https://www.opennet.ru/openforum/vsluhforumID6/860.html Здравствуйте. Решили изменить авторизацию абонентов на vlan-per-user. Буду использовать C3550-12G для агрегации с IP-unnumbered. Только опыта с цисками мало. Пытаюсь на стенде собрать пока с 1 свичем, где vlan100 - абонентский влан в 11 порту, vlan2 - управление, в 1 должен быть шлюз(порт 12). <br>Так вот этот юзер видит свич(10.10.10.11), но не пингует шлюз(10.10.10.1) <br><br> конфиг:<br><br><br>Switch#show running-config <br>Building configuration...<br><br>Current configuration : 1971 bytes<br>!<br>version 12.2<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname Switch<br>!<br>enable secret 5 $1$yRPz$3Yz1Ht0aMfKKPoCYZN7w2/<br>enable password admin<br>!<br>no aaa new-model<br>ip subnet-zero<br>ip routing<br>!<br>!<br>!<br>!<br>!<br>!<br>spanning-tree mode pvst<br>spanning-tree extend system-id<br>!<br>vlan internal allocation policy ascending<br><br>!<br>!<br>!<br>interface Loopback0<br> ip address 10.10.10.11 255.255.255.0<br> no ip redirects<br>!<br><br><br>!!!!!!!!!!!почикано<br><br>interface Giga https://www.opennet.ru/openforum/vsluhforumID6/860.html#15 Mon, 15 Jul 2013 08:41:43 GMT &gt;&gt; interface GigabitEthernet0/12 <br>&gt;&gt; switchport trunk encapsulation dot1q <br>&gt;&gt; switchport trunk allowed vlan 1,2 <br>&gt;&gt; switchport mode trunk <br>&gt; вы разрешили вланы 1 и 2, а 100 нет <br>&gt; switchport trunk allowed vlan 1,2,100 <br><br>Не нужно там влана, он маршрутизируется.<br><br>Вот рабочий конфиг по схеме :<br><br>user1 (vl100) -<br> ---------(acces mode port1,port2) L2 switch(trunk)--- (trunk)c3550(routing --&gt;vlan1) -- gateway --- internet<br>user2 (vl101) - <br><br><br>----------------------------<br><br><br><br>!<br>ip routing<br>!<br>interface Loopback0<br> ip address 10.1.1.1 255.255.255.255<br> no ip redirects<br>!<br>interface GigabitEthernet0/11<br> switchport trunk encapsulation dot1q<br> switchport trunk allowed vlan 2,100,101<br> switchport mode trunk<br>!<br>interface GigabitEthernet0/12<br> switchport trunk encapsulation dot1q<br> switchport trunk allowed vlan 1,2<br> switchport mode trunk<br>!<br>interface Vlan1<br> ip address 10.10.10.11 255.255.255.0<br>!<br>interface Vlan2<br> ip address 192.168.225.2 255.255.255.0<br>!<br>interface Vlan100<br> ip unnumbe https://www.opennet.ru/openforum/vsluhforumID6/860.html#14 Mon, 15 Jul 2013 06:33:19 GMT &gt; interface GigabitEthernet0/12<br>&gt; switchport trunk encapsulation dot1q<br>&gt; switchport trunk allowed vlan 1,2<br>&gt; switchport mode trunk<br><br>вы разрешили вланы 1 и 2, а 100 нет<br>switchport trunk allowed vlan 1,2,100<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#13 Sun, 14 Jul 2013 19:56:09 GMT Мне не нужно /30 O_o, обработка пакетов для адресата будет осуществляться с адресом на loopback, с маcкой /32. <br>т.е. на каждого клиента будет маршрут типа :<br> ip route 10.10.10.1 255.255.255.255 vlan100<br> ip route 10.10.10.2 255.255.255.255 vlan101<br> ip route 10.10.10.3 255.255.255.255 vlan103<br>Шлюзом для клинета будет выступать loopback интерфейс<br><br>Экономим адреса, IPv4 нынче не продаются ))<br><br>Уже почти разобрался, завтра еще маны покурю...<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#12 Sun, 14 Jul 2013 19:15:20 GMT тогда под каждый vlan вам нужна отдельная ip сеть/подсеть, и interface vlan на свитче не нужны. к примеру:<br><br> User(vlan 100) ip 10.10.0.2 interface Ge0.1<br> &#124; encap dot1q 100<br> &#124; ip add 10.10.0.1/30<br> &#124;____________________________<br> &#124; interface Ge0.2<br> User2(vlan 50) ip 10.10.0.6 --------SW(vlan 100,50,200,2)--Router encap dot1q 50<br> &#124; vlan 2 management ip add 10.10.0.5/30<br> User3(vlan 200) ip 10.10.0.10 ----- interface vlan 2<br> ip add 172.20.0.5/24 interface Ge0.3<br> encap dot1q 200<br> ip add 10.10.0.9/30<br><br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#11 Sun, 14 Jul 2013 18:20:08 GMT &gt; думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick. <br><br>router-on-a-stick - маршрутизация вланов? Тогда да.<br><br>Суть в том чтобы каждый юзер был в отдельном влане, и видел только шлюз.<br><br><br>Схема:<br> User(vlan 100)<br> &#124; <br>User (vlan 50) -------------- cisco (vlan agregation) ----- gateway ----- internet<br> &#124;<br> User(vlan200)<br><br>Как-то так...<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#10 Sun, 14 Jul 2013 16:10:48 GMT &gt; йопт, помоголо назначение ip на 1 влан. Так и должно быть?<br>&gt; interface Vlan1 <br>&gt; ip address 10.10.10.2 255.255.255.0 <br>&gt; end <br>&gt; Только на реальных ip не идет. Все по аналогии. С циски шлюз <br>&gt; пингается. От клиента нет...<br><br> думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#9 Sun, 14 Jul 2013 13:41:34 GMT йопт, помоголо назначение ip на 1 влан. Так и должно быть?<br><br>interface Vlan1<br> ip address 10.10.10.2 255.255.255.0<br>end<br><br>Только на реальных ip не идет. Все по аналогии. С циски шлюз пингается. От клиента нет...<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#8 Sun, 14 Jul 2013 09:01:28 GMT &gt;&gt;switchport trunk allowed vlan 1,2 <br>&gt; сюда ваш 100ый vlan добавлять не пробовали?<br><br>Ну с этого порта должны уже выходить смаршрутизированные IP, это незачем. Но я пробовал :)<br> https://www.opennet.ru/openforum/vsluhforumID6/860.html#7 Sat, 13 Jul 2013 19:47:46 GMT &gt;switchport trunk allowed vlan 1,2<br><br>сюда ваш 100ый vlan добавлять не пробовали?<br><br><br>