我的路由有什么问题?(思科 UCS、ASA、SG500)

tag-icon tag-icon cisco cisco-asa cisco-ucs
我的路由有什么问题?(思科 UCS、ASA、SG500)

我有几个 VLAN 通过中继从 UCS(终端主机模式)公开到 SG500。

dev-switch#sh vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                             gi1/49-52,Po1-32         V
106     management         gi1/49-52      gi1/1-6,gi1/25-30         S
108      esxi-mgmt         gi1/49-52                                S
109       storage          gi1/49-52                                S
110       inside           gi1/49-52      gi1/7-12,gi1/31-36        S
200         dmz            gi1/49-52      gi1/13-18,                S
                                          gi1/37-42
255       uplink                          gi1/19-24,                S
                                          gi1/43-48

dev-switch#sh run int gi1/49
interface gigabitethernet1/49
 description ucs-trunk
 gvrp enable
 spanning-tree portfast
 switchport trunk allowed vlan add 106,108-110,200
 udld port disable

此外,我有一台服务器,其中 3 个 NIC 插入访问端口(dmz、内部、管理)

问题是我可以 ping 通一些在 UCS 上运行的 vmware VM/主机,但不能 ping 通其他的(内部可以工作,但 esxi-mgmt 不行,如果我从主机 ping 通交换机,esxi-mgmt 有时候可以工作,有时候则不行)。

此外,没有主机可以连接到互联网。ASA 在此处:

ip default-gateway 10.10.255.1

额外配置信息:

interface vlan 106
 name management
 ip address 10.10.6.1 255.255.255.0
!
interface vlan 108
 name esxi-mgmt
 ip address 10.10.8.1 255.255.255.0
!
interface vlan 109
 name storage
 ip address 10.10.9.1 255.255.255.0
!
interface vlan 110
 name inside
 ip address 10.10.10.1 255.255.255.0
!
interface vlan 200
 name dmz
!
interface vlan 255
 name uplink
 ip address 10.10.255.2 255.255.255.248


dev-switch#sh ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static


S   0.0.0.0/0 [1/1] via 10.10.255.1, 07:16:31, vlan 255
C   10.10.6.0/24 is directly connected, vlan 106
C   10.10.8.0/24 is directly connected, vlan 108
C   10.10.9.0/24 is directly connected, vlan 109
C   10.10.10.0/24 is directly connected, vlan 110
C   10.10.255.0/29 is directly connected, vlan 255

我知道这已经很多了,但我感觉有点力不从心,也许我只是忽略了一些简单的东西。

任何帮助将不胜感激!

注意:我很确定整个问题都是由 SG500 没有正确的 InterVlan 路由引起的。(编辑:不,只是想澄清一下。IVR 在此交换机上运行正常)

编辑:我放弃了,买了一对便宜的 Catalyst 3750 和 X2 模块,这样我就可以在 UCS 上使用 10GbE。使用几乎相同的配置,我得到了完全一样的问题。配置在 SG500 上运行几天后会断断续续地(最终会稳定下来),但在 Catalysts 上立即运行,没有任何问题。所以如果你正在读这篇文章,我鼓励你省钱,从 eBay 上购买更便宜、更高效的 3750。

答案1

如果链接“翻转”,那么您可能遇到了 STP 或 VTP 问题。

当我们将旧的 3550 替换为新的 3750 时,我在新的核心交换机上遇到了类似的问题。Cisco 3750 交换机有一个 IOS 错误,这导致 VTP 协议出现问题。客户端端口在 15-20 分钟内翻转,这是 VTP 修剪导致的。

因此,如果您启用了 VTP,请检查 VTP 服务器上是否启用了修剪功能。如果启用了,请尝试将其关闭。(默认情况下禁用)VTP 可以覆盖正在运行的 Spannig-tree 设置,并可能导致大麻烦。(说实话,VTP 本身就是一个麻烦,最好摆脱它)

相关内容