[Dúvida] Comunicação entre Vlans Switch L2

[melo.dgo]

Prezados, Boa tarde

Gostaria que me ajudassem nesse probleminha ! (rs)

Estou configurando um lab e estou com dúvidas entre a comunicação dos pcs em suas respectivas vlans, não consigo pingar outro pc que está em outra vlan.
Tem algum tipo de configuração faltando ?

Então vamos a configuração realizada nos equipamentos.

No roteador SOUTH configurei subinterfaces fa0/0.10, 20, 30 e 99(gerenciamento nativa)

Interface fa0/0.10 ip 10.1.10.1
Interface fa0/0.20 ip 10.1.20.1
Interface fa0/0.30 ip 10.1.30.1
Interface fa0/0.99 ip 10.1.99.1

O VTP e PVST então configurados perfeitamente, sendo S1 servidor S2 e S3 cliente.
S1 sendo Root para cada vlan 10, 20, 30 e 99

Nos Switchs S1,S2,S3 configurei interfaces fa0/1 á fa0/5 como trunk e com a vlan 99 nativa.

Nos Switchs S1,S2,S3 configurei gateway padrao 10.1.99.1 (interface fa0/0.99 gerenciamento roteador SOUTH).

Configurei a vlan 99 de gerenciamento em cada switch

Switch S1 vlan 99 ip 10.1.99.11
Switch S2 vlan 99 ip 10.1.99.12
Switch S3 vlan 99 ip 10.1.99.13

Nos pcs 1, 2 e 3

PC1
Endereço ip 10.1.10.10
Mascara 255.255.255.0
Gateway padrao 10.1.10.1 (endereço interface 0/0.10 do roteador SOUTH)

PC2
Endereço ip 10.1.20.10
Gateway padrao 10.1.10.2 (endereço interface 0/0.20 do roteador SOUTH)

PC3
Endereço ip 10.1.30.10
Gateway padrao 10.1.30.3 (endereço interface 0/0.30 do roteador SOUTH)

[melo.dgo]

Prezados,

Abaixo a imagem da topologia

[thiago.fiorini]

 

Vc precisa definir qual Vlan será utilizada por qual Subinterface do roteador. O comando interface f0/0.X  apenas cria essa subinterface no router, e permite que vc configure um IP para ela.

 

Pra associar uma sub-interface à Vlan, use o comando "encapsulation dot1q vlan_number "

[melo.dgo]

thiago.fiorini

Já realizei está configuração em cada sub interface com o indereço ip da sub-rede e encapsulation dot1q vlan_number

Não sei o que fazer é possivel vlans diferentes se comunicarem e switch L2 ?

Thanks!

[JoseBalbuena]

Olá Melo.dgo, o gw do PC2 deveria ser 10.1.20.1 e do PC3 10.1.30.1
PC2
Endereço ip 10.1.20.10
Gateway padrao 10.1.10.2 (endereço interface 0/0.20 do roteador SOUTH)

PC3
Endereço ip 10.1.30.10
Gateway padrao 10.1.30.2 (endereço interface 0/0.30 do roteador SOUTH)

Abçs
Jose

[melo.dgo]

JoseBalbuena

Realizei a configuração conforme orientado também não obtive sucesso.

Configurei tambem a interfaces que estavão com os pcs conectados para modo truk e nativa na vlan99. também na obtive sucesso.

Thanks

[thiago.fiorini]

Cara…  faz o seguinte,

 

Cola aqui a configuração completa dos 4 equipamentos…    

 

E se quiser deixar mais interessante, cria no próprio roteador alguns pools de endereços (1 pra cada Vlan) e deixa os PCs pegarem DHCP.

 

Exemplo:

Router(config)#

ip dhcp pool Vlan10

network 10.1.10.0 255.255.255.0

default-router 10.1.10.1

[melo.dgo]

ok

ralizei as configurações para cada vlan no router com o ( ip dhcp pool ) os pcs não pegaram os ip via dhcp!
Abaixo segue as configurações dos equipamentos

Router SOUTH

!
no ip domain-lookup
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.1.10.1 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 10.1.20.1 255.255.255.0
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 10.1.30.1 255.255.255.0
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 10.1.99.1 255.255.255.0
!

---

SW1

hostname S1
!
enable secret 5 $1$IK0S$sfIlab2Db9fUAHSJ8yHNs.
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree vlan 1,10,20,30,99 priority 4096
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/4
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/5
switchport trunk native vlan 99
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 10.1.99.11 255.255.255.0
!
ip default-gateway 10.1.99.1
!

---

SW2

!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 30
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/17
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 10.1.99.12 255.255.255.0
!
ip default-gateway 10.1.99.1
!

---

SW3

!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 99
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 30
switchport trunk native vlan 99
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 10.1.99.12 255.255.255.0
!
ip default-gateway 10.1.99.1
!

[zekkerj]

Você não tinha dito que os gateways teriam final ".2"? (10.1.10.2, 10.1.20.2, etc)??? Vc configurou as interfaces do roteador com final .1 (10.1.10.1, 10.1.20.1, etc).

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[thiago.fiorini]

Os endereços dos Sw 02 e 03  estão iguais;

[melo.dgo]

Zekkerj consertei os ips são 10.1.10.1. 10.1.20.1 das sub interfaces do roteador.

thiago.fiorini corrigi o SW3 com ip 10.1.99.13..

sem sucesso..

Sorry

[thiago.fiorini]

bemm…   já que aparentemente isso foi corrigido, resta ver as configurações das vlans..

Verifica se nos 3 switches aparecem as 4 vlans, com o "show vlan brief"

No router, veja se as 4 redes aparecem como "Connected" na tabela de roteamento – "show ip route".

 

Outra dica, configure endereços IP nas interfaces vlan 10, 20 e 30 do Switch Core(dentro do range de cada vlan, claro). A partir delas, tente pingar os outros equipamentos, pra ver se tem comunicação..

 

Abs

[JoseBalbuena]

Olá melo.dgo, verifica se o trunk entre o SW e o router esta UP, manda um “show int trunk” e cola o print..

Abçs
Jose

[melo.dgo]

Caros,

a tabela de roteamento mostra todas as sub-redes da sub interfaces
todos os switchs stão com as 4 vlans via show vlan brief
configurei os ips nas respectivas vlans tanto no switch raiz(SW1 e SW2 SW3 ) e nada de pingar os pcs.

JoseBalbuena

Esta a configuração do trunk esta ok da fa0/5

S1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99
Fa0/3 on 802.1q trunking 99
Fa0/4 on 802.1q trunking 99
Fa0/5 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/1 1-1005
Fa0/2 1-1005
Fa0/3 1-1005
Fa0/4 1-1005
Fa0/5 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99
Fa0/3 1,10,20,30,99
Fa0/4 1,10,20,30,99
Fa0/5 1,10,20,30,99

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99
Fa0/3 1,10,20,30,99
Fa0/4 1,10,20,30,99
Fa0/5 1,10,20,30,99

[zekkerj]

Passos do Troubleshoot:

 

1. As VLANs existem em todos os switches?

2. Todos os troncos estão ativos em todos os switches?

3. Você escolheu um switch como root de cada VLAN; tomando esse switch como base, é possível determinar as portas root, designadas e não-designadas. Todas as portas root e designadas estão no estado "Forwarding"? Todas as portas não-designadas estão no estado "Blocking"?

4. As portas de acesso foram configuradas nas VLANs corretas? Elas estão no estado spanning-tree Forwarding?

5. Cada PC é capaz de pingar o endereço do seu gateway?

6. Cada PC é capaz de pingar o endereço do gateway de alguma outra VLAN? Teste as VLANs de dados em separado da VLAN nativa/gerenciamento.

 

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[melo.dgo]

Referente aos passo do Troubleshoot.

1. todas as vlans existe no três switchs

2. Todos os tronks estão ativos nos três switchs

3. o switch01 e o switch root de todas as vlans e o mesmo distribui aos outros switchs via VTP

4. sim todas as portas de acesso está configurada com a vlan correta em estado forwarding

5. os pcs não conseguem realizar ping para o gateway padrão

6. os pcs não pingam o endereço do gateway de outra vlan

Obs: no roteador não aparece a Vlan a qual a sub-interface está configurada com o ip, conforme na imagem

[melo.dgo]

pessoal analizando o sw02 onde ficam os pcs de acesso, verifiquei em cada stancia do spanning-tree em cada vla ela apenas deixa a uma interface como forwarding, sendo que na verdade deveria ter 2 ou não ?

S2#show spanning-tree
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 00E0.A305.14AD
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 00E0.A305.14AD
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---

—- —

---

---

---

Fa0/6 Desg FWD 19 128.6 P2p

VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 00E0.A305.14AD
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 00E0.A305.14AD
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---

—- —

---

---

---

Fa0/11 Desg FWD 19 128.11 P2p

VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 32798
Address 00E0.A305.14AD
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32798 (priority 32768 sys-id-ext 30)
Address 00E0.A305.14AD
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---

—- —

---

---

---

Fa0/16 Desg FWD 19 128.16 P2p

VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0060.3E42.C2B9
Cost 19
Port 3(FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32867 (priority 32768 sys-id-ext 99)
Address 00E0.A305.14AD
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---

—- —

---

---

---

Fa0/1 Altn BLK 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p
Fa0/3 Root FWD 19 128.3 P2p
Fa0/4 Altn BLK 19 128.4 P2p

[zekkerj]

Com certeza tem coisa errada aí: viu que o switch de acesso S2 está com root bridge da instância do Spanning-Tree?

Você está usando VTP?

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[melo.dgo]

exatamente o S2 está sendo o root-bridge das vlans 10, 20, 30 as interfaces em forwarding de cada vlan

apenas a vlan 99 de gerenciamento esta como S1 como Root bridge

[melo.dgo]

Sim estou usando VTP

os dominios e as senhas estão ok, inclusive S1 server, S2 e S3 clientes

[zekkerj]

Não, cara, isso tá errado. Vê que S2 é root bridge, mesmo com prioridade default (32768). Isso também está acontecendo nas VLANs 20 e 30, e é sinal de que tem algo errado no spanning-tree. Ou vc está filtrando as VLANs, ou elas não existem em todos os switches.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[meuzebio]

vamos ao primeiro passo verifiquem se as portas de tronco estao realmente configuradas em tronco, o switch que está conectado as estações de trabalho as portas de tronco estão em acesso

#sh int trunk (verão o problema)

altere as portas de tronco para o modo tronco #switchpor mode trunk e tudo dará certo – boa noite abraxxxx

[melo.dgo]

meuzebio

Exato, realizei o processo e realmente as portas estavão como acesso onde deveriam estar como tronco…

testes de ping modo fulll para todos os cantos…. rs

Vlw

[meuzebio]

vlw jow jow , troubleshoting de acordo com a camada osi, camada fisica, camada de enlace, rede e etc

[meuzebio]

é noix auaua

[thiago.fiorini]

uhauhauh    matou a pau

Quando li isso: "Nos Switchs S1,S2,S3 configurei interfaces fa0/1 á fa0/5 como trunk e com a vlan 99 nativa."   nem pensei em confirmar e bater a configuração.

 

 

Abs !

[Autor]

Posts