Доброго времени суток.Ситуация следующая.
Есть коммутатор HP Procurve 3500yl-G24.
На нем нарезано два VLAN-а: VLAN 2, 10.0.1.254 и VLAN 3 10.0.2.254.
DEFAULT-VLAN 10.0.222.254.
В каждом VLAN-е есть tagged порт 24, входящий так же в VLAN 1.
В качестве маршрутизатора используется машинка под управлением FreeBSD с двумя сетевыми интерфейсами: xl0 - внутренний(10.0.222.222, порт на коммутаторе 24) xl1 - внешний.
На внутреннем интерфейсе подняты VLAN-ы: vlan_2 - 10.0.1.222 и vlan_3 - 10.0.2.222.
На рабочих станциях в качестве шлюза указан ip-адрес VLAN интерфейса на коммутаторе.
В качестве брандмауэра использую PF. Правила все отключены кроме pass all.
Маршрутизация на коммутаторе включена, в качестве маршрута по умолчанию указан ip-адрес внутреннего интерфейса на маршрутизаторе(10.0.222.222).Суть возникшей проблемы.
Машины из разных VLAN-ов друг друга пингуют.
Интерфейсы vlan-ов на маршрутизаторе (10.0.1.222 и 10.0.2.222) могут пинговать только машины из соответствующего VLAN-а, что говорит что маршрутизатор все таки виден через транковый порт.
IP-адрес шлюза c рабочих станций находящихся внутри vlan-ов не пингуется!
Т.е я понимаю что вся маршрутизация в данной ситуации осуществляется на уровне коммутатора.
При этом с маршрутизатора пингуется все, любая машина в любом vlan-eВопрос:
Почему не видно шлюз на маршрутизаторе?
P.S.
До этого стоял коммутатор Alcatel и все в такой же конфигурации работало.
Пробовал проверять на D-Link-е тоже все в порядке.
Маршруты статические на коммутаторах прописал ты?>[оверквотинг удален]
> через транковый порт.
> IP-адрес шлюза c рабочих станций находящихся внутри vlan-ов не пингуется!
> Т.е я понимаю что вся маршрутизация в данной ситуации осуществляется на уровне
> коммутатора.
> При этом с маршрутизатора пингуется все, любая машина в любом vlan-e
> Вопрос:
> Почему не видно шлюз на маршрутизаторе?
> P.S.
> До этого стоял коммутатор Alcatel и все в такой же конфигурации работало.
> Пробовал проверять на D-Link-е тоже все в порядке.
> Маршруты статические на коммутаторах прописал ты?Я прописал руками на коммутаторе только маршрут по умолчанию default-gateway, и в качестве адреса указал адрес интерфейса на маршрутизаторе, на котором нарезаны VLAN-ы. По идее этого должно быт достаточно. Но с рабочих станций из VLAN-ов этот адрес не пингуется.
> Маршруты статические на коммутаторах прописал ты?коммутатор один, зачем прописывать маршруты?
если маршрутизация на уровне коммутатора, то зачем вам делать между свичем и маршрутизатором транковый порт?
> если маршрутизация на уровне коммутатора, то зачем вам делать между свичем и
> маршрутизатором транковый порт?Для того, чтобы управлять трафиком из двух каналов интернета. Помимо этого в DMZ(отдельный vlan) установлены WEB, DNS, Mail и DHCP сервера, трафиком которых так же нужно управлять. Маршрутизация на данном девайсе существует по умолчанию. В конце концов это девайс 2-го уровня с функциями 3-го. Так что без стороннего маршрутизатора тут не обойтись. В частности использую такой сервис как DHCP-relay.
Конфигурацию сети я привел для примера и наглядности, но для описания сути возникшей проблемы более чем достаточно. На самом деле VLAN-в более 20-ти и у всех свои правила доступа к друг другу и общим сервисам.
Так как на других девайсах(как я уже писал выше использовалось оборудование D-link и ALcatel OmnySwitch, идентичен Procurve) все работает и работало изначально, то сделал вывод что капать нужно именно в сторону настройки Procurve.
На Alcatele достаточно включить Forwarding(маршрутизация у них так называется) и добавить шлюз по умолчанию(адрес внутреннего физ. интерфейса на маршрутизаторе).
Причем более чем уверен что решение на поверхности, как всегда. Документацию читаю, но ничего не вижу, вполне вероятно не туда смотрю. Недавно работаю с оборудованием HP.
так вы на чем хотите маршрутизацию в итоге сделать? На маршрутизаторе или коммутаторе?
Может вам стоит переписать на машинах шлюз, указав адрес который находится на влан маршрутизатора?
> так вы на чем хотите маршрутизацию в итоге сделать? На маршрутизаторе или
> коммутаторе?
> Может вам стоит переписать на машинах шлюз, указав адрес который находится на
> влан маршрутизатора?Маршрутизатор будет маршрутизатором(FreeBSD 9.0), коммутатор коммутатором.
На машинах шлюз переписал на адрес вланов маршрутизатора.
Стал пинговаться внутренний интерфейс на маршрутизаторе с рабочих станций из vlan-ов. Ура!
Но зато теперь перестали видеть друг друга машины из вланов.
Видят только интерфейс маршрутизатора.
traceroute вообще ничего не показывает с локальных машин, пакеты в пустоту уходят.
Почемe при предыдущей схеме Procurve сама трафик не перенаправляет через транковый порт на адрес, который я ей указал в качестве default-gateway(внутренний интерфейс маршрутизатора 10.0.222.222, которых находится в vlan 1 - 10.0.222.254).
> Почемe при предыдущей схеме Procurve сама трафик не перенаправляет через транковый порт
> на адрес, который я ей указал в качестве default-gateway.Потому что вся предыдущая переписка - литературное сочинение "как я настраивал Procurve" из которого следует, что вы кончали художественную академию.
Покажите конфиг со свитча. Покажите ifconfig и netstat -nr с маршрутизатора, правила файрвола с маршрутизатора. Может быть поможет.
Без этого хоть стихами тут все распишите, максимум получите ответ про отпускных телепатов.