Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configure VLANs Question Cisco 2950

jmnet
I am trying to set up a Cisco 2950 switch for VLAN purposes.

I want to be able to manage the switch with the IP address below and add additional subnets with other VLANs.  I cannot connect to this switch when the Astaro interface is configured as a VLAN interface with the 172.16.0.1 address on VLAN 1.  If I make it a standard ethernet interface I can ping the switch.  Not sure what I am missing.  Any help is appreciated.

Thanks.


Here is the portions of the Cisco config.

interface FastEthernet0/1
 switchport mode trunk
 spanning-tree portfast
.
.
interface Vlan1
 ip address 172.16.0.2 255.255.255.0
 no ip route-cache


This thread was automatically locked due to age.
  • 0
    could you please post the complete fast 0/1 configuration? Have you set the encapsulation correctly? (command switchport trunk encapsulation dot1q)

    is the vlan 1 on astaro a /24? For starting the troubleshooting,remove (if any) the hard set duplex and speed as well as spanning tree configuration(unless needed)
  • 0
    The interface I'm using is a "Broadcom Corporation NetXtreme BCM5704 Gigabit Ethernet" which is on the HCL and OK for VLANs. 

    This is what is configured for the fa0/1 port...

    interface FastEthernet0/1
    switchport mode trunk
    spanning-tree portfast

    There is no switchport trunk encapsulation dot1q command available for that port.  Here is what options are available.  From researching is sounded like 802.1q is the default for trunk switch ports on the 2950.

    switch2(config-if)#switchport trunk ?
      allowed  Set allowed VLAN characteristics when interface is in trunking mode
      native   Set trunking native characteristics when interface is in trunking
               mode
      pruning  Set pruning VLAN characteristics when interface is in trunking mode

    I know this config works when this port is connected to a cisco router.
  • 0
    In some additional troubleshooting, I created a new vlan VLAN100 on the switch.

    I gave this vlan an ip address, shutdown vlan1 and brought up vlan100.

    Configured an interface on the astaro as vlan 100.  

    I was able to ping the ip address of vlan 100 on the switch now.

    So the question now is why can I not connect to the switch using VLAN 1 and can using VLAN 100?
  • 0
    Some devices drop traffic into VLAN 1 if they can't figure out what else to do with it (e.g., an appletalk packet comes along and your vlans are 802.2 based). User traffic should be seperated from the native /management vlans [:)]

    Personally I have the native vlan as unused and not being trunked to that port, thus achieving the -effect- of "filter all untagged packets" even on devices that don't offer that configuration option." and set different vlans for data/voice etc (Don't forget Native vlan frames are not tagged)