Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN (802.1Q tagging) issues and ASL ver 5.09...

Chris Lynch
I have a Cisco 2950 switch that I have setup a port for VLAN trunking.  I set it's native VLAN to 1 (the default VLAN).  I then set the Internal interface on the ASL box to a VLAN interface, specify VLAN ID 1, and then activate the interface.  I cannot access the interface by PING or webmin.  I can correctly get the MAC address (by viewing the local ARP cache on my client).  When I set the interface back to Standard Ethernet Interface, do nothing on the switch, I can then PING the interface and access Webmin.

Has anyone successfully setup a VLAN configuration on the ASL box with a Cisco switch (or even a Nortel or Extreme Networks)?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Chris Lynch
    Both ASL and your Cisco 2950 switch supports standard 802.1Q tagging only. You don't have any alternative VLAN trunking methods available to you to connect the two boxes.
  • 0 in reply to VelvetFog
    Yes, I already do know this.  I'm not looking to do ISL trunking.  I'm just wondering why this is not working.  The switch is already setup for trunking with "dot1q", VLAN 1 is set as it's native VLAN, and is allowing the other specific VLANS (10 & 15) that I have created for my other network.  I can get this working on a PIX 515e, but the ASL is not.
  • 0 in reply to Chris Lynch
    Ok.  This is getting really anoying.  I cannot for the life of me get this working with v5 of ASL.  Here's my config of a Cisco 2950-24T (with 12.1-20 IOS):

    Using 2807 out of 32768 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname Switch
    !
    enable password 7 xxxxxxxxxxxxxxxxxxxxxx
    !
    ip subnet-zero
    !
    !
    spanning-tree mode pvst
    spanning-tree portfast default
    no spanning-tree optimize bpdu transmission
    spanning-tree extend system-id
    !
    !
    !
    !
    interface FastEthernet0/1
     description Firewall Internal Interface
     switchport mode trunk
     switchport nonegotiate
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/2
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/3
     description VMWARE1 Management - 192.168.1.1/24
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/4
     description VMWARE2 Management - 192.168.1.2/24
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/5
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/6
     switchport access vlan 10
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/7
     switchport access vlan 10
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/8
     switchport access vlan 10
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/9
     switchport access vlan 10
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/10
     switchport access vlan 10
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/11
     switchport mode access
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/12
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface FastEthernet0/13
     spanning-tree portfast
    !
    interface FastEthernet0/14
     spanning-tree portfast
    !
    interface FastEthernet0/15
     spanning-tree portfast
    !
    interface FastEthernet0/16
     spanning-tree portfast
    !
    interface FastEthernet0/17
     spanning-tree portfast
    !
    interface FastEthernet0/18
     spanning-tree portfast
    !
    interface FastEthernet0/19
     spanning-tree portfast
    !
    interface FastEthernet0/20
     spanning-tree portfast
    !
    interface FastEthernet0/21
     spanning-tree portfast
    !
    interface FastEthernet0/22
     spanning-tree portfast
    !
    interface FastEthernet0/23
     spanning-tree portfast
    !
    interface FastEthernet0/24
     speed 100
     duplex full
     spanning-tree portfast
    !
    interface Vlan1
     description ProductionVLAN
     ip address 192.168.2.253 255.255.255.0
     no ip route-cache
    !
    interface Vlan10
     description TestLab Production VLAN
     ip address 10.1.1.254 255.255.255.0
     no ip route-cache
     shutdown
    !
    interface Vlan15
     description TestLab DMZ VLAN
     ip address 172.16.1.254 255.255.255.0
     no ip route-cache
     shutdown
    !
    no ip http server
    !
    line con 0
    line vty 0 4
     password 7 xxxxxxxxxxxxxxxxxxxx
     login
    line vty 5 15
     login
    !
    !
    end

    This is the status of the FastEthernet 0/1 port:

    Switch#sh int swi
    Name: Fa0/1
    Switchport: Enabled
    Administrative Mode: trunk
    Operational Mode: trunk
    Administrative Trunking Encapsulation: dot1q
    Operational Trunking Encapsulation: dot1q
    Negotiation of Trunking: Off
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    Protected: false
    Appliance trust: none

    Like I said eaerlier, I can get this working with the PIX 515e, but not the ASL.  I also have a Cisco 2621 router that I can get this working.

    Ideas?