piduna

конечно. CCNA кстати рассматривает OSPF. кроме этого, другие компьютеры в сети с другими ОС, но с такими же настройками так себя не ведут

У меня есть два компьютера с внешними и внутренними ай-пи адресами. На первом CentOS, на втором Zeroshell. На каждом настроен Quagga (ripd). ripd.conf (CentOS) hostname tl-gateway password zebra enable password zebra log file /var/log/quagga/ripd.log debug rip events debug rip packet key chain tl_key1 key 1 key-string termo interface eth2 ip rip authentication key-chain tl_key1 ip rip authentication mode text router rip network eth1 network tap0 eth1 - локалка (192.168.110.0/255.255.255.0). Ёё ай-пи - 192.168.110.180. tap0 - OpenVPN сеть(192.168.112.0/255.255.255.0). eth0 - провайдер. На (zeroshell), у меня есть ETH2 - локалка. Ёё ай-пи - 192.168.110.15. ETH0 - провайдер, VPN99 - VPN сеть (192.168.250.0/255.255.255.0). ripd.conf (Zeroshell) hostname ripd password zebra log stdout ! interface ETH02 ip rip authentication mode text ip rip authentication string termo ip rip split-horizon router rip redistribute kernel redistribute connected redistribute static network ETH02 Таблица маршрутизации Zeroshell: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 12.34.567.225 0.0.0.0 UG 0 0 0 ETH00 12.34.567.224 0.0.0.0 255.255.255.248 U 0 0 0 ETH00 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 ETH02 192.168.112.0 192.168.110.180 255.255.255.0 UG 0 0 0 ETH02 192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 VPN99 12.34.567.224 - информация про сеть провайдера (Zeroshell). Все вроде хорошо, мы получили сеть VPN от CentOS (192.168.112.0/255.255.255.0). А теперь давайте глянем на таблицу маршрутизации этого же CentOS: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 22.24.124.227 0.0.0.0 255.255.255.248 U 0 0 0 eth0 12.34.567.224 192.168.110.15 255.255.255.240 UG 0 0 0 eth1 192.168.112.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.250.0 192.168.110.15 255.255.255.0 UG 0 0 0 eth1 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 22.24.124.225 0.0.0.0 UG 0 0 0 eth0 22.24.124.227 - информация про сеть провайдера (CentOS). Почему, я от Zeroshell получил, VPN-сеть, сеть провайдера, хотя я указывал отдавать интерфейс локальной сети в конфиге ripd.conf? В конфиге, я писал: network ETH02 Не ETH00, не VPN99 и не другие. Почему Zeroshell отдает все эти сети ?

В чем собственно проблема. Есть VLAN, который использует VID 99. На стороне одного завода. Оттуда же, берем VLAN c VID 100, 132. Он называется Dlink DGS-3100-24TG. От этого коммутатора идет оптика в другому на расстояние около 300 метров (от здания одного завода к другому). Собственно эту оптику подключаем к другому коммутатору. Он называется Dlink DGS-3420-26SC. Показываю конфиг по VLAN Dlink DGS-3100-24TG: # VLAN Код: create vlan SERVICE_VLAN tag 99 create vlan HKZ_VLAN tag 100 create vlan TL_VLAN tag 110 create vlan TL_Vilcom_VLAN tag 132 create vlan VILCOM_VLAN tag 134 create vlan 4_BIS_VLAN tag 153 create vlan TL_MTS_VLAN tag 180 config vlan default add tagged 1:(1,3,6-8,21-24) config vlan SERVICE_VLAN add tagged 1:(1,3,5-24) config vlan SERVICE_VLAN add forbidden 1:(2,4) config vlan HKZ_VLAN add tagged 1:(3,6,9-20,22) config vlan HKZ_VLAN add untagged 1:(1,5,7-8,21,23-24) config vlan HKZ_VLAN add forbidden 1:(2,4) config vlan TL_VLAN add tagged 1:(1,3,5-24) config vlan TL_VLAN add forbidden 1:(2,4) config vlan TL_Vilcom_VLAN add tagged 1:22 config vlan TL_Vilcom_VLAN add untagged 1:(2,6) config vlan VILCOM_VLAN add tagged 1:(1-2) config vlan VILCOM_VLAN add untagged 1:4 config vlan VILCOM_VLAN add forbidden 1:(3,5-24) config vlan 4_BIS_VLAN add tagged 1:(1,7,21-24) config vlan 4_BIS_VLAN add forbidden 1:(2,4) config vlan TL_MTS_VLAN add tagged 1:(1,3,22) config gvrp 1:(1,5,7-8,21,23-24) pvid 100 config gvrp 1:(2,6) pvid 132 config gvrp 1:4 pvid 134 Я работаю с этим коммутатором через VLAN 99,100,132. Порт через который их коммутатор подключен к нашему, идет с номером 22. 132 – я получаю интернет; 99 – сервисная сеть; 100 – VLAN их завода. Дальше, на моем коммутаторе, который DGS-3420-26SC я их принимаю на свой первый порт. Собственно кину весь конфиг с VLAN и на всякий случай с интерфейсами: # VLAN enable pvid auto_assign config vlan default delete 1-26 config vlan default advertisement enable create vlan SERVICE_VLAN tag 99 config vlan SERVICE_VLAN add tagged 1-15,21,23-24 advertisement enable create vlan HKZ_VLAN100 tag 100 config vlan HKZ_VLAN100 add tagged 1,5-6,8-11,13-15,21,23 advertisement enable create vlan TL_VIDEO107 tag 107 config vlan TL_VIDEO107 add tagged 1-26 advertisement enable create vlan Gost_VLAN108 tag 108 config vlan Gost_VLAN108 add tagged 1-26 advertisement enable create vlan WS_VLAN109 tag 109 config vlan WS_VLAN109 add tagged 1-26 advertisement enable create vlan TL_VLAN110 tag 110 config vlan TL_VLAN110 add tagged 1-14,16-23,25-26 config vlan TL_VLAN110 add untagged 15,24 advertisement enable create vlan TL_Vilcom_VLAN tag 132 config vlan TL_Vilcom_VLAN add tagged 1,10-11,13-14 config vlan TL_Vilcom_VLAN add untagged 16 advertisement enable create vlan AL_VLAN150 tag 150 config vlan AL_VLAN150 add tagged 1-16,21,23-24 advertisement enable create vlan HKZ_VLAN153 tag 153 config vlan HKZ_VLAN153 add tagged 1 advertisement enable create vlan TL_PROD_VLAN tag 170 config vlan TL_PROD_VLAN add tagged 1-26 advertisement enable create vlan TL_MTS_VLAN tag 180 config vlan TL_MTS_VLAN add tagged 3,9-11,13 advertisement enable disable gvrp disable asymmetric_vlan disable vlan_trunk config port_vlan 1-14,17-23,25-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1 config port_vlan 15,24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 110 config port_vlan 16 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 132 # IP config ipif_mac_mapping ipif System mac_offset 0 config ipif System ipaddress 192.168.99.220/24 vlan SERVICE_VLAN config ipif System dhcpv6_client disable config ipif System dhcpv6_client_pd disable config ipif System proxy_arp disable local disable config ipif_mac_mapping ipif MTS_IP mac_offset 1 create ipif MTS_IP 77.52.180.146/30 TL_MTS_VLAN state disable config ipif MTS_IP proxy_arp disable local disable config ipif MTS_IP dhcpv6_client disable config ipif MTS_IP dhcpv6_client_pd disable config ipif_mac_mapping ipif AL150_IF mac_offset 2 create ipif AL150_IF 192.168.150.250/24 AL_VLAN150 state enable config ipif AL150_IF proxy_arp disable local disable config ipif AL150_IF dhcpv6_client disable config ipif AL150_IF dhcpv6_client_pd disable config ipif_mac_mapping ipif TL110_IF mac_offset 3 create ipif TL110_IF 192.168.110.220/24 TL_VLAN110 state enable config ipif TL110_IF proxy_arp disable local disable config ipif TL110_IF dhcpv6_client disable config ipif TL110_IF dhcpv6_client_pd disable config ipif_mac_mapping ipif WS109_IF mac_offset 4 create ipif WS109_IF 192.168.109.220/24 WS_VLAN109 state enable config ipif WS109_IF proxy_arp disable local disable config ipif WS109_IF dhcpv6_client disable config ipif WS109_IF dhcpv6_client_pd disable config ipif_mac_mapping ipif HKZ100_IF mac_offset 5 create ipif HKZ100_IF 192.168.100.220/24 HKZ_VLAN100 state enable config ipif HKZ100_IF proxy_arp disable local disable config ipif HKZ100_IF dhcpv6_client disable config ipif HKZ100_IF dhcpv6_client_pd disable config ipif_mac_mapping ipif Gost108_IF mac_offset 6 create ipif Gost108_IF 192.168.108.220/24 Gost_VLAN108 state enable config ipif Gost108_IF proxy_arp disable local disable config ipif Gost108_IF dhcpv6_client disable config ipif Gost108_IF dhcpv6_client_pd disable config ipif_mac_mapping ipif TL_PROD_IP mac_offset 7 create ipif TL_PROD_IP 172.16.170.245/24 TL_PROD_VLAN state enable config ipif TL_PROD_IP proxy_arp disable local disable config ipif TL_PROD_IP dhcpv6_client disable config ipif TL_PROD_IP dhcpv6_client_pd disable config ipif_mac_mapping ipif VIDEO107_IF mac_offset 8 create ipif VIDEO107_IF 192.168.107.220/24 TL_VIDEO107 state enable config ipif VIDEO107_IF proxy_arp disable local disable config ipif VIDEO107_IF dhcpv6_client disable config ipif VIDEO107_IF dhcpv6_client_pd disable config ipif MTS_IP ip_mtu 1500 config ipif System ip_mtu 1500 config ipif AL150_IF ip_mtu 1500 config ipif TL110_IF ip_mtu 1500 config ipif WS109_IF ip_mtu 1500 config ipif HKZ100_IF ip_mtu 1500 config ipif Gost108_IF ip_mtu 1500 config ipif TL_PROD_IP ip_mtu 1500 config ipif VIDEO107_IF ip_mtu 1500 config ipif MTS_IP ip_directed_broadcast disable config ipif System ip_directed_broadcast disable config ipif AL150_IF ip_directed_broadcast disable config ipif TL110_IF ip_directed_broadcast disable config ipif WS109_IF ip_directed_broadcast disable config ipif HKZ100_IF ip_directed_broadcast disable config ipif Gost108_IF ip_directed_broadcast disable config ipif TL_PROD_IP ip_directed_broadcast disable config ipif VIDEO107_IF ip_directed_broadcast disable config ipif System dhcp_option12 state disable disable autoconfig Так вот, вроде бы все и правильно. На первом порту у меня стоят тегированные VLAN с VID 132,99,100. Как и на 22 порту их коммутатора. Все должно работать, но! Я с своего коммутатора не пингую не один их айпишник с сети 99 и 100. Дальше, у нас на заводе есть другие коммутаторы из VLAN 99. Так вот, с них я прекрасно вижу все коммутаторы их сети с VLAN 99. Абсолютно все. Так собственно почему, мой главный корневой коммутатор не может пинговать их, а те коммутаторы и любые другие устройства, которые идут от него по 99 VLAN спокойно их пингуют. Дальше еще веселее. Смотрю я MAC ADDRESS TABLE на своем коммутаторе и о чудо: Command: show fdb port 1 VID VLAN Name MAC Address Port Type Status ---- -------------------------------- ----------------- ----- ------- ------- 99 SERVICE_VLAN 00-0E-0C-85-90-BD 1 Dynamic Forward 99 SERVICE_VLAN 00-24-01-30-03-11 1 Dynamic Forward 100 HKZ_VLAN100 00-00-74-8A-47-4E 1 Dynamic Forward 100 HKZ_VLAN100 00-01-29-34-2E-42 1 Dynamic Forward 100 HKZ_VLAN100 00-01-29-34-2F-A8 1 Dynamic Forward 100 HKZ_VLAN100 00-02-44-BF-88-B8 1 Dynamic Forward 100 HKZ_VLAN100 00-05-5D-1E-9B-E0 1 Dynamic Forward 100 HKZ_VLAN100 00-07-E9-24-AE-1E 1 Dynamic Forward 100 HKZ_VLAN100 00-07-E9-5D-FF-FD 1 Dynamic Forward 100 HKZ_VLAN100 00-07-E9-7F-C2-38 1 Dynamic Forward 100 HKZ_VLAN100 00-07-E9-7F-C5-F8 1 Dynamic Forward 100 HKZ_VLAN100 00-0C-F1-97-9C-7A 1 Dynamic Forward 100 HKZ_VLAN100 00-0C-F1-CD-41-CA 1 Dynamic Forward 100 HKZ_VLAN100 00-0E-0C-85-90-BD 1 Dynamic Forward 100 HKZ_VLAN100 00-0E-0C-C2-93-1C 1 Dynamic Forward 100 HKZ_VLAN100 00-0E-A6-16-CC-57 1 Dynamic Forward 100 HKZ_VLAN100 00-11-11-09-42-6F 1 Dynamic Forward 100 HKZ_VLAN100 00-11-11-09-42-78 1 Dynamic Forward 100 HKZ_VLAN100 00-11-11-43-0B-A6 1 Dynamic Forward 100 HKZ_VLAN100 00-11-11-52-72-5F 1 Dynamic Forward 100 HKZ_VLAN100 00-11-2F-E7-CC-67 1 Dynamic Forward 100 HKZ_VLAN100 00-11-2F-E8-84-A3 1 Dynamic Forward 100 HKZ_VLAN100 00-11-D8-1E-D4-5A 1 Dynamic Forward 100 HKZ_VLAN100 00-13-20-1E-DE-65 1 Dynamic Forward 100 HKZ_VLAN100 00-13-20-20-3D-A3 1 Dynamic Forward 100 HKZ_VLAN100 00-13-20-20-3D-D5 1 Dynamic Forward 100 HKZ_VLAN100 00-13-8F-9E-70-64 1 Dynamic Forward 100 HKZ_VLAN100 00-13-D4-A2-86-21 1 Dynamic Forward 100 HKZ_VLAN100 00-15-17-46-9F-5E 1 Dynamic Forward 100 HKZ_VLAN100 00-15-17-46-9F-60 1 Dynamic Forward 100 HKZ_VLAN100 00-15-E9-A0-C2-E8 1 Dynamic Forward 100 HKZ_VLAN100 00-16-76-69-13-F7 1 Dynamic Forward 100 HKZ_VLAN100 00-17-C8-13-E2-CC 1 Dynamic Forward 100 HKZ_VLAN100 00-19-5B-FD-91-FC 1 Dynamic Forward 100 HKZ_VLAN100 00-19-66-E2-62-E2 1 Dynamic Forward 100 HKZ_VLAN100 00-19-D1-11-4E-58 1 Dynamic Forward 100 HKZ_VLAN100 00-19-D1-12-91-15 1 Dynamic Forward 100 HKZ_VLAN100 00-19-D1-71-C0-73 1 Dynamic Forward 100 HKZ_VLAN100 00-19-D1-B4-A7-41 1 Dynamic Forward 100 HKZ_VLAN100 00-1B-FC-82-D4-0B 1 Dynamic Forward 100 HKZ_VLAN100 00-1C-C0-2E-CE-68 1 Dynamic Forward 100 HKZ_VLAN100 00-1C-C0-36-F1-AC 1 Dynamic Forward 100 HKZ_VLAN100 00-1C-C0-41-67-72 1 Dynamic Forward 100 HKZ_VLAN100 00-1C-C0-45-28-DC 1 Dynamic Forward 100 HKZ_VLAN100 00-1D-60-1F-59-60 1 Dynamic Forward 100 HKZ_VLAN100 00-1F-C6-E9-CC-FC 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-7C-23-0B 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-7C-23-BC 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-7C-23-CA 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-7C-24-59 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-81-31-6B 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-A3-C7-54 1 Dynamic Forward 100 HKZ_VLAN100 00-22-4D-A3-C7-7B 1 Dynamic Forward 100 HKZ_VLAN100 00-24-21-F4-AA-C3 1 Dynamic Forward 100 HKZ_VLAN100 00-C0-EE-7D-60-73 1 Dynamic Forward 100 HKZ_VLAN100 00-C0-EE-9B-43-3D 1 Dynamic Forward 100 HKZ_VLAN100 00-C0-EE-AA-F4-3C 1 Dynamic Forward 100 HKZ_VLAN100 08-60-6E-6A-D6-6A 1 Dynamic Forward 100 HKZ_VLAN100 08-60-6E-6C-A5-58 1 Dynamic Forward 100 HKZ_VLAN100 08-60-6E-E7-23-77 1 Dynamic Forward 100 HKZ_VLAN100 08-60-6E-F0-8A-22 1 Dynamic Forward 100 HKZ_VLAN100 10-78-D2-74-C8-20 1 Dynamic Forward 100 HKZ_VLAN100 10-78-D2-74-C8-B6 1 Dynamic Forward 100 HKZ_VLAN100 10-78-D2-76-C4-AC 1 Dynamic Forward 100 HKZ_VLAN100 10-78-D2-76-C4-DD 1 Dynamic Forward 100 HKZ_VLAN100 10-78-D2-76-C5-D6 1 Dynamic Forward 100 HKZ_VLAN100 10-C3-7B-9B-31-9B 1 Dynamic Forward 100 HKZ_VLAN100 20-89-84-98-B6-D1 1 Dynamic Forward 100 HKZ_VLAN100 28-10-7B-EE-A8-ED 1 Dynamic Forward 100 HKZ_VLAN100 38-60-77-D5-60-D1 1 Dynamic Forward 100 HKZ_VLAN100 40-16-7E-2A-53-90 1 Dynamic Forward 100 HKZ_VLAN100 48-5B-39-F7-6E-3B 1 Dynamic Forward 100 HKZ_VLAN100 50-46-5D-4E-B5-83 1 Dynamic Forward 100 HKZ_VLAN100 52-54-05-F8-79-76 1 Dynamic Forward 100 HKZ_VLAN100 60-EB-69-46-D6-AB 1 Dynamic Forward 100 HKZ_VLAN100 74-D4-35-12-42-64 1 Dynamic Forward 100 HKZ_VLAN100 74-D4-35-72-31-C8 1 Dynamic Forward 100 HKZ_VLAN100 74-D4-35-72-32-BC 1 Dynamic Forward 100 HKZ_VLAN100 AC-22-0B-99-EA-7D 1 Dynamic Forward 100 HKZ_VLAN100 C8-60-00-10-FC-B5 1 Dynamic Forward 100 HKZ_VLAN100 E0-69-95-C2-AF-D6 1 Dynamic Forward 100 HKZ_VLAN100 E0-69-95-D1-B7-DE 1 Dynamic Forward 100 HKZ_VLAN100 E8-40-F2-05-F8-82 1 Dynamic Forward 100 HKZ_VLAN100 F4-6D-04-E8-C1-93 1 Dynamic Forward 100 HKZ_VLAN100 F4-6D-04-E8-C5-18 1 Dynamic Forward 110 TL_VLAN110 00-05-5D-1E-9B-E1 1 Dynamic Forward 110 TL_VLAN110 00-0E-0C-85-90-BD 1 Dynamic Forward 110 TL_VLAN110 00-19-5B-41-7D-7F 1 Dynamic Forward 132 TL_Vilcom_VLAN 00-30-48-92-D6-E1 1 Dynamic Forward 153 HKZ_VLAN153 00-05-5D-1E-9B-E2 1 Dynamic Forward 153 HKZ_VLAN153 10-FE-ED-87-37-52 1 Dynamic Forward 153 HKZ_VLAN153 48-5B-39-F7-6E-0C 1 Dynamic Forward 153 HKZ_VLAN153 90-F6-52-48-21-96 1 Dynamic Forward Total Entries: 93 Я вижу всю их сеть, вижу с 99 VLAN все, что нужно, вижу с 100 VLAN все их устройства. Собственно тогда почему, я не могу их пинговать и у меня нет доступа по другим протоколам к их устройствам. Добавлю, что коммутатор это новый, купили взамен сгоревшему модульному DGS-3627G, думаю, что уровень 2+ будет более чем достаточен. Подскажите куда глянуть, только пожалуйста не нужно "сбрось его". Кстати, на него не накатывается последняя прошивка. Пишет UNKNOW ERROR.