Что не так с моей маршрутизацией? (Cisco UCS, ASA, SG500)
У меня есть несколько виртуальных локальных сетей, открытых из UCS (режим конечного узла) по магистрали к SG500.
dev-switch#sh vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan Name Tagged Ports UnTagged Ports Created by
---- ----------------- ------------------ ------------------ ----------------
1 1 gi1/49-52,Po1-32 V
106 management gi1/49-52 gi1/1-6,gi1/25-30 S
108 esxi-mgmt gi1/49-52 S
109 storage gi1/49-52 S
110 inside gi1/49-52 gi1/7-12,gi1/31-36 S
200 dmz gi1/49-52 gi1/13-18, S
gi1/37-42
255 uplink gi1/19-24, S
gi1/43-48
dev-switch#sh run int gi1/49
interface gigabitethernet1/49
description ucs-trunk
gvrp enable
spanning-tree portfast
switchport trunk allowed vlan add 106,108-110,200
udld port disable
Кроме того, у меня есть сервер с 3 сетевыми картами, подключенными к портам доступа (dmz, inside, management)
Проблема в том, что я могу пропинговать некоторые виртуальные машины / хосты vmware, работающие на UCS, но не другие (внутренние работает, но не esxi-mgmt, иногда esxi-mgmt работает, если я пингую с хоста на коммутатор, иногда нет).
Кроме того, никакие хосты не могут выйти в Интернет. ASA здесь:
ip default-gateway 10.10.255.1
Дополнительная информация о конфигурации:
interface vlan 106
name management
ip address 10.10.6.1 255.255.255.0
!
interface vlan 108
name esxi-mgmt
ip address 10.10.8.1 255.255.255.0
!
interface vlan 109
name storage
ip address 10.10.9.1 255.255.255.0
!
interface vlan 110
name inside
ip address 10.10.10.1 255.255.255.0
!
interface vlan 200
name dmz
!
interface vlan 255
name uplink
ip address 10.10.255.2 255.255.255.248
dev-switch#sh ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static
S 0.0.0.0/0 [1/1] via 10.10.255.1, 07:16:31, vlan 255
C 10.10.6.0/24 is directly connected, vlan 106
C 10.10.8.0/24 is directly connected, vlan 108
C 10.10.9.0/24 is directly connected, vlan 109
C 10.10.10.0/24 is directly connected, vlan 110
C 10.10.255.0/29 is directly connected, vlan 255
Я знаю, что это много, но я чувствую себя немного не в своей тарелке, возможно, мне просто не хватает чего-то простого.
Любая помощь будет принята с благодарностью!
Примечание: я почти уверен, что вся эта проблема вызвана тем, что SG500 не имеет надлежащей маршрутизации InterVlan. ( править: Нет, просто хотел очистить воздух. IVR на этом коммутаторе работает правильно)
Редактировать: Я сдался и купил дешевую пару модулей Catalyst 3750 и X2, чтобы я мог использовать 10GbE с ПСК. Используя почти идентичную конфигурацию, у меня было ровно ноль проблем. Конфигурация будет работать периодически (и в конечном итоге с некоторой стабильностью) через много дней на SG500, но сразу и без проблем на катализаторах. Так что, если вы читаете это, я призываю вас сэкономить деньги и приобрести более дешевые и эффективные 3750 на eBay.
Если соединение "перелистывается", то может возникнуть проблема либо с STP, либо с VTP.
У меня была похожая проблема с нашим новым базовым коммутатором, когда мы заменили старый 3550 на новый 3750. Коммутатор Cisco 3750 имел ошибку IOS, которая вызвала проблемы с протоколом VTP. Клиентский порт переворачивался через 15-20 минут, и это вызвало обрезку VTP.
Поэтому, если у вас включен VTP, проверьте, включена ли обрезка на VTP-сервере. Если да, то попробуйте выключить его. (по умолчанию отключен) VTP может переопределить запущенные настройки Spannig-дерева и вызвать большие проблемы. (Честно говоря, сам VTP - это проблема, лучше от него избавиться)
.