[ Megoldva ] Cisco WS-C4948 eléré probléma

Hálózati eszközök

Sziasztok!

Adott egy Cisco WS-C4948 switch amely össze van kötve egy WS-C3560G-48TS switch-csel trunk porton keresztül.

A trunk portok beállítása így néz ki:

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 110,120,160

switchport mode trunk

Pingelni lehet a switchekből a másik switch managemet IP címét, sőt a mgmt vlan-ban lévő átjárót is tudja pingelni mind a két switch. A C4948-at jelenleg console porton keresztül érem el egy gépről aminek van soros portja.

Az első switchet [3560G] (ebbe van dugva a VPN-t biztosító ASA 5510) rendben el lehet érni a mgmt címén SSH-n VPN felől.

Viszont a C4948 switch VPN felől nem érhető el sem SSH-n és pingelni sem lehet. A VPN-ben az mgmt hálózat /24-gyel elérhető.

A C4948 mgmt címe a 3560G switchbe dugott mgmt vlan-ban lévő iLO-ból pingelhető.

Azt még nem tudtam kipróbálni, hogy a C3560G-be dugott mgmt vlan-ban lévő gépről megy-e az SSH a C4948-ra.

Hol lehet a gond?

Üdv

  • 211 megtekintés

( Dudu94 v | 2021. 07. 18., v – 17:09 )

ip default-gateway nem hiányzik a 4948-on?

Bent van az ip default-gateway, ellenőriztem már pászor nem-e elírtam de nem, sőt másoltam a teljes sort a 3560-ból.

Kapott már reload-ot, de nincs változás.

Íme a konfig így hátha egyszerűbb:

A 48 darab portot kihagytam belőle.

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service compress-config
!
hostname Cisco4948
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxxxxxxxxxx
!
username cisco password 7 xxxxxxxxxxxxxxxxx
!
aaa new-model
!
aaa session-id common
no ip subnet-zero
ip domain-name test.local
ip vrf mgmtVrf
!
vtp mode transparent
!
power redundancy-mode redundant
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 130,150,160
!
ip ssh authentication-retries 5
!
interface FastEthernet1
 ip vrf forwarding mgmtVrf
 shutdown
 speed auto
 duplex auto
!
interface GigabitEthernet1/1 .... 1/48
interface Vlan1
 no ip address
!
interface Vlan160
 ip address xxx.yyy.zzz.252 255.255.255.0
!
ip default-gateway xxx.yyy.zzz.254
ip http server
ip http secure-server
!
control-plane
!
line con 0
 stopbits 1
line vty 0 4
 exec-timeout 2880 0
 transport input ssh
line vty 5 15
 exec-timeout 2880 0
 transport input ssh
!
end

( nsandoragy | 2021. 07. 18., v – 18:51 )

Szerkesztve: 2021. 07. 18., v – 19:01

Ha van VLAN interfészed az eszközön, akkor L3 módban van ez a (multilayer) switch, tehát az "ip default-gateway" nem lesz jó, mert az sima L2 módban lévő access switch-re kell.

Mit mond a "show ver | i IOS" parancs? Mit mond a "show ip route" parancs? Ugye a 160-as VLAN a mgmt, mert van ott egy IP nélküli mgmt interfész valami VRF-ben is.

Arra gondolok, hogy az "ip route 0.0.0.0 0.0.0.0 [átjáród]" parancs kellhet neked, ha azt akarod, hogy a default az átjáród legyen, abból kiindulva, hogy a default-gateway parancsot akartad. Ha nem akarsz ennyire drasztikus lenni akkor az ASA-n lévő valami routed subnetet is megadhatod a nullák helyett és akkor source interfészként használva az ASA-ról elérheted a switchet.

sh ver | i IOS -->

Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2)

 

sh ip route --> A magyarázat gondolom nem kell

Gateway of last resort is not set

C    192.168.160.0/24 is directly connected, Vlan160

 

Igen a vlan160 a management

( debtamas88 | 2021. 07. 18., v – 20:05 )

Szia!

Cisco Catalyst switchen nincsen alapból "routing service" - be kell kapcsolni:
$> ip routing

Utána működni fog.

 

Ejj valóban

ip routing

ip route 0.0.0.0 0.0.0.0 [átjáró]

És működik.

Az ip route ... már benn volt régebben, most néztem vissza egy sokkal ezelőtti konfigot, csak akkor egyedüli switch volt. És úgy rendben működött.

Még egy kis szigorítást (szűkítést) azért vittem bele.

Köszönöm mégegyszer.