[Cramac]

Есть схема:

http://cramac.ru/sh.jpg

два сервера в влане 10 с адресами 10.10.10.1/2

есть клиент в влане 1 с адресом 10.10.0.4 (и т.д.)

сервера подключены на прямую в свитч ES4612

клиент в свитче ES3526XA, который транком подключен с 1 порта в 10 порт ES4612

на портах 1 и 10 влан таггед

клиент на 12 порту - унтагед

сервера в 11 и 12 порту унтагед

 

раньше как то работало, сейчас перестало, сейчас с сервера 10.10.10.1 пинги ходят до абонентов, в обратную ходят (видят друг друга, коннектятся)

но с других серверов пинги не идут. хотя нетстат показывает установленный коннект с абонентом

tcp 0 0 х х ESTABLISHED

 

Что не так?

[andreyk]

Я бы 1й влан вообще пустым оставил.

Маршрутизация на эджкоре 4612 включена? Сервера и клиент в разных вланах, соответственно нужно как-то маршрутизировать. Мало информации.

[kf72]

Я бы 1й влан вообще пустым оставил.

Маршрутизация на эджкоре 4612 включена? Сервера и клиент в разных вланах, соответственно нужно как-то маршрутизировать. Мало информации.

подсетки какие на клиентах?

если /24 - циска бы руганулась на пересечение диапазонов.

 

вместо "два сервера в влане 10 с адресами 10.10.10.1/2 " сделайте 10.10.10.1/24

Изменено 4 декабря, 2010 пользователем kf72

[Cramac]

маршрутизация включена, иначе как бы работали все сегменты (вланы) между собой (имеющиеся абоненты в вланах подключены к серверу по пптп)

адреса у абонентов типо 10.10.1-9.хх/255.255.255.0

 

конфиг es4612

Console#sh running-config

building running-config, please wait.....

!

hostname " center"

SNTP server 10.10.10.1 0.0.0.0 0.0.0.0

SNMP-server location "2microrayon, 9-b,107"

!

!

snmp-server community public ro

!

no snmp-server

!

username "admin" access-level 15

username "admin" password 7 ""

enable password level 15 7 ""

!

!

logging history flash 7

!

!

!

!

!

VLAN database

VLAN 1 name "DefaultVlan" media ethernet state active

VLAN 10 name "server" media ethernet state active

VLAN 101 name "segment_1" media ethernet state active

VLAN 104 name "segment_4" media ethernet state active

VLAN 111 name "GKO" media ethernet state active

!

!

!

!

!

no spanning-tree

!

spanning-tree MST-configuration

!

!

!

!

!

!

!

interface ethernet 1/1

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10 tagged

!

interface ethernet 1/2

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10 tagged

!

interface ethernet 1/3

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10 tagged

!

interface ethernet 1/4

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10 tagged

!

interface ethernet 1/5

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

!

interface ethernet 1/6

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10,104 tagged

!

interface ethernet 1/7

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10,101 tagged

!

interface ethernet 1/8

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 10 tagged

!

interface ethernet 1/9

switchport allowed VLAN add 10 untagged

switchport native VLAN 10

switchport allowed VLAN remove 1

!

interface ethernet 1/10

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport mode trunk

switchport allowed VLAN add 1,10,101 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 10 untagged

switchport native VLAN 10

switchport allowed VLAN remove 1

!

interface ethernet 1/12

switchport allowed VLAN add 10 untagged

switchport native VLAN 10

switchport allowed VLAN remove 1

!

!

!

!

!

interface VLAN 1

IP address 10.10.2.254 255.255.255.0

IP address 10.10.3.254 255.255.255.0 secondary

IP address 10.10.5.254 255.255.255.0 secondary

IP address 10.10.6.254 255.255.255.0 secondary

IP address 10.10.7.254 255.255.255.0 secondary

IP address 10.10.8.254 255.255.255.0 secondary

IP address 10.10.0.254 255.255.255.0 secondary

IP address 10.10.111.254 255.255.255.0 secondary

!

interface VLAN 10

IP address 10.10.10.254 255.255.255.0

!

interface VLAN 101

IP address 10.10.1.254 255.255.255.0

!

interface VLAN 104

IP address 10.10.4.254 255.255.255.0

!

interface VLAN 111

IP address 10.10.101.254 255.255.255.0

IP DHCP relay server 10.10.10.2

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

no map IP precedence

no map IP DSCP

!

!

no ip telnet server

!

!

!

!

!

!

!

!

line console

speed auto

!

!

line VTY

!

!

!

end

!

[andreyk]

Что-то в конфиге в упор не вижу роутов, да и куча секондари интерфейсов на один влан на 4612 есть оооочень не гуд.

Покажите sh ip rout

Изменено 4 декабря, 2010 пользователем andreyk

[Cramac]

секондри это отголосок прошлого, пока не получается от него избавится.

 

sh ip rout

 

Ip Address Netmask Next Hop Protocol Metric Interface

--------------- --------------- --------------- ---------- ------ ---------

10.10.0.0 255.255.255.0 10.10.0.254 local 1 1

10.10.1.0 255.255.255.0 10.10.1.254 local 1 101

10.10.2.0 255.255.255.0 10.10.2.254 local 1 1

10.10.3.0 255.255.255.0 10.10.3.254 local 1 1

10.10.4.0 255.255.255.0 10.10.4.254 local 1 104

10.10.5.0 255.255.255.0 10.10.5.254 local 1 1

10.10.6.0 255.255.255.0 10.10.6.254 local 1 1

10.10.7.0 255.255.255.0 10.10.7.254 local 1 1

10.10.8.0 255.255.255.0 10.10.8.254 local 1 1

10.10.10.0 255.255.255.0 10.10.10.254 local 1 10

10.10.111.0 255.255.255.0 10.10.111.254 local 1 1

 

Total entry: 11

[Cramac]

странно все это, но до перезагрузки свитча все работало как надо, после, началась эта конетель....