URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92544
[ Назад ]

Исходное сообщение
"vlan в centos 6"
Отправлено malcorn , 02-Ноя-11 22:43

Здравствуйте.
Имеется роутер на базе centos 6, форвардинг включен, на нем -
eth1      Link encap:Ethernet  HWaddr 98:4B:E1:74:40:62
          inet addr:10.0.0.26  Bcast:10.0.3.255  Mask:255.255.252.0
eth1.20   Link encap:Ethernet  HWaddr 98:4B:E1:74:40:62
          inet addr:10.10.10.26  Bcast:10.10.255.255  Mask:255.255.0.0
route -n
<skip>
10.0.0.0        0.0.0.0         255.255.252.0   U     0      0        0 eth1
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth1.20
роутер включен в транковый порт (vlan на нем разрешены) catalyst 3560, на котором -
tom#sh int vlan1
Vlan1 is up, line protocol is up
  Hardware is EtherSVI, address is 0018.733d.2940 (bia 0018.733d.2940)
  Internet address is 10.0.0.1/23
tom#sh int vlan20
Vlan20 is up, line protocol is up
  Hardware is EtherSVI, address is 0018.733d.2942 (bia 0018.733d.2942)
  Internet address is 10.10.10.1/16
роутинг поднят, дефолтным шлюзом прописан 10.0.0.26.
в этот же каталист включена машина (не важно с какой операционкой, поведение одинаковое), на которой -
eth0      Link encap:Ethernet  HWaddr 00:90:27:35:0D:74
          inet addr:10.10.10.15  Bcast:10.10.255.255  Mask:255.255.0.0
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.15     0.0.0.0         255.255.255.255 UH    0      0        0 eth0
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0

делаем пинг с 10.0.0.26 -
ping 10.10.10.15
PING 10.10.10.15 (10.10.10.15) 56(84) bytes of data.
64 bytes from 10.10.10.15: icmp_seq=1 ttl=255 time=1.07 ms
64 bytes from 10.10.10.15: icmp_seq=2 ttl=255 time=0.420 ms
64 bytes from 10.10.10.15: icmp_seq=3 ttl=255 time=0.435 ms
делаем пинг с каталиста -
ping 10.0.0.26
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.26, timeout is 2 seconds:
!!!!!
ping 10.10.10.15
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.15, timeout is 2 seconds:
!!!!!
то есть тут все работает.
делаем пинг с 10.10.10.15 -
ping 10.10.10.26
PING 10.10.10.26 (10.10.10.26) from 10.10.10.15 : 56(84) bytes of data.
64 bytes from 10.10.10.26: icmp_seq=0 ttl=64 time=2.0 ms
64 bytes from 10.10.10.26: icmp_seq=1 ttl=64 time=0.4 ms
ping 10.0.0.26
PING 10.0.0.26 (10.0.0.26) from 10.10.10.15 : 56(84) bytes of data.
вот тут - не работает.
в это время на 10.0.0.26 -
tcpdump -i eth1 -n -e host 10.10.10.15
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
20:37:11.456471 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 17756, seq 27136, length 64
20:37:12.456545 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 17756, seq 27392, length 64
собственно вопрос, почему не работает маршрутизация между виланами?
ps: до недавнего времени на роутере стоял какой-то старенький asplinux, с такими же настройками все работало.

Содержание

vlan в centos 6,Graynder, 07:40 , 03-Ноя-11
- vlan в centos 6,malcorn, 11:06 , 03-Ноя-11
vlan в centos 6,Graynder, 07:58 , 03-Ноя-11
- vlan в centos 6,malcorn, 11:10 , 03-Ноя-11

Сообщения в этом обсуждении

"vlan в centos 6"
Отправлено Graynder , 03-Ноя-11 07:40

>делаем пинг с каталиста
Когда делаем пинг с каталиста , указываем source ip или vlan , иначе не понятно...
ping 10.10.10.15 source ...

"vlan в centos 6"
Отправлено malcorn , 03-Ноя-11 11:06

>>делаем пинг с каталиста
> Когда делаем пинг с каталиста , указываем source ip или vlan
> , иначе не понятно...
> ping 10.10.10.15 source ...
ping 10.0.0.26 source 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.26, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
ping 10.0.0.26 source 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.26, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.1
.....
Success rate is 0 percent (0/5)

"vlan в centos 6"
Отправлено Graynder , 03-Ноя-11 07:58

10.10.10.15 пингует 10.0.0.26 а наоборот нет?

"vlan в centos 6"
Отправлено malcorn , 03-Ноя-11 11:10

> 10.10.10.15 пингует 10.0.0.26 а наоборот нет?
нет, с 10.0.0.26 - ping -I eth1 10.10.10.15 не работает. ping -I eth1.20 10.10.10.15 работает.
с 10.10.10.15 - ping 10.10.10.26 работает, ping 10.0.0.26 не работает.
но на роутере 10.0.0.26, tcpdump`ом я вижу -
tcpdump -i eth1 host 10.10.10.15 -n -e
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
09:15:05.197278 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 46944, seq 30976, length 64
09:15:06.197269 00:18:73:3d:29:40 > 98:4b:e1:74:40:62, ethertype IPv4 (0x0800), length 98: 10.10.10.15 > 10.0.0.26: ICMP echo request, id 46944, seq 31232, length 64
запрос приходит, ответа нет. то есть, насколько я понимаю, не работает маршрутизация между виланами.