Ağımda garip 2960 davranış

Binalarımızda bir sürü Cisco yönlendirici ve anahtar var. Temel olarak, her binada bir yönlendirici ve bir veya daha fazla anahtar bulunur. Her bina için sadece iki VLAN kullanıyorum: VLAN1 veri VLAN (yerel) ve VLAN200 sesli VLAN. Her bir anahtarın VLAN'ı, ilgili binanın yönlendiricisindeki (802.1q) bir alt arayüze “bağlanır” ve her anahtarda, yönlendiricinin alt arayüzüne bağlanan bağlantı noktası bir devre bağlantı noktası olarak yapılandırılır, bu nedenle iki VLAN bitişikliği vardır.

Mesele şu ki, IOS 12.2 ile anahtarlar, uzak bir alt ağa erişmeye (ping) çalıştığımda doğru VLAN arayüzünü “seçebilir”. Tüm anahtarlarda 192.168.X.0/24veri ve 10.10.X.0 /24ses vardır, bu nedenle ping işlemi yapmaya çalışırsam 192.168.1.2anahtar 192.168.20.2, kaynak ping arabirimi olarak VLAN arabirimini ( ) kullanır ve Çağrı Yöneticime ( 10.10.254.1) ping işlemi uygularsam , anahtar 10.10.248.2kaynağı olarak VLAN arabirimini kullanır .

IOS 15 (yeni olanlar), aynı yapılandırmaya sahip ve aynı tür yönlendiricilere (IOS 12.2'li anahtarlar gibi) bağlı anahtarlar, doğru VLAN arabirimini kullanmaz. Her zaman sesli VLAN arayüzünü (benim durumumda 200) kullanırlar, bu yüzden uzak cihazdan bir cevap beklemek istiyorsam kaynak arayüzünü seçmeliyim (elbette uzak hedef alt ağına bağlı olarak). Temelde aynı yapılandırmayı ancak farklı yerlerde kullandığımdan beri garip davranışlar. Yeni anahtarlar “çift-ipv4 ve-ipv6” şablonunu, eskileri (12.2) “masaüstü varsayılanı” şablonunu kullanır. Yönlendiricilerin paketleri doğru hedefe yönlendirdiği için anahtarların arkasındaki bilgisayarlarda herhangi bir bağlantı sorunu yoktur, ancak anahtarlar neden yoktur? Herhangi bir fikir?

Anahtarlarım "sh sdm tercih" komutunun altında yönlendirmeyi destekleyip desteklemediğinden emin değilim:

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Bu anahtar yapılandırmasıdır:

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end

Cisco 2960 anahtarı, L3 özellikli bir anahtardır. Günümüzde anahtarlar genellikle L2 ile sınırlı değildir ve yönlendirici / anahtar tanımlaması geleneksel tanımlardan bulanıktır.

ip routingYapılandırmanızdaki komutu kaçırıyorsunuz . Bu komutu eklerseniz, VLAN SVI'lerinin anahtarda doğrudan birbirleri arasında geçiş yapabileceğini göreceksiniz. Bu özellik hakkında daha fazla bilgiyi burada bulabilirsiniz: Katman 3 Anahtarlarında InterVLAN Yönlendirmesini Yapılandırma

Ancak, anahtarınızda yapılandırılmış herhangi bir yönlendirme yapılandırması veya varsayılan ağ geçidi görmüyorum, bu nedenle anahtarın herhangi bir uzak ağ yardımına ulaşabileceğinden şüpheliyim. Proxy-arp'ın burada kullanılan şey olduğunu ve ana sınıfların VLAN'ı 'seçtiğini' sanıyorum. Proxy ARP

Sanırım yerel ağlar yönlendirme tablosuna otomatik olarak eklenmiyor. Kontrol show ip routeonlar göstermek ister ve gerekirse yerel yollar dahil edebilirsiniz.

anahtar veya yönlendirici varsayılan olarak giden arabirimi kullanır, aynı maskeye sahip iki giden arabiriminiz varsa, anahtarın en düşük ip adresini kullandığını düşünüyorum. Kişisel deneyimlerden, eğer bir loopback üzerinde 32 bit maske ip adresiniz varsa, kaynağı tanımlamazsanız anahtarın tüm pingler için bu ipi kullanacağını biliyorum. Sizin durumunuzda 10.xxx ağından başka bir alt ağda bulunan bir aygıta ping attığınızda, bu ağ geçidi diğer alt ağların farkında olmadığı için bir yanıt alamazsınız, çünkü ağ geçidi yalnızca voip ip adreslerinin farkında olduğu bir voip ağıdır.

Sesli vlan için arayüzleri konfigüre ettiyseniz, lütfen arayüzler için aşağıdaki komutu kullanmaya çalışın

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

ve koydu ip default-gateway <ip of router interface>.