CiscoForums.it

Ciao ragazzi,
domandina stupida ma mi sto ingrippando:
Ho un catalyst 4500 su cui sono collegati in fibra ottica 9 piani di un edificio con dei catalyst 2960 ed ogni piano ha un indirzzamento diverso con default geteway l'interfaccia del Catalyst 4500, esempio piano 1 192.168.71.X/24 def.gateway 192.168.71.254 (.254 è l'interfaccia in fibra del 4500 collegato il piano), piano due 192.168.72.X/24 def.gateway 192.168.72.254.
Tutte si trovano nella Vlna 1, ora vorrei configurare una Vlan di management esempio vlan 99, con indirizzamento 192.168.99.X/24 in maniera tale da poter configurare anche il CiscoNetworkAssistent.
Posso fare in questo modo:
interface Vlan99
ip address 192.168.99.254 255.255.255.0
su tutti gli altri switch di piano poi:
interface Vlan99
ip address 192.168.99.71 255.255.255.0
no ip route-cache
interface Vlan99
ip address 192.168.99.72 255.255.255.0
no ip route-cache
Abilitare poi il routon sul 4500 con
router rip
network 192.168.70.0
network 192.168.71.0
network 192.168.99.0


Grazie e spero di essere stato chiaro

Non conosco RIP ma con EIGRP farei così.

Rizio

Perdonami, forse non ho capito bene io.
Tu hai 9 piani, ogni piano ha una sottorete e il punto di routing è l'apparato (4500) a piano terra, giusto? Ma perché con questa configurazione così semplice, abiliti il RIP? Il routing statico ti è più che sufficiente, quali altre rotte deve imparare il 4500, oltre le 9 relative ai piani?

Inoltre le interfacce in fibra del 4500 non sono sulla VLAN 1. Non sono proprio in access, se tu hai dato loro un indirizzo ip (questa è accademia).

Inoltre la VLAN di management non la renderei routabile. In genere è opportuno che gli apparati non siano raggiungibili dagli host "comuni" sui loro indirizzi di management, quindi la 192.168.99.0/24 la isolerei.

Ciao

giaconet

Ciao ragazzi,
grazie per avermi risposto e scusatemi se sono scomparso in questi mesi
Ho 9 piani coellgati al 4500 con indirizzamenti diversi.
Tutti e 9 nove piano hanno come default gateway il 4500, ma tutti i piani si trovano nella VLAN 1, quindi tutti vedono tutti
Ora dovrei creare 9 vlan sul 4500 in maniera tale che con protocollo di routing posso decidere quale piano si può vedere.
Il tutto con un Windows server che fà da DHCP e controllo di dominio.

Vi prometto che appena rientro in ufficio vi allego la configurazione.

Grazie ancora per l'aiuto che mi state dando.

A cosa serve un protocollo di routing nel tuo caso?

Beh avrò 9 sottoreti di classe C quindi cin 9 default gateway, come comunicheranno tra loro?
Giustamente mi stai dicendo che qunado dichiarerò switch mode access sul catalyst 2960 di piano gli dico quali vlan possono passare?

Forse non ho capito niente. Hai solo questo 4500? Con chi parlerebbe, usando
un protocollo di routing? Non nessuno, mi pare. Allora non serve. Devi
attivare "ip forwarding" o "ip routing" o qualcosa del genere per dire al 4500
di scambiare i pacchetti fra le varie sottoreti. Questo succede per default
al giorno d'oggi? Hai provato?

O ci sono altri router che non ho notato nella tua descrizione?

Buongiorno a tutti
ecco come promesso la configurazione attuale del 4500.

vtp mode transparent
spanning-tree mode pvst
spanning-tree extend system-id
redundancy
mode sso

vlan internal allocation policy ascending

vlan 19
name DHCP-9p

vlan 64
name Routing
interface GigabitEthernet1/17
description --> inside asa5510
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/18
description --> inside asa5510
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/20
load-interval 30
duplex full

interface GigabitEthernet5/1
description --> Piano Sesto - CED
no switchport
ip address 172.26.86.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/2
description --> Piano Terzo
no switchport
ip address 172.26.73.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/3
description --> Piano Terra
no switchport
ip address 172.26.70.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/4
description --> Piano Quarto
no switchport
ip address 172.26.74.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/5
description --> Piano Settimo - Direzione Commerciale
no switchport
ip address 172.26.76.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/6
description --> Piano Sesto - Container
no switchport
ip address 172.26.87.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/7
description --> Piano Nono
switchport trunk allowed vlan 1,19
switchport mode trunk
load-interval 30
udld port aggressive

interface GigabitEthernet5/8
description --> Piano Ottavo
no switchport
ip address 172.26.78.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/9
description --> Piano Primo
no switchport
ip address 172.26.71.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/13
description --> Piano Settimo - ShortSea
no switchport
ip address 172.26.77.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface GigabitEthernet5/16
description --> Piano Secondo
no switchport
ip address 172.26.72.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface Vlan1
ip address 172.26.80.253 255.255.255.0 secondary
ip address 192.168.4.59 255.0.0.0 secondary
ip address 192.168.4.15 255.0.0.0 secondary
ip address 192.168.100.53 255.0.0.0
no ip redirects

interface Vlan19
description --> Rete DHCP Piano Nono
ip address 172.26.79.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 192.168.4.31
load-interval 30

interface Vlan64
ip address 172.26.64.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 172.26.64.4

Bene ora vorrei creare N. Vlan per N piani, in più dato che ci sono due ISP altre due, una per ogni ISP questo perchè stiamo valutando un Load Balancing.

Grazie 1000 Ragazzi per il supporto che mi state dando

Perche' hai quegli indirizzi secondari?

Lo switch cosi' com'e' non "routa" i pacchetti fra le varie interfacce?

Prova "ip routing" se non e' default.

Continuo a non vedere cosa vuoi ottenere col RIP.

Ho dieversi IP secondary perchè è il vecchio indirizzamento (192.168.X.X), stiamo facendo la migrazione al nuovo indirzzamento 172.26.X.X quindi per ora ilsecondo indirizzamento 192. mi serve per alcuni server che non posso cambiare con semplicità almeno che non di notee .

Cmq così comè tutte le reti vedono tutti tranquillamente ma per sicurezza vorrei creare N.VLAN e decidere io quale piano può accedere ai server etc..

Ti dicevo (scusami per il tu) il protocollo di routing rip perchè in passato ho fatto un operazione del genre ma con uno switch della serie 3.

Ti confesso che non ho molta dimistichezza con il 4500.

Vi riporto una parte della configurazione delle VLAN che vorrei fare sul 4500
interface vlan 70

description --> DHCP Piano Terra
ip address 172.26.70.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/3
description --> Piano Terra
switchport trunk encapsulation dot1q
switchport mode trunk allowed vlan 1,70

interface vlan 87
description --> DHCP Piano Sesto Container
ip address 172.26.87.254 255.255.255.0
ip helper-address 172.26.80.32

ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/6
description --> Piano Sesto Container
switchport trunk encapsulation dot1q
switchport mode trunk allowed vlan 1,87

Sui rispettivi catalyst 2960 di piano invece (Piano terra):
Switchport access vlan 1,70
switchport mode access
load-interval 30
spanning-tree bpdufilter enable
spanning-tree bpguard enable.


in questo modo dovrebbe funzionare giusto?

Ciao Ragazzi,
sto cercando di fare una simulazione di quello che dovro poi fare entro fine anno sul cat4500.
La simulazoine la sto facendo con il packet tracer della cisco, ma sto riscontrando un problema,lo switch layer 3 che posso usare è un 3560 ma non ho il comndo ip helper-address per far divulgare il dhcp da windows server.
Vi siete mai riscontrati in una coas del genere?

Grazie