Что не так с моей маршрутизацией? (Cisco UCS, ASA, SG500)
У меня есть несколько VLAN, выставленных от UCS (режим конечного хоста) по транку к SG500.
dev-switch#sh vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan Name Tagged Ports UnTagged Ports Created by
---- ----------------- ------------------ ------------------ ----------------
1 1 gi1/49-52,Po1-32 V
106 management gi1/49-52 gi1/1-6,gi1/25-30 S
108 esxi-mgmt gi1/49-52 S
109 storage gi1/49-52 S
110 inside gi1/49-52 gi1/7-12,gi1/31-36 S
200 dmz gi1/49-52 gi1/13-18, S
gi1/37-42
255 uplink gi1/19-24, S
gi1/43-48
dev-switch#sh run int gi1/49
interface gigabitethernet1/49
description ucs-trunk
gvrp enable
spanning-tree portfast
switchport trunk allowed vlan add 106,108-110,200
udld port disable
Кроме того, у меня есть сервер с 3 сетевыми картами, подключенными к портам доступа (dmz,inside,management)
Проблема в том, что я могу пропинговать некоторые виртуальные машины / хосты vmware, работающие на UCS, но не другие (внутренние работают, но не esxi-mgmt, иногда esxi-mgmt работает, если я пинг с хоста на коммутатор иногда нет).
Кроме того, ни один хост не может выйти в интернет. ASA здесь:
ip default-gateway 10.10.255.1
Дополнительная информация о конфигурации:
interface vlan 106
name management
ip address 10.10.6.1 255.255.255.0
!
interface vlan 108
name esxi-mgmt
ip address 10.10.8.1 255.255.255.0
!
interface vlan 109
name storage
ip address 10.10.9.1 255.255.255.0
!
interface vlan 110
name inside
ip address 10.10.10.1 255.255.255.0
!
interface vlan 200
name dmz
!
interface vlan 255
name uplink
ip address 10.10.255.2 255.255.255.248
dev-switch#sh ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static
S 0.0.0.0/0 [1/1] via 10.10.255.1, 07:16:31, vlan 255
C 10.10.6.0/24 is directly connected, vlan 106
C 10.10.8.0/24 is directly connected, vlan 108
C 10.10.9.0/24 is directly connected, vlan 109
C 10.10.10.0/24 is directly connected, vlan 110
C 10.10.255.0/29 is directly connected, vlan 255
Я знаю, что это много, но я чувствую себя немного не в своей тарелке, может быть, я просто упускаю что-то простое.
Любая помощь будет принята с благодарностью!
Примечание: я уверен, что вся эта проблема вызвана тем, что SG500 не имеет надлежащей маршрутизации InterVlan. (edit: Нет, просто хотел очистить воздух. IVR работает правильно на этом переключателе)
Изменить: я сдался и купил дешевую пару модулей Catalyst 3750 и X2, чтобы я мог использовать 10GbE с UCS. Используя почти идентичный конфиг, у меня было ровно ноль проблем. Конфигурация будет работать периодически (и в конечном итоге с некоторой стабильностью) через много дней на SG500, но сразу и без проблем на катализаторах. Поэтому, если вы читаете это, я призываю вас сэкономить деньги и получить более дешевые и эффективные 3750-е годы на eBay.
1 ответ
Если ссылка "переворачивается", вы можете столкнуться с проблемой STP или VTP.
У меня была похожая проблема на нашем новом базовом коммутаторе, когда мы заменили старый 3550 на новый 3750. У коммутатора Cisco 3750 была ошибка IOS, которая вызывала проблемы с протоколом VTP. Клиентский порт переворачивался через 15-20 минут, и это вызвало сокращение VTP.
Поэтому, если у вас включен VTP, проверьте, включено ли сокращение на VTP-сервере. Если так, то попробуйте выключить его. (по умолчанию отключено) VTP может переопределить текущие настройки Spannig-дерева и может вызвать большие проблемы. (Сам VTP - это проблема, если честно, лучше от него избавиться)