объединение 2х VLAN
 

Приветствую!

проблема в следующем:

имеется cisco 871
настройки firewall все по умолчанию,
созданы 2 VLAN:
192.168.2.1
192.168.3.1

связаны соответственно с 2мя физическими портами в режиме access

из подсети 3.0 проходит пинг только на некоторые адреса из подсети 2.0, - преимущественно на сервера.
на большинство машин во второй подсети, соответственно пинга нет.
настройки IP всех хостов одинаковы (маска, шлюз, винс, etc)

в чем может быть трабл?

+вопрос:

как рназрешить броадкасты между VLAN?

СПАСИБО!

Newbee,

1) Читаем http://forum.oszone.net/announcement-55-74.html, приводим информацию

2) Если имеются в виду именно VLAN, то просто объединением 2х VLAN на одном интерфейсе 2-го уровня.
Только непонятно нафига это надо. Таким деянием два VLANа вырождаются в один.


Если имеются в виду VLAN-интерфейсы третьего уровня, то "разрешить бродкасты" для маршрутизатора низяяя.
Можно настроить пересылку между сегментами.
См. http://forum.oszone.net/thread-107476.html

примечание -
роутер 3.1-2.1 - cisco871
роутер 2.100-inetaddr - Kerio

#SHOW VER:

line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end

cisco_rout#show VER
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T6, RE
LEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Mon 07-Jul-08 20:49 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

cisco_rout uptime is 2 hours, 8 minutes
System returned to ROM by power-on
System image file is "flash:c870-advsecurityk9-mz.124-15.T6.bin"



#SHOW RUN:

Current configuration : 4266 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco_rout
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
!
no aaa new-model



ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
no ip domain lookup
ip domain name mydomain.ru
!

interface FastEthernet0
switchport access vlan 9

interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
description IF_VB
switchport access vlan 2
!
interface FastEthernet3
description IF_OP
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.3.1 255.255.255.0
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip route-cache flow
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip mask-reply
ip directed-broadcast
ip flow ingress
ip flow egress
ip route-cache flow
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.2.100 permanent
ip route 192.168.2.0 255.255.255.0 192.168.2.100 2 permanent

Чего-то не то. Я бы сказал - Хрень полная.

Должно использоваться три разных сети.

Скажем

192.168.1.0->[Cisco]<-{192.168.3.0}->[Router]->192.168.2.0

почему??

зачем мне бы вдруг понадобилась 1-я подсеть?

чем схема {inetaddr-192.168.2.100} ---> {192.168.2.1-192.168.3.1} не корректна?

Newbee,

1) "Патамучта" http://wiki.oszone.net/index.php/Шлю...к_это_работает


2) ipconfig /all
для inetadr приведите

1) Это понятно.

2) а смысл в ipconfig? Ну будет там сказано про внешний адрес, его ДНС и шлюз из той же подсети с маской 255,255,255,252
тогда уж route print вернее?

Если роутинг изначально неверен - то почему тогда треть хостов при тех же настройках все же видна?

вопрос-то был в том, - где остальные?
ну и циска как посредник.

Эх... неужто сведений мало чтоб помочь?

Вас просят привести определенные сведения.
В начинаете рассуждать что вернее.

Естественно всякий смысл дискутировать отпадает.