Не пингуются компьютеры в разных подсетях cisco
Обновлено: 07.07.2024
Есть следующая конфигурация сети
Cisco 2950 к ней подключены D-Link(он работает, его не рассматриваем) и Cisco 2960 так вот,
в Cisco 2960 внутренние ардеса пингуются на ура как в обычном свиче, а адреса подключенные к Cisco 2950 не доступны?
Соеденены они кабелем к портам
FastEthernet 0/1 на Cisco 2950
FastEthernet 0/24 на Cisco 2960
| Цитата |
|---|
| DuhVir пишет: Соеденены они кабелем к портам FastEthernet 0/1 на Cisco 2950 FastEthernet 0/24 на Cisco 2960 |
Каким образом соединены ?
Trunk/или обычный vlan ?
MAC'ки прихоят ?
короче:
sh run int fa0/1
sh mac-a int fa0/1
sh run int fa0/24
sh mac-a int fa0/24
какова IP адресация ?
судя по всему да на обоих
interface FastEthernet0/24
switchport mode trunk
macro description cisco-switch
auto qos voip trust
spanning-tree link-type point-to-point
end
interface FastEthernet0/1
switchport mode trunk
macro description cisco-switch
auto qos voip trust
spanning-tree link-type point-to-point
end
Что ты подразумевашь под IP адресацией подсеть одна если ты про это.
и sh cdp ne
показывает что ничего не подключено. идеи есть?
| Цитата |
|---|
| DuhVir пишет: spanning-tree link-type point-to-point |
добавте в настройки интерфейса
storm-control broadcast level 5.00
storm-control broadcast level 5.00
уже пробовал еще до этого.
Я думаю может быть на 1ый порт 2950 коммутатора нельзя вешать другой коммутатор?
| Цитата |
|---|
| DuhVir пишет: Я думаю может быть на 1ый порт 2950 коммутатора нельзя вешать другой коммутатор? |
Все можно. теоритически может быть битый порт
Ладно . будет танцевать от печки:
1) Проверяем кабель.(тип , целостность и др.)
2) настраиваем интерфейсы примерно так:
!
interface FastEthernet0/1
description SW
switchport mode trunk
load-interval 30
duplex full
speed 100
storm-control broadcast level 5.00
end
3) включаем RSTP
spanning-tree mode rapid-pvst
Смотрим на результат.
Порт не битый, на него D-Link вешается и работает
| Цитата |
|---|
| DuhVir пишет: на него D-Link вешается и работает |
В каком режиме работает D-Link (транковом или доступа) ?
Он подключен тем - же кабелем ?
Что показывает sh int inter ?
Режим trunk.
Кабель тот же. Он нормальный, прозванивался прибором за 8000$.
Если я правильно понял inter - это интерфейс на котором висит второй коммутатор, тогда:
Имеется 2 циски 3560, соединенные между собой на 24-х портах, у обеих прописаны одинаковые vlan'ы:>> P.S. Все это пока делается на Packet Tracer 5.3.3 - может чего
vlan 10
name Data
vlan 20
name Management
---
и одинаковый транковый порт у обеих:
interface FastEthernet0/24
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
switchport mode trunk
---
на первой:
interface Vlan20
ip address 192.168.100.1 255.255.255.0
no shutdown
---
на второй (с маршрутизацией):
ip routinginterface Vlan10
ip address 192.168.1.254 255.255.255.0interface Vlan20
ip address 192.168.100.2 255.255.255.0
no shutdown
---
Vlan20 подняты, сами себя они пингуют (на .100.1 и .100.2 соответственно), а друг друга не могут.
Они вообще должны друг друга пинговать или нет?
На обеих цисках - Vlan20 directly connected.
P.S. Все это пока делается на Packet Tracer 5.3.3 - может чего с программой?
Экспортни куда-нибудь топологию из PacketTracer, я тебе помогу.
> Они вообще должны друг друга пинговать или нет?
> На обеих цисках - Vlan20 directly connected.
> P.S. Все это пока делается на Packet Tracer 5.3.3 - может чего
> с программой?если не стоит задача настроить еще вчера, то наиболее приемлемым для вас вариантом будет сначала прочитать теорию и все станет намного легче
>> Они вообще должны друг друга пинговать или нет?
>> На обеих цисках - Vlan20 directly connected.
>> P.S. Все это пока делается на Packet Tracer 5.3.3 - может чего
>> с программой?
> если не стоит задача настроить еще вчера, то наиболее приемлемым для вас
> вариантом будет сначала прочитать теорию и все станет намного легчеесли кратко - vlan и ip это разные уровни модели OSI и в нормальном случае они и не должны при такой топологии узлы в разных логических сетях пинговаться не должны
>>> Они вообще должны друг друга пинговать или нет?
>>> На обеих цисках - Vlan20 directly connected.
>>> P.S. Все это пока делается на Packet Tracer 5.3.3 - может чего
>>> с программой?
>> если не стоит задача настроить еще вчера, то наиболее приемлемым для вас
>> вариантом будет сначала прочитать теорию и все станет намного легче
> если кратко - vlan и ip это разные уровни модели OSI и
> в нормальном случае они и не должны при такой топологии узлы
> в разных логических сетях пинговаться не должныОни в одной Vlan 20, которая проходит через транковый порт на обеих цисках.
Объясните, почему они не должны пинговать друг друга?
> На первой
> ip route 192.168.1.0 255.255.255.0 192.168.100.2Спасибо ответившим. Все работает. Глюк с программой.
Возникла проблема при создании под сетей в одно ранговой ЛВС без сервера, компьютер из одной сети 192.168.0.1 не видит машину из другой сети 192.168.1.1, то есть не пингуется.
Спрашивается почему создавалась новую под сеть, проще было бы добавить все ЭВМ в одну локалку 192.168.1.1 и было бы счастье, но ip жестко привязаны к программе все настроено ничего не хочется менять. И по этому возникла проблема получить доступ к компу из другой сети. Покопавшись по интернету, подслушал советы
1) Во первых проверить блокирующие правила в маршрутизаторе, раз у нас нет сервера может там что то блокируется.
Никаких блокирующих правил не было. PING с компа 192.168.1.2 шел до шлюза 192.168.0.1, и на оборот, с компа 192.168.0.2 пинговался шлюз 192.168.0.1
2) Отключить фаервол на обоих компах, по умолчанию если не установлены то работает встроенный брандмауэр Windows 7 в плоть до 10 версии он там есть.
О аллилуйя, пинг пошел, в обе стороны то есть получается пинг блокирует межсетевой экран.
Нашли загвоздку но что дальше не можем же мы отставить систему без защиты Брандмауэра, по этому включаем защиту и разбираемся в правилах, какое блокирует нам другую подсетью.
Итак разобравшись создаем новое правило в Брандмауэре Windows:
- Панель управления
- Брандмауэр Windows
- Дополнительные параметры (должно появиться окно "Брандмауэр Windows в режиме повышенное безопасности")
- Правило для входящих подключений
- Создать правило
- Выбираем "Настраиваемые"
- Выбираем "Все программы"
- Выбираем "Тип протокола" Любой
- В разделе добавления адресов "Любой IP"
- Отметьте пункт "Разрешить подключение"
- Выберите все типы профилей сетей "Разрешить"
- Придумайте Имя для правила.
Если не помогло, то удалите правило и попробуйте подредактировать уже созданные правила:
- Правило для входящих подключений
- Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4) - Разрешить
- Общий доступ к файлам и принтерам (входящий трафик SMB) - Разрешить
Последнее правило разрешаем для того чтобы были доступны расширенные папки по сети.
Также необходимо еще дополнительно в правилах на вкладке "Область" установить значение "Любой IP-адрес".
P.S.: Видимости компьютера в разных LAN, то есть из разных подсетей в сетевом окружении, вы не добьетесь. Так уж устроена политика Windows 7 и выше, пока вы не создадите домашнюю группу и не добавите туда компьютер из другой сети. Или для этого нужно организовывать домен.
Поделись с друзьями:
Комментарии к записи Не пингуется компьютер из другой подсети, нет PING отключены
Нет комментариев для записи Не пингуется компьютер из другой подсети, нет PING
Есть следующая конфигурация сети
Cisco 2950 к ней подключены D-Link(он работает, его не рассматриваем) и Cisco 2960 так вот,
в Cisco 2960 внутренние ардеса пингуются на ура как в обычном свиче, а адреса подключенные к Cisco 2950 не доступны?
Соеденены они кабелем к портам
FastEthernet 0/1 на Cisco 2950
FastEthernet 0/24 на Cisco 2960
| Цитата |
|---|
| DuhVir пишет: Соеденены они кабелем к портам FastEthernet 0/1 на Cisco 2950 FastEthernet 0/24 на Cisco 2960 |
Каким образом соединены ?
Trunk/или обычный vlan ?
MAC'ки прихоят ?
короче:
sh run int fa0/1
sh mac-a int fa0/1
sh run int fa0/24
sh mac-a int fa0/24
какова IP адресация ?
судя по всему да на обоих
interface FastEthernet0/24
switchport mode trunk
macro description cisco-switch
auto qos voip trust
spanning-tree link-type point-to-point
end
interface FastEthernet0/1
switchport mode trunk
macro description cisco-switch
auto qos voip trust
spanning-tree link-type point-to-point
end
Что ты подразумевашь под IP адресацией подсеть одна если ты про это.
и sh cdp ne
показывает что ничего не подключено. идеи есть?
| Цитата |
|---|
| DuhVir пишет: spanning-tree link-type point-to-point |
добавте в настройки интерфейса
storm-control broadcast level 5.00
storm-control broadcast level 5.00
уже пробовал еще до этого.
Я думаю может быть на 1ый порт 2950 коммутатора нельзя вешать другой коммутатор?
| Цитата |
|---|
| DuhVir пишет: Я думаю может быть на 1ый порт 2950 коммутатора нельзя вешать другой коммутатор? |
Все можно. теоритически может быть битый порт
Ладно . будет танцевать от печки:
1) Проверяем кабель.(тип , целостность и др.)
2) настраиваем интерфейсы примерно так:
!
interface FastEthernet0/1
description SW
switchport mode trunk
load-interval 30
duplex full
speed 100
storm-control broadcast level 5.00
end
3) включаем RSTP
spanning-tree mode rapid-pvst
Смотрим на результат.
Порт не битый, на него D-Link вешается и работает
| Цитата |
|---|
| DuhVir пишет: на него D-Link вешается и работает |
В каком режиме работает D-Link (транковом или доступа) ?
Он подключен тем - же кабелем ?
Что показывает sh int inter ?
Режим trunk.
Кабель тот же. Он нормальный, прозванивался прибором за 8000$.
Если я правильно понял inter - это интерфейс на котором висит второй коммутатор, тогда:
Читайте также: