Jump to content
Калькуляторы

NAT или маршрутизатия между вланами.

Здравствуйте. Столкнулся с проблемой одной. Если кратко - l3 свич S2995-12fx, он идёт к роутеру от провайдера. И от L3 идёт до L2 свича. Роутер довольно тупенький, ибо ни конфигурации портов, ни вланов на нём нету. Поэтому создал отдельный влан (192) на одном порту L3, назначил ему ip в той же сетке, что и у роутера (192.168.100.x).
Проблема в том - что у меня нет соединения именно с 192 вланом из всех остальных внутренних. То есть между 2 и 7 вланами, например, пинг идёт, а между 7 и 192 нету. И, также нету интернета во всех вланах, кроме 192. При трассировке с компов идёт только до гейтвея влана. При простой трассировке на L3 идёт всё нормально, при указании источника (пробовал гейтвеи вланов) вообще не выходит никаких узлов.

Прошу помощи, полный конфиг L3 ниже
!!
switch convert mode stand-alone
!!
!
service password-encryption
!
hostname L3Switch
sysLocation
sysContact
!
authentication logging enable
!
username admin privilege 15 password 7 7815bc89579b65c67256311694921c59
!
authentication line console login local
!
!
!
!
!
info-center logfile 4 config count 40960 nandflash logfile.log
info-center logfile 4 output-enable
info-center logfile 4 match level warnings
service dhcp
!
ip dhcp excluded-address 10.4.0.254 10.4.0.255
ip dhcp excluded-address 10.5.0.254 10.5.0.255
ip dhcp excluded-address 10.6.0.254 10.6.0.255
ip dhcp excluded-address 10.7.0.254 10.7.0.255
ip dhcp excluded-address 10.69.0.69 10.69.0.255
!
!
ip dhcp pool TV
 network-address 10.4.0.0 255.255.255.0
 default-router 10.4.0.254
 dns-server 8.8.8.8 1.1.1.1
!
ip dhcp pool PCs
 network-address 10.5.0.0 255.255.255.0
 default-router 10.5.0.254
 dns-server 8.8.8.8 1.1.1.1
!
ip dhcp pool WiFi
 network-address 10.6.0.0 255.255.255.0
 default-router 10.6.0.254
 dns-server 8.8.8.8 1.1.1.1
!
ip dhcp pool Unknown
 network-address 10.69.0.0 255.255.255.0
 default-router 10.69.0.69
 dns-server 8.8.8.8 1.1.1.1
!
ip dhcp pool Management
 network-address 10.7.0.0 255.255.255.0
 default-router 10.7.0.254
 dns-server 8.8.8.8 1.1.1.1
!
!
!
!
!
!
Interface Ethernet0
!
!
!
!
!
vlan 1
!
vlan 2
 name Switches
!
vlan 3
 name Cameras
!
vlan 4
 name TV
!
vlan 5
 name PCs
!
vlan 6
 name WiFi
!
vlan 7
 name Management
!
vlan 69
 name Unknown
!
vlan 192
 name To_Router
!
ip access-list extended General
  permit ip host-source 10.3.0.1 10.2.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 10.3.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 10.4.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 10.5.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 10.6.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 10.7.0.0 0.0.0.255
  permit ip host-source 10.3.0.1 192.168.100.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.2.0.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.4.0.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.5.0.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.6.0.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.7.0.0 0.0.0.255
  deny ip 10.3.0.0 0.0.0.255 10.69.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.2.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.3.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.5.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.6.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.7.0.0 0.0.0.255
  deny ip 10.4.0.0 0.0.0.255 10.69.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.69.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.2.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.3.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.4.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.6.0.0 0.0.0.255
  deny ip 10.5.0.0 0.0.0.255 10.7.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.69.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.2.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.3.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.4.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.5.0.0 0.0.0.255
  deny ip 10.6.0.0 0.0.0.255 10.7.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.2.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.3.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.4.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.5.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.6.0.0 0.0.0.255
  deny ip 10.69.0.0 0.0.0.255 10.7.0.0 0.0.0.255
  exit
!
Interface Ethernet1/0/1
 description Uplink_to_Router
 switchport access vlan 192
!
Interface Ethernet1/0/2
 description Uplink_to_L2
 switchport mode trunk
!
Interface Ethernet1/0/3
 description Management port
 switchport access vlan 7
!
Interface Ethernet1/0/4
 switchport access vlan 69
!
Interface Ethernet1/0/5
 switchport access vlan 69
!
Interface Ethernet1/0/6
 switchport access vlan 69
!
Interface Ethernet1/0/7
 switchport access vlan 69
!
Interface Ethernet1/0/8
 switchport access vlan 69
!
Interface Ethernet1/0/9
 switchport access vlan 69
!
Interface Ethernet1/0/10
 switchport access vlan 69
!
Interface Ethernet1/0/11
 switchport access vlan 69
!
Interface Ethernet1/0/12
 switchport access vlan 69
!
Interface Ethernet1/0/13
 switchport access vlan 69
!
Interface Ethernet1/0/14
 switchport access vlan 69
!
Interface Ethernet1/0/15
 switchport access vlan 69
!
Interface Ethernet1/0/16
 switchport access vlan 69
!
interface Vlan1
!
interface Vlan2
 ip address 10.2.0.254 255.255.255.0
!
interface Vlan3
 ip address 10.3.0.254 255.255.255.0
!
interface Vlan4
 ip address 10.4.0.254 255.255.255.0
!
interface Vlan5
 ip address 10.5.0.254 255.255.255.0
!
interface Vlan6
 ip address 10.6.0.254 255.255.255.0
!
interface Vlan7
 ip address 10.7.0.254 255.255.255.0
!
interface Vlan69
 ip address 10.69.0.69 255.255.255.0
!
interface Vlan192
 ip address 192.168.100.50 255.255.255.0
!
ip route 0.0.0.0/0 192.168.100.1
!
!
no login
!
captive-portal
!
end

Share this post


Link to post
Share on other sites

12 минут назад, fsa16.12.04 сказал:

Роутер довольно тупенький, ибо ни конфигурации портов, ни вланов на нём нету.

объясните роутеру, что за адресом 192.168.100.50 находятся все ваши сети (роутер должен их маршрутизировать на этот адрес), и тогда у них интернет появится...

хотя не факт. роутеру еще дополнительно надо объяснить, что их надо натить, если он по умолчанию не натит всё с LAN'а.

Edited by nixx

Share this post


Link to post
Share on other sites

Попробую прописать маршруты, спасибо
И может ли у меня L3 свич сам натить всю сетку к роутеру? Или какие-нибудь похожие альтернативы нату есть у снр?

 

Share this post


Link to post
Share on other sites

44 минуты назад, fsa16.12.04 сказал:

Попробую прописать маршруты, спасибо
И может ли у меня L3 свич сам натить всю сетку к роутеру? Или какие-нибудь похожие альтернативы нату есть у снр?

 

Коммутаторы обыкновенно НАТить не умеют. Это удел маршрутизатора.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.