форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
Сообщение от R_KING (ok) on 21-Дек-10, 11:40
На 2801 Vlan-ы не видят друг друга. День добрый. В Cisco -- самый начинающий и вот грабли. Есть 2801 с модулем 9 портов из них 8 PoE. Была сконфигурена с одним vlan-ом и одним бриджем -- всё чудестно работало. Теперь мне потребовалось 3 Vlan. Вот конфиг (не судите строго -- вторая проба пера) ! version 15.1 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname Cisco_2801 ! boot-start-marker boot-end-marker ! ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 logging console critical enable secret 5 $1$QL59$6f1Nz/phOVZRORnWASgdq1 ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! ! ! ! ! aaa session-id common ! clock timezone Moscow 3 0 clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2020 3:00 dot11 syslog no ip source-route ! ! ! no ip dhcp use vrf connected ip dhcp excluded-address 10.252.1.1 ip dhcp excluded-address 10.252.2.1 ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool $Vlan1$    network 10.252.1.0 255.255.255.0    default-router 10.252.1.1    dns-server 212.188.4.10 195.34.32.116    netbios-name-server 10.252.1.1    netbios-node-type h-node    lease 0 12 ! ip dhcp pool $Vlan2$    network 10.252.2.0 255.255.255.0    default-router 10.252.2.1    dns-server 212.188.4.10 195.34.32.116    netbios-name-server 10.252.2.1    netbios-node-type h-node    lease 0 12 ! ip dhcp pool $Vlan2$    network 192.168.1.0 255.255.255.0    default-router 192.168.1.1    dns-server 212.188.4.10 195.34.32.116    netbios-name-server 192.168.1.1    netbios-node-type h-node    lease 0 12 ! ! ip cef no ip bootp server ip name-server 212.188.4.10 ip name-server 195.34.32.116 no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! voice-card 0 ! crypto pki token default removal timeout 0 ! crypto pki trustpoint tti revocation-check crl rsakeypair tti ! crypto pki trustpoint test_trustpoint_config_created_for_sdm subject-name e=sdmtest@sdmtest.com revocation-check crl ! crypto pki trustpoint TP-self-signed-714539355 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-714539355 revocation-check none ! ! crypto pki certificate chain tti crypto pki certificate chain test_trustpoint_config_created_for_sdm crypto pki certificate chain TP-self-signed-714539355 certificate self-signed 01 nvram:IOS-Self-Sig#5.cer ! ! license udi pid CISCO2801 sn FCZ100720DR archive log config   hidekeys username username privilege 15 secret 5 $1$E0eZ$9DX.uIy90aDCQXkfk.0iz0 ! redundancy ! ! ip tcp synwait-time 10 ! ! ! ! ! ! ! ! interface Null0 no ip unreachables ! interface FastEthernet0/0 no ip address ip tcp adjust-mss 1412 duplex auto speed auto ! interface FastEthernet0/1 no ip address ip tcp adjust-mss 1412 duplex auto speed auto ! interface ATM0/3/0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip flow ingress no atm ilmi-keepalive dsl lom 50 ! interface ATM0/3/0.1 point-to-point no ip redirects no ip unreachables no ip proxy-arp ip flow ingress pvc 1/50   pppoe-client dial-pool-number 2 ! ! interface FastEthernet0/1/0 description $Cisco_1242$ ! interface FastEthernet0/1/1 power inline never ! interface FastEthernet0/1/2 power inline never ! interface FastEthernet0/1/3 power inline never ! interface FastEthernet0/1/4 power inline never ! interface FastEthernet0/1/5 power inline never ! interface FastEthernet0/1/6 switchport access vlan 3 ! interface FastEthernet0/1/7 switchport access vlan 2 ! interface FastEthernet0/1/8 ! interface Vlan1 ip address 10.252.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat inside ip virtual-reassembly in ! interface Vlan2 ip address 10.252.2.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat inside ip virtual-reassembly in ! interface Vlan3 ip address 192.168.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat inside ip virtual-reassembly in ! interface Dialer0 mtu 1492 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat outside ip virtual-reassembly in encapsulation ppp ip tcp adjust-mss 1452 dialer pool 2 dialer-group 1 ppp authentication chap pap callin ppp chap hostname hostname ppp chap password 7 password ppp pap sent-username hostname password 7 password ! ! ! ip forward-protocol nd ip http server ip http authentication local ip http secure-server ! ! ip nat inside source list 1 interface Dialer0 overload ip route 0.0.0.0 0.0.0.0 Dialer0 ! logging esm config logging trap debugging access-list 1 permit 10.252.1.0 0.0.0.255 access-list 1 permit 10.252.2.0 0.0.0.255 access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 1 protocol ip list 1 no cdp run ! ! ! ! ! ! ! control-plane ! ! ! ! mgcp profile default ! ! ! ! ! ! line con 0 exec-timeout 60 0 line aux 0 line vty 0 4 exec-timeout 60 0 transport input telnet ssh ! scheduler allocate 20000 1000 end Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все нормально идут в инет, НО не видят друг друга, нет пинга между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. Поскольку только начинающий, прошу помочь. С уважением.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
Сообщение от aZL on 21-Дек-10, 12:18
Попробуйте добавить ip classless глобально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 21-Дек-10, 12:49
	> Попробуйте добавить ip classless глобально. Спасибо за идею. Попробую сегодня.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 21-Дек-10, 22:47
	> Попробуйте добавить ip classless глобально. Не помогло. Всё так же плохо. Может с 15 IOS перейти на 12 ??
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от Aleks305 (ok) on 22-Дек-10, 10:47
	>> Попробуйте добавить ip classless глобально. > Не помогло. Всё так же плохо. Может с 15 IOS перейти на > 12 ?? в настройках dhcp названия одинаковые vlan 2 дальше не смотрел
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 22-Дек-10, 12:44
	>>> Попробуйте добавить ip classless глобально. >> Не помогло. Всё так же плохо. Может с 15 IOS перейти на >> 12 ?? > в настройках dhcp названия одинаковые vlan 2 > дальше не смотрел Несколько не понял. В пулах имена разные, сети тоже разные.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 22-Дек-10, 12:49
	>>> Попробуйте добавить ip classless глобально. >> Не помогло. Всё так же плохо. Может с 15 IOS перейти на >> 12 ?? > в настройках dhcp названия одинаковые vlan 2 > дальше не смотрел Всё понял. Я просто в конфиг что был при себе на флешке третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. В конфиге всё верно, одинаковых имен и сетей нет. Вот такой вопрос родился --- а может битый или неправильно созданный файл vlan.dat? Были такие прецеденты?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от Graynder (ok) on 23-Дек-10, 00:26
	>>>> Попробуйте добавить ip classless глобально. >>> Не помогло. Всё так же плохо. Может с 15 IOS перейти на >>> 12 ?? >> в настройках dhcp названия одинаковые vlan 2 >> дальше не смотрел > Всё понял. Я просто в конфиг что был при себе на флешке > третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. > В конфиге всё верно, одинаковых имен и сетей нет. > Вот такой вопрос родился --- а может битый или неправильно созданный файл > vlan.dat? Были такие прецеденты? ip routing где ? или на 2801 не надо роутить виланы ?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 01:48
	>[оверквотинг удален] >>>> 12 ?? >>> в настройках dhcp названия одинаковые vlan 2 >>> дальше не смотрел >> Всё понял. Я просто в конфиг что был при себе на флешке >> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. >> В конфиге всё верно, одинаковых имен и сетей нет. >> Вот такой вопрос родился --- а может битый или неправильно созданный файл >> vlan.dat? Были такие прецеденты? > ip routing где ? > или на 2801 не надо роутить виланы ? Я ввожу эту команду, она отрабатывается, но не отображается после и ip classless так же не отображается. Всё ж думаю поставить IOS 12, заменить флешку и заново написать конфиг.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от VolanD (ok) on 23-Дек-10, 05:40
	>[оверквотинг удален] >>>> 12 ?? >>> в настройках dhcp названия одинаковые vlan 2 >>> дальше не смотрел >> Всё понял. Я просто в конфиг что был при себе на флешке >> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. >> В конфиге всё верно, одинаковых имен и сетей нет. >> Вот такой вопрос родился --- а может битый или неправильно созданный файл >> vlan.dat? Были такие прецеденты? > ip routing где ? > или на 2801 не надо роутить виланы ? Дык этож роутер, а не L3-switch. Зачем эта команда?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 09:25
	>[оверквотинг удален] >>>> в настройках dhcp названия одинаковые vlan 2 >>>> дальше не смотрел >>> Всё понял. Я просто в конфиг что был при себе на флешке >>> третью сеть дописал вручную. Когда экспериментировал, то оставил только 2 Vlan. >>> В конфиге всё верно, одинаковых имен и сетей нет. >>> Вот такой вопрос родился --- а может битый или неправильно созданный файл >>> vlan.dat? Были такие прецеденты? >> ip routing где ? >> или на 2801 не надо роутить виланы ? > Дык этож роутер, а не L3-switch. Зачем эта команда? Я, к сожалению, дикий новичок в Cisco, посоветовали эти команды. Думал ip routing поможет поскольку в роутере стоит плата 9 свичёвых портов и они L2. Наши Цискокорифеи тоже посоветовали эти две команды --  ip routing и ip classless. Смотрят на мой конфиг и в один голос говорят, что должно, просто обязано работать. Конфиг писал сам, читая этот форум и ещё пару форумов, это в основном относится к ADSL настройкам. На работе особенно некогда цискарям мне подсказывать, что да как.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от Graynder (ok) on 23-Дек-10, 11:40
	Если эти команды (ip classless , ip routing) в конфиге не появляются, значит они и так включены по дефорту. Попробуйте один из свободных свитчевых портов перевести в режим trunk и соединить его прямым каберем с одним из свободных физических интерфейсов роутера. На физическом интерфейсе роутера настроить виртуальные интерфейсы под каждый vlan Изврат конечно, но должно помочь // надеюсь поняли что имеется ввиду
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от aZL on 23-Дек-10, 11:55
	А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от Graynder (ok) on 23-Дек-10, 14:01
	> А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv) Я подумал, что логически он имеет дело отдельно со свитчем, и отдельно с роутером, просто они управляются одной системой. А если как он говорит - свитчевой блок - L2 , то без помощи роутера ему не обойтись.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 15:43
	>> А ещё уточните, пожалуйста, название этой 8-портовой платы (видно по sh inv) > Я подумал, что логически он имеет дело отдельно со свитчем, и отдельно > с роутером, просто они управляются одной системой. А если как он > говорит - свитчевой блок - L2 , то без помощи роутера > ему не обойтись. Плата называется HWIC-D-9ESW-POE
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от aZL on 23-Дек-10, 16:10
	> Плата называется HWIC-D-9ESW-POE IOS в каком функционале?
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 16:48
	>> Плата называется HWIC-D-9ESW-POE > IOS в каком функционале? А что это обозначает? Я ж новичок, мне вот такими терминами пока сложно оперировать.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от aZL on 23-Дек-10, 16:53
	sh ver покажите
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от aZL on 23-Дек-10, 16:55
	Еще покажите sh vlan-switch и sh ip ro
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
Сообщение от oleg matroskin on 23-Дек-10, 12:16
>[оверквотинг удален] >  transport input telnet ssh > ! > scheduler allocate 20000 1000 > end > Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все > нормально идут в инет, НО не видят друг друга, нет пинга > между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а > с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. > Поскольку только начинающий, прошу помочь. > С уважением. выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 15:45
	>[оверквотинг удален] >> ! >> scheduler allocate 20000 1000 >> end >> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все >> нормально идут в инет, НО не видят друг друга, нет пинга >> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а >> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. >> Поскольку только начинающий, прошу помочь. >> С уважением. > выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать! Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от oleg matroskin on 23-Дек-10, 18:20
	>[оверквотинг удален] >>> scheduler allocate 20000 1000 >>> end >>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все >>> нормально идут в инет, НО не видят друг друга, нет пинга >>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а >>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. >>> Поскольку только начинающий, прошу помочь. >>> С уважением. >> выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать! > Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет. Служба брэдмауэра по умолчанию запущена! Остановите службу и проверте!
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 22:57
	>[оверквотинг удален] >>>> end >>>> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все >>>> нормально идут в инет, НО не видят друг друга, нет пинга >>>> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а >>>> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. >>>> Поскольку только начинающий, прошу помочь. >>>> С уважением. >>> выключите брэдмауэры, фаерволы и антивирусники и попробуйте пропинговать! >> Всё отключено, точнее -- ещё не поднимал. На буках тоже фаерволов нет. > Служба брэдмауэра по умолчанию запущена! Остановите службу и проверте! Про службу знаю, как ни как IT-шник. :-) Не знаю как ответить сразу всем, НО проблема решилась. ПРОСТО СТОЯЛА ЧУТЬ СБОЙНАЯ ФЛЭШКА, НА СБОЙНОМ УЧАСТКЕ И БЫЛ VLAN.DAT !!! КРИВОЙ! Сейчас поставил новую флэш и пересоздал vlan. Всё работает. На всякий случай всё ж поставил IOS 12, больше он мне нравится. Огромное всем спасибо за участие в решении проблемы. А то я в CISCO как слепой котёнок, а тема роутеров зацепила сильно очень! Ещё раз всем спасибо!!!
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
Сообщение от VolanD (ok) on 23-Дек-10, 13:05
>[оверквотинг удален] >  transport input telnet ssh > ! > scheduler allocate 20000 1000 > end > Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все > нормально идут в инет, НО не видят друг друга, нет пинга > между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а > с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. > Поскольку только начинающий, прошу помочь. > С уважением. sh ip ro че показывает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "На 2801 Vlan-ы не видят друг друга! Что делать?"	+/–
	Сообщение от R_KING (ok) on 23-Дек-10, 15:44
	>[оверквотинг удален] >> ! >> scheduler allocate 20000 1000 >> end >> Смысл проблемы -- включаю 3 ноута -- все получают соответствующие IP, все >> нормально идут в инет, НО не видят друг друга, нет пинга >> между 192.168.1.1 и 10.252.2.1, но с этих адресов пингуется 10.252.1.1, а >> с 10.252.1.1 не пингуется 192.168.1.1 и 10.252.2.1. IP routing включен. >> Поскольку только начинающий, прошу помочь. >> С уважением. > sh ip ro че показывает? 10.252.1.0 /24
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема