URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18294
[ Назад ]

Исходное сообщение
"cat2924 не форвардит кадры"

Отправлено www_tank , 24-Фев-09 13:09 
настройки двух портов:
interface FastEthernet0/17
description DMZ-to-PIX
switchport access vlan 172
!
interface FastEthernet0/19
description DMZ-to-relay
switchport access vlan 172
!
физика работает, вижу два МАСа на обеих сторонах
с-2900-XL#sh mac-add
Dynamic Address Count:                 11
Secure Address Count:                  0
Static Address (User-defined) Count:   0
System Self Address Count:             51
Total MAC addresses:                   62
Maximum MAC addresses:                 8192
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
...
0002.b32c.91ca       Dynamic        172  FastEthernet0/17
...
0011.43e5.e024       Dynamic        172  FastEthernet0/19

на обоих ip-устройствах в строну друг друга ни пакета на ходит,
на сat2924 в sh int счетчики растут во всех направлениях, ошибок нет.
5 minute output rate 0 bits/sec, 0 packets/sec
     2331 packets input, 153592 bytes
     Received 33 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     80 packets output, 15600 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

кстати, одно из ip-устройств pix515 172.1.1.1. соответсвенно на нем есть разрешения для определенных пакетов для адреса 172.1.1.2.  втыкаю во влан 172.1.1.2 - глухо. втыкаю 172.1.1.3(на него разрешений нет) - глухо, при чем и deny в логе пикса тоже нет.

Благодарю за советы.


Содержание

Сообщения в этом обсуждении
"cat2924 не форвардит кадры"
Отправлено bokl , 24-Фев-09 13:39 
>[оверквотинг удален]
>     0 lost carrier, 0 no carrier
>     0 output buffer failures, 0 output buffers
>swapped out
>
>кстати, одно из ip-устройств pix515 172.1.1.1. соответсвенно на нем есть разрешения для
>определенных пакетов для адреса 172.1.1.2.  втыкаю во влан 172.1.1.2 -
>глухо. втыкаю 172.1.1.3(на него разрешений нет) - глухо, при чем и
>deny в логе пикса тоже нет.
>
>Благодарю за советы.

switchport mode access  где?


"cat2924 не форвардит кадры"
Отправлено www_tank , 24-Фев-09 14:50 
>switchport mode access  где?

в sh run не отображается почему-то...
помогла следующая последовательность:
int fa0/17
no switchport access vlan 172
switchport mode access
switchport access vlan 172


bokl, спасибо!!!