购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
2450
查看次数
0
有帮助
3
回复

请求帮助,C3650三层交换问题

jswjhl2003
Level 1
Level 1

发布时间 ‎07-22-2021 10:32 PM

截取了部分配置,去掉了g1-g12端口配置,

Current configuration : 4575 bytes
!
! Last configuration change at 02:09:52 UTC Fri Jul 23 2021
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname sw11
!
boot-start-marker
boot-end-marker
!
!
vrf definition Mgmt-vrf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
logging console emergencies
enable password ohle89irvm
!
username suny password 0 lpy%2470
no aaa new-model
switch 1 provision ws-c3650-24ts
ip routing
!
no ip domain-lookup
ip device tracking
!
!
!
diagnostic bootup level minimal
spanning-tree mode pvst
spanning-tree extend system-id
!
redundancy
mode sso
!
!
!
class-map match-any non-client-nrt-class
match non-client-nrt
!
policy-map port_child_policy
class non-client-nrt-class
bandwidth remaining ratio 10
!
!
!
!
!
!
interface GigabitEthernet0/0
vrf forwarding Mgmt-vrf
no ip address
negotiation auto
!

!
interface GigabitEthernet1/0/13
switchport access vlan 30
switchport mode access
!
interface GigabitEthernet1/0/14
switchport access vlan 4
switchport mode access
!
interface GigabitEthernet1/0/15
switchport access vlan 30
switchport mode access
!
interface GigabitEthernet1/0/16
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/17
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/18
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/19
switchport access vlan 16
switchport mode access
!
interface GigabitEthernet1/0/20
switchport access vlan 4
switchport mode access
!
interface GigabitEthernet1/0/21
switchport access vlan 30
switchport mode access
!
interface GigabitEthernet1/0/22
switchport mode access
!
interface GigabitEthernet1/0/23
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet1/0/24
switchport access vlan 11
switchport mode access
!

!
interface Vlan11
ip address 10.1.11.250 255.255.255.0
!
interface Vlan16
ip address 10.1.16.254 255.255.255.0
!
interface Vlan20
ip address 172.16.1.2 255.255.255.0
!
interface Vlan30
ip address 10.1.30.254 255.255.255.0
!
interface Vlan31
ip address 10.1.31.254 255.255.255.0
!

ip http server
ip http access-class 1
ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.1.11.254
ip route 10.1.5.0 255.255.255.0 10.1.11.253
ip route 10.1.64.0 255.255.240.0 10.1.11.253
!
!
line con 0
exec-timeout 0 0
stopbits 1
line aux 0
stopbits 1

line vty 5 15
login
!
wsma agent exec
profile httplistener
profile httpslistener
wsma agent config
profile httplistener
profile httpslistener
wsma agent filesys
profile httplistener
profile httpslistener
wsma agent notify
profile httplistener
profile httpslistener
!
wsma profile listener httplistener
transport http
!
wsma profile listener httpslistener
transport https
ap group default-group
end

 

简易图简易图

 

现在问题是:

PC 10.1.31.22ping 不通11.254 ,但在交换机内部可以PING。ip  cef表也是正常的。

如果取消vlan11,把1/0/24 配置成noswitchport,并配置IP 也是这样。

请指教,谢谢!

标签:
0 有帮助
3 条回复3

ilay
VIP
VIP

发布时间 ‎07-22-2021 11:15 PM

提取一下你的问题:

1. 10.1.31.22 --> 10.1.11.254 不通,但交换机可以ping通   > 这句话可以知道直连到10.1.11.254是通的,其他的vlan不通,先检查一下pc的默认网关配置,以及防火墙是否存在10.1.31.0/24的路由,顺便可以用其他pc ping一下10.1.11.254测试一下连通性

 

2. “如果取消vlan11,把1/0/24 配置成noswitchport,并配置IP 也是这样”  这句话没看太明白 Gi1/0/24现在是vlan11,取消vlan11是删掉 vlan11的interface,还是摘掉 G1/0/24的接口vlan id,配置IP是配置了啥?

 

先按 1 检查一下防火墙的路由还有pc的设置吧,应该问题不大

0 有帮助

wyc_chao
Spotlight
Spotlight

发布时间 ‎07-23-2021 12:32 AM

防火墙上有没有配置路由或者网关?防火墙上应该有到10.1.31.0 的路由,下一跳是3650交换机 vlan 11 ip:10.1.11.250

0 有帮助

Rps-Cheers
VIP
VIP

发布时间 ‎07-23-2021 12:34 AM

您好,

从SW的配置来看,交换机的配置应该没有什么问题。

假设您的PC已经配置了默认的网关是10.1.31.254,那么PC发送到10.1.11.254的包肯定会丢给SW进行转发。

PC(config)#ip default-gateway 10.1.31.254

到达交换机之后,交换机肯定也可以发送给FW。

 

10.0.0.0/24 is subnetted, 2 subnets
C 10.1.11.0 is directly connected, Vlan11

 

ip route 0.0.0.0 0.0.0.0 10.1.11.254

 

说明报文可以到达GigabitEthernet1/0/23,发送给FW。

 

要实现“!”ping通,需要FW也给源地址回复,此时就涉及一个问题了,FW是否有回到 10.1.31.0/24这个网段的路由。这个可能是问题的所在,所以说,可以看看FW是否缺少回程路由的配置,如没有的话,可以添加试试。

 

PS:您可以在F1/0/23 SPAN抓包验证一下源地址PC发出的ICMP报文是否已经由该接口发出给FW。

SW(config)#monitor session 1 source interface gi1/0/23 both 

SW(config)#monitor session 1 destination interface <interface-name> //例如gi1/0/25,如果这个接口没有使用的话。

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents