Доброго времени суток!
Есть DGS-3120-24TC/B1ARI: подняты VLAN'ы, интерфейс настроен в каждом, все интерфейсы доступны, все маршрутизируются и ping проходит к каждому из любой сети. На 1 порт VID1, untagged, подключен DSR-250N (один VLAN, VID1, режим портов access без тэгов, сеть 192.168.3.0/29, DHCP выключен). На DGS-3120 для VLAN VID1 прописан интерфейс 192.168.3.2/29 и прописан default route 0.0.0.0/0 192.168.3.1. Интерфейс поднялся, статус маршрута active.
Но хосты с 3120 на DSR ничего отправить не могут!
Ping на 192.168.3.2 (3120) идет из любой сети, а на 192.168.3.1 (DSR) через default gateway не проходят. При этом ping с 3120 на DSR прекрасно идет и traceroute к 8.8.8.8 пишет маршрут.
В логах коммутатора об этом ни слова... так, на каком порте линк поднимался.
Перепробовал все варианты с режимом портов на DSR (благо позволяет): access, general, trunk (для него включал tagged на 3120), добавлял на 3120 1 порт тегированным во все VLAN (оставляя в VID1 нетегированным для режимов access, general на DSR) - DSR видит 3120, 3120 видит DSR, , хосты на 3120 не видят DSR. 3120 из коробки: ACL, сегментирование - ничего пока не настроено, никаких ограничений нет.
Куды копать?
Спасибо!
P.S. Есть HP secureRouter, так вот через него трафик на default gateway уходит, но только при том условии, что на субинтерфейсе маршрута по умолчанию включен режим nativeVLAN! Снятие галки с nativeVLAN трафик тут же обрубает! Про nativeVLAN почитал, но то ли разумом объять не смог, то ли...
В CLI ничего похожего на nativeVLAN не обнаружил. А HP сурово режет трафик, оставляя от 100/100Мбит 40/15.
Вход
Регистрация
FAQ
Поиск
