dogtown
23-06-2015, 18:04
Добрый день!
Имеется железка: ws-c3550-24-smi
с ios: c3550-ipservicesk9-mz.122-55.SE9
Включил роутинг (ip routing), создал виланы (100,200), повесил на них ip (vlan100:10.10.1.1/24; vlan200:10.10.2.1/24), отключил режим свича на порте(gi/02), который подключается к шлюзу (интернет) и назначил ему ip в той же подсети (192.168.0.195/24). Прописал маршрут восьминулевку: ip route 0.0.0.0 0.0.0.0 192.168.0.1 (192.168.0.1 адрес шлюза). На коммутаторе пингуется все: интернет шлюз, vlan100/200, гугл dns.
Назначил access для vlan 100 на 1 порт (fa0/1);
Назначил access для vlan 200 на 2 порт (fa0/2);
Также запустил dhcp службу (service dhcp), создал 2 пула: VLAN_100 (network 10.10.1.0/24, default-router 10.10.1.1); VLAN_200 (network 10.10.2.0/24, default-router 10.10.2.1).
Подключил 2 тестовых ПК к 1 и 2 порту, адреса по DHCP они получили. Пингую на ПК1 (который сидит за 100 виланом) шлюз(циску 3550): 10.10.1.1 - ОК, пингую шлюз 200ого вилана: 10.10.2.1 - ОК, пингую второй ПК, который сидит за vlan 200: 10.10.2.2 - ОК, пингую шлюз интернета: 192.168.0.1 - пингов нет, интернета нет.
На втором ПК (который сидит за 200 виланом) пингую шлюз по умолчанию: 10.10.2.1 - ОК, пингую шлюз вилана 100: 10.10.1.1 - ОК, пингую 1ПК(который за 100 виланом) - пингов нет! Шлюз интернета также не пингуется, интернета нет.
С самой циски пинги идут без проблем во все стороны.
Брандмауэры отключены на обоих ПК.
Что я не докрутил?
Подскажите пожалуйста!
Конфиг циски:
CORE_SW_1#sh run
Building configuration...
Current configuration : 2770 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CORE_SW_1
!
!
username igor privilege 15 secret 5 $1$6Lo6$OB4kmne9ZJEQgYHio81Rc.
!
!
no aaa new-model
ip routing
ip domain-name test.local
!
ip dhcp pool VLAN_100
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
!
ip dhcp pool VLAN_200
network 10.10.2.0 255.255.255.0
default-router 10.10.2.1
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
!
!
interface FastEthernet0/1
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 200
switchport mode access
!
interface GigabitEthernet0/2
no switchport
ip address 192.168.0.195 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
ip address 10.10.1.1 255.255.255.0
!
interface Vlan200
ip address 10.10.2.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
line vty 0 4
exec-timeout 60 0
login local
transport input ssh
transport output ssh
line vty 5 15
exec-timeout 60 0
login local
transport input ssh
transport output ssh
!
end
---
Таблица маршрутов:
CORE_SW_1#sh ip route
Gateway of last resort is 192.168.0.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 2 subnets
C 10.10.1.0 is directly connected, Vlan100
C 10.10.2.0 is directly connected, Vlan200
C 192.168.0.0/24 is directly connected, GigabitEthernet0/2
S* 0.0.0.0/0 [1/0] via 192.168.0.1
Имеется железка: ws-c3550-24-smi
с ios: c3550-ipservicesk9-mz.122-55.SE9
Включил роутинг (ip routing), создал виланы (100,200), повесил на них ip (vlan100:10.10.1.1/24; vlan200:10.10.2.1/24), отключил режим свича на порте(gi/02), который подключается к шлюзу (интернет) и назначил ему ip в той же подсети (192.168.0.195/24). Прописал маршрут восьминулевку: ip route 0.0.0.0 0.0.0.0 192.168.0.1 (192.168.0.1 адрес шлюза). На коммутаторе пингуется все: интернет шлюз, vlan100/200, гугл dns.
Назначил access для vlan 100 на 1 порт (fa0/1);
Назначил access для vlan 200 на 2 порт (fa0/2);
Также запустил dhcp службу (service dhcp), создал 2 пула: VLAN_100 (network 10.10.1.0/24, default-router 10.10.1.1); VLAN_200 (network 10.10.2.0/24, default-router 10.10.2.1).
Подключил 2 тестовых ПК к 1 и 2 порту, адреса по DHCP они получили. Пингую на ПК1 (который сидит за 100 виланом) шлюз(циску 3550): 10.10.1.1 - ОК, пингую шлюз 200ого вилана: 10.10.2.1 - ОК, пингую второй ПК, который сидит за vlan 200: 10.10.2.2 - ОК, пингую шлюз интернета: 192.168.0.1 - пингов нет, интернета нет.
На втором ПК (который сидит за 200 виланом) пингую шлюз по умолчанию: 10.10.2.1 - ОК, пингую шлюз вилана 100: 10.10.1.1 - ОК, пингую 1ПК(который за 100 виланом) - пингов нет! Шлюз интернета также не пингуется, интернета нет.
С самой циски пинги идут без проблем во все стороны.
Брандмауэры отключены на обоих ПК.
Что я не докрутил?
Подскажите пожалуйста!
Конфиг циски:
CORE_SW_1#sh run
Building configuration...
Current configuration : 2770 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CORE_SW_1
!
!
username igor privilege 15 secret 5 $1$6Lo6$OB4kmne9ZJEQgYHio81Rc.
!
!
no aaa new-model
ip routing
ip domain-name test.local
!
ip dhcp pool VLAN_100
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
!
ip dhcp pool VLAN_200
network 10.10.2.0 255.255.255.0
default-router 10.10.2.1
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
!
!
interface FastEthernet0/1
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 200
switchport mode access
!
interface GigabitEthernet0/2
no switchport
ip address 192.168.0.195 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
ip address 10.10.1.1 255.255.255.0
!
interface Vlan200
ip address 10.10.2.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
line vty 0 4
exec-timeout 60 0
login local
transport input ssh
transport output ssh
line vty 5 15
exec-timeout 60 0
login local
transport input ssh
transport output ssh
!
end
---
Таблица маршрутов:
CORE_SW_1#sh ip route
Gateway of last resort is 192.168.0.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 2 subnets
C 10.10.1.0 is directly connected, Vlan100
C 10.10.2.0 is directly connected, Vlan200
C 192.168.0.0/24 is directly connected, GigabitEthernet0/2
S* 0.0.0.0/0 [1/0] via 192.168.0.1