2 x Catalyst 2950, due vlan + trunk & management interfa

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Lybra
Cisco fan
Messaggi: 27
Iscritto il: lun 28 gen , 2008 8:24 am

Titolo colorito, ma tanté che riassume bene la problematica che mi accingo a spiegarvi. :lol:

Sono piuttosto inesperto per quanto riguarda le configurazioni di switch e vlans, quindi magari é solo un mio limite e la problematica é facilmente risolvibile... speriamo bene. :)

Ho due Catalyst 2950, entrambi hanno configurate le VLAN 100 e 200, ad ogni vlan ho assegnato 8 porte a testa ed un diverso indirizzamento ip per ognuna delle due. I due switch sono connessi tra loro con un trunk in fibra. Il resto delle porte é affibbiato come di default alla vlan 1.
Tutto molto semplice fin qui, se non fosse che riesco a tenere UP solo una vlan per volta... anzi, questo succedeva prima, ora dopo vari smanettamenti mi rimane su solo ed esclusivamente la vlan 100. Inutile dire che non mi serve assolutamente a nulla una seconda vlan se poi non ne vuole sapere di stare up.

Lurcando in giro per guide varie, command reference, e forum di ogni tipo, mi é parso di aver inteso che il problema é imputabile a quella che viene chiamata management interface... é possibile avere solo una management interface per volta (giusto???). Al di là del fatto che purtroppo né so come cambiare management interface, né ho ben capito a cosa caspita serva sta management interface (se qualche anima pia me lo spiegasse mi farebbe una cortesia enorme), il problema rimane... io come arrivo a fare stare up entrambe le vlans???

Vi ringrazio per un aiuto. :)
Saluti.

EDIT: aggiungo le configurazioni, praticamente uguali tra l'altro visto che non sono ancora in ambito produttivo ma in fase di test.

Lower-Switch

Codice: Seleziona tutto


!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Lower-Switch
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/9
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/13
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/15
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/16
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
 switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan100
 ip address 10.250.10.1 255.255.255.0
 no ip route-cache
!
interface Vlan200
 ip address 10.250.20.1 255.255.255.0
 no ip route-cache
 shutdown
!
ip http server
!
line con 0
line vty 5 15
!
!
end
&

Upper-Switch

Codice: Seleziona tutto

!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Upper-Switch
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/9
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/13
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/15
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/16
 switchport access vlan 200
 switchport mode access
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
 switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan100
 ip address 10.250.10.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 ip address 10.250.20.2 255.255.255.0
 no ip route-cache
 shutdown
!
ip http server
!
line con 0
line vty 5 15
!
!
end
È sott'inteso che a giocare di shut/no shut ho già provato.
Top
Avatar utente
the wolf
Cisco enlightened user
Messaggi: 168
Iscritto il: mer 14 nov , 2007 3:39 pm
Località: La Capitale

ciao, per capire meglio, queste vlan devono poter comunicare fra loro? perchè magari per semplificare si potrebbe usare il vtp visto che le due configurazioni sono simmetriche, oppure semplici vlan di livello 2 (ovvero senza indirizzo ip sull'intrface vlan)

la management serve per poter raggiungere l'apparato da remoto, per es via telnet
Top
Lybra
Cisco fan
Messaggi: 27
Iscritto il: lun 28 gen , 2008 8:24 am

Il progetto originario é il seguente:
VLAN 100 e 200 su entrambi gli switch, l'una dati, l'altra voip... la 100 comunica solo con la rispettiva 100, la 200 fa altrettanto con la rispettiva 200. 100 e 200 non si parlano tra loro ma vengono incanalate nello stesso trunk nel quale sarà applicato il QoS.

Ma se le management sono considerate solo quelle con l'indirizzo IP, allora se io l'IP lo tolgo dalle rispettive VLAN e lo lascio solo alla 1... la 100 e la 200 dovrebbero venir su in teoria??? Mo ci provo, intanto sono comunque ben accetti consigli di ogni tipo.

EDIT: Fatto la prova... togliendo gli ip non cambia la solfa... quando una viene up l'altra va down e viceversa. Qualche idea?
Top
Avatar utente
the wolf
Cisco enlightened user
Messaggi: 168
Iscritto il: mer 14 nov , 2007 3:39 pm
Località: La Capitale

se una vlan è voce e una dati non vedo perchè separarle, sulla stessa porta configura (per esempio sulla fa 0/2):

switchport mode access
switchport access VLAN DATI
switchport voice VLAN VOCE
cdp enable
spanning-tree portfast

se hai i voip cisco, il voip va collegato direttamente sullo switch e poi dal tel parte il collegamento verso il pc, e cmq le vlan lavorano in modo indipendente
Top
Lybra
Cisco fan
Messaggi: 27
Iscritto il: lun 28 gen , 2008 8:24 am

Guarda io so solo che il mio capo me l'ha lasciato come compito per le vacanze, nel senso che lui va in vacanza ed io faccio il compito. :lol: :lol: :lol:

Io di switching so poco purtroppo, e quello che ho scritto era la consegna da lui data, quindi nel limite del possibile ci terrei a rispettarla. In ogni caso posso sapere esattamente cosa fa il codice da te proposto? Abilita una porta ad entrambe le vlan? Ma poi le vlan come le tiro su... il problema che una delle due va in shutdown rimane?
Top
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:
Contatta Helix

http://www.cisco.com/en/US/docs/switche ... wvoip.html


Se non hai alcun apparato collegato, di solito le vlan non salgono!!!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Top
Lybra
Cisco fan
Messaggi: 27
Iscritto il: lun 28 gen , 2008 8:24 am

Ok, sono riuscito a fare qualcosa di più grazie al vostro aiuto, ma ho sempre qualche problema. Ho fatto un erase startup su entrambi gli switch e rifatto tutto da zero. Vi posto la conf solo di uno perché tanto l'altra é ugualissima hostname a parte.

Codice: Seleziona tutto

!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Upper-Switch
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/2
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/3
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/4
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/5
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/6
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/7
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/8
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/9
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/10
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/11
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/12
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/13
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/14
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/15
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
interface FastEthernet0/16
 switchport access vlan 100
 switchport mode access
 switchport voice vlan 200
 spanning-tree portfast
!
...
!
interface GigabitEthernet0/1
 switchport mode trunk
 mls qos trust cos
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
ip http server
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
!
end
Secondo voi va bene così??? Tenete conto che si attaccheranno a questi switch degli IP phone Alcatel e non Cisco (non so se cambia qualcosa).

Ora ho un altro problema... non mi fa più mettere IP address su nessuna interface, manco sulla vlan 1. Cos'é che non gli piace adesso? :x :x :x
Speriamo di far presto esperienza perché mi partono testate a vuoto oramai quando vedo scritto Catalyst. :lol: :lol: :lol:

Grazie ancora dell'aiuto ragazzi. :)
Top
zumpy87
Cisco fan
Messaggi: 34
Iscritto il: lun 07 apr , 2008 3:41 pm

Ciaao!!

Allora gli switch che stai usando non fanno layer 3 quindi puoi dare solo 1 indirizzo ad 1 vlan, mentre se usassi es dei 3750 puoi dare tutti gli indirizzi che vuoi alle varie vlan.

Poi la VOICE VLAN è solo esclusivamente x i Cisco Phone quindi la conf. che tu hai fatto non va bene..

Secondo me devi dedicare delle porte con vlan 200 x i telefoni e delle porte con vlan 100 x i pc..

ehi se ho detto cazzate corregetemi ;)
Top
Lybra
Cisco fan
Messaggi: 27
Iscritto il: lun 28 gen , 2008 8:24 am

Ah la voice vlan é solo per i Cisco IP Phone? Azz e allora come faccio con le apparecchiature Alcatel? Non c'é qualche impostazione più standardizzata che posso mettere?
Top
Rispondi

Torna a “Configurazioni”