- Маршрутизация с vlan,
 elk_killa, 12:14 , 17-Июл-14 (1)> трафик который с native - гуляет как нужно и выходит за шлюз,
> а вот с vlan 2040 ходит по сети а за шлюз
> не смотрит...поток сознания какой-то, траффик не выбирает себе шлюз, он уходит согласно настройкам хоста, который его отправляет. Поясните схему, настройки интерфейсов/маршрутизации/хостов в указанных сетях, внешние симптомы (пинг, трейс, арп-таблицу в конце концов) - будет что советовать
- Маршрутизация с vlan, bobangida, 12:18 , 17-Июл-14 (2)
>> трафик который с native - гуляет как нужно и выходит за шлюз,
>> а вот с vlan 2040 ходит по сети а за шлюз
>> не смотрит...
> поток сознания какой-то, траффик не выбирает себе шлюз, он уходит согласно настройкам
> хоста, который его отправляет. Поясните схему, настройки интерфейсов/маршрутизации/хостов
> в указанных сетях, внешние симптомы (пинг, трейс, арп-таблицу в конце концов)
> - будет что советовать ISOP#sh run
Building configuration... Current configuration : 2272 bytes
!
! Last configuration change at 06:53:59 UTC Thu Jul 17 2014 by
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname IS
!
boot-start-marker
boot-end-marker
!
!
no logging console
enable secret 5 $1$Kskq$
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
ip dhcp excluded-address 10.62.65.1 10.62.65.20
!
ip dhcp pool IS
network 10.62.65.0 255.255.255.0
default-router 10.62.65.1
domain-name IS.ru
dns-server 10.99.1.70
!
!
ip domain name prok
!
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2911/K9 sn FCZ154621PF
!
!
vtp mode transparent
username simple privilege 15 password 7 06020A3143
username privilege 15 password 7 00001616
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.62.64.2 255.255.255.252
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.1
encapsulation dot1Q 20
ip address 10.62.97.1 255.255.255.0
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2.1
encapsulation dot1Q 1 native
ip address 10.62.65.1 255.255.255.0
!
interface GigabitEthernet0/2.2040
encapsulation dot1Q 2040
ip address 10.62.71.1 255.255.255.248
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.62.64.1
ip route 10.62.96.0 255.255.255.128 10.62.71.2
!
access-list 111 permit ip host 10.62.97.97 any
access-list 111 permit icmp host 10.62.97.97 any
!
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
password 7 104A0C090A0506
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 60 0
logging synchronous
transport input ssh
!
scheduler allocate 20000 1000
end Это конфиг настройки
- Маршрутизация с vlan, bobangida, 12:19 , 17-Июл-14 (3)
>[оверквотинг удален]
> transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
> stopbits 1
> line vty 0 4
> exec-timeout 60 0
> logging synchronous
> transport input ssh
> !
> scheduler allocate 20000 1000
> end
> Это конфиг настройки С Native шлюз пингуется, с 2040 - нет
- Маршрутизация с vlan, elk_killa, 12:44 , 17-Июл-14 (4)
> С Native шлюз пингуется, с 2040 - нет кААкой шлюз? 10.62.64.1? 10.62.71.1? а у того, кто не пингует, кто дефолт-гейт? а "шлюз" знает маршрут обратно к тому, кто не пингуется?
почему нельзя сразу выложить пинг с указанием соурса и дестинейшена, ваша схема сети опубликована где-то в инете, чтобы ее все знали априори?
"Native шлюз пингуется, с 2040 - нет" само по себе ни о чем не говорит
- Маршрутизация с vlan, bobangida, 13:13 , 17-Июл-14 (5)
>> С Native шлюз пингуется, с 2040 - нет
> кААкой шлюз? 10.62.64.1? 10.62.71.1? а у того, кто не пингует, кто
> дефолт-гейт? а "шлюз" знает маршрут обратно к тому, кто не пингуется?
> почему нельзя сразу выложить пинг с указанием соурса и дестинейшена, ваша схема
> сети опубликована где-то в инете, чтобы ее все знали априори?
> "Native шлюз пингуется, с 2040 - нет" само по себе ни о
> чем не говорит C:\Users\Администратор>ping 10.62.97.1 Обмен пакетами с 10.62.97.1 по с 32 байтами данных:
Ответ от 10.62.97.1: число байт=32 время<1мс TTL=255 C:\Users\Администратор>ping 10.62.64.2 Обмен пакетами с 10.62.64.2 по с 32 байтами данных:
Ответ от 10.62.64.2: число байт=32 время<1мс TTL=255 C:\Users\Администратор>ping 10.62.64.1 Обмен пакетами с 10.62.64.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса. ____________________________________________________________ 10.62.97.1 - шлюз для vlan, он же подинтерфес 0/1.1 10.62.64.2 - интерфейс смотрящий на шлюз 0/0.1, тот самый на который у меня нет доступа с vlan (подинтерфейс я уже создал для эксперимента, когда его не было, ip стоял на самом интерфейсе, ситуация была такой же) 10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет
- Маршрутизация с vlan, elk_killa, 13:21 , 17-Июл-14 (6)
____________________________________________________________ > 10.62.97.1 - шлюз для vlan, он же подинтерфес 0/1.1
> 10.62.64.2 - интерфейс смотрящий на шлюз 0/0.1, тот самый на который у
> меня нет доступа с vlan (подинтерфейс я уже создал для эксперимента,
> когда его не было, ip стоял на самом интерфейсе, ситуация была
> такой же)
> 10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет прекрасно, а "шлюз" это кто вообще? какие на нем маршруты? Он вообще что знает о ваших "вланах"
с циски проверяйте ping 10.62.64.1
и
ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то, о чем я думаю
- Маршрутизация с vlan, bobangida, 13:26 , 17-Июл-14 (7)
>[оверквотинг удален]
>> такой же)
>> 10.62.64.1 - шлюз по умолчанию, на который траф. с vlan-ов не идет
> прекрасно,
> а "шлюз" это кто вообще? какие на нем маршруты? Он вообще что
> знает о ваших "вланах"
> с циски проверяйте
> ping 10.62.64.1
> и
> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
> о чем я думаю IS#ping 10.62.64.1 source GigabitEthernet 0/0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.64.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
IS#sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override Gateway of last resort is 10.62.64.1 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.62.64.1
10.0.0.0/8 is variably subnetted, 9 subnets, 5 masks
C 10.62.64.0/30 is directly connected, GigabitEthernet0/0.1
L 10.62.64.2/32 is directly connected, GigabitEthernet0/0.1
C 10.62.65.0/24 is directly connected, GigabitEthernet0/2.1
L 10.62.65.1/32 is directly connected, GigabitEthernet0/2.1
C 10.62.71.0/29 is directly connected, GigabitEthernet0/2.2040
L 10.62.71.1/32 is directly connected, GigabitEthernet0/2.2040
S 10.62.96.0/25 [1/0] via 10.62.71.2
C 10.62.97.0/24 is directly connected, GigabitEthernet0/1.1
L 10.62.97.1/32 is directly connected, GigabitEthernet0/1.1
- Маршрутизация с vlan, bobangida, 13:39 , 17-Июл-14 (8)
>[оверквотинг удален]
> GigabitEthernet0/2.1
> C 10.62.71.0/29 is directly connected,
> GigabitEthernet0/2.2040
> L 10.62.71.1/32 is directly connected,
> GigabitEthernet0/2.2040
> S 10.62.96.0/25 [1/0] via 10.62.71.2
> C 10.62.97.0/24 is directly connected,
> GigabitEthernet0/1.1
> L 10.62.97.1/32 is directly connected,
> GigabitEthernet0/1.1 И большое спасибо что отозвались!
- Маршрутизация с vlan, elk_killa, 13:48 , 17-Июл-14 (10)
>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то, перепутал уже ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться - вопрос с настройками "шлюза" все еще открыт
- Маршрутизация с vlan, bobangida, 13:54 , 17-Июл-14 (11)
>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
> перепутал уже
> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
> - вопрос с настройками "шлюза" все еще открыт с циски и из-под локального влана шлюз пингуется, а вот с машин(хостов) - нет
- Маршрутизация с vlan, bobangida, 13:57 , 17-Июл-14 (12)
>>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
>> перепутал уже
>> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
>> - вопрос с настройками "шлюза" все еще открыт
> с циски и из-под локального влана шлюз пингуется, а вот с машин(хостов)
> - нет и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется...
- Маршрутизация с vlan, bobangida, 14:00 , 17-Июл-14 (13)
>>>>> ping 10.62.64.1 sour gi0/0.1 <- тут пинговаться не должно, если это то,
>>> перепутал уже
>>> ping 10.62.64.1 sour gi0/1.1 (ну или какого-нибудь локального влана) не будет пинговаться
>>> - вопрос с настройками "шлюза" все еще открыт
>> с циски и из-под локального влана шлюз не пингуется и с машин(хостов)
>> - тоже
> и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется...
- Маршрутизация с vlan, bobangida, 14:00 , 17-Июл-14 (14)
- Маршрутизация с vlan, elk_killa, 14:07 , 17-Июл-14 (15)
см. шлюз>>> с циски и из-под локального влана шлюз не пингуется и с машин(хостов)
>>> - тоже
>> и с ping 10.62.64.1 sour gi0/2.2040 тоже не пингуется... - Маршрутизация с vlan, bobangida, 14:13 , 17-Июл-14 (16)
да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами) не идут, а с native - идут
- Маршрутизация с vlan, elk_killa, 14:27 , 17-Июл-14 (17)
> да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами)
> не идут, а с native - идут да при чем здесь теги? они существуют только за трануовым интерфейсом и к другим направлениям не имеют никакого отношения что со шлюзом? я уже в 3 раз спрашиваю ведь
- Маршрутизация с vlan, elk_killa, 14:28 , 17-Июл-14 (18)
> да, пинги с vlan (source 10.62.71.1 и 10.62.97.1 - они с тегами)
> не идут, а с native - идут с source GigabitEthernet0/2.1 пингуется?
- Маршрутизация с vlan, bobangida, 14:40 , 17-Июл-14 (19)
да, с Gi0/2.1 (10.62.65.1) пинги на шлюз идутIS#ping 10.62.64.1 source GigabitEthernet 0/2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.65.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
IS#ping 10.62.64.1 source GigabitEthernet 0/2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
Packet sent with a source address of 10.62.65.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
- Маршрутизация с vlan, elk_killa, 09:52 , 18-Июл-14 (20)
> IS#ping 10.62.64.1 source GigabitEthernet 0/2.1
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.62.64.1, timeout is 2 seconds:
> Packet sent with a source address of 10.62.65.1
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms возможно, на шлюзе есть маршрут на 10.62.65.0/24, а на остальные подсети - нет
|
Версия для распечатки
Маршрутизация с vlan, 
