Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?
Есть коммутатор третьего уровня cisco 3850 c лицензией IPBase.
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.
Вопрос - как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.
Краткое описание основных настроек конфигурации:
1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)
2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)
3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)
Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.
Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа имеющую адрес 192.168.3.2 и обратно, но вот к примеру с клиента который подключился к wi-fi имеющий ip адрес 192.168.4.2 я не вижу Desktop и обратно. Из wi-fi сети видны только адреса интерфейсов коммутатора 192.168.3.1-4.1-.5.1.
Таблица маршрутов
3850#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.1/32 is directly connected, Vlan3
192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.4.0/24 is directly connected, Vlan4
L 192.168.4.1/32 is directly connected, Vlan4
192.168.5.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.5.0/24 is directly connected, Vlan5
L 192.168.5.1/32 is directly connected, Vlan5
Моя конфигурация:
hostname 3850
!
boot-start-marker
boot-end-marker
!
!
!
!
username testing privilege 15 secret testing
no aaa new-model
switch 1 provision ws-c3850-24p
!
ip device tracking
!
Ip routing
!
ip dhcp pool APs
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool Clients
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
!
interface GigabitEthernet1/0/3
description CAPWAP AP
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description Desktop
switchport access vlan 5
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
logging synchronous
!
line vty 0 4
logging synchronous
login local
line vty 5 15
logging synchronous
login local
!
wireless mobility controller
!
wireless management interface Vlan3
!
wireless mgmt-via-wireless
!
wlan testing1234 1 testing1234
client vlan 4
no security wpa akm dot1x
security wpa akm psk set-key ascii 0 testing1234
no shutdown
end
Вопрос решился. В момент подключения точки доступа к контроллеру должен поднимается интерфейс CAPWAP с режимом trunk, но он не поднимался по каким то причинам. Так вот я полностью сбросил свитч и настроил по новой и все заработало.
Всем спасибо
Давайте разберемся дабы я все правильно понял. У вас есть 3850 и к нему подключены 3 подсети 3.1 , 4.1, 5.1, на 5.1 у нас десктоп, на 3.1 и 4.1 у нас висят точки доступа. И все бы нечего но вы не видите Десктоп когда подключаетесь к сети 4.0 (из 3.0 как я видел все видно)
Что вы подразумеваете под словом "не видно"? Пинги не ходят? Трассировка?
Все верно из выше написанного, только хотел бы уточнить что 3.0/24 это под-сеть AP а 4.0/24 это под-сеть которая выдается клиентам подключающимся к этим точкам и 5.0/24 это под-сеть куда подключен десктоп. На всех интерфейсах есть адреса 3.1.4.1 и 5.1 работающие в качестве шлюза для под-сети. Проблема в том что я не вижу другие под-сети (кроме интерфейсов) с клиентов wi-fi и также не вижу клиентов wi-fi c других под-сетей
С клиента точек трассировка останавливается на 4.1. Клиенты точек доступа видят друг друга. Т.е пинг проходит. Если я трассерую с десктопа у которого адрес 5.2, до адреса точки с адресом 3.2 то маршрут проходит через 5.1 и 3.1 как положено
Vlan 4 не привязан ни к одному из портов свитча. Я думал сперва что можно сделать саб интерфейс для 4го vlan на третьем порту к которому подключена точка доступ, но оказывается такая возможность только на роутерах
Я кажеться начал понимать в чем проблема.... проблема в том что когда на точку доступа приходит пакет от клиента он тегирован 4 вланом (вы ведь на точке доступа прописали что подключенные клиенты находятся в 4м влане? верно?) И соответственно этот пакет должен идти дальше от АП до коммутатора, но там у вас свитчпорт под ВЛАН 3 тобишь пакеты не проходят... как-то так...
Проблема в том что я не работал с точками доступа циско в плане настройки вланов и не могу понять, как вы реализовали на них все это... Поидее нужен транк от коммутатора к точке, а все падает потому что нужно и на точке этот порт сделать транком (не только на коммутаторе)
Простой
