[alibek]

Что-то мысли кончились, попробую спросить у коллективного разума.

 

Есть маршрутизатор Zyxel Keenetic.

Порты 1,2,3 выделены в локальную домашнюю сеть (10.102.202.0/24), на роутере указан локальный IP-адрес 10.102.202.250.

Порт 4 выделен под интернет-подключение (IPoE DHCP).

Порт 0 выделен под подключение в отдельную закрытую подсеть, на нем задан IP-адрес 10.102.200.202/24, задан маршрут на 10.102.0.0/16 через 10.102.200.250.

Физически порт 4 включен в LAN-порт другого роутера с интернетом, а порт 0 включен в access-порт на коммутаторе, в VLAN 300. VLAN 300 терминируется на другом устройстве (Cisco 3750) в 10.102.200.0/24 с IP-адресом 10.102.200.250.

 

Теперь о странностях:

- с 10.102.200.250 (Cisco) не пингуется 10.102.200.202 (файрвол на 10.102.200.202 выключен)

- с 10.102.200.202 пингуется 10.102.200.250 (т.е. Cisco пингуется и отвечает)

- если access-порт выключить, то пинг с 10.102.200.202 на 10.102.200.250 прекращает (т.е. пинг ходит через порт 0, а не какими-нибудь неведомыми путями через интернет)

- на access-порту коммутатора нет MAC-адресов - и это для меня самое загадочное, потому что остальное можно объяснить каким-нибудь забытым ACL или непрописанным маршрутом

 

Что это может быть?

[alibek]

С пингом разобрался, действительно забыл обратный маршрут прописать на Cisco.

Теперь все пингуется.

Но с MAC-адресом все странно.

MAC-адрес Кинетика есть в ARP-таблице на Cisco, есть в FDB-таблице транзитных коммутаторов.

Но на том коммутаторе, куда Кинетик включен непосредственно, этого MAC-адреса нет.

[kaist]

С пингом разобрался, действительно забыл обратный маршрут прописать на Cisco.

Теперь все пингуется.

Но с MAC-адресом все странно.

MAC-адрес Кинетика есть в ARP-таблице на Cisco, есть в FDB-таблице транзитных коммутаторов.

Но на том коммутаторе, куда Кинетик включен непосредственно, этого MAC-адреса нет.

Learning точно не выключен?