Dev_Dimon Posted June 1, 2005 Posted June 1, 2005 Гуру, нужна помощь! Первоначально было так: коммутатор 3550 соединен с маршрутизатором 2611ХМ через Ethernet. На маршрутизаторе на других двух Ethernet две подсети. Они нормально рутились, все работало нормально. Сейчас: Между коммутатором и маршрутизатором создал транк, в который воткнул два VILN'а, на интерфейсе коммутатора, что смотрит на 2611 прописал: interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 4,11 switchport mode trunk interface Vlan4 ip address 172.16.20.1 255.255.252.0 interface Vlan11 ip address 172.16.40.1 255.255.252.0 На интерфейсах маршрутизатора: bridge irb ! interface FastEthernet0/0 ip address 172.16.28.1 255.255.252.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto bridge-group 11 ! interface Ethernet1/0 ! Смотрит на коммутатор no ip address duplex auto ! interface Ethernet1/0.4 encapsulation dot1Q 4 ip address 172.16.20.2 255.255.252.0 ! interface Ethernet1/0.11 encapsulation dot1Q 11 bridge-group 11 ! interface BVI11 no ip address ! ip route 0.0.0.0 0.0.0.0 172.16.20.1 ! bridge 11 protocol ieee bridge 11 route ip Вроде транк поднялся. Пинги ходят нормально везде. НО... Возникла проблема ОГРОМНАЯ: 1) Не ходят пинги по 1500 байт (отрубаются при 1449). Никуда. Как только ограничил mss и mtu на 1380 - пошли только между коммутатором и маршрутизатором, дальше никуда. 2) Пользователи за пределами маршрутизатора перестали попадать на машины за пределами коммутатора, контроллеры домена перестали синхронизироваться, вообщем связь есть, а работы нет. Хотя в сетевом окружении все всё видят. Я предполагаю, что где-то что-то недопрописали и, так как размер пакета превышает 1500 байт (+32 байта тэг транка), то компы перестают понимать такие пакеты. Почему-то не откидывается тэг коммутором-маршрутизатором, я так полагаю. В чем может быть косяк?! Как это побороть?! Рассчитываю на помощь, так как дело горит... Заранее благодарен за ответ. Дмитрий Вставить ник Quote
Dev_Dimon Posted June 1, 2005 Author Posted June 1, 2005 Поправка - перестает идти пинг при 14_69_ Вставить ник Quote
olebedev Posted June 1, 2005 Posted June 1, 2005 Не понял зачем Вам тут bridging? и соответственно BVI... Вставить ник Quote
Dev_Dimon Posted June 2, 2005 Author Posted June 2, 2005 Для того, чтобы прокинуть VLAN 11 на другой интерфейс маршрутизатора. Как видите interface Ethernet1/0.11 и interface FastEthernet0/1 не имеют ip-адреса, а просто прокидывают между собой VLAN 11. На interface FastEthernet0/1 находится рабочая станция 172.16.40.6, которая связана с сервером 172.16.40.1 за коммутатором. Вставить ник Quote
Nailer Posted June 2, 2005 Posted June 2, 2005 Dev_Dimon, плохой дизайн сети вы выбрали, ИМХО.. Лучше бы делали две разные ip-подсети, разрешая хождение броадкастов между ними, раз уж у вас везде роутеры. А в вашем варианте проблем может быть две - либо канальное оборудование, если оно вообще есть, соединяющее 3550 и 2621, не пропускает большие пакеты, либо IOS вообще не маркирует dot1q тэгами пакеты при бриджинге. Проверить можно просто - если на 172.16.20.2 с 172.16.20.1 большие пакеты нормально ходят, а через бридж нет. ЗЫ. Как у вас работает связь в сети 172.16.20.0 255.255.252.0, когда она у вас висит на двух роутерах? Вставить ник Quote
olebedev Posted June 2, 2005 Posted June 2, 2005 Для того, чтобы прокинуть VLAN 11 на другой интерфейс маршрутизатора. Как видите interface Ethernet1/0.11 и interface FastEthernet0/1 не имеют ip-адреса, а просто прокидывают между собой VLAN 11. На interface FastEthernet0/1 находится рабочая станция 172.16.40.6, которая связана с сервером 172.16.40.1 за коммутатором. А зачем такое извращение? Роутер должен роутить, а коммутатор - коммутировать, bridging нужен только для того, чтобы работали не маршрутизируемые протоколы, а применять его для IP это как минимум нонсенс. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.