Solucionado: Re: Acceso remoto a Switch InterVlans

Jcorniel · ‎12-08-2018

Buenas tardes amigos, nuevamente les saludo.

Tengo configurada la siguiente Topologia;

Todo funciona correctamente, a exepcion de al momento de hacerle Ping a las interfaces Vlan del Sw del lado derecho, desde el lado "Valencia"

Las rutas estan correctas en ambas WAN y LAN se hace ping hacia los PC, hacia las direcciones Gateway de las subinterfaces de cada router que representan las Vlans que tengo en la red 172.20.70.0/24 y 172.20.66.129/27

La configuracion de las vlans es la siguiente;

interface Vlan66

description Vlan_Admon_Verenas

mac-address 0001.643c.0d01

ip address 172.20.66.132 255.255.255.224

!

interface Vlan70

description Vlan_Admon_Tina

mac-address 0001.643c.0d02

ip address 172.20.70.11 255.255.255.0

El problema surge es cuando simulo la falla tumbando la red 10.0.0.0/30 (La red superior) antes de eso si le llego por ping desde la pc del lado izquierdo a las interfaces vlan del switch Admon del lado derecho, al colocar nuevamente operativa la red 10.0.0.0/30 se pierde el ping contra esas interfaces vlan.

Ahora bien, una vez me sucedio y era que le faltaba default-gateway al switch, y fue corregido. Pero en este caso tengo la duda de cual podria ser el default-gateway de este switch ya que tengo dos redes de ese lado.

Por favor su colaboracion amigos!

luis_cordova · ‎12-09-2018

Hola,

Te comparto lo que encontré en tu ejercicio.

Al hacer los primeros ping(los exitosos), en el camino de vuelta, el switch Sw_Admon envía los paquetes a las subinterfaces, con su mac relacionada.

Después de tumbar la red principal y activarse el HSRP, el switch Sw_Admon envía los paquetes a la interface virtual HSRP, con su mac relacionada, la cual, el router Ro_Mov_Tin rechaza por no coincidir dicha mac con ninguna de sus interfaces físicas.

Supongo, como dice Julio, que se trata de un bug del packet tracer.

Te sugiero, si es posible, probar la topología con equipos físicos para descartar dicho bug.

Saludos

Ver la solución en mensaje original publicado

Jcorniel · ‎12-08-2018

Prueba de ping antes de simular la falla de la wan 10.0.0.0/30 a la interfaz vlan 172.20.66.132. Luego de tumbar esta wan deberia retomar el ping ya que esta configurado HSRP para que el trafico se vaya por la 20.0.0.0/30. Pero no retoma el ping, ni siquiera al volver a dejar la wan 10.0.0.0/30. Tal como lo indique se le llegan a los equipos e interfaces todo bien. Menos al Sw.

Julio E. Moisa · ‎12-08-2018

Hola Jose,

Parece problema de enrutamiento, revisa con show ip route si cada router conoce las redes para alcanzar su destino respectivamente. Show ip route.

Recuerda que el ping es reciproco esto quiere decir que al enviar una solicitud se requiere una respuesta, por ende cada router debe conocer todas las redes hacia el destino y el destino todas las redes que comunican con el origen, revisa si estas usando rutas estaticas o algun IGP.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎12-09-2018

Hola Julio, estos son los Show ip route de cada uno de los routers;

Del lado valencia:

Ro_Dig_Val#

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.0.0.0/30 is directly connected, Serial0/1/0

L 10.0.0.1/32 is directly connected, Serial0/1/0

172.20.0.0/16 is variably subnetted, 4 subnets, 3 masks

C 172.20.12.0/24 is directly connected, GigabitEthernet0/0

L 172.20.12.8/32 is directly connected, GigabitEthernet0/0

S 172.20.66.128/27 is directly connected, Serial0/1/0

S 172.20.70.0/24 is directly connected, Serial0/1/0

Ro_Mov_Val#

Gateway of last resort is not set

20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 20.0.0.0/30 is directly connected, Serial0/0/1

L 20.0.0.1/32 is directly connected, Serial0/0/1

172.20.0.0/16 is variably subnetted, 4 subnets, 3 masks

C 172.20.12.0/24 is directly connected, GigabitEthernet0/0

L 172.20.12.9/32 is directly connected, GigabitEthernet0/0

S 172.20.66.128/27 is directly connected, Serial0/0/1

S 172.20.70.0/24 is directly connected, Serial0/0/1

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Del lado Tinaquillo- vereñas

Ro_Mov_Tin#

Gateway of last resort is not set

20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 20.0.0.0/30 is directly connected, Serial0/1/1

L 20.0.0.2/32 is directly connected, Serial0/1/1

172.20.0.0/16 is variably subnetted, 5 subnets, 3 masks

S 172.20.12.0/24 is directly connected, Serial0/1/1

C 172.20.66.128/27 is directly connected, GigabitEthernet0/1.66

L 172.20.66.131/32 is directly connected, GigabitEthernet0/1.66

C 172.20.70.0/24 is directly connected, GigabitEthernet0/1.70

L 172.20.70.9/32 is directly connected, GigabitEthernet0/1.70

Ro_DigTin#

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/30 is directly connected, Serial0/1/0
L 10.0.0.2/32 is directly connected, Serial0/1/0
172.20.0.0/16 is variably subnetted, 5 subnets, 3 masks
S 172.20.12.0/24 is directly connected, Serial0/1/0
C 172.20.66.128/27 is directly connected, GigabitEthernet0/1.66
L 172.20.66.130/32 is directly connected, GigabitEthernet0/1.66
C 172.20.70.0/24 is directly connected, GigabitEthernet0/1.70
L 172.20.70.8/32 is directly connected, GigabitEthernet0/1.70

Por cualquiera de las rutas puedo llegar a los host de cada extremos.. el problema es solo con las ip de las interfaces vlan del switch. Es extraño..

Atento a tus comentarios!

Julio E. Moisa · ‎12-09-2018

Gracias Jose, me puedes compartir el archivo de packet tracer por favor.

Gracias de antemano.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎12-09-2018

Hola Julio, aqui te adjunto el pkt del ejercicio, la clave de consola al sw del lado derecho donde estan las vlans configuradas es C0rn13L. Quedo atento a tus comentarios!

Julio E. Moisa · ‎12-09-2018

Muchas gracias en un momento reviso.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa · ‎12-09-2018

Hola Jose,

si existe comunicacion entre computadoras de ambos extremos, cuando el HSRP cambia de estado.

C:\>tracert 172.20.12.15

Tracing route to 172.20.12.15 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 172.20.66.131

2 2 ms 1 ms 0 ms 20.0.0.1

3 1 ms 0 ms 1 ms 172.20.12.15

Trace complete.

Cambie el default gateway a la ip 172.20.66.129 en el switch capa 2 y funciona correctamente por la red 20.0.0.0/30,

Al regresar la red 10.0.0.0/30 funciona si apagas y activas la vlan 66, otra forma es esperar un poco tiempo y funcionara, puede ser que se tarde en cambiar su entrada de ARP.

Cuando apagues el router de la 10.0.0.0/30 de la izquierda, ejecuta el comando: show arp en los routers de la derecha para que veas como conocen la IP 172.20.66.129, veras que hay un cambio cuando se cambia el estado de HSRP, durante ese tiempo puedes perder paquetes pero luego se restablece. Cuando vuelvas a encender el router de la izquierda volveras a ver un cambio en la tabla de ARP.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎12-09-2018

Hola Julio,

Bueno, es decir si es posible implemetarla? Ahora, lo que quiero es no perder la gestion sobre el switch en ningun momento sea por cualquier ruta que este activa en el momento, la idea es que se mantenga disponible, y llegarle por cualquier direccion de interface vlan.

Atento a tus comentarios estimado.

Julio E. Moisa · ‎12-09-2018

Hola Jose,

En un ambiente real te funcionaria correctamente con la configuracion que has aplicado.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎12-10-2018

Gracias estimado, voy a probar y les comento!

Gracias por el acostumbrado apoyo.!!

Julio E. Moisa · ‎12-10-2018

Perfecto, tu configuración esta bien y así debe funcionar, si consideras que se deben mejorar tiempo de convergencia intenta modificar los tiempos de HSRP, pero la verdad todo se mira bien.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

luis_cordova · ‎12-09-2018

Hola,

En los switch de capa 2, la interface vlan está destinada solo para la administración del switch, por lo que los parámetros de direccionamiento del switch solo deberían pertenecer a una vlan, la de administración. Así mismo, el gateway debería ser el de la vlan de administración. De esta forma, el switch podría ser alcanzado desde redes externas.

Caso distinto con los switch multicapa, en los que puedes crear varias interfaces vlan(SVI) de forma simultánea.

Saludos

Jcorniel · ‎12-09-2018

Hola que tal, tal como comente , es a principio que si funciona, luego de simular la falla es que aparece el error.

Desde la red 172.20.12.0/24 puedo llegar a las interfaces vlan del sw del lado derecho, tal como se aprecia en la siguiente imagen,

Es decir que si es posible poder llegar al switch por las interfaces vlans. Lo que no entiendo es que despues de simular la falla para activar el enlace de la red 20.0.0.0/30 pierdo gestion sobre esas vlans, incluso si vuelvo a dejar operativa la red 10.0.0.0/30 que es la red primaria o principal.

Atento a tus comentarios.

luis_cordova · ‎12-09-2018

Hola,

Te comparto lo que encontré en tu ejercicio.

Al hacer los primeros ping(los exitosos), en el camino de vuelta, el switch Sw_Admon envía los paquetes a las subinterfaces, con su mac relacionada.

Después de tumbar la red principal y activarse el HSRP, el switch Sw_Admon envía los paquetes a la interface virtual HSRP, con su mac relacionada, la cual, el router Ro_Mov_Tin rechaza por no coincidir dicha mac con ninguna de sus interfaces físicas.

Supongo, como dice Julio, que se trata de un bug del packet tracer.

Te sugiero, si es posible, probar la topología con equipos físicos para descartar dicho bug.

Saludos