Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?
Есть коммутатор третьего уровня cisco 3850 c лицензией IPBase.
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.
Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.
Краткое описание основных настроек конфигурации:
1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)
2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)
3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)
Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.
Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа имеющую адрес 192.168.3.2 и обратно, но вот к примеру с клиента который подключился к wi-fi имеющий ip адрес 192.168.4.2 я не вижу Desktop и обратно. Из wi-fi сети видны только адреса интерфейсов коммутатора 192.168.3.1-4.1-.5.1.
Таблица маршрутов
3850#sh ip route
Codes: L — local, C — connected, S — static, R — RIP, M — mobile, B — BGP
D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area
N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
E1 — OSPF external type 1, E2 — OSPF external type 2
i — IS-IS, su — IS-IS summary, L1 — IS-IS level-1, L2 — IS-IS level-2
ia — IS-IS inter area, * — candidate default, U — per-user static route
o — ODR, P — periodic downloaded static route, H — NHRP, l — LISP
+ — replicated route, % — next hop override
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.1/32 is directly connected, Vlan3
192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.4.0/24 is directly connected, Vlan4
L 192.168.4.1/32 is directly connected, Vlan4
192.168.5.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.5.0/24 is directly connected, Vlan5
L 192.168.5.1/32 is directly connected, Vlan5
Моя конфигурация:
hostname 3850
!
boot-start-marker
boot-end-marker
!
!
!
!
username testing privilege 15 secret testing
no aaa new-model
switch 1 provision ws-c3850-24p
!
ip device tracking
!
Ip routing
!
ip dhcp pool APs
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool Clients
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
!
interface GigabitEthernet1/0/3
description CAPWAP AP
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description Desktop
switchport access vlan 5
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
logging synchronous
!
line vty 0 4
logging synchronous
login local
line vty 5 15
logging synchronous
login local
!
wireless mobility controller
!
wireless management interface Vlan3
!
wireless mgmt-via-wireless
!
wlan testing1234 1 testing1234
client vlan 4
no security wpa akm dot1x
security wpa akm psk set-key ascii 0 testing1234
no shutdown
end
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.
Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.
Краткое описание основных настроек конфигурации:
1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)
2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)
3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)
Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.
Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа имеющую адрес 192.168.3.2 и обратно, но вот к примеру с клиента который подключился к wi-fi имеющий ip адрес 192.168.4.2 я не вижу Desktop и обратно. Из wi-fi сети видны только адреса интерфейсов коммутатора 192.168.3.1-4.1-.5.1.
Таблица маршрутов
3850#sh ip route
Codes: L — local, C — connected, S — static, R — RIP, M — mobile, B — BGP
D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area
N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
E1 — OSPF external type 1, E2 — OSPF external type 2
i — IS-IS, su — IS-IS summary, L1 — IS-IS level-1, L2 — IS-IS level-2
ia — IS-IS inter area, * — candidate default, U — per-user static route
o — ODR, P — periodic downloaded static route, H — NHRP, l — LISP
+ — replicated route, % — next hop override
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.1/32 is directly connected, Vlan3
192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.4.0/24 is directly connected, Vlan4
L 192.168.4.1/32 is directly connected, Vlan4
192.168.5.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.5.0/24 is directly connected, Vlan5
L 192.168.5.1/32 is directly connected, Vlan5
Моя конфигурация:
hostname 3850
!
boot-start-marker
boot-end-marker
!
!
!
!
username testing privilege 15 secret testing
no aaa new-model
switch 1 provision ws-c3850-24p
!
ip device tracking
!
Ip routing
!
ip dhcp pool APs
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
ip dhcp pool Clients
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
!
interface GigabitEthernet1/0/3
description CAPWAP AP
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description Desktop
switchport access vlan 5
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
logging synchronous
!
line vty 0 4
logging synchronous
login local
line vty 5 15
logging synchronous
login local
!
wireless mobility controller
!
wireless management interface Vlan3
!
wireless mgmt-via-wireless
!
wlan testing1234 1 testing1234
client vlan 4
no security wpa akm dot1x
security wpa akm psk set-key ascii 0 testing1234
no shutdown
end
Похожие публикации
Как пробросить IP адреса одного роутера через другой (получился NAT, надо его убрать/отменить/как ещё сказать)?
Как проверить почему не работает ssh?
Файл erlexec: not found: как исправить (отсутствие необходимой библиотеки)?
Как сделать проброс портов в OpenWrt в данном случае?
Падает удаленное соединение по VPN к подсети, какие могут быть причины?
Нет комментариев