Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 14:14



Ответить на тему  [ Сообщений: 15 ] 
Роутинг на 3750 
Автор Сообщение

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
Всех приветствую!
На рисунке упращенная схема сети
На 3750 включен роутинг, шлюз по умолчанию Cisco 2921 (общаются через vlan2)

Проблема в том что если удалить сабинтерфейсы на роутере соответсвующие вилану то в инет пользователи уже не выходят. Если добавить сабинтерфейс с неважно каким IP все начинает работать.

Например удаляю vlan3 с cisco2921 и инета в vlan3 нет... На 2921 все что можно уже разрешил...
Я полагал что пакет приходящий на 3750 из vlan3 должен тупо роутиться на 2921(с сохранением хедера и т.д.) а 2921 уже отправляет пакет дальше, например на 8.8.8.8... Ну что то так не происходит :?


Вложения:
Схема1.jpg
Схема1.jpg [ 43.09 КБ | Просмотров: 7449 ]
12 авг 2015, 16:25
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
3750 у вас не является маршрутизирующим для vlan'ов?
Видимо вам надо перенастроить оборудование, чтобы vlan терменировались на 3750. Между коммутатором и маршрутизатором настраиваете L3 линк и получаете то что хотите.
PS. конфиги бы приветсвовались


12 авг 2015, 16:37
Профиль

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
Не знаю, я думал что является, пока не стал удалять сабинтерфейсы на роутере...
Конфиг 3750:
Код:
switch 1 provision ws-c3750g-24ts-1u
switch 2 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip subnet-zero
ip routing
no ip domain-lookup
ip dhcp relay information trust-all

interface Vlan1
 ip address 10.10.1.1 255.255.255.0
 ip helper-address 10.10.1.2
 no ip redirects
 no ip proxy-arp
!
interface Vlan2
 ip address 10.10.2.1 255.255.255.0
 ip helper-address 10.10.1.2
 no ip redirects
 no ip proxy-arp
!
interface Vlan3
 ip address 10.10.3.1 255.255.255.0
 ip helper-address 10.10.1.2
 no ip redirects
 no ip proxy-arp

ip classless
ip route 0.0.0.0 0.0.0.0 10.10.2.2


У клиентов во vlan3 шлюз по умолчанию 10.10.3.1 то есть 3750...


12 авг 2015, 16:46
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
настройки роутера увидеть можно с настройкой маршрутизации?


12 авг 2015, 16:49
Профиль

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
Цитата:
interface Vlan2
ip address 10.10.2.1 255.255.255.0

Цитата:
ip route 0.0.0.0 0.0.0.0 10.10.2.2


Как так? Со схемой не вяжется.


12 авг 2015, 16:54
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
netten писал(а):
Как так? Со схемой не вяжется.

он же сказал, что через vlan 2 с роутером маршрутизация сделана. А 10.10.2.2 это адрес роутера


Последний раз редактировалось crash 12 авг 2015, 16:56, всего редактировалось 1 раз.



12 авг 2015, 16:56
Профиль

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
В целом можно, а настройки свитча верные?
На роутере у меня динамическая маршрутизация... Что именно интересует настройки интерфейсов или...?

Код:
route-map NAT_to_ISP deny 5
 match ip address Local_Lan
!
route-map NAT_to_ISP permit 10
 match ip address IP_to_ISP2
 set ip next-hop verify-availability 89.175.*.*10 track 101
 set ip next-hop verify-availability 193.106.*.* 20 track 100
!
route-map NAT_to_ISP permit 20
 match ip address IP_to_ISP1
 set ip next-hop verify-availability 193.106.*.* 10 track 100
 set ip next-hop verify-availability 89.175.*.* 20 track 101

ip access-list extended IP_to_ISP2
 permit ip object-group PC_to_NAT any
 permit tcp object-group Moscow_Network any neq www 443


Сеть VLAN3 прописываю в объект PC_to_NAT


12 авг 2015, 16:56
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
настройки роутера что-то не те. Ну ладно, если у вас динамическая маршрутизация, то покажите маршрут в сеть 10.10.3.0/24 при удаленном vlan3 на роутере


Последний раз редактировалось crash 12 авг 2015, 16:58, всего редактировалось 1 раз.



12 авг 2015, 16:57
Профиль

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
crash писал(а):
netten писал(а):
Как так? Со схемой не вяжется.

он же сказал, что через vlan 2 с роутером маршрутизация сделана. А 10.10.2.2 это адрес роутера


Виноват, не увидел про 2 влан.


12 авг 2015, 16:58
Профиль

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
Маршрут...? на свитче и на роутере директ коннектед... Или вы имеете ввиду трейс от клиента сделать?
Код:
C        10.10.3.0/24 is directly connected, GigabitEthernet0/0.3
L        10.10.3.2/32 is directly connected, GigabitEthernet0/0.3


12 авг 2015, 17:00
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
вы говорите что удаляете на роутере vlan3 и все пропадает. Так же говорите, что у вас динамическая маршрутизация. При этом при удалении vlan 3 на роутере, вы не прописывает роут в сеть 10.10.3.0/24 через 10.10.2.1. Значит вы уверены, что маршрут у вас строится автоматически. Тогда либо покажите, что роутер знает как попасть в сеть, либо укажите ему сами как это сделать


12 авг 2015, 17:03
Профиль

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
А на роутере как прописан маршрут к 3 влану? Если динамика, он есть в топологии?

p.s. Опередили.


12 авг 2015, 17:05
Профиль

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
Немного не так...
У меня route-map настроены(для работы 2-х ISP одновременно), а не протокол динамической маршрутизации...
Я просто не совсем понял какой кусок конфига вам показывать. Сама маршрутизация у меня на роутере такая же статичная и простая как на свитче, указаны 2 провайдерских шлюза и всё...


12 авг 2015, 17:09
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
при удалении на роутере vlan3 вам необходимо выполнить команду
Код:
ip route 10.10.3.0 255.255.255.0 10.10.2.1


12 авг 2015, 17:10
Профиль

Зарегистрирован: 01 июн 2013, 09:39
Сообщения: 93
Заработало, спасибо :)
Я не подумал о том что пакету надо вернуться куда то...


12 авг 2015, 17:13
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 15 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 66


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB