思科交换机C3750 请教…

土豪農民工
個人積分：0分
文章編號：53964728

0分

樓主

2015-01-09 12:52

你们好：

我是一个刚进公司的小网管，从台湾的朋友知道01上有很多高手，想请教一些网络的问题，请
问有这块经验的专家可以指导一下，谢谢。

PS：我借朋友的VPN爬墙进来的…

说明一下环境：
公司有台C3750交换机配置在汇聚层也就是当core switch来用，再分成业务部vlan20和研发部
vlan21，vlan1、vlan20、vlan21由DHCP服务器配发IP，业务部和研发部的领导20.1和21.1
要可以连外网及连到100.0的台湾公司，VPN的路由器1800是VPN厂商负责，下面2部L2交换机已
设置trunk端口，目前遇到的问题：

思科交换机C3750 请教…

1、Dhcp Relay & ip dhcp server，领导电脑收不到IP。
2、vlan & vlan routing，vlan间无法互访。
3、ip route。
4、手动配发IP，业务、研发领导不能连外网。

c3750的配置如下：

思科交换机C3750 请教…

2015 0110 更新：
在此感谢各位高手相助，已找出Vlan不能互访的原因，C3750和H3C当Core 时

有点点不同，当把网线拔掉时，被设置成vlan端口的接口会down，就会发生

Vlan20 is up, line protocol is down，就ping不到192.168.20.254

误认vlan不能互访，H3C方面是不会的，看来思科设备本人学艺不精…

其他dhcp relay 及 ip route部份会再加强学习测试。

2015-01-09 12:52 發佈

文章關鍵字思科 C3750

viphone

viphone
個人積分：278分
文章編號：53965812

278分

2樓

2015-01-09 13:58

我不會用Cisco的機器

因為有涉及VLAN 你要好好查一下C3750跟那兩台L2是怎麼設定VLAN規則的
1, 4這兩點顯示兩位領導的電腦向上的路徑有問題
所以我猜是VLAN設定不當造成的
可能是20.253 & 20.252接領導電腦的埠沒把tag拿掉

另外設定VLAN的目的就是為了不讓不同VLAN的成員互訪

3C的世界裡，別滿腦子只想著"超值"。就像無線網路一樣，別人推薦的，只適用在他家的環境，到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。

秘銀之虎

秘銀之虎
個人積分：111分
文章編號：53966967

111分

3樓

2015-01-09 15:12

從幾個方向去想
1.各設備的VLAN設定是否相同?
VLAN編號要相同

2.子接口設定是否正確?

3.Trunk是否設定在正確的線路上?
不同VLAN共用的線路才要Trunk

4.同一條線路上是否出現不同網段?
192.168.10.X和192.168.20.X 是/24還是/16?

5.手動設IP可能會造成IP衝突(如果DHCP SERVER沒有設定好)

目前只想到這些問題
我也才剛開始在學習中... orz

laevatain

laevatain
個人積分：240分
文章編號：53967122

240分

4樓

2015-01-09 15:21

土豪農民工 wrote:
2、vlan & vlan routing，vlan间无法互访。

底下的L2 Sitch設了Tunk，那有把L2 Switch的PORT指派VLAN嗎?
是覺得如果底下的L2 Switch只接一個網段的電腦的話，是不需要設Tunk的
把Trunk通通都拿掉，3750各指派一個port給20、21網段的L2 switch就好了

土豪農民工 wrote:
3、ip route。

應該也不需要設定EIGRP
兩條
ip route 192.168.100.0 255.255.255.0 192.168.10.2
ip route 0.0.0.0 0.0.0.0 192.168.10.1
就夠了

土豪農民工 wrote:
4、手动配发IP，业务、研发领导不能连外网。

問題在你目前的設定導致不同vlan間無法溝通

laevatain

laevatain
個人積分：240分
文章編號：53967359

240分

5樓

2015-01-09 15:36

底下剛剛我用PacketTracer做出一樣LAB的confi
沒有用trunk，DHCP Relay忘記設定方法就沒設定了
用固定IP是都可以互通的

laevatain wrote:
Current configuration : 1407 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname C3750
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
switchport access vlan 20
!
interface GigabitEthernet0/2
switchport access vlan 21
!
interface Vlan1
ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan21
ip address 192.168.21.254 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route 192.168.100.0 255.255.255.0 192.168.10.2
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end

土豪農民工

土豪農民工
個人積分：0分
文章編號：53968655

0分

樓主

2015-01-09 16:54

viphone wrote:
我不會用Cisco的...(恕刪)

viphone 大你好：

查了一下，貌似下了ip routing的口令就可以让vlan互访，但不行。

再次检查了一下两部L2 交换机与3750对接的端口均设置trunk，

端口也允许vlan通过(默认应该是通的)，两部L2交换机trunk端口(H3C)也手动设置tag，

两位领导的的笔记本电脑连接的端口是设置 access 及untag，

谢谢viphone大的协助。

土豪農民工

土豪農民工
個人積分：0分
文章編號：53969814

0分

樓主

2015-01-09 18:06

laevatain wrote:
底下的L2 Sitc...(恕刪)

考量在L2交换机会再配置其他部门的vlan，才设置trunk端口，

只是不理解设置了ip routing，vlan间无法互访?

在设置dhcp relay方面：

ip subnet-zero
ip routing
ip dhcp relay information trust-all
!
ip dhcp-server 192.168.10.200

fa1/0/23、24端口：
interface FastEthernet1/0/23
description The SALE
ip dhcp relay information trusted
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/24
description The RD
ip dhcp relay information trusted
switchport trunk encapsulation dot1q
switchport mode trunk

以上为设置了 ip dhcp relay ，局网内的vlan20、21端口应可收到dhcp配发的IP才是…

测试后是不行的…

请教laevatain大大：

此拓蹼图的路由设置是否就设置ip route 192.168.100.0 255.255.255.0 192.168.10.2
ip route 0.0.0.0 0.0.0.0 192.168.10.1 这两条路由即可?

C3750的网关指向防火墙，局网内的用户则将网关指向C3750?

以上，感谢laevatain大大。

石光上林

石光上林
個人積分：15828分
文章編號：53970271

15828分

8樓

2015-01-09 18:47

土豪農民工 wrote:
1、Dhcp Relay & ip dhcp server，领导电脑收不到IP。
2、vlan & vlan routing，vlan间无法互访。
3、ip route。
4、手动配发IP，业务、研发领导不能连外网。

你好，你會來這邊我很意外，一班都是我們去大陸看人家怎麼解，有些華為的工程師厲害得很
1.
http://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html

你要在switch設定ip helper，丟往router的ip
要在router上設定ip helper，丟往DNS和DHCP server的IP

然後補一下設定
int ge1/0/2
switchport trunk allowed vlan all
no ip address

2.
router，估計是router上沒有開相對應的subint

你有三個vlan，我們要幫這個port設定3個子介面

interface ge1/1.1
encapsulation dot1q 1
ip addr 192.168.10.254 255.255.255.0

interface ge1/1.20
encapsulation dot1q 20
ip addr 192.168.20.254 255.255.255.0

interface ge1/1.21
encapsulation dot1q 21
ip addr 192.168.21.254 255.255.255.0

3.
router依樣要開eigrp

我寫得可能不夠細節，建議你去鴻澔論壇發問

也许是一场难圆的梦一场没有结局的梦多少的笑语飞散在风中又围绕在我耳边

laevatain

laevatain
個人積分：240分
文章編號：53970791

240分

9樓

2015-01-09 19:37

请教laevatain大大：

此拓蹼图的路由设置是否就设置ip route 192.168.100.0 255.255.255.0 192.168.10.2
ip route 0.0.0.0 0.0.0.0 192.168.10.1 这两条路由即可?

C3750的网关指向防火墙，局网内的用户则将网关指向C3750?

以上，感谢laevatain大大。

是的，除非你VPN或防火牆有要求要設定EIGRP，不然我不知道設EIGRP有什麼用處....
其實ip route 0.0.0.0 0.0.0.0 192.168.10.1這條與設置网关是一樣的意思

防火牆也跟C1800裡面也要設定
ip route 192.168.20.0 255.255.255.0 192.168.10.254
ip route 192.168.20.0 255.255.255.0 192.168.10.254
把要前往20、21網段的流量送向C3750

個人是比較傾向認為下層的L2交換器或用戶端配置上可能有問題
不知道H3C的交換器是如何配置，Cisco的來說，兩邊都設定成Trunk後，
還要在在下層交換器建立相同的VLAN，並將PORT指派VLAN才可以存取

用戶端的网关則指向C3750在各個網段的IP，
如SALE的网关就是配置成192.168.20.254、RD就是192.168.21.254

以下是我設定好Tunk與DHCP Relay後的Config

Current configuration : 1552 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname C3750
!
!
ip routing
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/1
!
~
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
description The SALE
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2
description The RD
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.200
!
interface Vlan21
ip address 192.168.21.254 255.255.255.0
ip helper-address 192.168.10.200
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route 192.168.100.0 255.255.255.0 192.168.10.2
!

!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end

HOPE000

HOPE000
個人積分：174分
文章編號：53970956

174分

10樓

2015-01-09 19:54

建議用 trunk allowed vlan

ex :

!
interface GigabitEthernet1/0/24
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 20,21
switchport mode trunk
!

以及確認 vlan status & Protocol

3750X#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM up down
Vlan20 192.168.20.1 YES NVRAM up up
Vlan21 192.168.21.1 YES NVRAM up up

System Engineer