Это было вызвано тем, что я забыл о переключателе. Продолжайте читать, только если вам очень скучно
SonicWALL NSA 3500 подключен к Cisco Catalyst 3850. SonicWALL имеет «субинтерфейсы» (VLAN) V2, V800 и V802. 2 и 802 работали нормально всегда, и теперь я пытаюсь добавить 800, но через магистраль не работает трафик. Смотрите на изображение мои конфиги. Я не могу получить нисходящий порт "switchport access vlan 800" с устройством для подключения, а на коммутаторе я не могу проверить связь с 172.16.16.7, который является IP-адресом субинтерфейса SonicWALL, тогда как я могу проверить IP-адрес для VLAN 802.
РЕДАКТИРОВАТЬ - После настройки Cisco с «ip classless» я смог заставить Spanning-Tree выйти из состояния «BKN», и VLAN 800 теперь отображается как не сокращенная VLAN в «sh int gi1 / 0/2 ствол"но моя основная проблема, заключающаяся в том, что я не могу передать трафик или подключить устройство доступа к этой VLAN, все еще сохраняется.
http://oi60.tinypic.com/15cllp1.jpg
Вот ссылка на изображение, если оно слишком маленькое, чтобы увидеть его здесь: http://oi60.tinypic.com/15cllp1.jpg
РЕДАКТИРОВАТЬ
Переключатель #sh span summ
Switch is in pvst mode
Root bridge for: VLAN0800
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 9 9
VLAN0002 0 0 0 14 14
VLAN0003 0 0 0 9 9
VLAN0004 0 0 0 10 10
VLAN0005 0 0 0 10 10
VLAN0006 0 0 0 9 9
VLAN0007 0 0 0 9 9
VLAN0008 0 0 0 9 9
VLAN0009 0 0 0 9 9
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0010 0 0 0 9 9
VLAN0011 0 0 0 9 9
VLAN0012 0 0 0 10 10
VLAN0013 0 0 0 9 9
VLAN0014 0 0 0 9 9
VLAN0015 0 0 0 11 11
VLAN0016 0 0 0 9 9
VLAN0017 0 0 0 9 9
VLAN0018 0 0 0 11 11
VLAN0103 0 0 0 9 9
VLAN0104 0 0 0 10 10
VLAN0105 0 0 0 10 10
VLAN0106 0 0 0 9 9
VLAN0107 0 0 0 9 9
VLAN0111 0 0 0 9 9
VLAN0800 0 0 0 9 9
VLAN0802 0 0 0 10 10
VLAN0803 0 0 0 9 9
---------------------- -------- --------- -------- ---------- ----------
27 vlans 0 0 0 258 258
Переключатель #ш спан влан 800
VLAN0800
Spanning tree enabled protocol ieee
Root ID Priority 4896
Address dca5.f433.4980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4896 (priority 4096 sys-id-ext 800)
Address dca5.f433.4980
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/2 Desg FWD 19 128.2 P2p
Gi1/0/14 Desg FWD 4 128.14 P2p
Gi1/0/15 Desg FWD 4 128.15 P2p
Gi1/0/16 Desg FWD 4 128.16 P2p
Gi1/0/17 Desg FWD 4 128.17 P2p
Te1/1/3 Desg FWD 4 128.55 P2p
Te1/1/4 Desg FWD 4 128.56 P2p
Po1 Desg FWD 3 128.2027 P2p
Po2 Desg FWD 3 128.2028 P2p
Переключатель #sh int gi1 / 0/2 коммутатор
Name: Gi1/0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
См. Мое главное изменение - VLAN 800 теперь отображается в «* sh int gi1 / 0/2 trunk» как необрезанная VLAN, но это не изменило мою проблему, заключающуюся в том, что я не могу ничего подключить к этой VLAN, и я все еще не могу пинг 172.16.16.7
Похоже на проблему с маршрутизацией. Убедитесь, что Cisco Catalyst 3850 имеет маршрут по умолчанию к SonicWALL NSA 3500 или маршрут непосредственно к месту назначения 172.16.16.0/24 через SonicWALL. Отсутствие правильных маршрутов помешает коммутатору выполнить PING IP-адрес не в той же подсети.
Мне было бы любопытно узнать, может ли устройство на влане 800 PING 172.16.16.7.
Предоставление некоторых результатов TRACEROUTE также было бы полезно для коммутатора на 172.16.16.7, а также для устройства на vlan 800 и от устройства на vlan 800 на 172.16.16.7, а также на коммутатор.
О боже, я такой идиот. Между Cisco и SonicWALL был переключатель, о котором я совершенно забыл, пока не поднялся наверх и не собрал свой сетевой ответвитель. Он должен был все передать, но по прихоти я решил проверить его конфигурацию и нашел switchport trunk allowed vlan 1,2,802,1002-1005
на обоих задействованных портах. Извини, что потратил впустую время и мозги. Теперь это работает.