Jump to content
Калькуляторы

x450a-24t, доступность между VLAN

Подскажите пожалуйста. Есть вланы, прописаны ип, поднят ипфорвардинг.

Почему в одном из VlAN-ов ВЕБ-сервер пингует все(свой шлюз, ип экстрима прописанные на других вланах, в общем все), а вот в том же VLAN-е NAS сервер, поднята агрегация, на интерфейсе прописано куча альясов, вот этот нас пингует только те ип что в его влане + аплинка и интерфейса который смотрит на аплинк, все остальное (ип серверов в других вланах) не пингуется. С Экстрима все хосты пингуются. Подскажие, уже все перечитал, что может быть неправильно ?

 

 

configure vlan default delete ports all

configure vr VR-Default delete ports 1-26

configure vr VR-Default add ports 1-26

configure vlan default delete ports 1-20

enable jumbo-frame ports all

create vlan "cisco"

create vlan "mihailovka"

create vlan "privatbank"

create vlan "megalink"

create vlan "test"

create vlan "uplink"

configure vlan uplink tag 12

enable sharing 1 grouping 1-2 algorithm address-based L2 lacp

enable sharing 9 grouping 9-10 algorithm address-based L2 lacp

enable sharing 11 grouping 11-12 algorithm address-based L2 lacp

configure vlan cisco add ports 20 untagged

configure vlan Default add ports 21-26 untagged

configure vlan mihailovka add ports 13 untagged

configure vlan privatbank add ports 14 untagged

configure vlan megalink add ports 3-9, 11 untagged

configure vlan test add ports 19 untagged

configure vlan uplink add ports 1 tagged

configure vlan test ipaddress 91.200.xx.89 255.255.255.252

enable ipforwarding vlan test

configure vlan cisco ipaddress 91.200.xx.86 255.255.255.252

enable ipforwarding vlan cisco

configure vlan privatbank ipaddress 91.200.xx.81 255.255.255.252

enable ipforwarding vlan privatbank

configure vlan mihailovka ipaddress 91.200.xx.65 255.255.255.240

enable ipforwarding vlan mihailovka

configure vlan megalink ipaddress 91.200.xx.1 255.255.255.192

enable ipforwarding vlan megalink

configure vlan uplink ipaddress 195.234.7.9 255.255.255.252

enable ipforwarding vlan uplink

 

 

X450a-24t.1 # show fdb

Mac Vlan Age Flags Port / Virtual Port List

------------------------------------------------------------------------------

00:04:96:36:ec:1c uplink(0012) 0000 d mi 1

00:1b:21:51:2e:14 megalink(4087) 0000 d mi 9

00:1b:21:51:2e:15 megalink(4087) 0032 d m 9

00:1b:21:51:2f:58 megalink(4087) 0000 d mi 11

00:1b:21:51:2f:59 megalink(4087) 0026 d m 11

00:1e:14:af:96:0f cisco(4091) 0029 d m 20

00:1e:14:af:96:47 cisco(4091) 0000 d mi 20

00:1e:67:1e:81:91 megalink(4087) 0000 d mi 7

4c:5e:0c:cc:e8:04 privatbank(4089) 0000 d mi 14

 

Flags : d - Dynamic, s - Static, p - Permanent, n - NetLogin, m - MAC, i - IP,

x - IPX, l - lockdown MAC, L - lockdown-timeout MAC, M- Mirror, B - Egress Blackhole,

b - Ingress Blackhole, v - MAC-Based VLAN, P - Private VLAN, T - VLAN translation,

D - drop packet, h - Hardware Aging, o - IEEE 802.1ah Backbone MAC,

S - Software Controlled Deletion

 

Total: 9 Static: 0 Perm: 0 Dyn: 9 Dropped: 0 Locked: 0 Locked with Timeout: 0

FDB Aging time: 300

 

 

X450a-24t.2 # show iparp

VR Destination Mac Age Static VLAN VID Port

VR-Default 91.200.xx.85 00:1e:14:af:96:47 14 NO cisco 4091 20

VR-Default 91.200.xx.82 4c:5e:0c:cc:e8:04 0 NO privatbank 4089 14

VR-Default 91.200.xx.2 00:1e:67:1e:81:91 12 NO megalink 4087 7

VR-Default 91.200.xx.10 00:1b:21:51:2f:58 0 NO megalink 4087 11

VR-Default 91.200.xx.11 00:1b:21:51:2f:58 12 NO megalink 4087 11

VR-Default 91.200.xx.12 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.13 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.14 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.15 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.16 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.17 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.18 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.19 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.20 00:1b:21:51:2e:14 2 NO megalink 4087 9

VR-Default 91.200.xx.21 00:1b:21:51:2e:14 6 NO megalink 4087 9

VR-Default 91.200.xx.22 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.23 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.24 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.25 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.26 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.27 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.28 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.29 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.30 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.31 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.32 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.33 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.34 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.35 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.36 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.37 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.38 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.39 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.40 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.41 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.42 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.43 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.44 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.45 00:1b:21:51:2f:58 14 NO megalink 4087 11

VR-Default 91.200.xx.46 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.47 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.48 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.49 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.50 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.51 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.52 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.53 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.54 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.55 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.56 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.57 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.58 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.59 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.60 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 91.200.xx.61 00:1b:21:51:2e:14 14 NO megalink 4087 9

VR-Default 195.234.7.10 00:04:96:36:ec:1c 20 NO uplink 12 1

 

Dynamic Entries : 56 Static Entries : 0

Pending Entries : 1

In Request : 165369 In Response : 6654

Out Request : 74827 Out Response : 3415

Failed Requests : 11360

Proxy Answered : 0

Rx Error : 0 Dup IP Addr : 0.0.0.0

Rejected Count : 80 Rejected IP : 91.200.xx.90

Rejected Port : 13 Rejected I/F : mihailovka

 

Max ARP entries : 4096 Max ARP pending entries : 256

ARP address check: Enabled ARP refresh : Enabled

Timeout : 20 minutes ARP Sender-Mac Learning : both-request-and-reply

Locktime : 1000 milliseconds

 

 

X450a-24t.3 # show iproute

Ori Destination Gateway Mtr Flags VLAN Duration

#be Default Route 195.234.7.10 2 UG-D---um--f- uplink 1d:8h:46m:12s

#b 91.200.xx.0/24 0.0.0.0 1 U----SBum--f- - 1d:9h:2m:44s

#d 91.200.xx.0/26 91.200.xx.1 1 U------um--f- megalink 1d:9h:2m:47s

d 91.200.xx.64/28 91.200.xx.65 1 -------um---- mihailovka 1d:9h:2m:47s

#s 91.200.xx.64/28 91.200.xx.85 1 UG---S-um--f- cisco 1d:8h:3m:36s

#d 91.200.xx.80/30 91.200.xx.81 1 U------um--f- privatbank 1d:9h:2m:47s

#d 91.200.xx.84/30 91.200.xx.86 1 U------um--f- cisco 1d:9h:2m:47s

d 91.200.xx.88/30 91.200.xx.89 1 -------um---- test 1d:9h:2m:47s

#o2 91.200.xx.130/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:14h:13m:3s

#o2 91.200.xx.131/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:6h:13m:4s

#o2 91.200.xx.132/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:14s

#o2 91.200.xx.133/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:6h:13m:4s

#o2 91.200.xx.134/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:18s

#o2 91.200.xx.135/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:5h:3m:15s

#o2 91.200.xx.136/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:10s

#o2 91.200.xx.138/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:26s

#o2 91.200.xx.140/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.141/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:14h:13m:4s

#o2 91.200.xx.142/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:15s

#o2 91.200.xx.143/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:14h:13m:4s

#o2 91.200.xx.148/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:31s

#o2 91.200.xx.151/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.152/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.153/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.154/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.155/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:31s

#o2 91.200.xx.158/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:10h:1m:27s

#o2 91.200.xx.162/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:6h:13m:5s

#o2 91.200.xx.166/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:1h:55m:5s

#o2 91.200.xx.168/32 91.200.xx.20 20 UG-D---um--f- megalink 0d:14h:13m:4s

#o2 91.200.xx.200/32 91.200.xx.10 20 UG-D---um--f- megalink 0d:6h:13m:1s

#be 195.234.7.0/24 195.234.7.10 1 UG-D---um--c- uplink 1d:8h:46m:13s

#d 195.234.7.8/30 195.234.7.9 1 U------um--f- uplink 1d:9h:2m:49s

 

Origin(Ori): (b) BlackHole, (be) EBGP, (bg) BGP, (bi) IBGP, (bo) BOOTP

(ct) CBT, (d) Direct, (df) DownIF, (dv) DVMRP, (e1) ISISL1Ext

(e2) ISISL2Ext, (h) Hardcoded, (i) ICMP, (i1) ISISL1 (i2) ISISL2

(is) ISIS, (mb) MBGP, (mbe) MBGPExt, (mbi) MBGPInter, (mp) MPLS Lsp

(mo) MOSPF (o) OSPF, (o1) OSPFExt1, (o2) OSPFExt2

(oa) OSPFIntra, (oe) OSPFAsExt, (or) OSPFInter, (pd) PIM-DM, (ps) PIM-SM

® RIP, (ra) RtAdvrt, (s) Static, (sv) SLB_VIP, (un) UnKnown

(*) Preferred unicast route (@) Preferred multicast route

(#) Preferred unicast and multicast route

 

Flags: (B) BlackHole, (b) BFD protection requested, © Compressed, (D) Dynamic

(f) Provided to FIB, (G) Gateway, (H) Host Route, (L) Matching LDP LSP

(l) Calculated LDP LSP, (3) L3VPN Route, (m) Multicast, (P) LPM-routing

(p) BFD protection active, ® Modified, (S) Static, (s) Static LSP

(T) Matching RSVP-TE LSP, (t) Calculated RSVP-TE LSP, (u) Unicast, (U) Up

 

MPLS Label: (S) Bottom of Label Stack

Mask distribution:

1 default routes 2 routes at length 24

1 routes at length 26 2 routes at length 28

4 routes at length 30 23 routes at length 32

 

 

Route Origin distribution:

6 routes from Direct 1 routes from Static

1 routes from Blackhole 23 routes from OSPFExt2

2 routes from EBGP

 

Total number of routes = 33

Total number of compressed routes = 1

Share this post


Link to post
Share on other sites

X450a-24t.1 # sh vlan "cisco"

VLAN Interface with name cisco created by user

Admin State: Enabled Tagging:Untagged (Internal tag 4091)

Description: None

Virtual router: VR-Default

IPv4 Forwarding: Enabled

Primary IP : 91.200.xx.86/30

IPv6 Forwarding: Disabled

IPv6: None

STPD: None

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

Ports: 1. (Number of active ports=1)

Untag: *20

Flags: (*) Active, (!) Disabled, (g) Load Sharing port

(b) Port blocked on the vlan, (m) Mac-Based port

(a) Egress traffic allowed for NetLogin

(u) Egress traffic unallowed for NetLogin

(t) Translate VLAN tag for Private-VLAN

(s) Private-VLAN System Port, (L) Loopback port

(x) VMAN Tag Translated port

(G) Multi-switch LAG Group port

 

 

Пришлось еще выпустить в интернет одного провайдера (на экстриме эта должен быть влан михайловка) через циску 3750. Так как упорно не было доступности для его сервера, хотя радио мосты пинговались. Заметил, что если мак адреса одинаковые у разных ип, происходит такое. У этого провайдера как раз совпадал мак его сервера и одного из радио мостов. НО после включения им режима вдс, мак на сервере поменялся, но доступность так и не появилась. Пришлось включить черз циску. Т.е. Л3 маршрутизация работает, а с Л2 беда.

Share this post


Link to post
Share on other sites

у вас для этого влана тэг 4091. вы это осознанно сделали? попробуйте пересоздать " create vlan cisco tag 222"

Share this post


Link to post
Share on other sites

это влан по портам, экстрим сам присваивает ему тэг. изменение тега не влияет =( с vlan cisco все в порядке, такая схему : аплинк 195.234.7.10 <-> 195.234.7.9 экстрим 91.200.xx.86/30 <-> 91.200.xx.85/30 cisco 91.200.xx.65/28 <-> радиомост 91.200.xx.78---- радиомост 91.200.xx.77 --- сервер 91.200.xx.66. Все работает. Как только подключить эту сеть провайдера к экстриму. В мир выходят только 91.200.xx.78---- радиомост 91.200.xx.77.

 

Но дело не только в том.

 

НАС сервер с кучей альясов пингует только свой шлюз и интерфейс который смотрит на аплинка и самого аплинка тоже. А вот другие интрефейсы экстрима уже не пингует. Не знаю как такое может быть ...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this