Просмотр темы - не пингуется сегмент сети

[Harry33 Профиль СайтICQ]

Jekson
Если твоя циска роутит только между двумя подсетями и схема выглядит так
LAN1--SW1---Cisco--SW2--LAN2

При этом за свичами нет VLAN и других подсетей, т.е. Обе сети тупиковые, в каждой из подсети дефолтовым шлюзом для клиентов должен быть соответствующий интерфейс Cisco и функция роутинга на свиче должна быть выключена. Кроме того маршрут по умолчанию на циске в этом случае можно вообще не указывать.

Если схема такая

VLAN_1---SW1---Cisco---SW2---LAN
VLAN_2--/

То для подсетей, определенных VLAN дефолтовым шлюзом должен быть адрес соответствующей VLAN на свиче, для свича шлюзом соответствующий интерфейс циски.

VLAN_1---Cisco---SW2---LAN
__|
SW1
__|
VLAN_N

Если IP адрес роутера принадлежит диапазону адресов одого из VLAN, то в этом VLAN дефолтовым шлюзом должен указываться не адрес свича, а адрес интерфейса Cisco.

Все описанное не предусматривает наличия интернет подключения.

[Harry33 Профиль СайтICQ]

Jekson
Пришли в одном посте route print с кривой машины и с нормальной

[Jekson Профиль]

Harry33
route print на проблемной машине:

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.21 192.168.0.11 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.11 192.168.0.11 1
192.168.0.11 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.11 192.168.0.11 1
224.0.0.0 224.0.0.0 192.168.0.11 192.168.0.11 1
255.255.255.255 255.255.255.255 192.168.0.11 1000003 1
Default Gateway: 192.168.0.21

route print на нормальной машине:

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.21 192.168.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
192.168.4.2 255.255.255.255 192.168.0.24 192.168.0.2 1
192.168.4.189 255.255.255.255 192.168.0.24 192.168.0.2 1
192.168.4.203 255.255.255.255 192.168.0.24 192.168.0.2 1
224.0.0.0 224.0.0.0 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Default Gateway: 192.168.0.21

а схема сети у меня примерно такая:

VLAN_1---SWL3---SW1---провайдер---Cisco1---SW2---LAN
VLAN_2--/
..........
VLAN_5
|
Cisco---провайдер---Инет
|
провайдер1---Cisco3--- LAN
|
Cisco2
|
LAN

где SWL3 - Layer3-коммутатор 3Com Core Builder 3500
Cisco1,2,3 - циски в удаленных филиалах

т.е. я так понимаю, что Cisco1 нужно воткнуть в SWL3(который для всех является Default Gateway'ем), но сейчас пока нет физической возможности(свободного порта)
а на SW1 я никак не могу поставить дефолтовым шлюзом Cisco1

[Harry33 Профиль СайтICQ]

Jekson
Ок, теперь понятнее, только наверно схема съехала.


С инетом и филиалами моя схема выглядела бы так.

VLAN1-----\''''''''''''''''''CiscoFil2
VLAN2-----SW_L3----CISCO-----SW---InetGATE--HUB -ROUTER--INET
.....'''''''''''''''''/'''''''''''''''''''''''|''''''''''''''''''|
VLAN3-----/'''''''''''''''''CiscoFil1''''''LAN

[Jekson Профиль]

Harry33
угу, примерно так.

[Harry33 Профиль СайтICQ]

Тогда VLAN1,2,3 GW -> SW_L3
SW_L3 GW -> CISCO
CiscoFil1,2 GW -> CISCO
CISCO GW -> InetGATE

InetGATE GW->ROUTER
ROUTER GW-> ISP

При такой схеме любые отклонения в работе механизмов маршрутизации - проблемы конкретной сетевухи

[biruk Профиль]

по поводу бриджа:
посмотри sh run нигде не видно такой команды