Cisco SG300: Почему не проходит ping между vlan'ами?

Question

Евгений Ферапонтов @e1ferapontov

Админю всякую виртуализацию

Cisco SG300: Почему не проходит ping между vlan'ами?

Cisco SG300 в L3-режиме, подняты vlan'ы, ip назначены, стоит dhcp relay и поднят dhcp сервак под win2012 с несколькими пулами. DHCP не хочет выдавать айпишники ни в каком из vlan'ов, кроме своего собственного. Более того, он не пингует ни один vlan, кроме своего собственного, хотя сам (и вся его подсеть, отведенная под серверы) пингуется отовсюду. show ip route показывает все vlan'ы как direct connected.

P.S.: Когда назначал vlan'ам порты, выставлял их в access для соответствующих vlan'ов (vlan'ы начинаются сразу на SG300, дальше идут неуправляемые коммутаторы). Может, здесь кроются какие-то подводные камни?

Заранее спасибо.

Вопрос задан более трёх лет назад
8331 просмотр

3 комментария

Подписаться 6 Оценить 3 комментария

Александр Карабанов @karabanov

Конфиг можете показать?

Написано более трёх лет назад

Евгений Ферапонтов @e1ferapontov Автор вопроса

Это пинги.

config-file-header
gw-cisco
v1.3.0.62 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 10-11,102-104
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
ip dhcp relay address 192.168.1.2
ip dhcp relay enable
bonjour interface range vlan 1
hostname gw-cisco
line ssh
exec-timeout 30
exit
no passwords complexity enable
username cisco password encrypted da3e01915690b57dd532a175c2d2232cc3d13350 privilege 15
ip ssh server
no ip http secure-server
!
interface vlan 10
 name netdevices
 ip address 192.168.0.1 255.255.255.0
!
interface vlan 11
 name servers
 ip address 192.168.1.1 255.255.255.0
!
interface vlan 102
 name active
 ip address 192.168.2.1 255.255.255.0
!
interface vlan 103
 name arenda
 ip address 192.168.3.1 255.255.255.0
!
interface vlan 104
 name city
 ip address 192.168.4.1 255.255.255.0
!
interface gigabitethernet1
 switchport mode access
 switchport access vlan 11
!
interface gigabitethernet2
 switchport mode access
 switchport access vlan 11
!
interface gigabitethernet3
 switchport mode access
 switchport access vlan 11
!
interface gigabitethernet4
 switchport mode access
 switchport access vlan 11
!
interface gigabitethernet5
 switchport mode access
 switchport access vlan 102
!
interface gigabitethernet6
 switchport mode access
 switchport access vlan 103
!
interface gigabitethernet7
 switchport mode access
 switchport access vlan 104
!
interface gigabitethernet9
 switchport mode access
 switchport access vlan 10
!
interface gigabitethernet10
 description CONSOLE_GOES_HERE
 switchport mode access
 switchport access vlan 10
!
exit

Вот с pastebin на всякий случай: pastebin.com/eL051wxP

Написано более трёх лет назад

Евгений Ферапонтов @e1ferapontov Автор вопроса

Еще одно замечание: отовсюду пингуется только сам сервак, указанный в ip dhcp relay address . Вся его сетка не пингуется.
Короче, рутер, не смотря на ip routing(enable) и set system mode router не хочет маршрутизировать трафик. Какие есть варианты?

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 6

1 комментарий

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 часа назад
- 93 просмотра
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- вчера
- 154 просмотра
0

ответов
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- вчера
- 101 просмотр
1

ответ
Компьютерные сети

+1 ещё

Простой
В чем причина ошибки?
- 1 подписчик
- вчера
- 49 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 96 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 289 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- 21 нояб.
- 105 просмотров
4

ответа
Системное администрирование

Средний
Почему некорректно отрабатываются ссылки на сетевые папки?
- 1 подписчик
- 21 нояб.
- 90 просмотров
1

ответ
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- 20 нояб.
- 176 просмотров
3

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Еще одно замечание: отовсюду пингуется только сам сервак, указанный в ip dhcp relay address . Вся его сетка не пингуется.
Короче, рутер, не смотря на ip routing(enable) и set system mode router не хочет маршрутизировать трафик. Какие есть варианты?

Answer 1 · 2014-03-31 13:18:38

В общем, проблема оказалась в комплексе причин:
1) Встроенный фаерволл (брандмауэр Windows) блокировал ICMP-запросы;
2) DHCP-relay на Small Business - Цисках должен быть включен не только глобально, но и для каждого vlan'а, похоже;
3) WDS по-умолчанию слушает DHCP-порты и отвечает на запросы своими данными. Отключение службы решило проблему (если что, в его настройках есть галочки "не слушать порты DHCP");
4) В настройках тестового клиента (ноут с 8.1, сетевой из которого тыкали в разные vlan'ы) был отключен SSDP.
Всем спасибо за предоставленные ответы. В следующий раз буду внимательнее просматривать конфиги только что установленной Windows.

Answer 2 · 2014-03-31 03:04:35

Предлагаю с маршрутизатора запустить пинг до интересующего вас сервера. Затем посмотреть, формируются ли соответствующие записи в ARP- и MAC-таблицах. В случае с Cisco IOS CLI это можно сделать так

ping 192.168.0.2
show arp
show mac address-table

В вашем случае синтаксис может немного отличаться.

Я вообще полагаю, что из отсутствия ответа на ICMP Echo-request еще не обязательно следует неполадка в маршрутизации. Насколько мне известно, в некоторых случаях (ОС Windows) встроенный фаерволл (брандмауэр) запрещает входящие пинги.

Answer 3 · 2014-03-28 10:08:34

Рекомендую вовсе отказаться от DHCP сервера на винде - сиска сама может адреса раздавать.....ну и пускай раздает.
А вашем же случае посмотрите на документацию по dhcp helper - скорее всего придется хелпер настраивать.

з.ы. На будущее...если задаете вопросы по цискам - сразу аттачите конфиги, гадать что там у вас сделно сложно.