Cisco catalyst 2960 - mi aiutate con le vlan???

[Guz]

Ragazzi, ho eseguito pedissequamente quello che c'è scritto sulla guida che avete postato ma non mi funziona. Sarò tonto, ma non riesco a capire dove ho sbagliato. Ho provato anche a rifare i passaggi mettendo addirittura gli stessi ip, ma ovviamente il risultato non cambia. Incollo di seguito i risultati che ho avuto nella sessione con la speranza che qualcuno mi aiuti a fare routing tra le vlan interne allo switch:

Switch1#
Switch1#show sdm prefer
The current template is "lanbase-routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
0 routed interfaces and 255 VLANs.

number of unicast mac addresses: 4K
number of IPv4 IGMP groups + multicast routes: 0.25K
number of IPv4 unicast routes: 0.75K
number of directly-connected IPv4 hosts: 0.75K
number of indirect IPv4 routes: 16
number of IPv6 multicast groups: 0.25K
number of directly-connected IPv6 addresses: 0.75K
number of indirect IPv6 unicast routes: 16
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.375k
number of IPv4/MAC security aces: 0.375k
number of IPv6 policy based routing aces: 0
number of IPv6 qos aces: 0.125k
number of IPv6 security aces: 0.25K

Switch1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch1(config)#ip routing
Switch1(config)#int vlan 15
Switch1(config-if)#ip add 192.168.15.1 255.255.255.0
Switch1(config-if)#int vlan 25
Switch1(config-if)#ip add 192.168.25.1 255.255.255.0
Switch1(config-if)#^Z
Switch1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.8.0/25 is directly connected, Vlan1
L 10.0.8.125/32 is directly connected, Vlan1

[paolomat75]

Ragazzi, ho eseguito pedissequamente quello che c'è scritto sulla guida che avete postato ma non mi funziona. Sarò tonto, ma non riesco a capire dove ho sbagliato. Ho provato anche a rifare i passaggi mettendo addirittura gli stessi ip, ma ovviamente il risultato non cambia. Incollo di seguito i risultati che ho avuto nella sessione con la speranza che qualcuno mi aiuti a fare routing tra le vlan interne allo switch:

Switch1#
Switch1#show sdm prefer
The current template is "lanbase-routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
0 routed interfaces and 255 VLANs.

number of unicast mac addresses: 4K
number of IPv4 IGMP groups + multicast routes: 0.25K
number of IPv4 unicast routes: 0.75K
number of directly-connected IPv4 hosts: 0.75K
number of indirect IPv4 routes: 16
number of IPv6 multicast groups: 0.25K
number of directly-connected IPv6 addresses: 0.75K
number of indirect IPv6 unicast routes: 16
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.375k
number of IPv4/MAC security aces: 0.375k
number of IPv6 policy based routing aces: 0
number of IPv6 qos aces: 0.125k
number of IPv6 security aces: 0.25K

Switch1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch1(config)#ip routing
Switch1(config)#int vlan 15
Switch1(config-if)#ip add 192.168.15.1 255.255.255.0
Switch1(config-if)#int vlan 25
Switch1(config-if)#ip add 192.168.25.1 255.255.255.0
Switch1(config-if)#^Z
Switch1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.8.0/25 is directly connected, Vlan1
L 10.0.8.125/32 is directly connected, Vlan1

Ciao,
posta un

Codice: Seleziona tutto

sh ver

Paolo

[Guz]

eccolo


Switch1>sh ver
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Sat 28-Jul-12 00:42 by prod_rel_team

ROM: Bootstrap program is C2960S board boot loader
BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version 12.2(55r)SE, RELEASE SOFTWARE (fc1)

Switch1 uptime is 6 hours, 27 minutes
System returned to ROM by power-on
System image file is "flash:/c2960s-universalk9-mz.150-2.SE/c2960s-universalk9-mz.150-2.SE.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

cisco WS-C2960S-48FPS-L (PowerPC) processor (revision E0) with 131072K bytes of memory.
Processor board ID FOC1632W303
Last reset from power-on
5 Virtual Ethernet interfaces
1 FastEthernet interface
104 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 20:3A:07:00:5C:80
Motherboard assembly number : 73-12547-08
Power supply part number : 341-0382-02
Motherboard serial number : FOC16324RUF
Power supply serial number : DCA1629V2UH
Model revision number : E0
Motherboard revision number : A0
Model number : WS-C2960S-48FPS-L
Daughterboard assembly number : 73-11933-04
Daughterboard serial number : FOC16324T8B
System serial number : FOC1632W303
Top Assembly Part Number : 800-32647-03
Top Assembly Revision Number : A0
Version ID : V03
CLEI Code Number : COMGB00ARC
Daughterboard revision number : A0
Hardware Board Revision Number : 0x01


Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
1 52 WS-C2960S-48FPS-L 15.0(2)SE C2960S-UNIVERSALK9-M
* 2 52 WS-C2960S-48FPS-L 15.0(2)SE C2960S-UNIVERSALK9-M


Switch 01
---------
Switch Uptime : 6 hours, 27 minutes
Base ethernet MAC Address : 88:75:56:D8:EA:00
Motherboard assembly number : 73-12547-08
Power supply part number : 341-0382-02
Motherboard serial number : FOC16324S64
Power supply serial number : DCA1629V2QL
Model revision number : E0
Motherboard revision number : A0
Model number : WS-C2960S-48FPS-L
Daughterboard assembly number : 73-11933-04
Daughterboard serial number : FOC16312942
System serial number : FOC1632W32U
Top assembly part number : 800-32647-03
Top assembly revision number : A0
Version ID : V03
CLEI Code Number : COMGB00ARC
Daughterboard revision number : A0

Configuration register is 0xF

[paolomat75]

Domanda stupida. Ma hai assegnato le VLAN alle porte?

Paolo

[Guz]

Nessuna domanda stupida apparte le mie, sono io che non so.
Io ho fatto solo i punti segnati nella guida linkata all'inizio.
Il risultato che volevo ottenere era che in base alla subnet dell'host collegato allo switch lo metteva nella VLAN appropriata.
insomma... qualsiasi aiuto che mi porti a fare un routing che mi consenta di separare le stampanti di rete dai pc è assolutamente gradito. Molti print server non supportano il TAG della VLAN, è per questo che speravo che lo switch mettesse gli host dinamicamente nelle vlan.
...spero di essermi riuscito a spiegare

[paolomat75]

Nessuna domanda stupida apparte le mie, sono io che non so.
Io ho fatto solo i punti segnati nella guida linkata all'inizio.
Il risultato che volevo ottenere era che in base alla subnet dell'host collegato allo switch lo metteva nella VLAN appropriata.
insomma... qualsiasi aiuto che mi porti a fare un routing che mi consenta di separare le stampanti di rete dai pc è assolutamente gradito. Molti print server non supportano il TAG della VLAN, è per questo che speravo che lo switch mettesse gli host dinamicamente nelle vlan.
...spero di essermi riuscito a spiegare

Ok. io non ho letto la guida (ho poco tempo). Comunque non puoi fare che in base alla subnet del host collegato lo switch scelga la VLAN, ma puoi decidere tu le porte a quale VLAN devono appartenere. Gli host non devono taggare niente, ci pensa lo switch.
Perciò devi entrare nell'interfaccia che vuoi assegnare alla tua VLAN e mettere i seguenti comandi

Codice: Seleziona tutto

switchport mode access
switchport access vlan <NUMERO VLAN>

Prova. Vedrai che poi va anche il routing.

Paolo

[paolomat75]

Funziona?

[scolpi]

ma il 2960 non è solo L2? Da quanto ne so io non può fare routing tra le vlan

[paolomat75]

ma il 2960 non è solo L2? Da quanto ne so io non può fare routing tra le vlan

Ciao la versione S dovrebbe farlo, ma non supporta protocolli di routing. Mi pare che lo chiamano L2+

Paolo

[Guz]

Ormai mi vergogno anche a tornare ma non funziona.
ho messo i comandi che mi hai detto ed ho aggiunto anche no shutdown, ma dalla sessione terminal non riesco nemmeno a fare ping verso l'IP che ho assegnato all'interfaccia SVI Vlan 15 cioè 192.168.15.1.

estratto da show running-config
.......
!
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface FastEthernet0
no ip address
no ip route-cache
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
switchport access vlan 15
switchport mode access
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
.......
interface GigabitEthernet2/0/51
!
interface GigabitEthernet2/0/52
!
interface Vlan1
ip address 10.0.8.125 255.255.255.128
!
interface Vlan15
ip address 192.168.15.1 255.255.255.128
!
ip http server
ip http secure-server
!
!
snmp-server community public RO
!
!
line con 0


Ho messo solo la parte della configurazione che credo serva a capire dove sto sbagliando...

[Rizio]

Domanda (non ho sotto mano nessuna 15 da provare), se in configurazione (conf t) dai un

Codice: Seleziona tutto

ip routing

lo switch cosa ti risponde?

Rizio

[Guz]

non mi da nessuna risposta

switch1(config)#ip routing
switch1(config)#

[emiliano]

Ormai mi vergogno anche a tornare ma non funziona.
ho messo i comandi che mi hai detto ed ho aggiunto anche no shutdown, ma dalla sessione terminal non riesco nemmeno a fare ping verso l'IP che ho assegnato all'interfaccia SVI Vlan 15 cioè 192.168.15.1.

estratto da show running-config
.......
!
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface FastEthernet0
no ip address
no ip route-cache
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
switchport access vlan 15
switchport mode access
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
.......
interface GigabitEthernet2/0/51
!
interface GigabitEthernet2/0/52
!
interface Vlan1
ip address 10.0.8.125 255.255.255.128
!
interface Vlan15
ip address 192.168.15.1 255.255.255.128
!
ip http server
ip http secure-server
!
!
snmp-server community public RO
!
!
line con 0


Ho messo solo la parte della configurazione che credo serva a capire dove sto sbagliando...

Da quello che hai scritto se colleghi un pc alla porta g1/0/2, gli assegni un ip della subnet 192.168.15.x e gli dai come gateway 192.168.15.1 poi ne colleghi un'altro facciamo alla porte g1/0/1 e lo configuri conu ip della subnet 10.0.8.x con gateway 10.0.8.125 i due pc (al netto di firewall di windows ecc,) dovrebbero pingarsi, tu cosa ricevi?
Prima ancora, da un pc collegato alla vlan 1 o 15 riesci a pingare l'ip che hai assegnato all'interface Vlan X?
Qual'è l'output del comando

Codice: Seleziona tutto

sh ip route

Vista molto molto di fretta la configurazione sembra andare...

[Guz]

Allora iniziamo con le scuse e i ringraziamenti.
Siete tutti stati bravissimi e sopratutto pazienti.
Chiaramente la colpa era mia e la Vostra configurazione era perfetta. Mi vergogno a dirlo ma giusto per feedback è anche doveroso ammetterlo.
Nella porta dello switch che avevo assegnato alla Vlan 15 non avevo attaccato nulla per cui la porta restava giù ed ovviamente non funzionava. credevo bastasse no shoutdown, invece era necessario anche keep alive per tenerla su anche senza nulla attaccato. in ogni caso, appena attaccato un host, il routing ha iniziato a funzionare perfettamente.

ora vedo di settare il default gateway (da solo senza disturbarvi).
ancora grazie a tutti

[Guz]

Devo tornare sulla discussione...

Con sdm lanbase-routing ho ottenuto il grosso beneficio del routing, ma ho perso il poe degli switch. C'è modo di riaverlo?