fsa16.12.04 Posted October 10 · Report post Здравствуйте. Столкнулся с проблемой одной. Если кратко - l3 свич S2995-12fx, он идёт к роутеру от провайдера. И от L3 идёт до L2 свича. Роутер довольно тупенький, ибо ни конфигурации портов, ни вланов на нём нету. Поэтому создал отдельный влан (192) на одном порту L3, назначил ему ip в той же сетке, что и у роутера (192.168.100.x). Проблема в том - что у меня нет соединения именно с 192 вланом из всех остальных внутренних. То есть между 2 и 7 вланами, например, пинг идёт, а между 7 и 192 нету. И, также нету интернета во всех вланах, кроме 192. При трассировке с компов идёт только до гейтвея влана. При простой трассировке на L3 идёт всё нормально, при указании источника (пробовал гейтвеи вланов) вообще не выходит никаких узлов. Прошу помощи, полный конфиг L3 ниже !! switch convert mode stand-alone !! ! service password-encryption ! hostname L3Switch sysLocation sysContact ! authentication logging enable ! username admin privilege 15 password 7 7815bc89579b65c67256311694921c59 ! authentication line console login local ! ! ! ! ! info-center logfile 4 config count 40960 nandflash logfile.log info-center logfile 4 output-enable info-center logfile 4 match level warnings service dhcp ! ip dhcp excluded-address 10.4.0.254 10.4.0.255 ip dhcp excluded-address 10.5.0.254 10.5.0.255 ip dhcp excluded-address 10.6.0.254 10.6.0.255 ip dhcp excluded-address 10.7.0.254 10.7.0.255 ip dhcp excluded-address 10.69.0.69 10.69.0.255 ! ! ip dhcp pool TV network-address 10.4.0.0 255.255.255.0 default-router 10.4.0.254 dns-server 8.8.8.8 1.1.1.1 ! ip dhcp pool PCs network-address 10.5.0.0 255.255.255.0 default-router 10.5.0.254 dns-server 8.8.8.8 1.1.1.1 ! ip dhcp pool WiFi network-address 10.6.0.0 255.255.255.0 default-router 10.6.0.254 dns-server 8.8.8.8 1.1.1.1 ! ip dhcp pool Unknown network-address 10.69.0.0 255.255.255.0 default-router 10.69.0.69 dns-server 8.8.8.8 1.1.1.1 ! ip dhcp pool Management network-address 10.7.0.0 255.255.255.0 default-router 10.7.0.254 dns-server 8.8.8.8 1.1.1.1 ! ! ! ! ! ! Interface Ethernet0 ! ! ! ! ! vlan 1 ! vlan 2 name Switches ! vlan 3 name Cameras ! vlan 4 name TV ! vlan 5 name PCs ! vlan 6 name WiFi ! vlan 7 name Management ! vlan 69 name Unknown ! vlan 192 name To_Router ! ip access-list extended General permit ip host-source 10.3.0.1 10.2.0.0 0.0.0.255 permit ip host-source 10.3.0.1 10.3.0.0 0.0.0.255 permit ip host-source 10.3.0.1 10.4.0.0 0.0.0.255 permit ip host-source 10.3.0.1 10.5.0.0 0.0.0.255 permit ip host-source 10.3.0.1 10.6.0.0 0.0.0.255 permit ip host-source 10.3.0.1 10.7.0.0 0.0.0.255 permit ip host-source 10.3.0.1 192.168.100.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.2.0.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.4.0.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.5.0.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.6.0.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.7.0.0 0.0.0.255 deny ip 10.3.0.0 0.0.0.255 10.69.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.2.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.3.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.5.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.6.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.7.0.0 0.0.0.255 deny ip 10.4.0.0 0.0.0.255 10.69.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.69.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.2.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.3.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.4.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.6.0.0 0.0.0.255 deny ip 10.5.0.0 0.0.0.255 10.7.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.69.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.2.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.3.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.4.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.5.0.0 0.0.0.255 deny ip 10.6.0.0 0.0.0.255 10.7.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.2.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.3.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.4.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.5.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.6.0.0 0.0.0.255 deny ip 10.69.0.0 0.0.0.255 10.7.0.0 0.0.0.255 exit ! Interface Ethernet1/0/1 description Uplink_to_Router switchport access vlan 192 ! Interface Ethernet1/0/2 description Uplink_to_L2 switchport mode trunk ! Interface Ethernet1/0/3 description Management port switchport access vlan 7 ! Interface Ethernet1/0/4 switchport access vlan 69 ! Interface Ethernet1/0/5 switchport access vlan 69 ! Interface Ethernet1/0/6 switchport access vlan 69 ! Interface Ethernet1/0/7 switchport access vlan 69 ! Interface Ethernet1/0/8 switchport access vlan 69 ! Interface Ethernet1/0/9 switchport access vlan 69 ! Interface Ethernet1/0/10 switchport access vlan 69 ! Interface Ethernet1/0/11 switchport access vlan 69 ! Interface Ethernet1/0/12 switchport access vlan 69 ! Interface Ethernet1/0/13 switchport access vlan 69 ! Interface Ethernet1/0/14 switchport access vlan 69 ! Interface Ethernet1/0/15 switchport access vlan 69 ! Interface Ethernet1/0/16 switchport access vlan 69 ! interface Vlan1 ! interface Vlan2 ip address 10.2.0.254 255.255.255.0 ! interface Vlan3 ip address 10.3.0.254 255.255.255.0 ! interface Vlan4 ip address 10.4.0.254 255.255.255.0 ! interface Vlan5 ip address 10.5.0.254 255.255.255.0 ! interface Vlan6 ip address 10.6.0.254 255.255.255.0 ! interface Vlan7 ip address 10.7.0.254 255.255.255.0 ! interface Vlan69 ip address 10.69.0.69 255.255.255.0 ! interface Vlan192 ip address 192.168.100.50 255.255.255.0 ! ip route 0.0.0.0/0 192.168.100.1 ! ! no login ! captive-portal ! end Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted October 10 (edited) · Report post 12 минут назад, fsa16.12.04 сказал: Роутер довольно тупенький, ибо ни конфигурации портов, ни вланов на нём нету. объясните роутеру, что за адресом 192.168.100.50 находятся все ваши сети (роутер должен их маршрутизировать на этот адрес), и тогда у них интернет появится... хотя не факт. роутеру еще дополнительно надо объяснить, что их надо натить, если он по умолчанию не натит всё с LAN'а. Edited October 10 by nixx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fsa16.12.04 Posted October 10 · Report post Попробую прописать маршруты, спасибо И может ли у меня L3 свич сам натить всю сетку к роутеру? Или какие-нибудь похожие альтернативы нату есть у снр? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted October 10 · Report post 44 минуты назад, fsa16.12.04 сказал: Попробую прописать маршруты, спасибо И может ли у меня L3 свич сам натить всю сетку к роутеру? Или какие-нибудь похожие альтернативы нату есть у снр? Коммутаторы обыкновенно НАТить не умеют. Это удел маршрутизатора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fsa16.12.04 Posted October 13 · Report post Прописал маршруты, всё пошло. Спасибо большое Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...