Cramac Posted December 4, 2010 Posted December 4, 2010 Есть схема: http://cramac.ru/sh.jpg два сервера в влане 10 с адресами 10.10.10.1/2 есть клиент в влане 1 с адресом 10.10.0.4 (и т.д.) сервера подключены на прямую в свитч ES4612 клиент в свитче ES3526XA, который транком подключен с 1 порта в 10 порт ES4612 на портах 1 и 10 влан таггед клиент на 12 порту - унтагед сервера в 11 и 12 порту унтагед раньше как то работало, сейчас перестало, сейчас с сервера 10.10.10.1 пинги ходят до абонентов, в обратную ходят (видят друг друга, коннектятся) но с других серверов пинги не идут. хотя нетстат показывает установленный коннект с абонентом tcp 0 0 х х ESTABLISHED Что не так? Вставить ник Quote
andreyk Posted December 4, 2010 Posted December 4, 2010 Я бы 1й влан вообще пустым оставил. Маршрутизация на эджкоре 4612 включена? Сервера и клиент в разных вланах, соответственно нужно как-то маршрутизировать. Мало информации. Вставить ник Quote
kf72 Posted December 4, 2010 Posted December 4, 2010 (edited) Я бы 1й влан вообще пустым оставил.Маршрутизация на эджкоре 4612 включена? Сервера и клиент в разных вланах, соответственно нужно как-то маршрутизировать. Мало информации. подсетки какие на клиентах?если /24 - циска бы руганулась на пересечение диапазонов. вместо "два сервера в влане 10 с адресами 10.10.10.1/2 " сделайте 10.10.10.1/24 Edited December 4, 2010 by kf72 Вставить ник Quote
Cramac Posted December 4, 2010 Author Posted December 4, 2010 маршрутизация включена, иначе как бы работали все сегменты (вланы) между собой (имеющиеся абоненты в вланах подключены к серверу по пптп) адреса у абонентов типо 10.10.1-9.хх/255.255.255.0 конфиг es4612 Console#sh running-configbuilding running-config, please wait..... ! hostname " center" SNTP server 10.10.10.1 0.0.0.0 0.0.0.0 SNMP-server location "2microrayon, 9-b,107" ! ! snmp-server community public ro ! no snmp-server ! username "admin" access-level 15 username "admin" password 7 "" enable password level 15 7 "" ! ! logging history flash 7 ! ! ! ! ! VLAN database VLAN 1 name "DefaultVlan" media ethernet state active VLAN 10 name "server" media ethernet state active VLAN 101 name "segment_1" media ethernet state active VLAN 104 name "segment_4" media ethernet state active VLAN 111 name "GKO" media ethernet state active ! ! ! ! ! no spanning-tree ! spanning-tree MST-configuration ! ! ! ! ! ! ! interface ethernet 1/1 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10 tagged ! interface ethernet 1/2 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10 tagged ! interface ethernet 1/3 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10 tagged ! interface ethernet 1/4 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10 tagged ! interface ethernet 1/5 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! interface ethernet 1/6 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10,104 tagged ! interface ethernet 1/7 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10,101 tagged ! interface ethernet 1/8 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 10 tagged ! interface ethernet 1/9 switchport allowed VLAN add 10 untagged switchport native VLAN 10 switchport allowed VLAN remove 1 ! interface ethernet 1/10 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport mode trunk switchport allowed VLAN add 1,10,101 tagged ! interface ethernet 1/11 switchport allowed VLAN add 10 untagged switchport native VLAN 10 switchport allowed VLAN remove 1 ! interface ethernet 1/12 switchport allowed VLAN add 10 untagged switchport native VLAN 10 switchport allowed VLAN remove 1 ! ! ! ! ! interface VLAN 1 IP address 10.10.2.254 255.255.255.0 IP address 10.10.3.254 255.255.255.0 secondary IP address 10.10.5.254 255.255.255.0 secondary IP address 10.10.6.254 255.255.255.0 secondary IP address 10.10.7.254 255.255.255.0 secondary IP address 10.10.8.254 255.255.255.0 secondary IP address 10.10.0.254 255.255.255.0 secondary IP address 10.10.111.254 255.255.255.0 secondary ! interface VLAN 10 IP address 10.10.10.254 255.255.255.0 ! interface VLAN 101 IP address 10.10.1.254 255.255.255.0 ! interface VLAN 104 IP address 10.10.4.254 255.255.255.0 ! interface VLAN 111 IP address 10.10.101.254 255.255.255.0 IP DHCP relay server 10.10.10.2 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! no map IP precedence no map IP DSCP ! ! no ip telnet server ! ! ! ! ! ! ! ! line console speed auto ! ! line VTY ! ! ! end ! Вставить ник Quote
andreyk Posted December 4, 2010 Posted December 4, 2010 (edited) Что-то в конфиге в упор не вижу роутов, да и куча секондари интерфейсов на один влан на 4612 есть оооочень не гуд. Покажите sh ip rout Edited December 4, 2010 by andreyk Вставить ник Quote
Cramac Posted December 4, 2010 Author Posted December 4, 2010 секондри это отголосок прошлого, пока не получается от него избавится. sh ip rout Ip Address Netmask Next Hop Protocol Metric Interface --------------- --------------- --------------- ---------- ------ --------- 10.10.0.0 255.255.255.0 10.10.0.254 local 1 1 10.10.1.0 255.255.255.0 10.10.1.254 local 1 101 10.10.2.0 255.255.255.0 10.10.2.254 local 1 1 10.10.3.0 255.255.255.0 10.10.3.254 local 1 1 10.10.4.0 255.255.255.0 10.10.4.254 local 1 104 10.10.5.0 255.255.255.0 10.10.5.254 local 1 1 10.10.6.0 255.255.255.0 10.10.6.254 local 1 1 10.10.7.0 255.255.255.0 10.10.7.254 local 1 1 10.10.8.0 255.255.255.0 10.10.8.254 local 1 1 10.10.10.0 255.255.255.0 10.10.10.254 local 1 10 10.10.111.0 255.255.255.0 10.10.111.254 local 1 1 Total entry: 11 Вставить ник Quote
Cramac Posted December 4, 2010 Author Posted December 4, 2010 странно все это, но до перезагрузки свитча все работало как надо, после, началась эта конетель.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.