelle auswählen, wenn ich eine Antwort vom Remote-Gerät erwarten möchte (natürlich abhängig vom Remote-Ziel-Subnetz). Seltsames Verhalten, da ich im Grunde die gleiche Konfiguration verwende, aber an verschiedenen Orten. Neue Switches verwenden die Vorlage "Dual-IPv4-und-IPv6", und die alten (12.2) verwenden die Vorlage "Desktop-Standard". Computer hinter den Switches haben keine Verbindungsprobleme, da der Router die Pakete an das richtige Ziel weiterleitet. Warum jedoch nicht? Irgendeine Idee?

Ich bin nicht sicher, ob meine Switches Routing unterstützen, unterhalb des Ergebnisses des Befehls "sh sdm Prefer":

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Dies ist die Switch-Konfiguration:

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end
cisco-catalyst 
Abdel
quelle
4
Können Sie die Konfiguration von einer, die funktioniert, und einer, die nicht funktioniert, veröffentlichen?
Ron Trunk
4
Zusätzlich zu Konfigurationen, vielleicht eine Show-IP-Route von einer funktionierenden und einer nicht funktionierenden?
Todd Wilcox
Schalter sind L2
Abdel
@Abdel Es ist durchaus möglich, dass Ihre 2960-Switches mit IOS 15.x Routing unterstützen. Dies könnte erklären, was Sie sehen. Informationen
Todd Wilcox
1
Ich habe in dieser Konfiguration keinen Befehl ip default-gatewayoder gesehen ip route 0.0.0.0 0.0.0.0. Wenn Sie vom Switch selbst aus einen Ping-Befehl senden, kann dies das Problem sein.
Justin Jahn

Antworten:

1

Der Cisco 2960-Switch ist ein L3-fähiger Switch. Heutzutage sind Switches normalerweise nicht mehr auf L2 beschränkt, und die Abgrenzung zwischen Router und Switch ist gegenüber den herkömmlichen Definitionen unscharf.

Sie vermissen den ip routingBefehl in Ihrer Konfiguration. Wenn Sie diesen Befehl hinzufügen, werden Sie feststellen, dass die VLAN-SVIs direkt auf dem Switch untereinander routen können. Weitere Informationen zu dieser Funktion finden Sie hier: Konfigurieren des InterVLAN-Routings auf Layer 3-Switches

Ich sehe jedoch keinerlei Routing-Konfiguration oder Standard-Gateway auf Ihrem Switch, sodass ich bezweifle, dass der Switch selbst eine Remote-Netzwerkunterstützung erreichen könnte. Ich vermute, dass hier Proxy-Arp verwendet wird und die Hauptklassen das VLAN "auswählen". Proxy ARP

Fileinster
quelle
1
Sie benötigen mindestens die IP Base-Lizenz, um sie als Layer-3-Switch verwenden zu können. Wenn Sie LAN Base erhalten, handelt es sich um einen Nur-Schicht-2-Switch.
Ron Maupin
1

Ich vermute, dass die lokalen Netzwerke nicht automatisch zur Routing-Tabelle hinzugefügt werden. Überprüfen Sie, show ip routeob sie angezeigt werden, und fügen Sie gegebenenfalls die lokalen Routen hinzu.

Zac67
quelle
0

Der Switch oder Router verwendet standardmäßig die ausgehende Schnittstelle. Wenn Sie zwei ausgehende Schnittstellen mit derselben Maske haben, verwendet der Switch meiner Meinung nach die niedrigste IP-Adresse. Ich weiß aus eigener Erfahrung, dass, wenn Sie eine 32-Bit-Masken-IP-Adresse in einem Loopback haben, der Switch diese IP für alle Pings verwendet, wenn Sie die Quelle nicht definieren. In Ihrem Fall erhalten Sie beim Pingen eines Geräts, das sich in einem anderen Subnetz als dem 10.xxx-Netzwerk befindet, keine Antwort, da dieses Gateway andere Subnetze nicht kennt, da es sich um ein VoIP-Netzwerk handelt, bei dem das Gateway nur VoIP-IP-Adressen kennt.

user3476261
quelle
0

Wenn Sie die Schnittstellen für Voice VLAN konfiguriert haben, versuchen Sie bitte, den folgenden Befehl für Schnittstellen zu verwenden

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

und auch setzen ip default-gateway <ip of router interface>.

Sujeet Singh
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.