Имеем 3 Vlan: 192.168.100.0/24, 192.168.99.0/24 и 192.168.10.0/24 повешенные соответственно на FE0, FE1 и FE2. На всех интерфейсах одно входящее и исходящее правило, разрешаюшее все пакеты.
Так вот странность - из 100 подсети вижу только 99 и наоборот. Пробовал поменять местами 10 и 99 (FE1 и FE2) - не помогает. Подскажите где копать, плз!
>Имеем 3 Vlan: 192.168.100.0/24, 192.168.99.0/24 и 192.168.10.0/24 повешенные соответственно на FE0, FE1
>и FE2. На всех интерфейсах одно входящее и исходящее правило, разрешаюшее
>все пакеты.
>Так вот странность - из 100 подсети вижу только 99 и наоборот.
>Пробовал поменять местами 10 и 99 (FE1 и FE2) - не
>помогает. Подскажите где копать, плз!
Где олень прошел, там русский солдат пройдет, а где олень не пройдет, и там русский солдат пройдет!
>Имеем 3 Vlan: 192.168.100.0/24, 192.168.99.0/24 и 192.168.10.0/24 повешенные соответственно на FE0, FE1
>и FE2. На всех интерфейсах одно входящее и исходящее правило, разрешаюшее
>все пакеты.
>Так вот странность - из 100 подсети вижу только 99 и наоборот.
>Пробовал поменять местами 10 и 99 (FE1 и FE2) - не
>помогает. Подскажите где копать, плз!
Лучше выложите конфиг так намного проще будет решить в чем дело!
>Лучше выложите конфиг так намного проще будет решить в чем дело!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco_1
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$2sQG$U8SExGbZ/QAELhp5tahyO/
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 3
ip subnet-zero
no ip source-route
ip cef
!
!
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name aozt.local
ip name-server 192.168.100.1
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-966092614
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-966092614
revocation-check none
rsakeypair TP-self-signed-966092614
!
!
crypto pki certificate chain TP-self-signed-966092614
certificate self-signed 01quit
username ciscoadmin privilege 15 secret 5 $1$F36V$cb5MbKnTX5tooykS7bAQe1
!
!
!
!
!
!
interface FastEthernet0
description aozt
switchport mode trunk
!
interface FastEthernet1
description Analit
switchport access vlan 2
switchport trunk native vlan 2
switchport mode trunk
!
interface FastEthernet2
description FFF
switchport trunk native vlan 3
switchport mode trunk
!
interface FastEthernet3
switchport trunk native vlan 2
switchport mode trunk
shutdown
!
interface FastEthernet4
description $FW_OUTSIDE$$ES_WAN$
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.100.254 255.255.255.0
ip access-group 100 in
ip access-group 101 out
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Vlan2
ip address 192.168.99.254 255.255.255.0
ip access-group 100 in
ip access-group 101 out
ip route-cache flow
!
interface Vlan3
ip address 192.168.10.254 255.255.255.0
ip access-group 100 in
ip access-group 101 out
ip route-cache flow
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
!
ip classless
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 100 remark SDM_ACL Category=1
access-list 100 permit icmp any any
access-list 100 permit udp any any
access-list 100 permit tcp any any
access-list 100 permit ip any any
access-list 101 remark SDM_ACL Category=1
access-list 101 permit udp any any
access-list 101 permit icmp any any
access-list 101 permit tcp any any
access-list 101 permit ip any any
access-list 103 remark SDM_ACL Category=1
access-list 103 permit tcp any any
access-list 103 permit udp any any
access-list 103 permit icmp any any
access-list 103 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
_____________________________________________
Вот.