Здравствуйте.
Имеется роутер на базе centos 6, форвардинг включен, на нем -
eth1 Link encap:Ethernet HWaddr 98:4B:E1:74:40:62
inet addr:10.0.0.26 Bcast:10.0.3.255 Mask:255.255.252.0
eth1.20 Link encap:Ethernet HWaddr 98:4B:E1:74:40:62
inet addr:10.10.10.26 Bcast:10.10.255.255 Mask:255.255.0.0route -n
<skip>
10.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1.20
роутер включен в транковый порт (vlan на нем разрешены) catalyst 3560, на котором -
tom#sh int vlan1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0018.733d.2940 (bia 0018.733d.2940)
Internet address is 10.0.0.1/23
tom#sh int vlan20
Vlan20 is up, line protocol is up
Hardware is EtherSVI, address is 0018.733d.2942 (bia 0018.733d.2942)
Internet address is 10.10.10.1/16
роутинг поднят, дефолтным шлюзом прописан 10.0.0.26.
в этот же каталист включена машина (не важно с какой операционкой, поведение одинаковое), на которой -
eth0 Link encap:Ethernet HWaddr 00:90:27:35:0D:74
inet addr:10.10.10.15 Bcast:10.10.255.255 Mask:255.255.0.0
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.15 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0
делаем пинг с 10.0.0.26 -
ping 10.10.10.15
PING 10.10.10.15 (10.10.10.15) 56(84) bytes of data.
64 bytes from 10.10.10.15: icmp_seq=1 ttl=255 time=1.07 ms
64 bytes from 10.10.10.15: icmp_seq=2 ttl=255 time=0.420 ms
64 bytes from 10.10.10.15: icmp_seq=3 ttl=255 time=0.435 ms
делаем пинг с каталиста -
ping 10.0.0.26
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.26, timeout is 2 seconds:
!!!!!
ping 10.10.10.15
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.15, timeout is 2 seconds:
!!!!!
то есть тут все работает.
делаем пинг с 10.10.10.15 -
ping 10.10.10.26
PING 10.10.10.26 (10.10.10.26) from 10.10.10.15 : 56(84) bytes of data.
64 bytes from 10.10.10.26: icmp_seq=0 ttl=64 time=2.0 ms
64 bytes from 10.10.10.26: icmp_seq=1 ttl=64 time=0.4 ms
ping 10.0.0.26
PING 10.0.0.26 (10.0.0.26) from 10.10.10.15 : 56(84) bytes of data.
вот тут - не работает.
в это время на 10.0.0.26 -
tcpdump -i eth1 -n -e host 10.10.10.15
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
20:37:11.456471 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 17756, seq 27136, length 64
20:37:12.456545 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 17756, seq 27392, length 64
собственно вопрос, почему не работает маршрутизация между виланами?
ps: до недавнего времени на роутере стоял какой-то старенький asplinux, с такими же настройками все работало.
Вариант для распечатки
