Добрый день. прошу помощи в решении сложившейся проблемы.
Существует сеть, участок которой прикладываю в схеме:
[url=http://www.sharemania.ru/0269385][img]http://...
Коммутаторы оба: Cisco 2960
Нужно просто разделить две сети, т.е. чтобы хосты из vlan 1 обменивались с хостами из vlan 1 и ходили в интернет, а хосты из vlan 2 с хостами из vlan 2 и их клиентские программы имели доступ к серверам в этом же влане.Настройки такие:
SW1
interface GigabitEthernet0/2
switchport trunk allowed vlan 1,2
switchport mode trunkinterface Vlan1
ip address 192.168.100.220 255.255.255.0
no ip route-cache
!
interface Vlan2
no ip address
no ip route-cacheinterface FastEthernet0/22
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 2
switchport mode access
SW2interface GigabitEthernet0/2
switchport trunk allowed vlan 1,2
switchport mode trunkinterface Vlan1
no ip address
no ip route-cache
!
interface Vlan2
no ip address
no ip route-cacheinterface FastEthernet0/16
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 2
switchport mode accessКогда native vlan по умолчанию - во влане 1 все работает как нужно, а во влане 2.. доступ по ip есть, все хосты пингуются на обоих коммутаторах, но не получается запустить клиентскую программу на хостах коммутатора sw2, т.е. она запускается, но не ругается на недоступность сервера,а просто не обменивается с ним данными. При этом у хостов vlan 2 коммуатора sw1 все отлично работает.
Когда делаю switchport trunk native vlan 2 - ситация меняется с точностью до наоборот. Т.е. Vlan 2 на обоих коммутаторах работают отлично, а vlan 1 на коммутаторе sw2 тоже неопределнно как то.. т.е. например 1ска работает (сервер с ней во влане 1 на коммутаторе sw1), а вот интернет не работает.. опять же при попытке выйти в интернет нет сообщения о недоступности прокси, просто страничка открывается бесконечно; доступ к серверу где просто храняться файлы, тоже отсутствует (он там же где и и сервер 1ски, и Proxy). На коммутаторе sw1 работает все (1ска, интернет и пр.).
Таким образом очевидно, что дело в транке, но что именно не понятно.
Подскажите кто что может.Заранее благодарен.
Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам не использовать любой другой номер влана, а на native забить.
> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам
> не использовать любой другой номер влана, а на native забить.Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они в vlan 1, поэтому придеться перестраивать во всей сети (а этим участком сети по большому счету я не управляю).
Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам
>> не использовать любой другой номер влана, а на native забить.
> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они
> в vlan 1, поэтому придеться перестраивать во всей сети (а этим
> участком сети по большому счету я не управляю).
> Так что это вариант не исключен, но хотелось бы рассмотреть и другие.А у вас все сервера в каком влане?
>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам
>>> не использовать любой другой номер влана, а на native забить.
>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они
>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим
>> участком сети по большому счету я не управляю).
>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
> А у вас все сервера в каком влане?Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором.
>>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам
>>>> не использовать любой другой номер влана, а на native забить.
>>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они
>>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим
>>> участком сети по большому счету я не управляю).
>>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
>> А у вас все сервера в каком влане?
> Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором.А как пользователи влан 2 выходят в инет, если прокси в первом влане? 2960 л2 же...
>>>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам
>>>>> не использовать любой другой номер влана, а на native забить.
>>>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они
>>>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим
>>>> участком сети по большому счету я не управляю).
>>>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
>>> А у вас все сервера в каком влане?
>> Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором.
> А как пользователи влан 2 выходят в инет, если прокси в первом
> влане? 2960 л2 же...влан 2 в инет не ходит, это технологическая сеть, они должны только обмениваться с серверами во втором влане
>[оверквотинг удален]
>>>>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они
>>>>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим
>>>>> участком сети по большому счету я не управляю).
>>>>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
>>>> А у вас все сервера в каком влане?
>>> Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором.
>> А как пользователи влан 2 выходят в инет, если прокси в первом
>> влане? 2960 л2 же...
> влан 2 в инет не ходит, это технологическая сеть, они должны только
> обмениваться с серверами во втором вланеНатив вланы на обоих коммутаторах одинаковые? Попробуйте нативом сделать другой влан, например 3ий