Ответы пользователя по тегу Сетевое администрирование
  • Есть ли ошибки в маршрутизации?

    Aleksei-Shelepov
    @Aleksei-Shelepov
    Вы смешиваете физическую и логическую схему в одну. На данный момент мне не до конца понятна логическая схема, для неё важны vlan, маршруты, IP-адреса, интерфейсы.
    Над маршрутизаторами ClearOS какие-то странные маршруты указаны, они были самостоятельно добавлены? Например, ClearOS1 должен считать, что у него за интерфейсом eth1 с адресом 192.168.1.1 находится сеть 10.1.1.0/24, правильно я понял?

    Пока похоже, что у вас две сети просто перемешаны между собой и не разделены на разные vlan. Ну или хотя бы не настроены secondary-IP, что, по-моему, не очень хорошо делать в этом случае.
    Ответ написан
  • Создание сети в Cisco Packet Tracer, недоступность шлюза?

    Aleksei-Shelepov
    @Aleksei-Shelepov
    Раз пока нет других вариантов, то делаем стандартный траблшутинг в сети. В настройках роутера ничего плохого не заметил. Делим сеть на куски и проверяем каждый из них.

    Заходим на тот хост, с которого можем пинговать шлюз по умолчанию (например, PC4). Пингуем шлюз по умолчанию в своей сети, потом шлюз в двух соседних.
    Заходим на тот хост, с которого не пингуется шлюз по умолчанию (например, PC1). Пингуем соседние хосты в той же сети. Сначала, которые подключены к тому же коммутатору (например, PC2). Потом те, что подключены к другому коммутатору, до роутера (например, Laptop3).
    По ходу дела смотрим везде таблицы с ARP, проверяем где нет связности на 2 уровне. Если на пинги не отвечает, но виден MAC адрес, то уже неплохо.

    Проверяем настройки на коммутаторах.
    На маршрутизаторе смотрим всякие show ip interface brief, может быть, перепутали интерфейсы.

    А также в описании у вас сказано "LAN2 - 192.200.210.16/28", что не соотносится с другими данными.
    Ответ написан
  • Значение в поле MAC destination при использовании ненумерованного интерфейса?

    Aleksei-Shelepov
    @Aleksei-Shelepov
    В теории должно быть так:
    Сначала отправляющий роутер попробует выяснить какой MAC адрес у хоста с нужным destination IP, то есть попробует отправить стандартный ARP request. Если никто не ответит, то статус для такого записи будет Incomplete, соответственно, никакого MAC адреса не будет.
    Чтобы другой хост ответил на ARP request, нужно чтобы у него самого был такой адрес или же включен proxy ARP.
    Если два роутера подключены друг к другу, то будет MAC адрес соседнего роутера в исходящих пакетах.

    Вот кто-то на практике попробовал:
    supportforums.cisco.com
    А тут ещё и про минусы такой затеи рассказывают:
    learningnetwork.cisco.com
    Ответ написан
    4 комментария