首先,我是一名思科员工,被派往惠普的一个项目。
从外到内的基本拓扑概览:
- ASA 5505 与 2610 交换机有两个以太网连接。
- 然后,此交换机将中继*到 2626 交换机,并在它们之间传递 vlan 1(未标记)和 100(标记)。(* - Cisco 的中继定义,而不是 HP 的中继定义)
- 为了测试目的,我在每个交换机上为两个 VLAN 创建了 SVI。
我无法让 VLAN 100 通过此链路。我还为连接到交换机的 AP 配置了中继,无法在 AP 上 ping 通 VLAN 100 BVI,但可以到达 VLAN 1 BVI。
- 接入层 2626 上的端口 25 物理连接到分布层 2610 的端口 A1。
- 任何交换机上都没有运行 STP(这不是我的网络,我无法更改这一点,我也没有设计这一点)
分布软件 2610:
MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit
访问 Sw 2626:
ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt
从 ASA,我可以 ping 通 2610 的 vlan 100 SVI,但不能 ping 通 2626,也就是说,它似乎没有传递“中继”流量
如果我插入 2626 的接入端口 vlan 100,我可以按预期 ping vlan 100 的 SVI。我无法 ping 跨“树干”超过 vlan 100 但我可以超过 vlan 1。
我可能遗漏了一些明显的内容,但请检查我的配置,感谢您的帮助。
答案1
HP 使用 802.1q 而不是 ISL
我假设您在 ASA 上使用两个物理端口。请确认所有设备的哪个设备通过哪个端口连接到哪个设备,或者创建一个简单的图表。
盲目猜测,我推测您错误地分配了标记和未标记端口。在 HP 交换机上,除非发生更改,否则所有内容都在 VLAN 1 上。
如果您使用的是 Cisco 接入点,请确保它们设置为 802.1q 而不是 ISL。
答案2
我强烈建议通过 CLI 菜单系统查看,因为它提供了矩阵式视图,显示标记的内容和位置。我还建议不要使用 VLAN1 作为 VLAN,这只是个人偏好,但过去这对我来说使事情变得更顺利,因为这些交换机上的 VLAN 可能很古怪。