◎Cisco WS-C2960L-48P

自從前瞻網路案的CISCO交換器上架後,學校舊的DLINK 6610 AP就無故失聯了,猜想原因可能是新交換器上的新線接舊AP所導致,也因為此案在網路設定階段,廠商並未提供相關設定資訊供學校對照,一度也開始讓我產生懶得管了的想法,但我舊AP有數十台還在運作中,也因班級用的基地台撤出教室後有轉移到像是健康中心、中廊、穿堂、會議室、階梯教室、專科教室等公共空間繼續使用的需求,最後心裡還是放不下這塊疙瘩,那就開始除錯吧,也可以順便檢視到底這個案子在都不提供設定資訊的情況下會有那些問題存在?

開始的第一步當然就是製表、畫拓樸圖,確定好交換器彼此之間的階層關係,最後才檢視與調整config內容。以一樓WiFi這台交換器來說,上面共接了13台AP,前8台是Cisco AIR_AP2802I;後5台是Dlink 6610,Cisco AP走vlan3的interface ip是10.228.xxx.xxx、Dlink AP走Deault vlan的interface ip是10.226.xxx.xxx,外線擺在48埠,這個案子在佈線配管方面學校配合到的工班以及華電監工不論是淳哥還是阿豪都很幫忙,外線都直接幫我拉Cat.6a回機房,所以架構上很單純,並沒有與上層1510串接的情形。

不過一切就在他們走了之後才遇到問題,後續接手進行網路設定的是另一批工程師,他們沒有到校來設定,都是遠端處理,所以對實際現場環境的掌握度就略顯不足,因為並不是所有學校的Cisco交換器上接的都是此案的新設備,如果只是依照統一的做法與流程,那設定完後與現場情況必定產生落差,這就增加了學校管理者日後維護與狀況排除的難度,而且工程師設定的部分什麼時候做完了我都不知道,事後也沒有提供學校相關設定資訊能對照,這樣遇到問題時就變成毫無頭緒,只能打電話反映狀況。舉例來說,學校每台Cisco交換器的前12埠Native Vlan都設為3,所以當我9-12埠放的設備是Dlink 6610時,接在一樓WiFi的6610AP就失聯了。下圖就是我們失聯的101-117共17台6610AP。

確認一下Cisco 2960裏頭的vlan內容,果然也是漏了30、35、36這三個vlan

9-12埠只有帶3,31-34幾個新的網段,舊的無線網段在交換器上沒有新增自然就不會帶上,等新增完vlan之後還得將9-12埠的native vlan改為1。

所以確認了需要做的是新增遺漏的vlan之外,因為外線第48埠也只有帶vlan 3,31-34,所以外線也需要把舊vlan帶下來,然後將9-12埠6610 AP的Native vlan改為1。另外,用光纖串接的10G埠如果有上下層交換器時也要把vlan都帶上,底下TenGigabitEthernet0/1就是串接用的。

一、新增Vlan

1.輸入configure terminal從特權模式(Privilege Mode)切換成全域模式(Global Mode),切換之後在指令前會變成(config)# 的狀態。

#configure terminal

2.然後輸入要新增的vlan ID。

(config)#vlan 30

3.接著再輸入此vlan名稱。

(config-vlan)#name wlan

4.接著輸入end,回到Privilege Mode再輸入sh vl就會發現vlan id30的wlan已新增成功。

5.後續還要新增35、36的vlan,為快速建立就直接將指令內容先整理好一次貼上,可省略一筆一筆輸入與切換模式的動作。

configure terminal
vlan 35
name ntpc-wpa2
end
configure terminal
vlan 36
name mac_auth
end

然後檢查一下需要的vlan是否都已新增完成

二、vlan port config設定

一樓WiFi的9-12埠都要帶入新增的vlan,而且6610的管理網段放在vlan1上,所以這幾個埠的native vlan要放在vlan1,另外還要帶新舊無線網段的所有vlan(1、3、30-36)。另外,外線第48埠也需要將新增的舊vlan帶下來。

1.第48埠帶所有vlan下來

外線第48埠要帶上舊vlan的1、30、35、36,加上新vlan的(3,31-34),所以總共要帶(1,3,30-36),指令這邊困住了很久,網路上的interface指令多數是Ethernet0/48或是用fastEthernet0/48但都無法執行,後來從running-config裏頭看出原來是要使用GigabitEthernet0/48才會執行命令。

(config)#interface GigabitEthernet0/48

設定第48埠為native vlan 1

(config-if)#switchport trunk native vlan 1

設定第48埠要帶的vlan id為1、3、30、31、32、33、34、35、36

(config-if)#switchport trunk allowed  vlan 1,3,30-36

2.第9-12埠設為native vlan 1並將無線網路vlan tag帶下來

剩下來的9-12埠接Dlink 6610 AP基地台的埠比照第48埠設為native vlan1並帶1,3,30-36 vlan tag即可,一樣把指令稍做整理一次貼上即可寫入,要留意的是每做完一個port要加一行end才能切換回特權模式(Privilege Mode)。

configure terminal
interface GigabitEthernet0/9
description "TO AP / D-Link DWL-6600 Access Point"
switchport trunk native vlan 1  
switchport trunk allowed  vlan 1,3,30-36
end 
configure terminal
interface GigabitEthernet0/10
description "TO AP / D-Link DWL-6600 Access Point"
switchport trunk native vlan 1  
switchport trunk allowed  vlan 1,3,30-36
end
configure terminal
interface GigabitEthernet0/11
description "TO AP / D-Link DWL-6600 Access Point"
switchport trunk native vlan 1  
switchport trunk allowed  vlan 1,3,30-36
end
configure terminal
interface GigabitEthernet0/12
description "TO AP / D-Link DWL-6600 Access Point"
switchport trunk native vlan 1  
switchport trunk allowed  vlan 1,3,30-36
end

設定正確的話,智慧網管很快地就通知設備上線囉

一邊改好之後也順便掃一下6610的IP Address,改過的就會陸續開始有回應了。

最後做完所有的設定要記得存檔,輸入wr或是write就會出現Building configuration…[OK]!

但是Cisco交換器存檔時有區分running-config和startup-config,當按下reload或交換器斷電重新開機後會重新載入startup-config,所以做完所有設定並確定內容正確時,要將config寫入startup-config才能確保日後設定不會跑掉。

#copy running-config startup-config