Сиська 6513

[Мрак]

Коллеги, может кто подскажет.

Есть такая проблема: cisco 6513 соединена транками с 4507 и четырмя 3750, всё это собранно в кольцо. Рулится на третьем уровне. Так вот на одной из 3750 поднят некий VLAN я хочу такой же самый VLAN поднять и на 6513, и не получается. Помогите

 

Народ, да не заморачивайтесь это просто прикол :о)

когда мысли не о чём, когда мысли о тебе©песня

[NOLAN]

Вчера пытался описания этого зверья найти - Инет едва работал ... Ты если есть ссылки кинь, что за монстры (я просто с такими вроде как не помню, наверное дело не имел) - я попробую что-нибудь сказать ...

[Мрак]

Вчера пытался описания этого зверья найти - Инет едва работал ... Ты если есть ссылки кинь, что за монстры (я просто с такими вроде как не помню, наверное дело не имел) - я попробую что-нибудь сказать ...

Да это мега монстр, 13 слотовый Cisco Catalyst 6500 серии. Моршрутезатор третьего уровня, с встроиными пиксами, фаерволами и прочей мататой. Мой крайний правый.

http://www.cisco.com/image/jpeg/en/us/guest/products/ps708/c1122/cdccont_0900aecd80311bdd.jpg

[Мрак]

а вот ещё 4500 серия, мой второй с лева

http://www.cisco.com/image/jpeg/en/us/guest/products/ps4324/c1122/cdccont_0900aecd8006d184.jpg

[mishuk]

а на тех. поддержку вопрос задать?

[Мрак]

а на тех. поддержку вопрос задать?

Спасибо, за подсказку, попробую

просто может кто сталкивался, и сразу ответит, а с тех подддержкой месяц нуна плющится.

[mishuk]

у них же он-лайн есть ( ежели договор имеется ) А судя по оборудованию, без него - жопа.

У нас такие маршрутизаторы по пальцам пересчитать можно.

А более подробно описать проблему нельзя? Сам знаешь, там много вариантов быть может.

[Мрак]

И так.

 

Есть ядро сети, с6500(1шт) с4500(1шт) с3750(6шт)

На одной из 3750 поднят VLAN 96, всё роутится и работает. Все кому нужно этот VLAN видят. Теперь стоит задача поднять этот же VLAN на с6500.

Вот что я делаю.

С6500

#config t

(config)#int vlan 96

(config-if)#no shutdown

(config-if)#ip add 10.0.0.1 255.255.255.0

После этого я теряю связь с VLAN 96 на с3750, вот чую, что-то не так, а где не пойму.

[mishuk]

проверить настройки портов и транков на этих двух коммутаторах пробовал?

и ещё, что это за команда такая no shutdown. в свитчах, знаю, применяют.

[Мрак]

no shutdown

эта команда переводит интерфейс, в состояние UP, и в моём конкретном случае, говорит о том что на данном устройстве VLAN 96 будет активным. При её выполнении, ничего плохого не происходит, как в прочем и хорошего. Так как роутеры между собой работают на 3 уровне, но простое поднятия VLANa не даёт ни какого эффекта, нужно новому роутеру присвоить ещё и IP. Так вот как только это происходит, сетка и перестаёт работать. Очевидно на с6500 нужно сказать, что для этого VLANa шлюз по умолчанию находится на другом устройстве… так надо над этим подумать.

[Мрак]

Всем спасибо, я кажись усё понял.

Две недели бился, а на форуме за день фсё порешалось

 

Во чё нуна сделать, так … ща займусь. Ещё раз всем спосибо.

На транковом порту вот чё должно быть

switchport trunk encapsulation dot1q

switchport trunk native vlan 501

switchport trunk allowed vlan 96,501

switchport mode trunk

[mishuk]

а была мысля сделать так:

interface FastEthernet0/0.91

encapsulation dot1Q 96

ip address 10.0.0.1 255.255.255.0

чтобы рутер раскрыл всё, что в этом VLAN

c такими машинами работать х/з сколько учиться надо.... не осилю.

 

 

[Мрак]

И не говори, машины зверские. Купить купили, а вот научить забыли, Блин ни на одни курсы не послали, всё приходится самим копать дык ещё если бы с нуля настраивали, то пусть и не правильно, но хоть знали бы что делать, а то контору наняли, она первоачальные настройки сделала, а теперь, раз не своими ручками то... а там вариантов настройки масса, у каждого свои предпочтения... вобщем работы не початый край.

 

А всё таки ещё раз истина подтвердилась... вот казалось бы обсолютно далёкий от сети форум, но как иногда полезно именно в таких форумах вопрос задать.

Большое видится на растоянии .

[mishuk]

да проблемы не только с такими сложными устройствами.

Вот у меня есть, решить не могу:

Есть провайдерская сеть, которая работает на протоколе PPPoE. Всем раздаются Public IP через DHCP, например: 80.69.72.15

Но в этой же сети есть ftp с Private IP 192.168.128.5 для внутреннего пользования клиентов. Если заходишь в сеть непосредственно с компа, то он видит этот ftp. Но ведь у клиента может быть не один компьютер. ТОгда ставят рутер, потому как свитч обязывает брать ещё один IP или более, а стало быть и дополнительную плату кратную твоим компьютерам. Потому выход только в рутере. Но в этом случае, ты уже не можешь зайти на ftp.

Тут возможны 2 проблемыт (я так думаю ):

1. запрос на адресс 192.168.128.1 в принципе не возможен из твоей подсети. Поскольку этот адресс рутер будет искать в свой подсети и только.

2. если запрос и выходит за пределы рутера, то и он не сможет полчуть доступ на ftp, поскольку система доступа ftp даёт право на пользование только определённым IP из соответствующей подсети с маской 255.255.255.255, а поскольку только твой рутер имеет такой внешний адресс, но не твой комп, то и этот вариант не проходит.

Проблема реальная. Доступ на ftp нужен как воздух

[Мрак]

Возможно, чего-то не так понял, но какая проблема FTPишнику выдать IPшник из сетки 80.69.72.0 и рулить разрешениями на серваке, скажем по МАКам, не бог весть что но… простое решение.

 

Если раздавать разрешения по IPшникам возникает проблема динамического изменения адресов по DHCP, и тут опять же либо раздавать разрешения по МАКам, либо дать разрешение на всю сетку 80.69.72.0 255.255.255.0 если конечно провайдер гарантирует что эти IPшники выдаются только вам. (не очень хороший вариант).

Ещё:

Можно просто дать доступ к FTP по паролю, тогда неважно будет из какой сети запрос.

Вообще вариантов масса, нужно брать самый простой и юзать, если конечно инфа на серваке не является какой либо сверх важной.

[mishuk]

так я не провайдер в этой сети, а пользователь, вот в чём заковыка....

 

мне ftp обмануть надобно ... а пока как дурак: отключаюсь от рутера и переподсоединяюсь напрямую.

[Мрак]

Вопросы:

Ты пользователь как в сетке 192.168.128.0 так и в 80.69.72.0, то есть админ доступа не к роутеру ни к серверу не имеешь? Если так, то вопрос практически не разрешим, кроме как установить либо две сетевухи в комп либо свичь.

Если же имеются хоть какие либо админ права то варианты возможны

[mishuk]

в этом и беда... максимум, что я могу - это свой рутер карёжить, а он прост как валенок Linksys WRT54G

и кстати, Ftp находиться там же где и 80.69 и т.д. Почему он private, понятно - шоб извне никто не заходил.

 

вот и я склоняюсь к тому, что он не разрешим, но мысль об решении проблемы через рутер, так и не покидает меня

[Мрак]

Это оно?

http://www.thg.ru/network/20030326/images/linksys_wrt54g.jpg

 

Вопросв много, как что куда подключено DHCP раздаёт он? Если ты к нему подключен то ping 192.168.128.5 проходит?

[mishuk]

оно

 

в принципе, это не так важно как он настроен - DHCP или он выдаёт статический IP. На данный момент он настроен как DHCP

но по порядку

внутреннии настройки:

за этим рутером моя домашняя сеть из N-го числа компьютеров. Внутренняя подсеть расчитана на 10 машин: 192.168.1.100 - 192.168.1.110 с маской 255.255.255.0 и DNS провайдера 212.7.9.34

Внешнии настройки просты:

Internet Connection Type: РРРоЕ

IP в статусе может быть любой из пула адресов провайдера, как начинающийся на 80, так и на 212, или 217, или ещё какой.

Маска подсети 255.255.255.255

Всё.

192.168.128.5 не пингуется и я думаю, не может, пока я за рутером.

Я, в начале, думал, что беда в фаирволле, но это пустое, он здесь нипричём.

 

чё за глюк с размером?

[NOLAN]

1. Или ты ошибся, маска 255 - все четыре - это широковещение ...

 

2. 192.168 ... - это ваще левые адреса ...

[mishuk]

ну так всё прально - широковещание...., что тебя смущает в широковещании?

 

что значит левые? это простой Private IP

[Мрак]

Времени не было заглянуть.

 

255.255.255.255 – тут всё правильно, это сетка с одним IP, используется как раз при подключении Точка-Точка, то что и в этом случае.

 

Во блин, голова забита, ща на ум приходит только, добавить статический маршрут, чтоб роутер знал про сетку 192.168..

[mishuk]

тошняк , мне нужно, чтобы из одного VLAN1 под 192.168.128 пакеты форвардились в мой VLAN0 и запрос на 192...128 в моём VLAN0, переправлялся в VLAN1, но софт рутера не позволит этого сделать - он же для "юзера" заточен ....

 

кстати, нашёл одно програмное решение, будем прбовать, как время будет вот

[F]

оно

 

..... Внутренняя подсеть расчитана на 10 машин: 192.168.1.100 - 192.168.1.110 с маской 255.255.255.0 ]

 

Ошибка. Эта маска не на 10 машин, а на все адреса с 192.168.1.1 по 192.168.1.254 (в данном случае)