H3C 5500V2 对接 Cisco WS-2960L-8PS-LL交换机 失败
- 0关注
- 1收藏,1156浏览
问题描述:
我想实现:
无线控制器的G0/8口与H3C的G1/0/21口互通,通过10.10.100.x网段互联(VLAN 101)
无线控制器中的AP地址下发172.16.90.x(VLAN 690)
SSID A_Dev1 下发172.16.20.x(VLAN 620)
现在遇到的问题就是无线控制器与H3C之间没有实现互通。
************************************************************************************************
上图:左边是当前拓扑,右边是期望调整后的拓扑
现网拓扑场景介绍:
************************************************************************************************
一台Cisco WS-2960L-8PS-LL交换机,里面嵌入(或者叫集成)了无线控制功能,无线控制功能的镜像是C9800-AP-K9_IOSXE-UNIVERSALK9-M,Version 17.3.4。
这台设备当前有两个IP地址:
做为交换机设备的管理地址,192.168.50.201
做为无线控制器的管理地址,192.168.50.205
通过这两个IP可以分别登录GUI管理界面。
当前通过G0/8上连一台华硕路由器,里面配置了代理来上网,互联网段是192.168.50.x/24。
这台设备的G0/2、3、5口分别连接了3个Cisco C9115AXE-H无线AP,这些AP的地址也是192.168.50.x 。
这台设备里当前使能的SSID是OFFICE-Cisco,终端通过输入PSK获取到的地址也是192.168.50.x 。
************************************************************************************************
由于我们需要实现不同业务,走不同的线路出口,例如:
连接SSID A_Dev1的用户,分配172.16.20.x网段IP
连接SSID A_BAN的用户,分配172.16.30.x网段IP
在防火墙上使能策略路由,让这两个网段分别走不同的线路出口。
在用H3C 5500v2对接Cisco WS-C2960X-48TS-L二层交换机后,是成功的。二层交换机的接口上划分到指定VLAN,终端即可获取到相应的网段IP。并可以在上层防火墙上实现策略路由来分流。
【成功的配置】H3C 5500v2上(聚合口)对接Cisco WS-C2960X-48TS-L二层交换机的配置如下:
interface Bridge-Aggregation11
port link-type trunk
port trunk permit vlan all
dhcp snooping trust
#
interface GigabitEthernet1/0/17
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable copper
port link-aggregation group 11
dhcp snooping trust
#
interface GigabitEthernet1/0/18
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable copper
port link-aggregation group 11
dhcp snooping trust
#
【成功的配置】Cisco WS-C2960X-48TS-L二层交换机与H3C 5500v2互联聚合口的配置如下:
interface Port-channel11
switchport mode trunk
spanning-tree mst 0 cost 10000
!
interface GigabitEthernet2/0/47
switchport mode trunk
spanning-tree mst 0 cost 20000
channel-group 11 mode on
!
interface GigabitEthernet2/0/48
switchport mode trunk
spanning-tree mst 0 cost 20000
channel-group 11 mode on
!
这部分需求我已经实现,这里说这个,只是说明一下改动的动机。
************************************************************************************************
当前遇到的困扰是:
无线控制器的上连口,我参照上面,与H3C 5500对接时,没有成功。我做的改动是:
【可能有问题】H3C 5500v2上的配置如下(拟用于对接无线控制器):
interface GigabitEthernet1/0/21
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable copper
undo stp enable
dhcp snooping trust
【可能有问题】Cisco WS-2960L-8PS-LL无线控制器的配置如下(与H3C核心对接):
interface GigabitEthernet0/8
switchport mode trunk
!
//这里我敲过switchport trunk allowed vlan all,没有显示。
我想实现:
无线控制器的G0/8口与H3C的G1/0/21口互通,通过10.10.100.x网段互联(VLAN 101)
无线控制器中的AP地址下发172.16.90.x(VLAN 690)
SSID A_Dev1 下发172.16.20.x(VLAN 620)
现在遇到的问题就是无线控制器与H3C之间没有实现互通。
做为无线控制器的管理地址,192.168.50.205,部分截图
做为交换机的管理地址,192.168.50.201,部分截图
我想实现:
无线控制器的G0/8口与H3C的G1/0/21口互通,通过10.10.100.x网段互联(VLAN 101)
无线控制器中的AP地址下发172.16.90.x(VLAN 690)
SSID A_Dev1 下发172.16.20.x(VLAN 620)
现在遇到的问题就是无线控制器与H3C之间没有实现互通。
组网及组网描述:
上图:左边是当前拓扑,右边是期望调整后的拓扑
- 附件下载: 拓扑图.png
- 2022-03-06提问
- 举报
-
(0)
初步看组网规划不合理加上配可能不正确导致。
- 2022-03-06回答
- 评论(0)
- 举报
-
(0)
暂无评论
成功的详细配置如下:
CSW:H3C 5500v2 交换机
#
dhcp snooping enable
#
stp region-configuration
region-name ABC
revision-level 10
active region-configuration
#
stp instance 0 root primary
stp global enable
#
interface Bridge-Aggregation13
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 101
dhcp snooping trust
#
interface GigabitEthernet1/0/15
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 101
port link-aggregation group 13
dhcp snooping trust
#
interface GigabitEthernet1/0/16
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 101
port link-aggregation group 13
dhcp snooping trust
#
EWC:Cisco WS-C2960L-8PS-LL
!
ip dhcp snooping vlan 101,610,620,630,640,690
ip dhcp snooping
!
spanning-tree mode mst
spanning-tree extend system-id
spanning-tree pathcost method long
!
spanning-tree mst configuration
name ABC
revision 10
!
no spanning-tree vlan 101,610,620,630,640,690
!
vlan internal allocation policy ascending
no cdp advertise-v2
!
interface Port-channel3
switchport trunk native vlan 101
switchport mode trunk
spanning-tree mst 0 cost 10000
ip dhcp snooping trust
!
interface GigabitEthernet0/7
switchport trunk native vlan 101
switchport mode trunk
spanning-tree mst 0 cost 20000
channel-group 3 mode on
ip dhcp snooping trust
!
interface GigabitEthernet0/8
switchport trunk native vlan 101
switchport mode trunk
spanning-tree mst 0 cost 20000
channel-group 3 mode on
ip dhcp snooping trust
!
EWC上的管理接口还是配置为L3,放在VLAN101段,AP也在VLAN101段,这样AP和管理接口在同一段,可以直接注册。
以上。
最后,也感谢其他专家给予我的回复,感谢你们。
- 2022-03-09回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论