تكوين التوجيه بين شبكات VLAN من خلال محولات Catalyst

خيارات التنزيل

PDF (359.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (153.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (138.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٣ يناير ٢٠٢٤

معرّف المستند:218429

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

المنتجات ذات الصلة

معلومات أساسية

التكوين

الرسم التخطيطي للشبكة

التكوينات

توصيات

التحقق من الصحة

Catalyst 3850

Catalyst 4500-A

Catalyst 4500-B

استكشاف الأخطاء وإصلاحها

معلومات ذات صلة

المقدمة

يصف هذا المستند كيفية تكوين التوجيه بين شبكات VLAN باستخدام محولات Cisco Catalyst Series Switches.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

معرفة كيفية إنشاء شبكات VLAN
معرفة كيفية إنشاء روابط خطوط الاتصال

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

مادة حفازة 3850 أن يركض cisco IOS® XE برمجية إطلاق 16.12.7
مادة حفازة 4500 أن يركض cisco ios ® برمجية إطلاق 03.09.00E

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

المنتجات ذات الصلة

كما يمكن إستخدام هذا التكوين مع إصدارات الأجهزة والبرامج التالية:

أي محول Catalyst 3k/9k وما بعده
أي نموذج محولات Catalyst، يتم إستخدامه كمحول طبقة الوصول

معلومات أساسية

من خلال تنفيذ التوجيه بين شبكات VLAN، يمكن للمؤسسات الحفاظ على فوائد تقسيم شبكة VLAN مع السماح بالاتصال اللازم بين الأجزاء المختلفة للشبكة في نفس الوقت. ويعد هذا مفيدا بشكل خاص في بيئات الشبكات المعقدة حيث تحتاج الأقسام أو الخدمات المختلفة إلى التفاعل بشكل آمن وفعال. يتم إعداد نموذج تكوين للتوجيه بين شبكات VLAN على محول من السلسلة Catalyst 3850، مع زوج من محولات Catalyst 4500 Series التي تعمل كمحولات من الطبقة 2 (L2) التي تتصل مباشرة بالمحول Catalyst 3850. المادة حفازة 3850 يتلقى مفتاح تقصير ممر لكل حركة مرور معد ل للإنترنت. الخطوة التالية هي موجه Cisco، ولكن هذا يمكن أيضا أن يكون أي عبارة إنترنت، مثل جدار حماية.

في شبكة محلية، تعمل شبكات VLAN على تقسيم الأجهزة إلى مجالات إصطدام مميزة وشبكات فرعية من الطبقة 3 (L3). يمكن أن تتصل الأجهزة الموجودة داخل شبكة VLAN نفسها مباشرة دون طلب توجيه. ومع ذلك، يتطلب الاتصال بين الأجهزة في شبكات VLAN المختلفة جهاز توجيه.

تحتاج محولات الطبقة 2 (L2) إلى جهاز توجيه L3 لتسهيل الاتصال بين شبكات VLAN. يمكن أن يكون جهاز التوجيه هذا خارجيا للمحول أو مدمجا في وحدة نمطية أخرى داخل الهيكل نفسه. تتضمن المحولات الحديثة، مثل Catalyst 3K/9K، إمكانات التوجيه مباشرة داخل المحول. هذا مفتاح يستطيع إستلمت ربط، عينت أن ينتسب هو إلى VLAN مختلف، وأرسلت هو إلى الميناء مناسب على الغاية VLAN.

يقطع التصميم النموذجي للشبكة المحلية (LAN) الشبكة بناء على مجموعة أو وظيفة الأجهزة. على سبيل المثال، تحتوي شبكة VLAN الهندسية على الأجهزة المرتبطة بقسم الهندسة فقط، بينما تتضمن شبكة VLAN المالية الأجهزة المتعلقة بالتمويل فقط. يسمح تمكين التوجيه للأجهزة الموجودة في شبكات VLAN المختلفة بالاتصال دون أن تكون في مجال البث نفسه. كما يوفر تصميم شبكة VLAN هذه ميزة إضافية: يمكن للمسؤولين إستخدام قوائم الوصول لتقييد الاتصال بين شبكات VLAN. على سبيل المثال، يمكن إستخدام قوائم الوصول لمنع الأجهزة الموجودة في شبكة VLAN الهندسية من الوصول إلى الأجهزة الموجودة في شبكة VLAN المالية.

التكوين

يوفر هذا القسم المعلومات اللازمة لتكوين التوجيه بين شبكات VLAN كما هو موضح في هذا المستند.

ملاحظة: أستخدم أدوات دعم Cisco للعثور على مزيد من المعلومات حول الأوامر المستخدمة هنا. يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات مثل هذا والمعلومات الداخلية الأخرى.

الرسم التخطيطي للشبكة

في هذا رسم بياني، المادة حفازة 3850 يزود مفتاح ال inter-VLAN تحشد وظيفة بين VLANs مختلف. يمكن أن يعمل المحول Catalyst 3850 switch كجهاز من المستوى الثاني مع تعطيل توجيه IP. لضمان عمل المحول كجهاز من المستوى الثالث وتوفير التوجيه بين شبكات VLAN، تأكد من تمكين ip routing بشكل عام.

التكوينات

تم تعريف شبكات VLAN الثلاثة التالية لهذا الإعداد:

VLAN 2 — User-VLAN
VLAN 3 — Server-VLAN
VLAN 10 — MGMT-VLAN

يجب أن يكون لكل خادم وجهاز مضيف بوابته الافتراضية التي تم تكوينها على عنوان IP الخاص بواجهة VLAN المطابقة على المحول Catalyst 3850. على سبيل المثال، البوابة الافتراضية للخوادم هي 10.1.3.1. الوصول طبقة ربطت مفتاح، أي يكون المادة حفازة 4500، إلى المادة حفازة 3850 عن طريق شنطة خطوة.

بالنسبة لحركة مرور الإنترنت، يحتوي Catalyst 3850 على مسار افتراضي يشير إلى موجه Cisco، والذي يعمل كبوابة الإنترنت. ونتيجة لذلك، تتم إعادة توجيه أي حركة مرور لا يكون لدى المحول Catalyst 3850 مسار لها في جدول التوجيه الخاص به إلى موجه Cisco للحصول على مزيد من المعالجة.

توصيات

تأكدت أن ال VLAN أهلي طبيعي ل 802.1Q شنطة ال نفس على كلا نهاية من الشنطة خطوة. إن يختلف ال VLANs أهلي طبيعي، حركة مرور على VLANs أهلي طبيعي يستطيع لا يكون أرسلت بشكل صحيح، يحتمل أن يسبب موصولية إصدار في شبكتك.
افصل شبكة VLAN الإدارية من شبكات VLAN الأخرى، كما هو موضح في هذا المخطط. يضمن هذا الفصل أن أي بث أو عاصفة حزمة في شبكة VLAN الخاصة بالمستخدم أو الخادم لا تؤثر على إدارة المحول.
لا يستعمل VLAN 1 للإدارة. كل ميناء على مادة حفازة مفتاح تقصير إلى VLAN 1، وأي لا يشكل ميناء وضعت في VLAN 1. يمكن أن يتسبب إستخدام شبكة VLAN 1 للإدارة في مشاكل محتملة.
أستخدم منفذ الطبقة 3 (موجه) للاتصال بمنفذ البوابة الافتراضية. في هذا المثال، يمكن إستبدال موجه Cisco بجدار حماية يتصل بموجه عبارة الإنترنت.
يشكل هذا مثال ساكن إستاتيكي تقصير طريق على المادة حفازة 3850 تجاه ال cisco مسحاج تخديد أن يبلغ الإنترنت. يكون هذا الإعداد مثاليا إذا كان هناك مسار واحد فقط إلى الإنترنت. ضمنت تكوين المسارات الثابتة، ويفضل تلخيصها، على موجه البوابة للشبكات الفرعية التي يمكن الوصول إليها بواسطة المادة حفازة 3850. هذه الخطوة مهمة لأن هذا التكوين لا يستخدم بروتوكولات التوجيه.
إذا كان لديك محولين من المستوى الثالث في شبكتك، فيمكنك توصيل محولات طبقة الوصول بكل من محولات السلسلة 3850 وتشغيل بروتوكول الموجه الاحتياطي الفعال (HSRP) بينها لتوفير تكرار الشبكة.
إن يحتاج نطاق ترددي إضافي لمنافذ الوصلة، أنت يستطيع شكلت EtherChannels، أي أيضا يزود تكرار خطوة في حالة فشل خطوة.

ويتم عرض التكوينات الجاري تشغيلها من المحولات المستخدمة في المخطط بعد ذلك:

ملاحظة: تكوين موجه عبارة الإنترنت غير ذي صلة، لذلك لا يتم تغطيته في هذا المستند.

Catalyst 3850
Catalyst 4500-A
Catalyst 4500-B

Catalyst 3850

Catalyst 3850
`SW_3850#show running-config Building configuration... Current configuration : 11543 bytes ! ! Last configuration change at 12:16:54 UTC Tue Nov 15 2022 ! version 16.12 no service pad service timestamps debug datetime msec service timestamps log datetime msec service internal service call-home no platform punt-keepalive disable-kernel-core ! hostname SW_3850 !` !--- IP routing enabled for Inter-VLAN routing. `ip routing ! ! no ip domain lookup ! ! login on-success log ! ! ! vtp mode off` ! !--- Output suppressed. !--- Configure IEEE 802.1q trunks. !--- Issue the switchport mode trunk command to force the switch port to trunk mode. `! interface GigabitEthernet1/0/1 shutdown ! interface GigabitEthernet1/0/2 shutdown ! interface GigabitEthernet1/0/3 description To_Switch-B switchport mode trunk ! interface GigabitEthernet1/0/4 no switchport no ip address shutdown ! interface GigabitEthernet1/0/5 description To_Switch-A switchport mode trunk ! interface GigabitEthernet1/0/6 no switchport no ip address shutdown` `! interface Vlan1 no ip address shutdown ! !--- This Switch Virtual Interface (SVI) is the default gateway for Users. ! interface Vlan2 description User-SVI ip address 10.1.2.1 255.255.255.0 ! !--- This SVI is the default gateway for Servers VLAN. ! interface Vlan3 description Server-SVI ip address 10.1.3.1 255.255.255.0 ! !--- This SVI is the default gateway for other L2 switches management interface. ! interface Vlan10 description Management-SVI ip address 10.1.10.1 255.255.255.0 !` !--- This route statement allows the 3850 to send Internet traffic to the Cisco router. ip route 0.0.0.0 0.0.0.0 10.1.1.2 `ip forward-protocol nd ip http server ip http authentication local ip http secure-server` ! ! ! line con 0 line vty 5 15 ! end

SW_3850#show running-config Building configuration... Current configuration : 11543 bytes ! ! Last configuration change at 12:16:54 UTC Tue Nov 15 2022 ! version 16.12 no service pad service timestamps debug datetime msec service timestamps log datetime msec service internal service call-home no platform punt-keepalive disable-kernel-core ! hostname SW_3850 !
!--- IP routing enabled for Inter-VLAN routing.

ip routing ! ! no ip domain lookup ! ! login on-success log ! ! ! vtp mode off
!
!--- Output suppressed.

!--- Configure IEEE 802.1q trunks.
!--- Issue the switchport mode trunk command to force the switch port to trunk mode.

! interface GigabitEthernet1/0/1 shutdown ! interface GigabitEthernet1/0/2 shutdown ! interface GigabitEthernet1/0/3 description To_Switch-B switchport mode trunk ! interface GigabitEthernet1/0/4 no switchport no ip address shutdown ! interface GigabitEthernet1/0/5 description To_Switch-A switchport mode trunk ! interface GigabitEthernet1/0/6 no switchport no ip address shutdown
! interface Vlan1 no ip address shutdown ! !--- This Switch Virtual Interface (SVI) is the default gateway for Users. ! interface Vlan2 description User-SVI ip address 10.1.2.1 255.255.255.0 ! !--- This SVI is the default gateway for Servers VLAN. ! interface Vlan3 description Server-SVI ip address 10.1.3.1 255.255.255.0 ! !--- This SVI is the default gateway for other L2 switches management interface. ! interface Vlan10 description Management-SVI ip address 10.1.10.1 255.255.255.0 !

!--- This route statement allows the 3850 to send Internet traffic to the Cisco router.

ip route 0.0.0.0 0.0.0.0 10.1.1.2
ip forward-protocol nd ip http server ip http authentication local ip http secure-server
!
!
!
line con 0
line vty 5 15
!
end

ملاحظة: لهذا المثال، تم تعيين بروتوكول خط اتصال شبكة VLAN (VTP) على إيقاف التشغيل على جميع المحولات، مع إستخدام الأمر vtp mode off.

SW_3850(config)#vtp mode off
Setting device to VTP Off mode for VLANS.
SW_3850(config)#vlan 2
SW_3850(config-vlan)#name User_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#vlan 3
SW_3850(config-vlan)#name Server_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#vlan 10
SW_3850(config-vlan)#name Mgmt_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#end

Catalyst 4500-A

Catalyst 4500-A
`Switch-A#show running-config Building configuration... Current configuration : 15360 bytes ! ! Last configuration change at 01:06:17 UTC Wed Nov 16 2022 ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service internal service compress-config ! hostname Switch-A !` `no ip domain-lookup no ip dhcp snooping information option ! ! login block-for 60 attempts 3 within 60 login delay 1 login quiet-mode access-class testblock login on-failure log login on-success log vtp mode off !` `! spanning-tree mode pvst spanning-tree extend system-id !` ! `vlan 3 name Server-VLAN ! vlan 10 name Mgmt-VLAN !` !--- Output suppressed `! interface GigabitEthernet1/1 shutdown ! interface GigabitEthernet1/2 shutdown ! interface GigabitEthernet1/3 switchport mode trunk !` `!--- Configure Server (Host-A) to be the on the access VLAN 3.` `! interface TenGigabitEthernet3/1 switchport access vlan 3 switchport mode access ! interface TenGigabitEthernet3/2 shutdown ! interface TenGigabitEthernet3/3 ! interface TenGigabitEthernet3/4 !` !--- Output suppressed. `!--- IP address on VLAN 10 manages this switch.` `! interface Vlan1 no ip address ! interface Vlan10 ip address 10.1.10.2 255.255.255.0 ! ip forward-protocol nd ip http server ip http banner ip http authentication local !` `!--- Configure the default gateway so that the switch is reachable from other !--- VLANs/subnets. The gateway points to the VLAN 10 interface on the 3850.` `ip default-gateway 10.1.10.1` `ip forward-protocol nd ip http server ip http banner ip http authentication local` ! `! line con 0 stopbits 1 line vty 0 4 logging synchronous transport input all line vty 5 15 logging synchronous transport input all !` end

Switch-A#show running-config
Building configuration...

Current configuration : 15360 bytes
!
! Last configuration change at 01:06:17 UTC Wed Nov 16 2022
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
service compress-config
!
hostname Switch-A
!  
no ip domain-lookup
no ip dhcp snooping information option
!
!
login block-for 60 attempts 3 within 60
login delay 1
login quiet-mode access-class testblock
login on-failure log
login on-success log
vtp mode off
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!    
! 
vlan 3 name Server-VLAN ! vlan 10 name Mgmt-VLAN
!

!--- Output suppressed

!
interface GigabitEthernet1/1
 shutdown
!
interface GigabitEthernet1/2
 shutdown
!
interface GigabitEthernet1/3 switchport mode trunk
!  

!--- Configure Server (Host-A) to be the on the access VLAN 3.   

!
interface TenGigabitEthernet3/1 switchport access vlan 3 switchport mode access
!
interface TenGigabitEthernet3/2
 shutdown
!
interface TenGigabitEthernet3/3
!
interface TenGigabitEthernet3/4
!  

!--- Output suppressed. 
!--- IP address on VLAN 10 manages this switch.  

!
interface Vlan1
 no ip address
!
interface Vlan10 ip address 10.1.10.2 255.255.255.0
!
ip forward-protocol nd
ip http server
ip http banner
ip http authentication local
!  

!--- Configure the default gateway so that the switch is reachable from other !--- VLANs/subnets. The gateway points to the VLAN 10 interface on the 3850.

ip default-gateway 10.1.10.1 
ip forward-protocol nd
ip http server
ip http banner
ip http authentication local  
! 
!
line con 0
 stopbits 1
line vty 0 4
 logging synchronous
 transport input all
line vty 5 15
 logging synchronous
 transport input all
!  
end

Catalyst 4500-B

Catalyst 4500-B
Switch-B#show running-config Building configuration... Current configuration : 6841 bytes ! ! Last configuration change at 10:44:33 UTC Tue Nov 15 2022 ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service compress-config ! hostname Switch-B ! boot-start-marker boot system bootflash:cat4500es8-universal.SPA.03.11.06.E.152-7.E6.bin boot-end-marker ! ! vrf definition mgmtVrf ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! ! no aaa new-model hw-module module 7 mode 1 ! ! ! ! ! ! ! ! ! vtp mode off `! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan 2 name User-VLAN ! vlan 10 name Mgmt-VLAN !` `! interface GigabitEthernet1/1 switchport mode trunk ! interface GigabitEthernet1/2 ! interface GigabitEthernet1/3 shutdown ! interface GigabitEthernet1/4 shutdown ! !--- Output suppressed. !--- Configure User (Host-B) in VLAN 2. ! interface GigabitEthernet8/5 switchport access vlan 2 switchport mode access !` `!--- Configure the management IP address in VLAN 10.! interface Vlan1 no ip address ! interface Vlan10 ip address 10.1.10.3 255.255.255.0 !` `!--- Define the default route so that the switch is reachable.` ! `ip default-gateway 10.1.10.1 ip forward-protocol nd ip http server ip http banner ip http authentication local !` `! line con 0 stopbits 1 line vty 0 4 login transport input none ! ! end`

Switch-B#show running-config 
Building configuration...

Current configuration : 6841 bytes
!
! Last configuration change at 10:44:33 UTC Tue Nov 15 2022
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname Switch-B
!
boot-start-marker
boot system bootflash:cat4500es8-universal.SPA.03.11.06.E.152-7.E6.bin
boot-end-marker
!
!
vrf definition mgmtVrf
 !
 address-family ipv4
 exit-address-family
 !        
 address-family ipv6
 exit-address-family
!
!
no aaa new-model
hw-module module 7 mode 1
!
!
!
!
!
!
!
!
!
vtp mode off 
!
! spanning-tree mode pvst spanning-tree extend system-id !  
vlan 2 
name User-VLAN 
! 
vlan 10 name 
Mgmt-VLAN 
!
!
interface GigabitEthernet1/1 switchport mode trunk
!
interface GigabitEthernet1/2
!
interface GigabitEthernet1/3
 shutdown
!
interface GigabitEthernet1/4
 shutdown
!

!--- Output suppressed.
!--- Configure User (Host-B) in VLAN 2.

! interface GigabitEthernet8/5 switchport access vlan 2 switchport mode access !
 
!--- Configure the management IP address in VLAN 10. 
!
interface Vlan1
 no ip address
!
interface Vlan10 ip address 10.1.10.3 255.255.255.0
!  

!--- Define the default route so that the switch is reachable. 
! 
ip default-gateway 10.1.10.1 
ip forward-protocol nd
ip http server
ip http banner
ip http authentication local  
!   
!
line con 0
 stopbits 1
line vty 0 4
 login
 transport input none
!
!
end

التحقق من الصحة

بعد ذلك، يمكنك العثور على قائمة من الأوامر الأساسية التي يمكن إستخدامها للتحقق من حالة الأجهزة وتأكيد عمل التكوين الخاص بك بشكل صحيح:

show vtp status - يعرض هذا الأمر حالة بروتوكول إنشاء خط اتصال شبكات VLAN (VTP) على المحول. هو يزود معلومة حول ال VTP صيغة، domain name، أسلوب (نادل، زبون، أو شفاف)، وعدد VLANs موجود. هذا مفيد للتحقق من تكوين VTP وضمان معلومات VLAN المتناسقة عبر الشبكة.

show interfaces trunk - يعرض هذا الأمر حالة منافذ خطوط الاتصال على المحول. وهو يوفر تفاصيل حول أي الواجهات يتم تكوينها كخطوط اتصال ونوع التضمين (على سبيل المثال 802.1Q) وشبكات VLAN المسموح بها على كل خط اتصال. وهذا ضروري لاستكشاف أخطاء اتصال الشبكة المحلية الظاهرية (VLAN) وإصلاحها وضمان تكوين خط الاتصال المناسب.

show ip route - يعرض هذا الأمر جدول توجيه IP الخاص بالمحول. وهو يسرد جميع الموجهات المعروفة، بما في ذلك الشبكات المتصلة مباشرة، والمسارات الثابتة، والمسارات التي تم التعرف عليها من خلال بروتوكولات التوجيه الديناميكية. يعد هذا أمرا حيويا للتحقق من مسارات التوجيه وضمان إمكانية وصول المحول إلى جميع الشبكات الضرورية.

show ip cef - يعرض هذا الأمر إخراج إعادة التوجيه السريع (CEF) من Cisco. يوفر معلومات حول إدخالات CEF، بما في ذلك عناوين الخطوة التالية والواجهات المرتبطة. وهذا مفيد لاستكشاف أخطاء إعادة التوجيه وإصلاحها وضمان معالجة الحزم بكفاءة.

ملاحظة: يمكن أن تساعد أداة محلل واجهة سطر الأوامر من Cisco في أستكشاف أخطاء البرامج المدعومة من Cisco وإصلاحها والتحقق من الصحة العامة لها باستخدام عميل SSH الذكي هذا الذي يستخدم أدوات ومعرفة TAC المدمجة.

ملاحظة: للحصول على تفاصيل حول أوامر واجهة سطر الأوامر، راجع أدلة مرجع الأوامر لمنصة تحويل محددة.

ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات مثل هذه والمعلومات الداخلية الأخرى.

Catalyst 3850

SW_3850#show vtp status      
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : bc67.1c5d.3800
Configuration last modified by 10.0.0.10 at 0-0-00 00:00:00

Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 8
Configuration Revision            : 0
MD5 digest                        : 0x7E 0xC3 0x8D 0x91 0xC8 0x53 0x42 0x14 
                                    0x79 0xA2 0xDF 0xE9 0xC0 0x06 0x1D 0x7D

SW_3850#show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan  
Gi1/0/3 on 802.1q trunking 1 Gi1/0/5 on 802.1q trunking 1

Port        Vlans allowed on trunk
Gi1/0/3 1-4094 Gi1/0/5 1-4094

Port        Vlans allowed and active in management domain
Gi1/0/3 1-3,10 Gi1/0/5 1-3,10 
Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/3     1-3,10
Gi1/0/5     1,3,10

SW_3850#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 10.100.100.2 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 10.100.100.2
      10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks
C        10.1.2.0/24 is directly connected, Vlan2
L        10.1.2.1/32 is directly connected, Vlan2
C        10.1.3.0/24 is directly connected, Vlan3
L        10.1.3.1/32 is directly connected, Vlan3
C        10.1.10.0/24 is directly connected, Vlan10
L        10.1.10.1/32 is directly connected, Vlan10
C        10.100.100.0/24 is directly connected, GigabitEthernet1/0/2
L        10.100.100.1/32 is directly connected, GigabitEthernet1/0/2

Catalyst 4500-A

Switch-A#show vtp status 
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : cisco.com
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 6400.f13e.dc40
Configuration last modified by 10.1.10.2 at 0-0-00 00:00:00

Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 32
Configuration Revision            : 0
MD5 digest                        : 0x0B 0x61 0x4F 0x9B 0xCD 0x1B 0x37 0x55 
                                    0xAB 0x0C 0xC1 0x4B 0xF8 0xDE 0x33 0xB3

Switch-A#show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi1/3 on 802.1q trunking 1

Port        Vlans allowed on trunk
Gi1/3 1-4094

Port        Vlans allowed and active in management domain
Gi1/3 1,3,10

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/3       1,3,10

Catalyst 4500-B

Switch-B#show vtp status 
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 6c20.5606.3540
Configuration last modified by 10.1.10.3 at 11-15-22 10:42:29

Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 0
MD5 digest                        : 0xEC 0xB4 0x8D 0x46 0x94 0x95 0xE0 0x8F 
                                    0xEE 0x1E 0xC7 0x9F 0x26 0x88 0x49 0x9F

Switch-B#show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi1/1 on 802.1q trunking 1

Port        Vlans allowed on trunk
Gi1/1 1-4094

Port        Vlans allowed and active in management domain
Gi1/1 1-2,10

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/1       1-2,10

استكشاف الأخطاء وإصلاحها

1. مشاكل إختبار الاتصال ضمن شبكة VLAN نفسها

إن يستطيع أنت لا يمسك أداة ضمن ال نفسه VLAN، فحصت ال VLAN تنازل من المصدر وغاية ميناء أن يضمن هم في ال نفسه VLAN.
للتحقق من تعيين شبكة VLAN، أستخدم الأمر show interface status.
أستخدم الأمر show mac address-table للتحقق من أن المحول L2 يعلم عنوان MAC لكل جهاز في شبكة VLAN المناسبة.

2. مشكلات إختبار الاتصال عبر محولات مختلفة

إن يكون المصدر والوجهة على مفتاح مختلف، ضمنت أن الشنطة شكلت بشكل صحيح. أستخدم الأمر show interfaces trunk للتحقق من التكوين.
تحقق من تطابق شبكة VLAN الأصلية على كلا جانبي إرتباط خط الاتصال ومن تطابق قناع الشبكة الفرعية بين أجهزة المصدر والوجهة.

3. مشاكل إختبار الاتصال بين شبكات VLAN المختلفة

إن يستطيع أنت لا يمسك أداة في VLANs مختلف، ضمنت أنت يستطيع أزيز الشخصي تقصير مدخل (راجع خطوة 1).
تحقق من أن العبارة الافتراضية للجهاز تشير إلى عنوان IP الصحيح لواجهة شبكة VLAN ومن مطابقة قناع الشبكة الفرعية.

4 - مسائل الاتصال بالإنترنت

إذا تعذر عليك الوصول إلى الإنترنت، فتأكد من أن المسار الافتراضي على Catalyst 3850 يشير إلى عنوان IP الصحيح ومن تطابق عنوان الشبكة الفرعية مع موجه عبارة الإنترنت.
تأكد من أن المحول L3 switch (3850 في هذا السيناريو) قادر على إختبار اتصال عبارة الإنترنت.
للتحقق، أستخدم الأمر show ip cef <prefix>لتحديد ما إذا كان يشير إلى الواجهة الصحيحة.
تأكد من أن موجه بوابة الإنترنت لديه موجهات لكل من الإنترنت والشبكات الداخلية.

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
4.0	23-Jan-2024	تحديث SEO والتنسيق.
3.0	21-Dec-2022	تم تحديث التنسيق والاستخدام. إعادة الاعتماد.
2.0	17-Nov-2022	تم تحديث التنسيق والاستخدام.
1.0	16-Nov-2022	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

Julio Jimenez
Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)