Назад | Перейти на главную страницу

VLAN не работает в транке между SonicWALL и Cisco

Это было вызвано тем, что я забыл о переключателе. Продолжайте читать, только если вам очень скучно

SonicWALL NSA 3500 подключен к Cisco Catalyst 3850. SonicWALL имеет «субинтерфейсы» (VLAN) V2, V800 и V802. 2 и 802 работали нормально всегда, и теперь я пытаюсь добавить 800, но через магистраль не работает трафик. Смотрите на изображение мои конфиги. Я не могу получить нисходящий порт "switchport access vlan 800" с устройством для подключения, а на коммутаторе я не могу проверить связь с 172.16.16.7, который является IP-адресом субинтерфейса SonicWALL, тогда как я могу проверить IP-адрес для VLAN 802.

РЕДАКТИРОВАТЬ - После настройки Cisco с «ip classless» я смог заставить Spanning-Tree выйти из состояния «BKN», и VLAN 800 теперь отображается как не сокращенная VLAN в «sh int gi1 / 0/2 ствол"но моя основная проблема, заключающаяся в том, что я не могу передать трафик или подключить устройство доступа к этой VLAN, все еще сохраняется.

http://oi60.tinypic.com/15cllp1.jpg

Вот ссылка на изображение, если оно слишком маленькое, чтобы увидеть его здесь: http://oi60.tinypic.com/15cllp1.jpg

РЕДАКТИРОВАТЬ

Переключатель #sh span summ

Switch is in pvst mode
Root bridge for: VLAN0800
Extended system ID           is enabled
Portfast Default             is disabled
PortFast BPDU Guard Default  is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default            is disabled
EtherChannel misconfig guard is enabled
UplinkFast                   is disabled
BackboneFast                 is disabled
Configured Pathcost method used is short

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001                     0         0        0          9          9
VLAN0002                     0         0        0         14         14
VLAN0003                     0         0        0          9          9
VLAN0004                     0         0        0         10         10
VLAN0005                     0         0        0         10         10
VLAN0006                     0         0        0          9          9
VLAN0007                     0         0        0          9          9
VLAN0008                     0         0        0          9          9
VLAN0009                     0         0        0          9          9

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0010                     0         0        0          9          9
VLAN0011                     0         0        0          9          9
VLAN0012                     0         0        0         10         10
VLAN0013                     0         0        0          9          9
VLAN0014                     0         0        0          9          9
VLAN0015                     0         0        0         11         11
VLAN0016                     0         0        0          9          9
VLAN0017                     0         0        0          9          9
VLAN0018                     0         0        0         11         11
VLAN0103                     0         0        0          9          9
VLAN0104                     0         0        0         10         10
VLAN0105                     0         0        0         10         10
VLAN0106                     0         0        0          9          9
VLAN0107                     0         0        0          9          9
VLAN0111                     0         0        0          9          9
VLAN0800                     0         0        0          9          9
VLAN0802                     0         0        0         10         10
VLAN0803                     0         0        0          9          9
---------------------- -------- --------- -------- ---------- ----------
27 vlans                     0         0        0        258        258

Переключатель #ш спан влан 800

VLAN0800
    Spanning tree enabled protocol ieee
    Root ID    Priority    4896
        Address     dca5.f433.4980
        This bridge is the root
        Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

    Bridge ID  Priority    4896   (priority 4096 sys-id-ext 800)
        Address     dca5.f433.4980
        Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
        Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/2             Desg FWD 19        128.2    P2p
Gi1/0/14            Desg FWD 4         128.14   P2p
Gi1/0/15            Desg FWD 4         128.15   P2p
Gi1/0/16            Desg FWD 4         128.16   P2p
Gi1/0/17            Desg FWD 4         128.17   P2p
Te1/1/3             Desg FWD 4         128.55   P2p
Te1/1/4             Desg FWD 4         128.56   P2p
Po1                 Desg FWD 3         128.2027 P2p
Po2                 Desg FWD 3         128.2028 P2p

Переключатель #sh int gi1 / 0/2 коммутатор

Name: Gi1/0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

См. Мое главное изменение - VLAN 800 теперь отображается в «* sh int gi1 / 0/2 trunk» как необрезанная VLAN, но это не изменило мою проблему, заключающуюся в том, что я не могу ничего подключить к этой VLAN, и я все еще не могу пинг 172.16.16.7

Похоже на проблему с маршрутизацией. Убедитесь, что Cisco Catalyst 3850 имеет маршрут по умолчанию к SonicWALL NSA 3500 или маршрут непосредственно к месту назначения 172.16.16.0/24 через SonicWALL. Отсутствие правильных маршрутов помешает коммутатору выполнить PING IP-адрес не в той же подсети.

Мне было бы любопытно узнать, может ли устройство на влане 800 PING 172.16.16.7.

Предоставление некоторых результатов TRACEROUTE также было бы полезно для коммутатора на 172.16.16.7, а также для устройства на vlan 800 и от устройства на vlan 800 на 172.16.16.7, а также на коммутатор.

О боже, я такой идиот. Между Cisco и SonicWALL был переключатель, о котором я совершенно забыл, пока не поднялся наверх и не собрал свой сетевой ответвитель. Он должен был все передать, но по прихоти я решил проверить его конфигурацию и нашел switchport trunk allowed vlan 1,2,802,1002-1005 на обоих задействованных портах. Извини, что потратил впустую время и мозги. Теперь это работает.