Имеется Cisco 3550, на ее базе было развернуто несколько SVI для обеспечения маршрутизации между отдельными Vlan. К 3550 по транк портам подключены несколько Cisco 2950T, 2950G 2912XL. Управляющий Vlan 1. Проблема: клиенские машины получают доступ по Vlan1 на Cisco 2950T, 2950G. ip default-gateway у Cisco 2950T, 2950G, 2912XL не прописаны. На Cisco 3550 развернут eigrp для взаимодействия с другим роутером Cisco 7206.При трасировке маршрута пакетов от клиента к коммутатору и на оборот светится ip SVI вилана в котором находиться клиент и ip SVI вилана в котором находиться коммутатор(Vlan1). Наблюдается на всех кроме 2912XL
Подчеркиваю ip default-gateway отсутствует, с 29х коммутаторов соседних устройств невидно.
Спасибо.

• Проблема с маршрутизацией на 3550 (SVI),citrin, 17:31 , 02-Апр-05
  • Проблема с маршрутизацией на 3550 (SVI),Александр, 17:52 , 02-Апр-05
    • Проблема с маршрутизацией на 3550 (SVI),sh_, 18:28 , 02-Апр-05
      • Проблема с маршрутизацией на 3550 (SVI),Александр, 18:34 , 02-Апр-05
    • Проблема с маршрутизацией на 3550 (SVI),citrin, 22:45 , 02-Апр-05
• Проблема с маршрутизацией на 3550 (SVI),bimax, 08:51 , 03-Апр-05

Вам нужно чтоб клиенты невидели устройства в 1-м влане? Ну тогда повесьте ACL на int Vlan1 на 3550

>Вам нужно чтоб клиенты невидели устройства в 1-м влане? Ну тогда повесьте
>ACL на int Vlan1 на 3550
Коммутаторы в принципе не должны отвечать клиентам(нет маршрутизатора по умолчанию), а они видят, вопрос почему это происходит ????

Потому что находятся в одной сети? :)

>Потому что находятся в одной сети? :)
Мне совсем не смешно, они находятся в разных сетях(даже по классу разных)

>>Вам нужно чтоб клиенты невидели устройства в 1-м влане? Ну тогда повесьте
>>ACL на int Vlan1 на 3550
>Коммутаторы в принципе не должны отвечать клиентам(нет маршрутизатора по умолчанию), а они
>видят, вопрос почему это происходит ????

no ip proxy-arp
пробовал прописывать на интерфейсах каталистов?

>Имеется Cisco 3550, на ее базе было развернуто несколько SVI для обеспечения
>маршрутизации между отдельными Vlan. К 3550 по транк портам подключены несколько
>Cisco 2950T, 2950G 2912XL. Управляющий Vlan 1. Проблема: клиенские машины получают
>доступ по Vlan1 на Cisco 2950T, 2950G. ip default-gateway у Cisco
>2950T, 2950G, 2912XL не прописаны. На Cisco 3550 развернут eigrp для
>взаимодействия с другим роутером Cisco 7206.При трасировке маршрута пакетов от клиента
>к коммутатору и на оборот светится ip SVI вилана в котором
>находиться клиент и ip SVI вилана в котором находиться коммутатор(Vlan1). Наблюдается
>на всех кроме 2912XL
>Подчеркиваю ip default-gateway отсутствует, с 29х коммутаторов соседних устройств невидно.
>Спасибо.

Как я понял к 3550 все остальные устройства (2950) подключены транками из этого следует что не удивительно что при трасировке от клиента на 3550 и обратно next hop стоит SVI и IP клиента соответственно.

Default-gateway при такой конфигурации вообще не нужен (имеется в виду на 2950ХХ) так как они транками включены в 3550 тобишь там L3 вообще не нужен там бегает исключительно L2 протокол (ie dot1q).

А то что с соседних комутаторов соседних устройств не видно (если sh cdp neighbors видит) так нужно либо действительно поднимать маршрутизацию к эти свичам (прописывать дефолты), но так не совсем правильно делать, либо создать отделынй ВЛАН в котором будут находится все свичи, и через который они все будут ходить и общатся и пускать его по всем транкам.

И вообще циска советует не использовать ВЛАН 1 :)