问题[cisco-catalyst](server)

我有以下简化的配置：

本质上，我有一个带有两个物理网络适配器的 ESXi 主机。每个适配器插入不同的开关。每个交换机都通过一个中继端口连接。一台 PC 连接到其中一个交换机。具有 VMKernel 端口和 VM 端口的 vSwitch 配置为在 Active/Active 配置中使用两个物理 NIC：

我已经运行esxtop，可以看到 ESXi 主机选择了连接到交换机 2 的物理网卡作为 VMKernel 端口。从 PC 上，如果我 ping ESXi 主机的管理 IP 地址，则 ping 是间歇性的。他们上上下下。

如果我在每台交换机上显示 MAC 地址表，我会看到交换机 2 始终将 VMKernel 的 MAC 地址分配给连接到 ESXi 主机的交换机端口。但是，交换机 1 在其各自的物理端口上不断添加和删除 VMKernel 的 MAC 地址。每当交换机 1 将 VMKernel 的 MAC 分配给其物理端口时，ping 都会失败。

失败的原因是显而易见的。Switch 1 例行获取 ESXi VMKernel 端口的 MAC 地址的原因是问题所在。ESXi 主机已选择连接到交换机 2 的接口作为活动端口。连接到 Switch 1 的接口应该处于非活动状态。但是，看起来它可能正在响应 ARP 请求？

值得注意的是，这台主机上的所有虚拟机都没有这个问题。它们都是可访问的，并且一次只出现在一个 MAC 表中。此问题特别影响 VMKernel 端口。

这个配置有问题怎么办？我正在寻找某种类型的文档或解释来解决这个问题。我知道将 VMKernel 端口设置为活动/待机模式可能会解决问题。但是，我找不到任何记录为什么这个当前配置是一个问题。

更新：

• 我在 vSwitch 上禁用了 CDP，认为它可能会导致通过非活动 NIC 进行通信。
• 我覆盖了 VMKernel 端口的 vSwitch 设置，并将其设置为使用显式故障转移和 Active/Standby。我还将备用网卡放在未使用的池中。没有任何帮助。解决这个问题的是改变端口顺序。因此，当连接到交换机 1 的端口变为活动状态时，我看不到问题。MAC 地址在 Switch 2 上根本没有激活。这是两张截然不同的网卡，我想知道这是否不是某种驱动程序问题。

一定是某些原因导致 VMKernel MAC 地址在交换机 1 的端口上出现，但它每隔几秒钟就会出现一次。

STP 和端口的交换机配置：交换机 1

!
spanning-tree mode rapid-pvst
spanning-tree portfast edge default
spanning-tree extend system-id
!
interface Port-channel1
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet1/0/7
 switchport access vlan 11
 switchport mode access
!
interface GigabitEthernet1/0/23
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode desirable
!
interface GigabitEthernet1/0/24
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode desirable

开关 2

!
spanning-tree mode rapid-pvst
spanning-tree portfast edge default
spanning-tree extend system-id
!
interface Port-channel1
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet1/0/3
 switchport access vlan 11
 switchport mode access
!
interface GigabitEthernet1/0/23
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode desirable
!
interface GigabitEthernet1/0/24
 switchport access vlan 11
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode desirable

我有一台连接到未标记的 RJ-45 端口的计算机。因为没有标注，所以不知道电脑插在哪个交换机端口上。

我最初的想法是我可以登录到 Catalyst 交换机并运行以下命令来查找交换机端口：

sh mac add | inc <MAC>

然而，计算机的 MAC 地址并没有出现在交换机的 MAC 地址表中，尽管计算机具有链路指示灯（因此，必须物理连接到交换机）。计算机正在自动配置 169.254.xx 地址，因为它找不到 DHCP 服务器。我怀疑这是因为在交换机端口上配置的特定 VLAN 无权访问 DHCP 服务器。

我尝试在计算机上手动配置一些静态 IP 地址，这对于在交换机的 MAC 表中注册计算机的 MAC 地址而言似乎没有什么区别。我正在尝试随机静态 IP 地址，因为我不知道 VLAN 关联到哪个子网。

我的问题：这是否意味着连接的设备（例如计算机）必须在正确的子网中具有有效的 IP 地址才能将其 MAC 地址注册到交换机的 MAC 表中？直到今天，我还认为仅仅一个物理连接就足以将 MAC 地址注册到交换机的 MAC 地址表中。

我有 2 组 Catalyst 4506-E 交换机（Core01 和 Core02），在它们之间配置了一个 4 链路端口通道 (Po1)。我有 2 个路由器，一个 3845 和一个 7206VXR 在两个交换机的端口 Gi4/45 和 Gi2/11 处连接到 Core01 和 Core02。快速图表：

在尝试解决另一个（？）问题时，我注意到 Core01 和 Core02 的显示日志输出是：

Oct 19 15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80
in vlan 999 is moving from port Gi4/45 to port Po1 Oct 19
15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan
999 is moving from port Po1 to port Gi4/45 Oct 19 15:16:34.188:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:34.236:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:35.080:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:35.128:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:45.081:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:45.125:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45

一遍又一遍地。这 2 个 MAC 地址 00:25:84:EA:60:80 和 00:22:0D:92:B0:1B 分别对应于 3845 和 7206VXR 上的 BVI1。

sh vlan id 999 的输出：

VLAN Name                             Status    Ports
---- -------------------------------- --------- ------------------------------- 999  Core                             active    Gi1/3, Gi1/4, Gi2/11, Gi2/25, Gi2/31, Gi3/18, Gi3/20,
Gi3/22, Gi3/24, Gi3/26, Gi3/28
                                                Gi3/32, Gi4/4, Gi4/7, Gi4/11, Gi4/15, Gi4/27, Gi4/45, Gi5/2, Gi5/3, Gi5/4, Gi5/5
                                                Gi5/10, Gi5/25, Gi5/26, Gi5/27, Gi5/28, Gi5/34, Gi5/36, Po1

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 999  enet  100999     1500  -      -      -        -    -        0      0 

Remote SPAN VLAN
---------------- Disabled

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

因此，端口通道 Po1 位于 vlan 999 中，Gi2/11 和 Gi4/45 也是如此，我假设这是一个问题，并导致了这些消息。我的问题是这个；我继承了这个设置，我没有构建它，但我也没有改变它。我已经建立了一个处理配置差异的 Debian Rancid 服务器，所以如果这是新的东西，我会收到一封关于它的电子邮件。我承认我没有回去查看过去一年收到的每个配置差异，但我回过头来知道这不是一个新的变化，我可以假设它已经这样做了一段时间现在。但是，我看到该消息，我认为是循环。

Po1和连接到路由器的接口在同一个vlan中是否不正确？另外，这些端口是访问端口，我不应该中继它们吗？任何想法，将不胜感激。

谢谢，

大家早上好！

这里非常初级的技术支持，如果这是不可能的，请原谅我。

我刚从某个地方开始，他们说他们正在运行 Cisco Catalyst 6509；“只处理网络路由和网关”。他们还有一个未使用的 Extreme Networks x450e-24t 交换机，他们询问我是否可以设置它来替换 Catalyst。

他们只使用 198.162.1.xxx 进行所有操作，并且没有超过 75 台设备上网。

我可以使用 x450e-24t 来更换催化剂吗？如果可以；网上哪里有一些指示？

前一个人把所有的文书工作都扔掉了……

我有一个运行 12.4(25e)JA1 的 Cisco Aironet 2602E-AK，其 Gig 以太网端口定义如下：

interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface GigabitEthernet0.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet0.10
 encapsulation dot1Q 10
 no ip route-cache
 bridge-group 10
 bridge-group 10 spanning-disabled
 no bridge-group 10 source-learning

...我正在尝试连接到运行 CatOS 8.4(11)GLX 的 Catalyst 2948G-GE-TX，端口配置如下：

clear trunk 2/27 2-9,11-1005,1025-4094
set trunk 2/27 nonegotiate dot1q 1,10

两个设备之间有一个 Cisco 341-0212-01 电源注入器。

目的是让一个 SSID 遍历 VLAN1，并让一个单独的 SSID 遍历 VLAN10。

Aironet 不会启动其 Gb 端口。Catalyst 认为端口已关闭。

我也尝试过开启、期望和自动的中继模式。

我已经更换了所有涉及的网络电缆（缺少 Aironet 和配线柜之间的线路）。

如果我在 Catalyst 和 Injector 之间放置一个哑交换机，它就会出现并且我可以使用 VLAN 1。

我可以将笔记本电脑配置为在 Catalyst 上的这个分支上的 VLAN 1 上通话。

有谁知道我可能做错了什么，或者如何让任何一端告诉我他们认为哪里出了问题？

我正在做一个 layer2 网络映射（我的第一个），这是我遇到的第一个虚拟 mac。

从 switch1 的 mac 地址表，我有

VLAN 1 6416.8d98.52c0 DYNAMIC Te0/1

另一方面，我称之为 switch0，当我寻找那个 mac 地址时，这就是我找到的：

Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 6416.8d98.52c0 (bia 6416.8d98.52c0) Internet address is 192.168.101.252/24

如何找出对应的物理端口？

当我show vlan在 switch0 上执行操作时，我得到：

VLAN 名称状态端口

1 个默认活动 Gi0/1、Gi0/2、Gi0/11、Gi0/12、Gi0/13、Gi0/14、Gi0/15、Gi0/16、Gi0/17、Gi0/18、Gi0/19、Gi0/20 , Gi0/21, Gi0/22, Gi0/23, Gi0/24

2 VLAN0002 活动 Gi0/7、Gi0/8

3 VLAN0003 活动 Gi0/9、Gi0/10

4 VLAN0004 活动 Gi0/3、Gi0/4

5 VLAN0005 活动 Gi0/5、Gi0/6

我应该使用什么命令？

编辑： Mike 的命令有效（感谢 mike！），但现在我有时间多注意我的 mac 地址表，我又感到困惑了。我的无知会大放异彩，所以尽量不要被它蒙蔽：

为什么多个端口同时属于多个 VLAN？这是其中一个开关的输出示例：

虚拟局域网

1    0014.4f97.bb1f    DYNAMIC     Gi0/11 <-- ??? similar to MACs on a solaris box
1    edgertr  Fa0/0    DYNAMIC     Gi0/1
1    sw00     Te0/1    DYNAMIC     Te0/1
1    6416.8d98.52c0    DYNAMIC     Te0/1  <--virtual MAC from before
2    box2     nxge2    DYNAMIC     Te0/1
2    box1   e1000g2    DYNAMIC     Gi0/7
2    box0   e1000g2    DYNAMIC     Te0/1
2    sw00     Te0/1    DYNAMIC     Te0/1
3    box2     nxge3    DYNAMIC     Te0/1
3    box1   e1000g3    DYNAMIC     Gi0/9
3    box0   e1000g3    DYNAMIC     Te0/1
3    sw00     Te0/1    DYNAMIC     Te0/1
4    box2     nxge0    DYNAMIC     Te0/1
4    box0   e1000g0    DYNAMIC     Gi0/3
4    edgertr  Fa0/0    DYNAMIC     Gi0/1
4    boxx      bge0    DYNAMIC     Gi0/2
4    box0   e1000g0    DYNAMIC     Te0/1
4    sw00     Te0/1    DYNAMIC     Te0/1
5    sw00     Te0/1    DYNAMIC     Te0/1

这是我目前在 layer2 图上进行的良好测量尝试（不完整，还没有在另一个交换机上启动）。有什么我应该遗漏或添加的吗？

我的任务是绘制我们非常小的数据中心网络的第 2 层网络图。

有一台1841 cisco路由器，两台3560 cisco catalyst交换机和4台solaris sunfire T-1000盒子。

我已经登录到 cisco 框并下载了所有 3 个的运行配置文件。我还获得ifconfig -a了 4 个 solaris 框的输出。

我的问题是：我现在应该做什么阅读/学习来把它们放在一起？有小费吗？

我正在寻找诸如lanmap2 之类的工具，但它适用于 linux，而不是 SunOS，我不知道自己是否可以成功地重新编译它。

我了解中级网络，但我不是路由专家。我知道 VLAN 是一种将不同交换机中的端口组隔离在各自子网中的方法，我听说中继是两个路由器之间的连接，用于传送 VLAN 信息，但这就是我对这两个主题的了解程度。

我在催化剂开关上获得了用户名和临时密码，但我不知道如何更改密码...

谷歌搜索后，我发现了这个enable 15，但是当我通过键入然后键入将我的特权提高到 15 时

username gozulin {[1] opensesame}它说：

                 ^

%invalid input detected at '^' marker

标记指向我用户名后的第一个字符。

那么，我该怎么做呢？

编辑：现在我输入

username gozulin password opensesame它说：

 ^

%invalid input detected at '^' marker

编辑 2：成功！

系统设置了 (md5) 加密密码，所以我必须在之后给出的命令是：

username gozulin secret opensesame

谢谢大家的帮助！

我已经在带有 IOS 的 Cisco Catalyst 交换机上配置了几个 VLAN，我会将客户端连接到的所有端口放入这些 VLAN。我想将本地 VLAN [vlan 1] 配置为管理 VLAN，这样我就可以使用 telnet 客户端连接到交换机。

如何阻止除一个特定 IP 地址以外的所有 IP 地址远程登录到交换机？据我了解，vlan 1 有许多关于不同协议的任务，我不想破坏它，但只允许一个特定的 IP 地址使用 telnet 客户端连接到交换机 [实际上是交换机的网关 IP 地址]。