VLAN SonicWALLとCiscoの間のトランクで機能していません
これは私がスイッチを忘れたことが原因でした。あなたが非常に退屈している場合にのみ読み続けてください
SonicWALL NSA 3500はCiscoCatalyst 3850に接続されています。SonicWALLには「サブインターフェイス」(VLAN)V2、V800、およびV802があります。2と802は永久に正常に機能し、現在は800を追加しようとしていますが、トランクを介してトラフィックが機能していません。設定のイメージを参照してください。接続するデバイスでダウンストリームの「switchportaccess vlan 800」ポートを取得できず、スイッチでpingを実行できません。 172.16.16.7、これはSonicWALLサブインターフェースIPですが、VLAN 802のIPにpingを実行できます。
[〜#〜] edit [〜#〜]-「ipclassless」でCiscoを設定してから、スパニングツリーを取得することができました。 「BKN」ステータスとVLAN 800は、プルーニングされていないVLAN in "sh int gi1/0/2トランク」ですが、トラフィックを通過できない、またはその上でアクセスデバイスに接続できないという私の主な問題はVLANのままです。
http://oi60.tinypic.com/15cllp1.jpg
ここに表示するには小さすぎる場合の画像へのリンクは次のとおりです: http://oi60.tinypic.com/15cllp1.jpg
[〜#〜]編集[〜#〜]
Switch#sh span summ
Switch is in pvst mode
Root bridge for: VLAN0800
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 9 9
VLAN0002 0 0 0 14 14
VLAN0003 0 0 0 9 9
VLAN0004 0 0 0 10 10
VLAN0005 0 0 0 10 10
VLAN0006 0 0 0 9 9
VLAN0007 0 0 0 9 9
VLAN0008 0 0 0 9 9
VLAN0009 0 0 0 9 9
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0010 0 0 0 9 9
VLAN0011 0 0 0 9 9
VLAN0012 0 0 0 10 10
VLAN0013 0 0 0 9 9
VLAN0014 0 0 0 9 9
VLAN0015 0 0 0 11 11
VLAN0016 0 0 0 9 9
VLAN0017 0 0 0 9 9
VLAN0018 0 0 0 11 11
VLAN0103 0 0 0 9 9
VLAN0104 0 0 0 10 10
VLAN0105 0 0 0 10 10
VLAN0106 0 0 0 9 9
VLAN0107 0 0 0 9 9
VLAN0111 0 0 0 9 9
VLAN0800 0 0 0 9 9
VLAN0802 0 0 0 10 10
VLAN0803 0 0 0 9 9
---------------------- -------- --------- -------- ---------- ----------
27 vlans 0 0 0 258 258
Switch#sh span vlan 800
VLAN0800
Spanning tree enabled protocol ieee
Root ID Priority 4896
Address dca5.f433.4980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4896 (priority 4096 sys-id-ext 800)
Address dca5.f433.4980
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/2 Desg FWD 19 128.2 P2p
Gi1/0/14 Desg FWD 4 128.14 P2p
Gi1/0/15 Desg FWD 4 128.15 P2p
Gi1/0/16 Desg FWD 4 128.16 P2p
Gi1/0/17 Desg FWD 4 128.17 P2p
Te1/1/3 Desg FWD 4 128.55 P2p
Te1/1/4 Desg FWD 4 128.56 P2p
Po1 Desg FWD 3 128.2027 P2p
Po2 Desg FWD 3 128.2028 P2p
Switch#sh int gi1/0/2 switchport
Name: Gi1/0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan Host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
私のトップエディットを参照してください-VLAN 800は、「* sh int gi1/0/2trunk」にプルーニングされていないものとして表示されますVLANしかし、それでもその上で何も接続できないという私の問題は変わりませんでしたVLANそして私はまだ172.16.16.7にpingできません
なんてこった、私はそんなバカだ。 CiscoとSonicWALLの間に切り替えがありましたが、ネットワークタップを配置する直前まで、完全に忘れていました。それはすべてを伝えているはずでしたが、気まぐれに私はその構成をチェックすることに決め、関係する両方のポートでswitchport trunk allowed vlan 1,2,802,1002-1005を見つけました。みんなの時間と頭脳を無駄にしてすみません。今は動作します。
ルーティングの問題のようです。 Cisco Catalyst3850にSonicWALL NSA 3500へのデフォルトルート、またはSonicWALL経由で172.16.16.0/24宛先に直接向かうルートがあることを確認してください。適切なルートがないと、同じサブネット上にないIPアドレスをPINGできること。
VLAN800上のデバイスが172.16.16.7にPINGできるかどうか知りたいです。
TRACEROUTEの結果を提供することは、172.16.16.7への切り替えからvlan 800上のデバイスへ、vlan800上のデバイスから172.16.16.7への切り替えおよびスイッチへの切り替えにも役立ちます。