Mac-адреса на коммутаторах Cisco и номера VLAN
Коммутаторы Циско имеют одну особенность: чтобы на access-порту доступа был виден mac-адрес подключенного устройства - в базе vlan database на коммутаторе должен быть известен прописанный на порту номер vlan. Без видимости мака на порту работать сеть не будет - коммутатор просто не будет знать куда пересылать данные.
sh vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : WTC_LAN
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0c00.975a.dd80
Feature VLAN:
--------------
VTP Operating Mode : Transparent
Number of existing VLANs : 60
Number of existing extended VLANs : 0
Maximum VLANs supported locally : 255
Feature MST:
--------------
VTP Operating Mode : Client
Configuration Revision : 4
Primary ID : 0024.976d.c500
Primary Description : C6506E-cmt1-lev3-306b
MD5 digest : 0xFD 0x59 0x91 0xC1 0x54 0xB5 0xD6 0xE1
0xD9 0x72 0x3E 0x8D 0x56 0x4E 0x7C 0x15
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
Видим, что коммутатор работает в режиме vtp-transparent может иметь в своей базе vlan не более 255 их штук.
sh run int gi0/21
Building configuration...
Current configuration : 171 bytes
!
interface GigabitEthernet0/21
switchport access vlan 312
switchport mode access
spanning-tree portfast
spanning-tree bpdufilter enable
sh int status
Gi0/21 #Eth_Pant connected 312 a-full a-100 10/100/1000BaseTX
sh mac add int gi0/21
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
Видим, что номер влан прописался на порт (даже без ругани на ошибку), линк поднялся, но маков нет и трафик не ходит.
sh vlan id 312
VLAN id 312 not found in current VLAN database
А причина вот в этом: коммутатор не знает влана 312.
Лечится просто: на vtp-transparent комумтаторе можно удалить и создать вланы вручную.
sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/22
10 MANAGEMENT_VLAN active
20 FOR_INT_USE_ONLY active
.
.
.
.
Будет большой список известных коммутатору вланов. Находим те которых нет ни каком access-порту и удаляем их:
conf t
no vlan 143
no vlan 144
vlan 312
name #Eth_pang
Всё, маки есть, трафик пошёл :)
C2960G_ITC_R2#sh mac add int gi0/21
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
312 b099.28d9.e29f DYNAMIC Gi0/21
312 e0d9.e328.72d8 DYNAMIC Gi0/21
sh vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : WTC_LAN
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0c00.975a.dd80
Feature VLAN:
--------------
VTP Operating Mode : Transparent
Number of existing VLANs : 60
Number of existing extended VLANs : 0
Maximum VLANs supported locally : 255
Feature MST:
--------------
VTP Operating Mode : Client
Configuration Revision : 4
Primary ID : 0024.976d.c500
Primary Description : C6506E-cmt1-lev3-306b
MD5 digest : 0xFD 0x59 0x91 0xC1 0x54 0xB5 0xD6 0xE1
0xD9 0x72 0x3E 0x8D 0x56 0x4E 0x7C 0x15
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
Видим, что коммутатор работает в режиме vtp-transparent может иметь в своей базе vlan не более 255 их штук.
sh run int gi0/21
Building configuration...
Current configuration : 171 bytes
!
interface GigabitEthernet0/21
switchport access vlan 312
switchport mode access
spanning-tree portfast
spanning-tree bpdufilter enable
sh int status
Gi0/21 #Eth_Pant connected 312 a-full a-100 10/100/1000BaseTX
sh mac add int gi0/21
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
Видим, что номер влан прописался на порт (даже без ругани на ошибку), линк поднялся, но маков нет и трафик не ходит.
sh vlan id 312
VLAN id 312 not found in current VLAN database
А причина вот в этом: коммутатор не знает влана 312.
Лечится просто: на vtp-transparent комумтаторе можно удалить и создать вланы вручную.
sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/22
10 MANAGEMENT_VLAN active
20 FOR_INT_USE_ONLY active
.
.
.
.
Будет большой список известных коммутатору вланов. Находим те которых нет ни каком access-порту и удаляем их:
conf t
no vlan 143
no vlan 144
vlan 312
name #Eth_pang
Всё, маки есть, трафик пошёл :)
C2960G_ITC_R2#sh mac add int gi0/21
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
312 b099.28d9.e29f DYNAMIC Gi0/21
312 e0d9.e328.72d8 DYNAMIC Gi0/21