Автор |
Сообщение |
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
Всех приветствую! На рисунке упращенная схема сети На 3750 включен роутинг, шлюз по умолчанию Cisco 2921 (общаются через vlan2) Проблема в том что если удалить сабинтерфейсы на роутере соответсвующие вилану то в инет пользователи уже не выходят. Если добавить сабинтерфейс с неважно каким IP все начинает работать. Например удаляю vlan3 с cisco2921 и инета в vlan3 нет... На 2921 все что можно уже разрешил... Я полагал что пакет приходящий на 3750 из vlan3 должен тупо роутиться на 2921(с сохранением хедера и т.д.) а 2921 уже отправляет пакет дальше, например на 8.8.8.8... Ну что то так не происходит
Вложения:
Схема1.jpg [ 43.09 КБ | Просмотров: 7449 ]
|
12 авг 2015, 16:25 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
3750 у вас не является маршрутизирующим для vlan'ов? Видимо вам надо перенастроить оборудование, чтобы vlan терменировались на 3750. Между коммутатором и маршрутизатором настраиваете L3 линк и получаете то что хотите. PS. конфиги бы приветсвовались
|
12 авг 2015, 16:37 |
|
|
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
Не знаю, я думал что является, пока не стал удалять сабинтерфейсы на роутере... Конфиг 3750: Код: switch 1 provision ws-c3750g-24ts-1u switch 2 provision ws-c3750g-24ts-1u system mtu routing 1500 ip subnet-zero ip routing no ip domain-lookup ip dhcp relay information trust-all
interface Vlan1 ip address 10.10.1.1 255.255.255.0 ip helper-address 10.10.1.2 no ip redirects no ip proxy-arp ! interface Vlan2 ip address 10.10.2.1 255.255.255.0 ip helper-address 10.10.1.2 no ip redirects no ip proxy-arp ! interface Vlan3 ip address 10.10.3.1 255.255.255.0 ip helper-address 10.10.1.2 no ip redirects no ip proxy-arp
ip classless ip route 0.0.0.0 0.0.0.0 10.10.2.2
У клиентов во vlan3 шлюз по умолчанию 10.10.3.1 то есть 3750...
|
12 авг 2015, 16:46 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
настройки роутера увидеть можно с настройкой маршрутизации?
|
12 авг 2015, 16:49 |
|
|
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
Цитата: interface Vlan2 ip address 10.10.2.1 255.255.255.0
Цитата: ip route 0.0.0.0 0.0.0.0 10.10.2.2 Как так? Со схемой не вяжется.
|
12 авг 2015, 16:54 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
netten писал(а): Как так? Со схемой не вяжется. он же сказал, что через vlan 2 с роутером маршрутизация сделана. А 10.10.2.2 это адрес роутера
Последний раз редактировалось crash 12 авг 2015, 16:56, всего редактировалось 1 раз.
|
12 авг 2015, 16:56 |
|
|
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
В целом можно, а настройки свитча верные? На роутере у меня динамическая маршрутизация... Что именно интересует настройки интерфейсов или...? Код: route-map NAT_to_ISP deny 5 match ip address Local_Lan ! route-map NAT_to_ISP permit 10 match ip address IP_to_ISP2 set ip next-hop verify-availability 89.175.*.*10 track 101 set ip next-hop verify-availability 193.106.*.* 20 track 100 ! route-map NAT_to_ISP permit 20 match ip address IP_to_ISP1 set ip next-hop verify-availability 193.106.*.* 10 track 100 set ip next-hop verify-availability 89.175.*.* 20 track 101
ip access-list extended IP_to_ISP2 permit ip object-group PC_to_NAT any permit tcp object-group Moscow_Network any neq www 443
Сеть VLAN3 прописываю в объект PC_to_NAT
|
12 авг 2015, 16:56 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
настройки роутера что-то не те. Ну ладно, если у вас динамическая маршрутизация, то покажите маршрут в сеть 10.10.3.0/24 при удаленном vlan3 на роутере
Последний раз редактировалось crash 12 авг 2015, 16:58, всего редактировалось 1 раз.
|
12 авг 2015, 16:57 |
|
|
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
crash писал(а): netten писал(а): Как так? Со схемой не вяжется. он же сказал, что через vlan 2 с роутером маршрутизация сделана. А 10.10.2.2 это адрес роутера Виноват, не увидел про 2 влан.
|
12 авг 2015, 16:58 |
|
|
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
Маршрут...? на свитче и на роутере директ коннектед... Или вы имеете ввиду трейс от клиента сделать? Код: C 10.10.3.0/24 is directly connected, GigabitEthernet0/0.3 L 10.10.3.2/32 is directly connected, GigabitEthernet0/0.3
|
12 авг 2015, 17:00 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
вы говорите что удаляете на роутере vlan3 и все пропадает. Так же говорите, что у вас динамическая маршрутизация. При этом при удалении vlan 3 на роутере, вы не прописывает роут в сеть 10.10.3.0/24 через 10.10.2.1. Значит вы уверены, что маршрут у вас строится автоматически. Тогда либо покажите, что роутер знает как попасть в сеть, либо укажите ему сами как это сделать
|
12 авг 2015, 17:03 |
|
|
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
А на роутере как прописан маршрут к 3 влану? Если динамика, он есть в топологии?
p.s. Опередили.
|
12 авг 2015, 17:05 |
|
|
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
Немного не так... У меня route-map настроены(для работы 2-х ISP одновременно), а не протокол динамической маршрутизации... Я просто не совсем понял какой кусок конфига вам показывать. Сама маршрутизация у меня на роутере такая же статичная и простая как на свитче, указаны 2 провайдерских шлюза и всё...
|
12 авг 2015, 17:09 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
при удалении на роутере vlan3 вам необходимо выполнить команду Код: ip route 10.10.3.0 255.255.255.0 10.10.2.1
|
12 авг 2015, 17:10 |
|
|
lDeNl
Зарегистрирован: 01 июн 2013, 09:39 Сообщения: 93
|
Заработало, спасибо Я не подумал о том что пакету надо вернуться куда то...
|
12 авг 2015, 17:13 |
|
|