Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?
Есть коммутатор третьего уровня cisco 3850 c лицензией IPBase.
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.
Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.
Краткое описание основных настроек конфигурации:
1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)
2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)
3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)
Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.
Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа имеющую адрес 192.168.3.2 и обратно, но вот к примеру с клиента который подключился к wi-fi имеющий ip адрес 192.168.4.2 я не вижу Desktop и обратно. Из wi-fi сети видны только адреса интерфейсов коммутатора 192.168.3.1-4.1-.5.1.
Таблица маршрутов
3850#sh ip route
Codes: L — local, C — connected, S — static, R — RIP, M — mobile, B — BGP
D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area
N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
E1 — OSPF external type 1, E2 — OSPF external type 2
i — IS-IS, su — IS-IS summary, L1 — IS-IS level-1, L2 — IS-IS level-2
ia — IS-IS inter area, * — candidate default, U — per-user static route
o — ODR, P — periodic downloaded static route, H — NHRP, l — LISP
+ — replicated route, % — next hop override
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.1/32 is directly connected, Vlan3
192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.4.0/24 is directly connected, Vlan4
L 192.168.4.1/32 is directly connected, Vlan4
192.168.5.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.5.0/24 is directly connected, Vlan5
L 192.168.5.1/32 is directly connected, Vlan5
Моя конфигурация:
hostname 3850
!
boot-start-marker
boot-end-marker
!
!
!
!
username testing privilege 15 secret testing
no aaa new-model
switch 1 provision ws-c3850-24p
!
ip device tracking
!
Ip routing
!
ip dhcp pool APs
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool Clients
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
!
interface GigabitEthernet1/0/3
description CAPWAP AP
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description Desktop
switchport access vlan 5
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
logging synchronous
!
line vty 0 4
logging synchronous
login local
line vty 5 15
logging synchronous
login local
!
wireless mobility controller
!
wireless management interface Vlan3
!
wireless mgmt-via-wireless
!
wlan testing1234 1 testing1234
client vlan 4
no security wpa akm dot1x
security wpa akm psk set-key ascii 0 testing1234
no shutdown
end
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.
Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.
Краткое описание основных настроек конфигурации:
1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)
2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)
3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)
Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.
Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа имеющую адрес 192.168.3.2 и обратно, но вот к примеру с клиента который подключился к wi-fi имеющий ip адрес 192.168.4.2 я не вижу Desktop и обратно. Из wi-fi сети видны только адреса интерфейсов коммутатора 192.168.3.1-4.1-.5.1.
Таблица маршрутов
3850#sh ip route
Codes: L — local, C — connected, S — static, R — RIP, M — mobile, B — BGP
D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area
N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
E1 — OSPF external type 1, E2 — OSPF external type 2
i — IS-IS, su — IS-IS summary, L1 — IS-IS level-1, L2 — IS-IS level-2
ia — IS-IS inter area, * — candidate default, U — per-user static route
o — ODR, P — periodic downloaded static route, H — NHRP, l — LISP
+ — replicated route, % — next hop override
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.1/32 is directly connected, Vlan3
192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.4.0/24 is directly connected, Vlan4
L 192.168.4.1/32 is directly connected, Vlan4
192.168.5.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.5.0/24 is directly connected, Vlan5
L 192.168.5.1/32 is directly connected, Vlan5
Моя конфигурация:
hostname 3850
!
boot-start-marker
boot-end-marker
!
!
!
!
username testing privilege 15 secret testing
no aaa new-model
switch 1 provision ws-c3850-24p
!
ip device tracking
!
Ip routing
!
ip dhcp pool APs
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool Clients
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
!
interface GigabitEthernet1/0/3
description CAPWAP AP
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description Desktop
switchport access vlan 5
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
logging synchronous
!
line vty 0 4
logging synchronous
login local
line vty 5 15
logging synchronous
login local
!
wireless mobility controller
!
wireless management interface Vlan3
!
wireless mgmt-via-wireless
!
wlan testing1234 1 testing1234
client vlan 4
no security wpa akm dot1x
security wpa akm psk set-key ascii 0 testing1234
no shutdown
end
Похожие публикации
Как правильно настроить доменную зону внутри локальной сети?
Будет ли клиент пинговать другого клиента при такой конфигурации?
Не пробрасываются порты извне через роутер. Почему они фильтруются?
Как пробросить IP адреса одного роутера через другой (получился NAT, надо его убрать/отменить/как ещё сказать)?
Как проверить почему не работает ssh?
Нет комментариев