Добрый день всем.
Ни как не могу разобраться. Маршрутизация работает, но до некоторых хостов в Vlane нету доступа.Схема следующая:
1 шт 3750 как ядро сети
4 шт 2960 уровень доступаНа 3750 поднят VTP.
к 2960 подключен свич как StaticAccess Vlan120 и к нему несколько пк. К некоторым компьютерам за свичом пинг идет с 2960, а к некоторым нет. С 3750 пинг идет ко всем пк.
Подскажите в чем может быть проблема?Конфиги:
3750
no aaa new-model
clock timezone ZP5 5
switch 1 provision ws-c3750g-24ps
system mtu routing 1500
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
!
vlan access-map VPN 10
action forward
match ip address VPN
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk
!
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk
!
interface GigabitEthernet1/0/3
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk
!
interface GigabitEthernet1/0/4
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk
!
!
!
!
interface Vlan1
ip address 192.168.101.203 255.255.255.0
ip helper-address 192.168.101.200
!
!
!
!
interface Vlan110
no ip address
!
interface Vlan120
ip address 192.168.0.205 255.255.255.0
!
interface Vlan130
ip address 192.168.200.1 255.255.255.0
!
interface Vlan140
ip address 192.168.140.1 255.255.255.0
!
interface Vlan180
ip address 192.168.190.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 192.168.100.0 255.255.255.0 192.168.101.215
ip route 192.168.210.0 255.255.255.0 Vlan180
ip route 192.168.220.0 255.255.255.0 Vlan180
ip http server
!
!
control-plane
!
end2960
no aaa new-model
clock timezone ZP5 5
system mtu routing 1500
ip subnet-zero
!
!
crypto pki trustpoint HTTPS_SS_CERT_KEYPAIR
enrollment selfsigned
serial-number
revocation-check none
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
i
interface FastEthernet0/35
switchport access vlan 120
switchport trunk native vlan 120
switchport mode access
!
interface FastEthernet0/36
switchport access vlan 120
switchport trunk native vlan 120
switchport mode access
!
interface FastEthernet0/37
switchport access vlan 140
switchport mode access
!
interface FastEthernet0/38
switchport access vlan 120
switchport trunk native vlan 120
switchport mode access
!
!
!
interface GigabitEthernet0/1
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.101.204 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.101.203
ip http server
ip http secure-server
!
control-plane
!
!
end
Что-то я грешу на Фаервол на винде а с шлюзы вы пингуете наверняка потому что он на ПК дефаул гейтом прописан.
> Что-то я грешу на Фаервол на винде а с шлюзы вы пингуете
> наверняка потому что он на ПК дефаул гейтом прописан.Да прописан шлюзом.
Будем смотреть пользовательские машинки... Может и действительно в них проблема.. Пока смотрю, может у кого еще предположения будут какие?
>> Что-то я грешу на Фаервол на винде а с шлюзы вы пингуете
>> наверняка потому что он на ПК дефаул гейтом прописан.
> Да прописан шлюзом.
> Будем смотреть пользовательские машинки... Может и действительно в них проблема.. Пока
> смотрю, может у кого еще предположения будут какие?Дык послушайте трафик сниффером. Тогда все понятнее станет.
>> Что-то я грешу на Фаервол на винде а с шлюзы вы пингуете
>> наверняка потому что он на ПК дефаул гейтом прописан.
> Да прописан шлюзом.
> Будем смотреть пользовательские машинки... Может и действительно в них проблема.. Пока
> смотрю, может у кого еще предположения будут какие?Все верно человек проверяющий компьютеры пропустил сетевой экран касперского... Спасибо большое.. Благодаря вам мы нашли не компетентного сотрудника ))))))