Routing na switchu 2960s

[MajkiSpajki]

Mam pytanie. Mam na switchu 2960s podpięte w podsieci zewnętrznymi adresami IP.
Pierwsza 212.x.x.0/24. Druga 87.x.x.0/25 . Jak puszczam tracert z sieci 212.x.x.0/24 na siec 87.x.x.0/25 pakiety od razu są przerzucany na dany port na switchu, ale jak robię to w drugą stronę czyli z 87.x.x.0/25 na 212.x.x.0/24 to pakiet idzie do bramy sieci 87.x.x.0/25 i dopiero wraca. Czy da się zrobić tak aby połączenia pozostawały na switchu ?

[lbromirs]

A jak to konkretnie masz skonfigurowane?

Uruchom sobie routing na 2960S i zdefiniuj 2960S jako bramkę dla obu podsieci. Z tego co piszesz, możliwe że tak już masz to skonfigurowane - 2960S jest bramką dla 212.x.x.x/24 ale nie jest dla 87.x.x.0/25. No i pamiętaj o wyłączeniu proxy-arp, kiedyś może Cię ugryźć w kostkę w najmniej spodziewanym momencie.

[eljot]

To ja przy okazji zapytam: jak taki routing statyczny na 2960S czy nowym 2960X wygląda wydajnościowo? Czy routing między vlanami odbywa się z wirespeed?

[lbromirs]

To ja przy okazji zapytam: jak taki routing statyczny na 2960S czy nowym 2960X wygląda wydajnościowo? Czy routing między vlanami odbywa się z wirespeed?

Tak.

[MajkiSpajki]

A jak to konkretnie masz skonfigurowane?

Uruchom sobie routing na 2960S i zdefiniuj 2960S jako bramkę dla obu podsieci. Z tego co piszesz, możliwe że tak już masz to skonfigurowane - 2960S jest bramką dla 212.x.x.x/24 ale nie jest dla 87.x.x.0/25. No i pamiętaj o wyłączeniu proxy-arp, kiedyś może Cię ugryźć w kostkę w najmniej spodziewanym momencie.

Mam teraz zrobiony vlan i obie sieci są wrzucę do niego. Routing dopiero co uruchomiłem i nadal jest tak samo. Jak puszczam tracert z sieci 212.x.x.0/24 na siec 87.x.x.0/25 pakiety od razu są przerzucany na dany port na switchu, ale jak robię to w drugą stronę czyli z 87.x.x.0/25 na 212.x.x.0/24 to pakiet idzie do bramy sieci 87.x.x.0/25 i dopiero wraca.

Co rozumiesz przez zrobienie bramki na 2960s ? co do proxy-arp napewno skorzystam.

[lbromirs]

A jak to konkretnie masz skonfigurowane?

Uruchom sobie routing na 2960S i zdefiniuj 2960S jako bramkę dla obu podsieci. Z tego co piszesz, możliwe że tak już masz to skonfigurowane - 2960S jest bramką dla 212.x.x.x/24 ale nie jest dla 87.x.x.0/25. No i pamiętaj o wyłączeniu proxy-arp, kiedyś może Cię ugryźć w kostkę w najmniej spodziewanym momencie.

Mam teraz zrobiony vlan i obie sieci są wrzucę do niego. Routing dopiero co uruchomiłem i nadal jest tak samo.

Jeszcze bardziej bez sensu, wprowadzasz bałagan. Zrób sobie każdą z podsieci w osobnym VLANie. Porty należące do VLANu X będą miały bramkę 212.x.x.1/24 (interfejs SVI przełącznika) a porty należące do VLANu Y 87.x.x.1/25 (również interfejs SVI przełącznika). Pytanie, jaki adres zrobisz na interfejsie w stronę operatora.

Narysuj to co masz skonfigurowane i jak. Na razie jest to niejasne, a rozwiązywanie problemu dobrze zacząć od jasnej jego definicji.

[MajkiSpajki]

No może za słabo wytłumaczyłem więc poprawiam się.


Od ISP dostałem 2 pule adresowe, które dostarczane są do mnie światłowodem wpiętym jako Access port na 2960s. Do tego samego vlanu co port od ISP wpięte są na switchu serwery (Access Port) z IP z obu pól adresowych jakie dostałem od ISP.

[lbromirs]

Wszystko jasne. Nie Ty realizujesz routing między VLANami, tylko Twój operator. Wygląda na to, że na jednym z interfejsów ma włączony Proxy ARP, na drugim nie. Ten na którym nie ma, wymaga dodatkowego hopa.

[JulietCharlie]

Wszystko jasne. Nie Ty realizujesz routing między VLANami, tylko Twój operator. Wygląda na to, że na jednym z interfejsów ma włączony Proxy ARP, na drugim nie. Ten na którym nie ma, wymaga dodatkowego hopa.

A nie powinien miec twoim zdaniem lacza typu trunk i 2 roznych vlanow dla kazdej puli adresowej? Z puntu widzenia operartora wyglada to co najmniej dziwnie.

I obie pule adresowe sa osiagalne od ISP/Internetu/MPLSa?

[lbromirs]

Wszystko jasne. Nie Ty realizujesz routing między VLANami, tylko Twój operator. Wygląda na to, że na jednym z interfejsów ma włączony Proxy ARP, na drugim nie. Ten na którym nie ma, wymaga dodatkowego hopa.

A nie powinien miec twoim zdaniem lacza typu trunk i 2 roznych vlanow dla kazdej puli adresowej? Z puntu widzenia operartora wyglada to co najmniej dziwnie.

I obie pule adresowe sa osiagalne od ISP/Internetu/MPLSa?

Nie ja konfigurowałem mu usługę w ten sposób.

[MajkiSpajki]

Dziękuję za odpowiedzi. Oto odpowiedz od ISP.

Na obu podsieciach jest ta sama konfiguracja. Nie jest to problem braku Proxy ARP po naszej stronie. Może być Pan zainteresowany uruchomieniem Proxy ARP po Państwa stronie.

Czy uruchomienie lokalnie proxy arp rozwiąże problem ? Według "lbromirs" nie będzie to dobre.

[lbromirs]

Dziękuję za odpowiedzi. Oto odpowiedz od ISP.

Na obu podsieciach jest ta sama konfiguracja. Nie jest to problem braku Proxy ARP po naszej stronie. Może być Pan zainteresowany uruchomieniem Proxy ARP po Państwa stronie.

Czy uruchomienie lokalnie proxy arp rozwiąże problem ? Według "lbromirs" nie będzie to dobre.

Proxy ARP to zło.

[JulietCharlie]

MajkiSpajki, jesli mozesz to wrzuc config switcha zebysmy nie musieli zgadywac.

Proxy ARP to zło.

To dlaczego CISCO nie zmieni ustawien defaultowych na

Kod: Zaznacz cały

no ip proxy-arp

?

[lbromirs]

MajkiSpajki, jesli mozesz to wrzuc config switcha zebysmy nie musieli zgadywac.

Proxy ARP to zło.

To dlaczego CISCO nie zmieni ustawien defaultowych na

Kod: Zaznacz cały

no ip proxy-arp

?

Zmienia. Na nowszych urządzeniach tak właśnie ustawione są interfejsy L3.

[MajkiSpajki]

Kod: Zaznacz cały

spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
 no ip address
 no ip route-cache cef
 no ip route-cache
 shutdown
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
 switchport trunk allowed vlan 99,200
 switchport mode trunk
 udld port aggressive
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/6
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/7
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/8
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/9
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/10
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/11
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/12
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/14
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/15
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/16
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/17
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/18
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/19
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/20
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/21
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/22
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/23
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/24
 switchport access vlan 200
 switchport mode access
 no cdp enable
 no cdp tlv server-location
 no cdp tlv app
 spanning-tree portfast
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28