Zrobiłem sobie zwykła infrastrukturę router on the stick. Router R1:
R1#show ip inter brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual up up
FastEthernet0/0.1 192.168.0.1 YES manual up up
FastEthernet0/0.2 172.17.0.1 YES manual up up
FastEthernet0/0.3 10.0.30.1 YES manual up up
FastEthernet0/1 2.2.2.2 YES manual up up
Do R1 do interfejsu 0/0 podlaczylem switch ESW1 interfejsem 1/0 w trybie TRUNK. Na nim zrobiłem:
Vlan30 10.0.30.2 YES manual up up
Do interfejsu 1/1 podlaczylem switch ESW2 z interfejsem:
Vlan30 10.0.30.3 YES manual up up
Moje pytanie brzmi: dlaczego z switcha ESW2 mogę spingować wszystkie interfejsy R1, pomimo tego, że ESW2 nie ma zdefiniowanej bramy domyślnej?
ESW2#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/31/68 ms
ESW2#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/32/56 ms
ESW2#ping 172.17.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/236/1060 ms
Przykładowy Log z wiresharka:
23 6.126955000 10.0.30.3 2.2.2.2 ICMP 118 Echo (ping) request id=0x000f, seq=0/0, ttl=255 (reply in 24)
24 6.167777000 2.2.2.2 10.0.30.3 ICMP 118 Echo (ping) reply id=0x000f, seq=0/0, ttl=255 (request in 23)
ROTS - dlaczego moge pingowac wszystkie subinterfejsy?
A jest to domyślnie włączone? To są czyste urządzenia. Sprawdziłem to na prawdziwym sprzęcie (3845 i 3560) oraz w GNS3 (3745).
edit
GNS wyczyscil mi konfigi i wkleilem zle...
edit
GNS wyczyscil mi konfigi i wkleilem zle...
Ostatnio zmieniony 20 lip 2015, 18:42 przez bird, łącznie zmieniany 2 razy.
O ile mi wiadomo tak, domyślnie jest włączone, sprawdzisz tym:bird pisze:A jest to domyślnie włączone? To są czyste urządzenia. Sprawdziłem to na prawdziwym sprzęcie (3845 i 3560) oraz w GNS3 (3745).
Kod: Zaznacz cały
show ip int fa0/0 | i ProxJeden konfig wart więcej niż tysiąc słów
R1: http://jpst.it/AiFi
ESW1: http://jpst.it/AiFp
ESW2: http://jpst.it/AiFv
Wyłączenie proxy-arp na 0/0.3 nic nie pomoglo, nadal wszystko da sie pingowac.
ESW1: http://jpst.it/AiFp
ESW2: http://jpst.it/AiFv
Wyłączenie proxy-arp na 0/0.3 nic nie pomoglo, nadal wszystko da sie pingowac.
-
michal_basta
- CCIE
- Posty: 213
- Rejestracja: 04 mar 2009, 20:17
- Lokalizacja: Warszawa
Masz rację. Po włączeniu ip routing na switchu ESW2 przestaje pingować inne interfejsy R1. Patrzyłem w wiresharka to nawet nie wychodzą zapytania arp tak jak wcześniej.michal_basta pisze:Switche nie maja wlaczonego routingu, dlatego o kazdy adres beda wysylac zapytanie ARP. Jesli wlaczysz 'ip routing' i nie beda mialy defaulta, przestanie dzialac.
Nie rozumiem tylko dlaczego przy wyłączonym ip routing switch działa jakby ignorując vlany... Mógłbyś coś więcej napisać albo podrzucić jakąś dokumentację?
-
michal_basta
- CCIE
- Posty: 213
- Rejestracja: 04 mar 2009, 20:17
- Lokalizacja: Warszawa
Majac routing i brame domyslna polegamy na niej chcac sie dostac do innych podsieci, wiec dla takich adresow odpytujemy w ARPie tylko adres bramy.
Switch nie ignoruje Vlanow, po prostu wysyla ARP na 255.255.255.255. Akurat zlozylo sie, ze te adresy masz na routerze - gdyby byly gdziekolwiek w tym Vlanie poza nim samym to przy wylaczonym proxy-arp oczywiscie ping by juz nie dzialal.
Switch nie ignoruje Vlanow, po prostu wysyla ARP na 255.255.255.255. Akurat zlozylo sie, ze te adresy masz na routerze - gdyby byly gdziekolwiek w tym Vlanie poza nim samym to przy wylaczonym proxy-arp oczywiscie ping by juz nie dzialal.
-
michal_basta
- CCIE
- Posty: 213
- Rejestracja: 04 mar 2009, 20:17
- Lokalizacja: Warszawa
Trzebaby to sprawdzic w praktyce. Mozliwe, ze router jest na tyle sprytny, ze otrzymujac zapytanie ARP dot. swojego wlasnego adresu odpowiada bez wzgledu na to, ktorym interfejsem przyszlo. Teoretycznie 'no proxy arp' powinien temu zapobiegac, ale nigdy nie wiadomo. Wyrzuc 10 lub 20 z trunka i sprobuj je pingowac.