Comportement étrange 2960 sur mon réseau

10

J'ai un tas de routeurs et de commutateurs Cisco dans nos bâtiments. Fondamentalement, chaque bâtiment a un routeur et un ou plusieurs commutateurs. J'utilise seulement deux VLAN pour chaque bâtiment: VLAN1 est le VLAN de données (natif également) et VLAN200 est le VLAN voix. Le VLAN de chaque commutateur est «connecté» à une sous-interface sur le routeur de son bâtiment respectif (802.1q), et sur chaque commutateur, le port connecté à la sous-interface du routeur est configuré comme un port de jonction, nous avons donc deux VLAN adjacents.

La chose est, j'ai remarqué, que les commutateurs avec IOS 12.2, peuvent «choisir» la bonne interface VLAN lorsque j'essaye d'atteindre (ping) un sous-réseau distant. Tous les commutateurs ont 192.168.X.0/24pour les données et 10.10.X.0 /24pour la voix, donc si j'essaie de cingler 192.168.1.2, le commutateur utilise l'interface VLAN ( 192.168.20.2) comme interface de ping de sa source, et si j'essaie de cingler mon gestionnaire d'appels ( 10.10.254.1), le commutateur utilise l'interface VLAN 10.10.248.2comme source .

Les commutateurs avec IOS 15 (nouveaux), avec la même configuration et connectés au même type de routeurs (comme les commutateurs avec IOS 12.2), n'utilisent pas la bonne interface VLAN. Ils utilisent toujours l'interface VLAN voix (200 dans mon cas), donc je dois choisir l'interface source si je veux attendre une réponse de l'appareil distant (bien sûr en fonction du sous-réseau de destination distant). Comportement étrange car j'utilise essentiellement la même configuration mais à des endroits différents. Les nouveaux commutateurs utilisent le modèle «dual-ipv4-et-ipv6» et les anciens (12.2) utilisent le modèle «desktop default». Les ordinateurs derrière les commutateurs n'ont aucun problème de connectivité car le routeur achemine les paquets vers la bonne destination, mais pourquoi les commutateurs n'en ont-ils pas? Une idée?

Je ne sais pas si mes commutateurs prennent en charge le routage, en dessous du résultat de la commande "sh sdm prefer":

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Voici la configuration du commutateur:

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end
Abdel
la source
4
Pouvez-vous publier la configuration d'une qui fonctionne et d'une qui ne fonctionne pas?
Ron Trunk
4
En plus des configurations, peut-être une route show ip à partir d'une route active et non fonctionnelle?
Todd Wilcox du
Les commutateurs sont L2
Abdel
@Abdel Il est tout à fait possible que vos commutateurs 2960 avec IOS 15.x prennent en charge le routage, ce qui pourrait expliquer ce que vous voyez. Consultez ce document de Cisco sur la configuration du routage IP sur 2960 avec IOS 15.0 (1): cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/…
Todd Wilcox
1
Je n'ai pas vu de commande ip default-gatewayou ip route 0.0.0.0 0.0.0.0dans cette configuration. Si vous envoyez une requête ping à partir du commutateur lui-même, cela pourrait être le problème.
Justin Jahn

Réponses:

1

Le commutateur Cisco 2960 est un commutateur compatible L3. Aujourd'hui, les commutateurs ne sont généralement plus confinés à L2 et la délimitation du routeur / commutateur est floue par rapport aux définitions traditionnelles.

Il vous manque la ip routingcommande de votre configuration. Si vous ajoutez cette commande, vous constaterez que les SVI VLAN peuvent être acheminés directement entre eux sur le commutateur. Vous trouverez plus d'informations sur cette fonctionnalité ici: Configurer le routage InterVLAN sur les commutateurs de couche 3

Cependant, je ne vois aucune configuration de routage ou passerelle par défaut configurée sur votre commutateur, donc je doute que le commutateur lui-même puisse accéder à une assistance réseau à distance. Je soupçonne que proxy-arp est ce qui est utilisé ici et les principales classes sont ce qui «choisit» le VLAN. ARP proxy

fileinster
la source
1
Vous avez besoin d'au moins la licence IP Base pour l'utiliser comme commutateur de couche 3. Si vous obtenez LAN Base, il s'agit d'un commutateur de couche 2 uniquement.
Ron Maupin
1

Je suppose que les réseaux locaux ne sont pas ajoutés automatiquement à la table de routage. Vérifiez show ip routes'ils apparaissent et ajoutez les itinéraires locaux si nécessaire.

Zac67
la source
0

le commutateur ou le routeur utilise par défaut l'interface sortante, si vous avez deux interfaces sortantes avec le même masque, je pense que le commutateur utilise l'adresse IP la plus basse. Je sais par expérience personnelle que, si vous avez une adresse IP de masque 32 bits sur un bouclage, le commutateur utilisera cette adresse IP pour tous les pings si vous ne définissez pas la source. Dans votre cas, lorsque vous envoyez une requête ping à un périphérique qui se trouve sur un autre sous-réseau que le réseau 10.xxx, vous n'obtenez pas de réponse car cette passerelle n'est pas au courant des autres sous-réseaux, car c'est un réseau VoIP que cette passerelle ne connaît que les adresses IP VoIP.

user3476261
la source
0

vous avez configuré les interfaces pour le vlan vocal, veuillez essayer d'utiliser la commande ci-dessous pour les interfaces

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

et aussi mis ip default-gateway <ip of router interface>.

Sujeet Singh
la source