Коммутаторы D-Link не видят адреса типа 192.168.1.0/23. Это нормально для D-Link'a?

Question

[Дмитрий Бубнов]

Имеется сеть 192.168.32.0/22. 192.168.32.1 выделен интерфейсу маршрутизатора. На том же интерфейсе (в том же влане) есть адрес 192.168.38.1/24, с которым взаимодействуют коммутаторы DES-3200-52 с адресами из 192.168.38.0/24 (знаю, что плохо. Планируется повесить адреса на разные сабинтерфейсы). Все работает нормально. Но, машина с адресом 192.168.33.0 с коммутаторами на L3 никак не взаимодействует. Пинги не проходят, хотя Wireshark видит и Request и Reply. Фаероволы на пути настроены правильно.
D-Link не умеет работать с масками, отличными от /24? Или проблема в нескольких адресах на интерфейсе?

Comments

[Макс]

Пинги не проходят, хотя Wireshark видит и Request и Reply.

как-то у меня первая часть предложения не бьется со второй.
И как понимать "Все работает нормально." что с чем работает ? 38.0/24 отдано только под управления коммутаторами?

[Дмитрий Бубнов]

38.0/24 только для коммутаторов. Адрес из этой подсети есть на интерфейсе маршрутизатора и ПК общается с коммутатором через маршрутизатор. "Работает нормально" - значит, что все адреса, которые могут быть в сети /24 с коммутатором работают. А такие адреса как 192.168.22.255, 192.168.23.0 не могут.

Answer 1

[mikes]

скорее всего проблема

Или проблема в нескольких адресах на интерфейсе?

у меня коммутаторы работают с разными масками сети и все ок.
лучше бы сеть для управления коммутаторами выносить в отдельный vlan

Comments

[Дмитрий Бубнов]

Спасибо! Я знаю, что это "некошерно", переделывать хочу. А можете протестировать: дать одному хосту адрес с последним октетом "0" и проверить работу этого хоста с коммутатором.
По выведению коммутаторов в отдельный влан станем зависимыми от этого самого влана - если он "приглючит", то потеряем доступ к активке. В связи с этим, хочу активку оставить в дефолтном, а юзеров вывести на отдельный влан. Есть замечания к такому решению?

[Дмитрий Бубнов]

Поправка: дать хосту адрес с последним октетом "0", из подсети, отличной от подсети коммутаторов.

[mikes]

Дмитрий Бубнов: да.. с 0 и 255 проблемы как с dlink так с Cisco.. я у себя в DHCP (255) в исключения поставил а вот 0 надо будет тож добавить

вывести пользователей в отдельный влан и тд.. в принципе норм, но работы больше + если вы точно знаете, что никто просто так не воткнется в сеть в дефолтный порт.

[Дмитрий Бубнов]

mikes: Спасибо! По дефолт влану просто дизэйблить порты, которые не в работе. Есть регламент подключения новых девайсов, на каждоми порту PortSecurity настроен

Answer 2

[Руслан Федосеев]

Может быть проблема в адресе. Проверьте, что 192.168.33.1 с коммутатором взаимодействует.

Comments

[Дмитрий Бубнов]

Адреса с последними октетами, отличными от 255 и 0 работают нормально. Вообще, вопрос не принципиальный, можно просто не отдавать такие адреса оборудованию. Но с точки зрения ip-addressing и subnets коммутаторы работают неверно, если нет каких-то подводных камней в моей сети и сети mikes , у которого такая же проблема существует.

[Руслан Федосеев]

есть, называется длинк ;)
свяжитесь с техподдержкой длинка, опишите проблему и запросите прошивку.
у меня в сети такое было, но давно ;) сейчас спокойно использую в клиентских сетях /23 и /22 маски, проблем нет.