cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1677
Visitas
0
ÚTIL
17
Respuestas

Problemas para crear vpn y replicarlas en switch 3560

mapfrenic
Level 1
Level 1

Hola todos

El motivo del presente correo es para solicitar me apoyen con sus valiosos conocimientos, aportes y experiencias. El mi red tengo 4 switch cisco catalyst 3560 en donde uno de ellos es el principal es decir el server, pues he intentado crear vlan en dicho switch guardo los cambios pero no se me replican dichos cambios hacia el resto de los switch clientes que tengo, he verificado el servicio VTP y en todos los swtich esta correctamente activo. Me urge que me ayuden para ver de que  manera puedo crear las vlan y pueden ser replicadas al resto de los swtich y se puedan comunicar entre vlan y swtich.

saludes a todos  

17 RESPUESTAS 17

bzendeja
Cisco Employee
Cisco Employee

Hola Harold,

Para que VTP pueda comunicarse correctamente necesitas que los switches tengan el mismo nombre de dominio, corran la misma versión de VTP, el mismo password si es que lo configuraste y las conexiones hacia los otros switches tienen que ser trunks para poder pasar la información de las VLANs. ¿Todo esto lo tienes configurado?

Te dejo unos links para que puedas hacer troubleshooting:

Configuring VTP

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml

Troubleshooting VTP

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080890613.shtml

Understanding VTP

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml

Si aun tienes problemas anexa "show vtp status" de todos los switches, una topología detallando las interfaces por las que se conectan los switches y el comando "show interface trunk".

Saludos,

Bernardo

mapfrenic
Level 1
Level 1

Bernardo

Gracias por tu respuesta y he verificado y todos mis switch tiene la misma version del vtp, nombre dominio. te adjunto unos printscreen. que otro problema podria ser que las vlan que creo no se estan replicando al resto de mis swtich?

Hola Harold,

¿Puedes anexar un "show vtp status" del server y "show vtp counters" de server y clients? ¿Ya validaste que estén usando el mismo password si es que fue configurado? Lo puedes checar con "show vtp password".

¿Puedes generar una VLAN de prueba en el server y ver si los comandos "show vtp status" y "show vtp counters" en el cliente cambian y validar con "show vlan database" si la vlan fue creada?

¿No se genera ningún mensaje de log en el cliente cuando creas una VLAN en el server?

De la salida que enviaste veo que si hubo un cambio por la IP 192.168.0.3. ¿Puedes confirmar que esta IP sea del server?

Saludos,

Bernardo

Estimados

Gracias por sus valiosos aporte, en efecto tenia en algunos switches el VTP inactivo y con configuraciones diferentes por lo que procedi a configurarlos y que todos tuvieran la misma configuración. Ya pude crear las vlan y se replicaron sin problemas al resto de los switches sin embargo al momento de mover un equipo a la vlan correspondiente no me le esta asignando la dirección ip correcta sino que asigna otra dirección que no esta en el rango de la vlan configurada. Que podria ser?

saludes

Que bueno que quedó solventado el problema de VTP. Con respecto al direccionamiento me imagino que usas un servidor DHCP. ¿El servidor está en la misma VLAN? Si no quiere decir que estás usando dhcp relay en el gateway. ¿Ya te aseguraste que la IP del Gateway esté asignada dentro del rango de direcciones que quieres usar en esa VLAN?

Saludos,

Bernardo

Bernardo

De hecho estoy usando mi servidor DHCP que tengo configurado en mi domain controler pues ya tenia configurado dicho servicio para una vlan que sale unicamente via wifi, de igual forma el servidor esta en otra vlan 1 y en donde quiero que se me asigne la direccion ip por dhcp es en la vlan 5 y cuando cree el ambito lo que puse por gateway es el gateway de la vlan 5 que en este caso sería el 192.168.5.254. Que me recomiendan modificar?

Hola Harold,

¿De qué pool están recibiendo los hosts de la VLAN 5 direcciones IP?

¿El GW si tiene configurado el comando "ip helper-address  X.X.X.X"? donde X.X.X.X es al IP del servidor de DHCP.

¿En el servidor si definiste el pool de direcciones para la VLAN 5?

Saludos,

Bernardo

a que pool te refieres? el gateway por defautl en la vlan 5 es 192.168.5.254 y en el ip helper-addres es 192.168.0.1 que es mi domain controler. En el Servidor dhcp que mas faltaria definir? pues agregue el gateway 192.168.5.254 y tambien tengo el 192.168.0.1 que es de mi server dhcp y en la configuracion dhcp que hice en el server incluyo direcciones ip de incio y final. que mas faltaria agregar?

saludes

Harold

En una de tus respuestas comentaste que tus equipos estaban recibiendo direcciones que no eran de su rango. ¿De qué rango de direcciones recibían direcciones IP tus clientes?

Sería bueno validar tu configuración en el domain controller y checar que los scopes de DHCP estén bien configurados. Te paso esta guía:

http://www.cisco.com/en/US/docs/wireless/controller/5.2/configuration/guide/c52wlan.html#wp1152559

Si el problema persiste sugiero que publiques una pregunta en la sección de Wireless.

Saludos,

Bernardo

Cuando movia el puerto del switch hacia la vlan 5 a mi equipo se le deberia debería asignar 192.168.5.20 como ejemplo  pero el rango de ip que me le asigna al momento de conectar el equipo es 169.254.174.248 y mascara 255.255.0.0. Mi configuración del dhcp en mi domain controler es esta que verán en el screen. Para darte una idea de la configuración dhcp que hice en domain controler para cada vlan. Por ejemplo para la vlan 5 indique inicio y final de las asignaciones ip, la mascara de red seria la 255.255.255.0, la direccion ip de enrutamiento puse la 192.168.5.254 que es el gateway de mi vlan y 192.168.0.1 que es la ip de domain controler donde tengo configurado mi servidor dhcp.

La dirección 169.254.174.248 es de las que asigna Windows cuando la interfaz no aprende una IP por DHCP así que hay varias opciones:

1. Que los clientes en la vlan 5 no lleguen al servidor de DHCP. Puedes validar esto con un ping.

1a. Si el ping falla tienes que arreglar el ruteo y seguramente hay un problema de configuración en el gateway.

1b. Si el ping funciona entonces tienes que validar que el GW tenga bien configurado el comando de ip helper-address apuntando a la dirección correcta. ¿Puedes anexar un "show run interface X" donde X es la interfaz que está configurada con la IP 192.168.5.254?

2. Si todo lo anterior está bien tienes que validar la configuración de tu controller. Por lo que veo en la sección de "Enrutador" colocaste la IP del domain controller cuando no debería ser así. En esa opción sólo debe ir la IP del gateway 192.168.5.254. Checa que el conjunto de direcciones sólo incluyan direcciones de esa VLAN.

con respeto a lo que me d incas te comento.

1. los clientes de la vlan 5 no hacen ping al servidor dhcp 192.168.0.1 debido a que no se les asigna ip en la vlan correspondiente, sin embargo si le asigno manualmente la ip dentro de la vlan 5 tampoco hago ping.

2. modifique la "enrutador y solo le deje la del gateway 192.168.5.254 e hice las pruebas pero no me asignada aun ip lo cual creo que tengo un problema de configuración con GW.

Te adjunto los print.

Saludes

H

¿Puedes configurar una ruta en el controller para que conozca la red 192.168.5.0/24? Tienes que asegurar que haya conectividad entre el controller y la interfaz de donde vas a estar recibiendo las peticiones de DHCP sino no va a funcionar la asignación de direcciones.

Voy a hacer la prueba de crear tdo el rango de la vln a ver si es posible pero tengo entendido que en dhcp solo pones un rango de inicio y final de asignaciones de ip.