frankenchris
Goto Top

Cisco 2811 2xSwitching Module, Konfiguration VLAN

Hallo zusammen,
leider hab ich ein kleines Problem, bei dem ich nicht weiterkomme.
Habe auch schon gegooglet und bei Cisco nachgesehen, leider ohne Erfolg.

Nun zu meinem Problem:

Wir haben versch. Standorte die miteinander vernetzt sind.
Als Router haben wir Cisco 2811 im Einsatz.
An mehreren Standorten haben wir zusätzlich noch Switchung Module (HWIC-4ESW) eingebaut, da die zwei intergrierten FE-Ports nicht mehr ausreichten.

Die intergrierten FE-Ports sind mit versch. Netzen belegt (172.21.52.x;172.22.52.x)
Auf dem Switching Modul sind VLANs programmiert (VLAN100 172.23.52.x; VLAN24 172.24.52.x).
Dabei haben Port 0 und 1 VLAN24 und Port 2+3 VLAN100.

Alle Port sind belegt. Jetzt sollte aber noch ein zusätzliche Geräte angeschlossen werden.
Also kam zusätzlich noch ein 4Port Modul zum Einsatz auf dem alle Ports das VLAN100 bekommen haben.

Jetzt das Phänomen:
Stecke ich am neuen 4ESW Modul ein Gerät an, hab ich zwar einen Link, aber ich kann vom Gerät aus den Router nicht anpingen.
Hänge ich mit dem Laptop an das neue Modul das gleiche Problem, nur dass ich das andere Gerät sehe.

Also klappt für mich das normale Switching, nur die VLAN Zuordnung anscheinend nicht.

Ich habe Testweise einen Versuchsaufbau mit einem 2811 Router, einem HWIC-4ESW und einem NM-16ESW gemacht.
Gleiches Problem. Wenn ich allerdings nun die beiden Module mit einem Netzwerkkabel verbinde und das Spanning-Tree-Protokoll ausschalte klappt die logische Verbindung, jedoch habe ich dort in regelmäßiigen Abständen Pingaussetzer.

Vielleicht weiß jemand von hier wie man das Problem löst, dass man an das zweite Modul Geräte anschließen kann und diese dann auch den Router sehen.

Gruß Chris

Content-Key: 116485

Url: https://administrator.de/contentid/116485

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: aqui
aqui 20.05.2009 um 14:54:17 Uhr
Goto Top
Vermutlich hast du nur vergessen die neuen Ports auch dem logischen IP Interface zuzuweisen.
Hättest du intelligenterweise einmal eine anonymisierte Konfig bzw. nur den Auszug um das IP Interface und die physischen Interfaces hier gepostet hätte man dir schneller helfen können.
So sollte es aussehen

interface FastEthernet1/1
description Enduser Ports in VLAN 100
switchport access vlan 100
spanning-tree portfast

interface FastEthernet1/2
description Enduser Ports in VLAN 100
switchport access vlan 100
spanning-tree portfast
usw.

interface Vlan100
description L3 Interface VLAN 100
ip address 172.23.52.254 255.255.255.0


Ohne Konfig kann man leider nur raten face-sad
Mitglied: frankenchris
frankenchris 20.05.2009 um 15:27:25 Uhr
Goto Top
Hallo aqui,

die VLANs sind den Interfaces richtig zugeordnet.
Die sind auch so konfiguriert wie du es geschrieben hast, nur ohne Description und zwecks STP wurde da nichts konfiguriert.

Erst als ich die beiden Module phyikalisch mit einem kabel verbunden habe, habe ich "no spanning-tree vlan 100" eingegeben.
Ich weiß das sollte man nicht machen um einen Loop zu verhindern, aber ich wollte sehen ob ich so vom zweiten Modul die Geräte vom ersten Modul bzw den Router erreiche.
Mitglied: aqui
aqui 21.05.2009 um 11:32:30 Uhr
Goto Top
Dann kann es letztlich nur sein, das du ein falsches IOS einsetzt das ein Blade nicht richtig supportet oder beide Blades zusammen im Mix gar nicht supportet sind.
Das solltest du über die Release Notes unbedingt klären !
Mitglied: frankenchris
frankenchris 22.05.2009 um 10:37:20 Uhr
Goto Top
Es scheint wohl wirklich am IOS zu liegen. Cisco schreibt bei "Open Problems" der aktuellen Version 12.4 (24)T:


•CSCsv99662

Symptoms: Traffic of newly created VLAN not running between two ports on different HWIC when these two HWICs are stacked.

Conditions: Occurs when two HWICs (HWIC-4ESW and HWIC-D-9ESW) are stacked in a Cisco 2811 router.

Workaround: There is no workaround.

Im Router selbst ist 12.4 (11) und in meinem Fall betrifft es nicht nur neue VLANs sonder auch bereits bestehende und nicht nur zwischen den VLANs sondern im gleichen, es funktioniert nur die reine Switching Funktion. Aber zu diesem Thema ist bei Cisco nicht zu finden.
Hilft wohl nur ein großen Modul (NM-16ESW) einzubauen.
Mitglied: aqui
aqui 22.05.2009 um 18:35:34 Uhr
Goto Top
Mmmmhhh sie sagen ja "newly created". Ggf. hilft dann einfach ein beherzter Reboot des Systems.
Ansonsten kein schöner Bug.
Aber falls alle Stricke reissen ein neues teures Modul zu kaufen wäre ja Unsinn.
Ein einfacher VLAN fähiger Switch reicht vollkommen aus und der kostet nur den Bruchteil eines solchen Moduls !!

Auf alle Fälle solltest du sicherheitshalber aber mal die aktuelle Version aufspielen und nochmal testen, denn deine ist recht alt !
Mitglied: frankenchris
frankenchris 25.05.2009 um 09:00:04 Uhr
Goto Top
Guten Morgen,

ein Neustart bringt nichts, habe ich schon versucht.

Ich denke wir werden wenn nötig die 4ESW Module gegen 16ESW Module tauschen, haben noch ein paar übrig face-smile

Danke für die Hilfe.

Gruß Chris