fiveqp24 Posted December 3, 2024 Posted December 3, 2024 (edited) Добрый день, пытаюсь настроить 2990g, коммутатор один, к нему подключен сервер proxmox, на котором висит две виртуалки pfsense (lan ip 10.3.5.5) (5 влан) и winserver (lan ip 10.3.5.6) (dhcp) (5 влан), сервер подключен к 22 транковому порту. При таком подключении в 5 влане, dhcp выдаёт адрес на клиента, pfsense пингуется и собственно интернет есть. В 10 влане dhcp не выдаёт адреса(пинг есть), pfsense не пингуется. Хотелось что бы и в 10 влане всё работало. Собственно вопрос в том, дело в настройках коммутатора или в чём то другом? Пример конфигурации: Скрытый текст ! no service password-encryption ! hostname SNR-S2990G-24T sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! authentication logging enable ! username admin privilege 15 password 0 admin ! authentication line console login local ! ! ! ip fib optimize ! ! ! ssh-server enable ! ip forward-protocol udp bootps ip dhcp relay information option ! ! ! ! ! spanning-tree ! ! ! Interface Ethernet0 ! ! ! vlan 1;3;5;10 ! Interface Ethernet1/0/1 ! Interface Ethernet1/0/2 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 ! Interface Ethernet1/0/12 ! Interface Ethernet1/0/13 ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 switchport access vlan 10 ! Interface Ethernet1/0/18 switchport access vlan 10 ! Interface Ethernet1/0/19 switchport access vlan 10 ! Interface Ethernet1/0/20 switchport access vlan 10 ! Interface Ethernet1/0/21 switchport access vlan 5 ! Interface Ethernet1/0/22 switchport mode trunk ! Interface Ethernet1/0/23 switchport access vlan 5 ! Interface Ethernet1/0/24 switchport access vlan 5 ! Interface Ethernet1/0/25 ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! interface Vlan5 ip address 10.3.5.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 10.3.5.6 ! interface Vlan10 ip address 10.3.10.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 10.3.5.6 ! router rip ! ip route 0.0.0.0/0 10.3.5.5 ! ! no login ! captive-portal ! end pfsense, dhcp настраиваю по аналогии c рабочей конфигурации в ней стоит cisco 3560x, там это работает. Пример: Скрытый текст ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Switch ! boot-start-marker boot-end-marker ! aaa new-model ! ! ! ! ! aaa session-id common system mtu routing 1500 ip routing ! spanning-tree mode pvst spanning-tree extend system-id auto qos srnd4 ! ! ! ! vlan internal allocation policy ascending ! ! ! interface FastEthernet0 no ip address no ip route-cache cef no ip route-cache no ip mroute-cache ! interface GigabitEthernet0/1 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/2 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/3 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/4 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/5 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/6 switchport access vlan 777 switchport mode access spanning-tree bpdufilter enable ! interface GigabitEthernet0/7 switchport trunk encapsulation dot1q switchport trunk native vlan 111 switchport mode trunk ! interface GigabitEthernet0/8 switchport trunk encapsulation dot1q switchport trunk native vlan 111 switchport mode trunk ! interface GigabitEthernet0/9 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/11 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/12 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/13 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/14 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/15 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/16 switchport access vlan 111 switchport mode access ! interface GigabitEthernet0/17 switchport access vlan 101 switchport mode access ! interface GigabitEthernet0/18 switchport access vlan 101 switchport mode access ! interface GigabitEthernet0/19 switchport access vlan 102 switchport mode access ! interface GigabitEthernet0/20 switchport access vlan 102 switchport mode access ! interface GigabitEthernet0/21 switchport access vlan 105 switchport mode access ! interface GigabitEthernet0/22 switchport access vlan 105 switchport mode access ! interface GigabitEthernet0/23 switchport access vlan 107 switchport mode access ! interface GigabitEthernet0/24 switchport access vlan 107 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface GigabitEthernet1/3 ! interface GigabitEthernet1/4 ! interface TenGigabitEthernet1/1 ! interface TenGigabitEthernet1/2 ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 ! interface Vlan101 ip address 10.2.101.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan102 ip address 10.2.102.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan105 ip address 10.2.105.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan107 ip address 10.2.107.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan111 ip address 10.2.111.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan1207 ip address 10.2.144.1 255.255.255.0 ip helper-address 10.2.111.6 ! interface Vlan1307 ip address 10.2.141.1 255.255.255.0 ip helper-address 10.2.111.6 ! ip classless ip route 0.0.0.0 0.0.0.0 10.2.111.5 ip http server ip http secure-server ! access-list 23 permit 10.1.5.0 0.0.0.255 access-list 23 permit 10.2.111.0 0.0.0.255 ! ! line con 0 line vty 0 4 access-class 23 in exec-timeout 60 0 privilege level 15 password 7 060217701F1C50481D33 logging synchronous length 0 line vty 5 15 ! end Заметил, что на cisco при команде show ip route есть отличия, может это влиять? на 2990: Скрытый текст Gateway of last resort is 10.3.5.5 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.3.5.5, Vlan5 tag:0 C 10.3.5.0/24 is directly connected, Vlan5 tag:0 C 10.3.10.0/24 is directly connected, Vlan10 tag:0 C 127.0.0.0/8 is directly connected, Loopback tag:0 C 192.168.1.0/24 is directly connected, Vlan1 tag:0 на 3560: Скрытый текст Gateway of last resort is 10.2.111.5 to network 0.0.0.0 10.0.0.0/24 is subnetted, 8 subnets C 10.2.105.0 is directly connected, Vlan105 C 10.2.107.0 is directly connected, Vlan107 C 10.2.111.0 is directly connected, Vlan111 C 10.2.101.0 is directly connected, Vlan101 C 10.2.102.0 is directly connected, Vlan102 C 10.2.112.0 is directly connected, Vlan107 C 10.2.141.0 is directly connected, Vlan1307 C 10.2.144.0 is directly connected, Vlan1207 C 192.168.1.0/24 is directly connected, Vlan1 S* 0.0.0.0/0 [1/0] via 10.2.111.5 Edited December 3, 2024 by fiveqp24 Вставить ник Quote
Vladimir Efimtsev Posted December 4, 2024 Posted December 4, 2024 @fiveqp24, здравствуйте! на мой взгляд, различия в выводе таблиц маршрутизации на разных вендорах никак не должны влиять на этот процесс. Пока не совсем понятна схема, лучше это все наглядно изобразить для лучшего понимания. Также не совсем понятно, кто и откуда (за каким портом, в каком влан) должен получать реквизиты от сервера? Также подскажите, а на сервере есть маршрут до сети 10.3.10.1/24? Также можно попробовать добавить настройку для релея: "ip dhcp relay share-vlan 5 sub-vlan 10", но в таком случае тогда helper-address на SVI10 не нужен, но только если этот VLAN 10 у вас не терминруется на данном коммутаторе. Вставить ник Quote
fiveqp24 Posted December 4, 2024 Author Posted December 4, 2024 @Vladimir Efimtsev, схему прикрепил. С dhcp разобрался, нужно было включить service dhcp, проглядел. Маршрут с шлюзом на pfsense добавил, с ним всё работает, но остался вопрос почему с 3560 работает без него и указания шлюза. В любом случае спасибо за ответ. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.