URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1138
[ Назад ]

Исходное сообщение
"Проблемы с маршрутизацией Catalyst 3550-24"

Отправлено Lefont , 15-Дек-13 20:24 
Есть у меня Catalyst WS3550-24. Хочу использовать его под маршрутизацию между vlan'ами. Начал с простого, необходимо что бы из VLAN 10 (192.168.1.0/192), пинги проходили на интернет шлюз 10.0.0.1. Интернет шлюз воткнут в Fa0/24, компьютер воткнут в Fa0/1 (VLAN 10) и получает ip (192.168.1.14) по DHCP. Интерфейсы настроены, маршрутизация включена, все должно работать. Но, пинги не проходят. При этом:
1. С самого коммутатора пингуется как интернет шлюз (10.0.0.1), так компьютер (192.168.1.14).
2. С компьютера пингует интерфейс Fa0/24 (10.0.0.10), но 10.0.0.1 нет.

Мануалы с cisco.com выкурил, конфигурацию обнулял и делал все с чистого конфига строго по мануалу, ставил вместо интернет шлюза компьютер с чистым Debian, все так же не работает. Посмотрите конфиг, может быть что то где то упустил. Заранее спасибо.

(config)#do sh ver
Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(55)SE4, RELEASE SOFTWARE (fc1)

Конфигурация:

!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CoreRuter
!
enable password 7 0823567D0610131645
!
!
!
no aaa new-model
ip routing
no ip domain-lookup
ip dhcp relay information option
ip dhcp excluded-address 192.168.1.1 192.168.1.9
!
ip dhcp pool VLAN10
   network 192.168.1.0 255.255.255.192
   default-router 192.168.1.1
   dns-server 8.8.8.8 192.168.1.2
   lease 0 1
!
ip dhcp snooping vlan 1,10,20-24
ip dhcp snooping
ip arp inspection vlan 10,20-24
vtp domain CoreRouter
vtp mode transparent
!
!
crypto pki trustpoint TP-self-signed-878614272
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-878614272
revocation-check none
rsakeypair TP-self-signed-878614272
!
!
crypto pki certificate chain TP-self-signed-878614272
certificate self-signed 01 nvram:IOS-Self-Sig#3232.cer
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10
name XO
!
vlan 13
name no_use
shutdown
!
vlan 20
name 1
!
vlan 21
name 3
!
vlan 22
name 4
!
vlan 23
name 5
!
vlan 24
name 6
!
!
!
!
!
!
interface FastEthernet0/1
description XO
switchport access vlan 10
switchport mode access
switchport nonegotiate
down-when-looped
no cdp enable
!
interface FastEthernet0/2
description 1
switchport access vlan 20
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/3
description 2
switchport access vlan 20
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/4
description 3
switchport access vlan 21
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/5
description 4
switchport access vlan 21
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/6
description 5
switchport access vlan 21
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/7
description 6
switchport access vlan 21
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/8
description 7
switchport access vlan 21
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/9
description 8
switchport access vlan 22
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/10
description 9
switchport access vlan 23
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/11
description 10
switchport access vlan 23
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/12
description 11
switchport access vlan 24
switchport mode access
switchport nonegotiate
no cdp enable
!
interface FastEthernet0/13
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/14
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/15
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/16
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/17
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/18
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/19
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/20
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/21
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/22
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/23
description no use
switchport access vlan 13
switchport mode access
switchport nonegotiate
shutdown
no cdp enable
!
interface FastEthernet0/24
description InternetGateway
no switchport
ip address 10.0.0.10 255.255.255.0
no cdp enable
spanning-tree portfast
!
interface GigabitEthernet0/1
description 1C_Server
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20-22
switchport mode trunk
!
interface GigabitEthernet0/2
switchport access vlan 13
switchport mode access
shutdown
!
interface Vlan1
ip address 10.1.1.1 255.255.255.248
!
interface Vlan10
ip address 192.168.1.1 255.255.255.192
!
interface Vlan20
ip address 192.168.2.1 255.255.255.248
!
interface Vlan21
ip address 192.168.3.1 255.255.255.240
!
interface Vlan22
ip address 192.168.3.17 255.255.255.240
!
interface Vlan23
ip address 192.168.4.1 255.255.255.240
!
interface Vlan24
ip address 192.168.3.33 255.255.255.240
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.1
no ip http server
ip http secure-server
!
!
ip sla enable reaction-alerts
!
control-plane
!
!
line con 0
line vty 0
password 7 0823567D0610131645
login
line vty 1 4
login
line vty 5 15
login
!
end


Содержание

Сообщения в этом обсуждении
"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено gfh , 15-Дек-13 22:44 
>[оверквотинг удален]
> проходили на интернет шлюз 10.0.0.1. Интернет шлюз воткнут в Fa0/24, компьютер
> воткнут в Fa0/1 (VLAN 10) и получает ip (192.168.1.14) по DHCP.
> Интерфейсы настроены, маршрутизация включена, все должно работать. Но, пинги не проходят.
> При этом:
> 1. С самого коммутатора пингуется как интернет шлюз (10.0.0.1), так компьютер (192.168.1.14).
> 2. С компьютера пингует интерфейс Fa0/24 (10.0.0.10), но 10.0.0.1 нет.
> Мануалы с cisco.com выкурил, конфигурацию обнулял и делал все с чистого конфига
> строго по мануалу, ставил вместо интернет шлюза компьютер с чистым Debian,
> все так же не работает. Посмотрите конфиг, может быть что то
> где то упустил. Заранее спасибо.

Плохо курили, да и не то видимо, вам бы основы почитать.
1) Откуда провайдер знает что у вас за 10.0.0.10 лежит сеть 192.168.1.0/26 (да да, маска 255.255.255.192 пишется как /26)? Поэтому и пинги не идут, т.к. 10.0.0.1 получает пакеты, а назад отправить не знает куда. Да и скорее всё режется ещё до этого, т.к. пинги идут из адреса частной сети.
2) В данном случае вам нужно почитать про NAT и так же узнать что 3550 его не умеет.



"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено Lefont , 16-Дек-13 01:21 
>[оверквотинг удален]
>> все так же не работает. Посмотрите конфиг, может быть что то
>> где то упустил. Заранее спасибо.
> Плохо курили, да и не то видимо, вам бы основы почитать.
> 1) Откуда провайдер знает что у вас за 10.0.0.10 лежит сеть 192.168.1.0/26
> (да да, маска 255.255.255.192 пишется как /26)? Поэтому и пинги не
> идут, т.к. 10.0.0.1 получает пакеты, а назад отправить не знает куда.
> Да и скорее всё режется ещё до этого, т.к. пинги идут
> из адреса частной сети.
> 2) В данном случае вам нужно почитать про NAT и так же
> узнать что 3550 его не умеет.

За маску извиняюсь, спал уже)
Про NAT знаю,  т.к. делал не раз "маршрутизатора" из linux. То что 3550 не умеет NAT, выяснил давно, но блин, зачем тогда в мануале написано, проверить пинг от конечного устройства в одного VLAN, до конечного устройства в другом VLAN. Я же не прошу от 3550 отмаршрутизировать в интернет, а просто между моими внутренними сетями:)

10.0.0.0/24, это моя сеть, а не провайдера. Хорошо, если допустим возьмем маршрутизацию между VLAN10(192.168.1.0/26) и VLAN20(192.168.2.0/29), то же не работает.


P.S. на русском да же мануал нашел... http://faq-cisco.ru/CiscoCatalystInterVlan.pdf Или может быть я не правильно объясняю, и Вы не так меня понимаете?(


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено crash , 16-Дек-13 07:24 

> 10.0.0.0/24, это моя сеть, а не провайдера. Хорошо, если допустим возьмем маршрутизацию
> между VLAN10(192.168.1.0/26) и VLAN20(192.168.2.0/29), то же не работает.

так ваше устройство 10.0.0.1 знает, что для доступа в сеть 192.168.2.0/26 надо идти через 10.0.0.10?


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено Lefont , 16-Дек-13 08:53 
>> 10.0.0.0/24, это моя сеть, а не провайдера. Хорошо, если допустим возьмем маршрутизацию
>> между VLAN10(192.168.1.0/26) и VLAN20(192.168.2.0/29), то же не работает.
> так ваше устройство 10.0.0.1 знает, что для доступа в сеть 192.168.2.0/26 надо
> идти через 10.0.0.10?

Согласен, ступил сильно, не знает 10.0.0.1 что в сеть 192.168.2.0/26 через 10.0.0.10 надо ходить. т.к. это обычный роутер DIR-300.

Хорошо, берем обычный стац. комп с debian, прописываем ручками ему адрес 10.0.0.1, маску 255.255.255.0, шлюз по умолчанию 10.0.0.10. В таблице маршрутизации видим, шлюз по умолчанию 10.0.0.10, делаем трассировку до 192.168.1.14, она доходит до 10.0.0.10, и все, дальше ни чего. При этом пинг до 192.168.1.1 есть.

Дальше, берем комп с Win8 и вставляем в Fa0/2(VLAN20), ему даем следующие настройки: 192.168.2.5 255.255.255.248 gateway 192.168.2.1. Пинг до 192.168.2.1 есть, до 192.168.1.1 есть, а до 192.168.1.14 нет. От 192.168.1.14 до 192.168.2.5 пинга так же нет. Хотя с самого коммутатора оба компьютера пингуются.

P.S. По сути  опустился до примитивной схемы, два VLAN'а: 10 и 20, две подсети 192.168.1.0/26 и 192.168.2.0/29, в каждой только по одному компьютеру с ip 192.168.1.14 и 192.168.2.5. Необходимо простейшее, пинг с одного до другого хоста (компьютера).


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено crash , 16-Дек-13 12:19 
фаервол, встроенные брэндмауэры. отключить все и проверять.

"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено Lefont , 16-Дек-13 12:33 
> фаервол, встроенные брэндмауэры. отключить все и проверять.

т.е. по идее, все настроено верно на cisc'е, и должно работать?

Попробую еще обновить ios до 12.2(55) SE8.


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено Lefont , 17-Дек-13 13:19 
>> фаервол, встроенные брэндмауэры. отключить все и проверять.
> т.е. по идее, все настроено верно на cisc'е, и должно работать?
> Попробую еще обновить ios до 12.2(55) SE8.

Не помогло... Антивирусы выключены, брендмауры то же. Трассировка от 192.168.2.5 до 192.168.1.14 доходит до 192.168.2.1, а дальше ни как. Такое чувство, что коммутатору необходимо указать куда отсылать пакеты >_<


Мда, а проверить банально доступ к расшаренным файлам не судьба была, работает все, только вот пинг почему то не проходит. Ни кто не может подсказать, почему пинг не идет?


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено wexnet , 18-Дек-13 19:03 
>>> фаервол, встроенные брэндмауэры. отключить все и проверять.
>> т.е. по идее, все настроено верно на cisc'е, и должно работать?
>> Попробую еще обновить ios до 12.2(55) SE8.
> Не помогло... Антивирусы выключены, брендмауры то же. Трассировка от 192.168.2.5 до 192.168.1.14
> доходит до 192.168.2.1, а дальше ни как. Такое чувство, что коммутатору
> необходимо указать куда отсылать пакеты >_<
> Мда, а проверить банально доступ к расшаренным файлам не судьба была, работает
> все, только вот пинг почему то не проходит. Ни кто не
> может подсказать, почему пинг не идет?

Скорее всего закрыт ICMP, попробуйте пропинговать с коммутатора подставив соответвующий source.
Если с ПК коммутатор пингуется, а с коммутатора ПК нет, то 100% закрыт ICMP.


"Проблемы с маршрутизацией Catalyst 3550-24"
Отправлено Lefont , 21-Дек-13 18:45 
>[оверквотинг удален]
>> Не помогло... Антивирусы выключены, брендмауры то же. Трассировка от 192.168.2.5 до 192.168.1.14
>> доходит до 192.168.2.1, а дальше ни как. Такое чувство, что коммутатору
>> необходимо указать куда отсылать пакеты >_<
>> Мда, а проверить банально доступ к расшаренным файлам не судьба была, работает
>> все, только вот пинг почему то не проходит. Ни кто не
>> может подсказать, почему пинг не идет?
> Скорее всего закрыт ICMP, попробуйте пропинговать с коммутатора подставив соответвующий
> source.
> Если с ПК коммутатор пингуется, а с коммутатора ПК нет, то 100%
> закрыт ICMP.

Да в том то и проблема, что с коммутатора, все пингуется. Буду тогда дальше курить мануалы:)