URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1413
[ Назад ]

Исходное сообщение
"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 11:12

Сразу хочу извиниться за неосведомленность, но...
Вопрос следующий:
Есть 2911
на интерфейс Gi0/2 подняты 2 вирт. инт. 0/2.1 (native vlan и vlan 2040)
порт 0/0 соединен со шлюзом
трафик который с native - гуляет как нужно и выходит за шлюз, а вот с vlan 2040 ходит по сети а за шлюз не смотрит...
Прошу совета!

Содержание

Маршрутизация с vlan,elk_killa, 12:14 , 17-Июл-14
- Маршрутизация с vlan,bobangida, 12:18 , 17-Июл-14
  - Маршрутизация с vlan,bobangida, 12:19 , 17-Июл-14
    - Маршрутизация с vlan,elk_killa, 12:44 , 17-Июл-14
      - Маршрутизация с vlan,bobangida, 13:13 , 17-Июл-14
        
        Маршрутизация с vlan,elk_killa, 13:21 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 13:26 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 13:39 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 13:40 , 17-Июл-14
        
        Маршрутизация с vlan,elk_killa, 13:48 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 13:54 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 13:57 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 14:00 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 14:00 , 17-Июл-14
        Маршрутизация с vlan,elk_killa, 14:07 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 14:13 , 17-Июл-14
        
        Маршрутизация с vlan,elk_killa, 14:27 , 17-Июл-14
        Маршрутизация с vlan,elk_killa, 14:28 , 17-Июл-14
        
        Маршрутизация с vlan,bobangida, 14:40 , 17-Июл-14
        
        Маршрутизация с vlan,elk_killa, 09:52 , 18-Июл-14

Сообщения в этом обсуждении

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 12:14

> трафик который с native - гуляет как нужно и выходит за шлюз,
> а вот с vlan 2040 ходит по сети а за шлюз
> не смотрит...
поток сознания какой-то, траффик не выбирает себе шлюз, он уходит согласно настройкам хоста, который его отправляет. Поясните схему, настройки интерфейсов/маршрутизации/хостов в указанных сетях, внешние симптомы (пинг, трейс, арп-таблицу в конце концов) - будет что советовать

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 12:18

>> трафик который с native - гуляет как нужно и выходит за шлюз,
>> а вот с vlan 2040 ходит по сети а за шлюз
>> не смотрит...
> поток сознания какой-то, траффик не выбирает себе шлюз, он уходит согласно настройкам
> хоста, который его отправляет. Поясните схему, настройки интерфейсов/маршрутизации/хостов
> в указанных сетях, внешние симптомы (пинг, трейс, арп-таблицу в конце концов)
> - будет что советовать
ISOP#sh run
Building configuration...
Current configuration : 2272 bytes
!
! Last configuration change at 06:53:59 UTC Thu Jul 17 2014 by
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname IS
!
boot-start-marker
boot-end-marker
!
!
no logging console
enable secret 5 $1$Kskq$
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
ip dhcp excluded-address 10.62.65.1 10.62.65.20
!
ip dhcp pool IS
network 10.62.65.0 255.255.255.0
default-router 10.62.65.1
domain-name IS.ru
dns-server 10.99.1.70
!
!
ip domain name prok
!
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2911/K9 sn FCZ154621PF
!
!
vtp mode transparent
username simple privilege 15 password 7 06020A3143
username privilege 15 password 7 00001616
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.62.64.2 255.255.255.252
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.1
encapsulation dot1Q 20
ip address 10.62.97.1 255.255.255.0
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2.1
encapsulation dot1Q 1 native
ip address 10.62.65.1 255.255.255.0
!
interface GigabitEthernet0/2.2040
encapsulation dot1Q 2040
ip address 10.62.71.1 255.255.255.248
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.62.64.1
ip route 10.62.96.0 255.255.255.128 10.62.71.2
!
access-list 111 permit ip host 10.62.97.97 any
access-list 111 permit icmp host 10.62.97.97 any
!
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
password 7 104A0C090A0506
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 60 0
logging synchronous
transport input ssh
!
scheduler allocate 20000 1000
end
Это конфиг настройки

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 12:19

>[оверквотинг удален]
>  transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
>  stopbits 1
> line vty 0 4
>  exec-timeout 60 0
>  logging synchronous
>  transport input ssh
> !
> scheduler allocate 20000 1000
> end
> Это конфиг настройки
С Native шлюз пингуется, с 2040 - нет

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 12:44

> С Native шлюз пингуется, с 2040 - нет
кААкой шлюз? 10.62.64.1? 10.62.71.1? а у того, кто не пингует, кто дефолт-гейт? а "шлюз" знает маршрут обратно к тому, кто не пингуется?
почему нельзя сразу выложить пинг с указанием соурса и дестинейшена, ваша схема сети опубликована где-то в инете, чтобы ее все знали априори?
"Native шлюз пингуется, с 2040 - нет" само по себе ни о чем не говорит

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:13

>> С Native шлюз пингуется, с 2040 - нет
> кААкой шлюз? 10.62.64.1? 10.62.71.1? а у того, кто не пингует, кто
> дефолт-гейт? а "шлюз" знает маршрут обратно к тому, кто не пингуется?
> почему нельзя сразу выложить пинг с указанием соурса и дестинейшена, ваша схема
> сети опубликована где-то в инете, чтобы ее все знали априори?
> "Native шлюз пингуется, с 2040 - нет" само по себе ни о
> чем не говорит
C:\Users\Администратор>ping 10.62.97.1
Обмен пакетами с 10.62.97.1 по с 32 байтами данных:
Ответ от 10.62.97.1: число байт=32 время<1мс TTL=255
C:\Users\Администратор>ping 10.62.64.2
Обмен пакетами с 10.62.64.2 по с 32 байтами данных:
Ответ от 10.62.64.2: число байт=32 время<1мс TTL=255
C:\Users\Администратор>ping 10.62.64.1
Обмен пакетами с 10.62.64.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
____________________________________________________________
10.62.97.1 - шлюз для vlan, он же подинтерфес 0/1.1
10.62.64.2 - интерфейс смотрящий на шлюз 0/0.1, тот самый на который у меня нет доступа с vlan (подинтерфейс я уже создал для эксперимента, когда его не было, ip стоял на самом интерфейсе, ситуация была такой же)
10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 13:21

____________________________________________________________
> 10.62.97.1 - шлюз для vlan, он же подинтерфес 0/1.1
> 10.62.64.2 - интерфейс смотрящий на шлюз 0/0.1, тот самый на который у
> меня нет доступа с vlan (подинтерфейс я уже создал для эксперимента,
> когда его не было, ip стоял на самом интерфейсе, ситуация была
> такой же)
> 10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет
прекрасно,
а "шлюз" это кто вообще? какие на нем маршруты? Он вообще что знает о ваших "вланах"
с циски проверяйте
ping 10.62.64.1
и
ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то, о чем я думаю

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:26

>[оверквотинг удален]
>> такой же)
>> 10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет
> прекрасно,
> а "шлюз" это кто вообще? какие на нем маршруты? Он вообще что
> знает о ваших "вланах"
> с циски проверяйте
> ping 10.62.64.1
> и
> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
> о чем я думаю
IS#ping 10.62.64.1 source GigabitEthernet 0/0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.64.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
IS#sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override
Gateway of last resort is 10.62.64.1 to network 0.0.0.0
S*    0.0.0.0/0 [1/0] via 10.62.64.1
      10.0.0.0/8 is variably subnetted, 9 subnets, 5 masks
C        10.62.64.0/30 is directly connected, GigabitEthernet0/0.1
L        10.62.64.2/32 is directly connected, GigabitEthernet0/0.1
C        10.62.65.0/24 is directly connected, GigabitEthernet0/2.1
L        10.62.65.1/32 is directly connected, GigabitEthernet0/2.1
C        10.62.71.0/29 is directly connected, GigabitEthernet0/2.2040
L        10.62.71.1/32 is directly connected, GigabitEthernet0/2.2040
S        10.62.96.0/25 [1/0] via 10.62.71.2
C        10.62.97.0/24 is directly connected, GigabitEthernet0/1.1
L        10.62.97.1/32 is directly connected, GigabitEthernet0/1.1

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:39

>[оверквотинг удален]
> GigabitEthernet0/2.1
> C        10.62.71.0/29 is directly connected,
> GigabitEthernet0/2.2040
> L        10.62.71.1/32 is directly connected,
> GigabitEthernet0/2.2040
> S        10.62.96.0/25 [1/0] via 10.62.71.2
> C        10.62.97.0/24 is directly connected,
> GigabitEthernet0/1.1
> L        10.62.97.1/32 is directly connected,
> GigabitEthernet0/1.1
И большое спасибо что отозвались!

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:40

> И большое спасибо что отозвались!

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 13:48

>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
перепутал уже
ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
- вопрос с настройками "шлюза" все еще открыт

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:54

>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
> перепутал уже
> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
> - вопрос с настройками "шлюза" все еще открыт
с циски и из-под локального влана шлюз пингуется, а вот с машин(хостов) - нет

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 13:57

>>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
>> перепутал уже
>> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
>> - вопрос с настройками "шлюза" все еще открыт
> с циски и из-под локального влана шлюз пингуется, а вот с машин(хостов)
> - нет
и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется...

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 14:00

>>>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
>>> перепутал уже
>>> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
>>> - вопрос с настройками "шлюза" все еще открыт
>> с циски и из-под локального влана шлюз не пингуется и с машин(хостов)
>> - тоже
> и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется...

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 14:00

это я Вас запутал...изв

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 14:07

см. шлюз
>>> с циски и из-под локального влана шлюз не пингуется и с машин(хостов)
>>> - тоже
>> и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется...

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 14:13

да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами) не идут, а с native - идут

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 14:27

> да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами)
> не идут, а с native - идут
да при чем здесь теги? они существуют только за трануовым интерфейсом и к другим направлениям не имеют никакого отношения
что со шлюзом? я уже в 3 раз спрашиваю ведь

"Маршрутизация с vlan"
Отправлено elk_killa , 17-Июл-14 14:28

> да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами)
> не идут, а с native - идут
с source GigabitEthernet0/2.1 пингуется?

"Маршрутизация с vlan"
Отправлено bobangida , 17-Июл-14 14:40

да, с Gi0/2.1 (10.62.65.1) пинги на шлюз идут
IS#ping 10.62.64.1 source GigabitEthernet 0/2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.65.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
IS#ping 10.62.64.1 source GigabitEthernet 0/2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.65.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

"Маршрутизация с vlan"
Отправлено elk_killa , 18-Июл-14 09:52

> IS#ping 10.62.64.1 source GigabitEthernet 0/2.1
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
> Packet sent with a source address of 10.62.65.1
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
возможно, на шлюзе есть маршрут на 10.62.65.0/24, а на остальные подсети - нет