Perilaku aneh 2960 di jaringan saya

Saya memiliki banyak router dan switch Cisco di gedung kami. Pada dasarnya, setiap bangunan memiliki satu router dan satu atau lebih switch. Saya hanya menggunakan dua VLAN untuk setiap bangunan: VLAN1 adalah VLAN data (asli juga) dan VLAN200 adalah VLAN suara. Setiap VLAN switch “terhubung” ke subinterface pada router bangunan masing-masing (802.1q), dan pada setiap switch, port yang terhubung ke subinterface router dikonfigurasikan sebagai port trunk, jadi kami memiliki dua kedekatan VLAN.

Masalahnya adalah, saya perhatikan, switch dengan iOS 12.2, dapat “memilih” antarmuka VLAN yang benar ketika saya mencoba menjangkau (ping) subnet jarak jauh. Semua switch memiliki 192.168.X.0/24data dan 10.10.X.0 /24suara, jadi jika saya mencoba melakukan ping 192.168.1.2, switch menggunakan antarmuka VLAN ( 192.168.20.2) sebagai antarmuka ping sumbernya, dan jika saya mencoba untuk melakukan ping ke Call Manager ( 10.10.254.1), switch menggunakan antarmuka VLAN 10.10.248.2sebagai sumbernya. .

Switch dengan iOS 15 (yang baru), dengan konfigurasi yang sama dan terhubung ke router yang sama (seperti switch dengan IOS 12.2), jangan gunakan antarmuka VLAN yang benar. Mereka selalu menggunakan antarmuka suara VLAN (200 dalam kasus saya), jadi saya harus memilih antarmuka sumber jika saya ingin mengharapkan balasan dari perangkat jarak jauh (tentu saja tergantung pada subnet tujuan jarak jauh). Perilaku aneh karena pada dasarnya saya menggunakan konfigurasi yang sama tetapi di tempat yang berbeda. Switch baru menggunakan templat “dual-ipv4-and-ipv6” dan yang lama (12.2) menggunakan templat “desktop default”. Komputer di balik sakelar tidak memiliki masalah konektivitas karena router merutekan paket ke tujuan yang benar, tetapi mengapa sakelar tidak? Ada ide?

Saya tidak yakin apakah switch saya mendukung perutean, di bawah ini hasil dari perintah "sh sdm prefer":

  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Ini adalah konfigurasi sakelar:

Current configuration : 9403 bytes
!
! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 by admin
! NVRAM config last updated at 23:32:34 UTC Sun Jun 26 2011 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

!
boot-start-marker
boot-end-marker
!
enable secret 5 *Removed*
!
username admin privilege 15 secret 5 *Removed*
no aaa new-model
system mtu routing 1500
!
!
ip domain-name lvdomain.local
ip name-server 192.168.0.43
ip name-server 192.168.0.45
!
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 80 90
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 1 4
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue input dscp-map queue 1 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue input dscp-map queue 2 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue input dscp-map queue 2 threshold 3 46 47
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
mls qos
!
crypto pki trustpoint TP-self-signed-3287232768
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3287232768
 revocation-check none
 rsakeypair TP-self-signed-3287232768
!
!
crypto pki certificate chain TP-self-signed-3287232768
 certificate self-signed 01
  *Removed*
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
class-map match-all AutoQoS-VoIP-RTP-Trust
  match ip dscp ef
class-map match-all AutoQoS-VoIP-Control-Trust
  match ip dscp cs3  af31
!
policy-map AutoQoS-Police-CiscoPhone
 class AutoQoS-VoIP-RTP-Trust
   set dscp ef
  police 1000000 8000 exceed-action policed-dscp-transmit
 class AutoQoS-VoIP-Control-Trust
   set dscp cs3
  police 1000000 8000 exceed-action policed-dscp-transmit
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/2
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/3
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/4
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/5
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/6
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/7
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/8
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/9
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/10
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/11
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface FastEthernet0/12
 description *****IP PHONES and PC*****
 switchport voice vlan 200
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust cos
 auto qos trust
 spanning-tree portfast
 service-policy input AutoQoS-Police-CiscoPhone
!
interface GigabitEthernet0/1
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface GigabitEthernet0/2
 description *****Trunk to FRIAS.3580.1941*****
 switchport mode trunk
 srr-queue bandwidth share 1 30 35 5
 queue-set 2
 priority-queue out
 mls qos trust cos
 auto qos trust
!
interface Vlan1
 description *****3580 Data VLAN 1*****
 ip address 192.168.26.2 255.255.255.0
 no ip route-cache
!
interface Vlan200
 description *****3580 Voice VLAN 200*****
 ip address 10.10.253.2 255.255.255.0
 no ip route-cache
!
ip http server
ip http authentication local
ip http secure-server
!
!
snmp-server community public RO
!
ipv6 access-list IPv6_In_Traffic_Shutdown
 deny ipv6 any any
!
!
line con 0
line vty 0 4
 logging synchronous
 login local
 length 0
line vty 5 15
 login
!
end

Saklar Cisco 2960 adalah sakelar yang mampu L3. Switch saat ini biasanya tidak lagi terbatas pada L2 dan router / switch delineed kabur dari definisi tradisional.

Anda kehilangan ip routingperintah dari konfigurasi Anda. Jika Anda menambahkan perintah ini, Anda akan menemukan bahwa VLAN SVIs dapat merutekan satu sama lain secara langsung di sakelar. Informasi lebih lanjut tentang fitur ini dapat ditemukan di sini: Mengkonfigurasi Routing InterVLAN pada Layer 3 Switches

Namun saya tidak melihat adanya konfigurasi perutean atau gateway default yang dikonfigurasi pada switch Anda, jadi saya ragu bahwa switch itu sendiri dapat menjangkau bantuan jaringan jarak jauh. Saya menduga bahwa proxy-arp adalah apa yang digunakan di sini dan kelas utama adalah apa yang 'memilih' VLAN. ARP proksi

Dugaan saya adalah jaringan lokal tidak ditambahkan ke tabel routing secara otomatis. Periksa show ip routeapakah mereka muncul dan tambahkan rute lokal jika perlu.

switch atau router menggunakan secara default antarmuka keluar, jika Anda memiliki dua antarmuka keluar dengan topeng yang sama, saya pikir saklar menggunakan alamat ip terendah. Saya tahu dari pengalaman pribadi bahwa, jika Anda memiliki alamat IP mask 32 bit pada loopback, saklar akan menggunakan ip itu untuk semua ping jika Anda tidak mendefinisikan sumbernya. Dalam kasus Anda ketika Anda melakukan ping perangkat yang berada di subnet lain daripada jaringan 10.xxx Anda tidak mendapatkan balasan karena gateway itu tidak mengetahui subnet lain, karena ini merupakan jaringan voip yang gateway hanya mengetahui alamat ip voip.

Anda telah mengkonfigurasi antarmuka untuk vlan suara, coba gunakan perintah di bawah ini untuk antarmuka

switchport mode dynamic desirable
switchport voice vlan 200
duplex auto
speed auto
mls qos trust device cisco-phone
mls qos trust cos
spanning-tree portfast
no shutdown

dan juga menempatkan ip default-gateway <ip of router interface>.