D-Link • Просмотр темы - Маршрутизация через DGS-3426

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Маршрутизация через DGS-3426

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

mioan

Заголовок сообщения: Маршрутизация через DGS-3426

Добавлено: Пн ноя 16, 2009 14:09

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Здравствуйте!

Помогите разобраться, как правильно настроить маршрутизацию пакетов через коммутатор DGS-3426.
Есть две подсети - 172.22.0.0/16 и 10.99.99.0/24.
Создано два независимых vlan с разделением по портам.
На первом порту привязан ip 172.22.100.1, на втором порту - 10.99.99.1
На клиентских машинах прописаны шлюзы 172.22.100.1 на стороне первого vlan и 10.99.99.1 - на стороне второго.
Никаких дополнительных маршрутов на коммутаторе не прописано.

В итоге не работает связь (например, ping) между некоторыми компами из разных подсетей, между другими связь есть, но не работают некоторые протоколы (например, NetBios), между третьими же все работает нормально.

Отсюда вопрос, может-ли такое происходить из-за неверных/недоделанных настроек на коммутаторе DGS-3426?

Заранее спасибо за ответ.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Пн ноя 16, 2009 16:00

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Для начала нужно обновить прошивку, взять её можно с ftp://ftp.dlink.ru/pub/Switch/DGS-3400% ... s/Firmware

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

mioan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Пн ноя 16, 2009 18:29

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Bigarov Ruslan писал(а):

Для начала нужно обновить прошивку, взять её можно с ftp://ftp.dlink.ru/pub/Switch/DGS-3400% ... s/Firmware

Уже стоит 2.60.B26
Вроде эта версия последняя...

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 10:22

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Пожалуйста, приведите пример выводов команд:
sh sw
sh vlan
sh ipif

а также уточните, Вы используете функции Traffic Segmentation или ACL, если "да", то также, пожалуйста, приведите пример из конфигурационного файла.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

mioan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 12:23

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Bigarov Ruslan писал(а):

Вот:

Код:

DGS-3426:5#sh sw
Command: show switch

Device Type       : DGS-3426 Gigabit Ethernet Switch
MAC Address       : 00-17-9A-0D-38-94
IP Address        : 172.22.100.1 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.0.0
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 1.00-B09
Firmware Version  : Build 2.60.B26
Hardware Version  : 2A1
System Name       :
System Location   :
System Contact    :
Spanning Tree     : Disabled
GVRP              : Disabled
IGMP Snooping     : Enabled
MLD Snooping      : Disabled
TELNET            : Enabled (TCP 23)
WEB               : Enabled (TCP 80)
SNMP              : Disabled
RMON              : Disabled
SSL status        : Disabled
SSH status        : Disabled
802.1x            : Disabled
Jumbo Frame       : Off
Clipaging         : Enabled
MAC Notification  : Disabled
Port Mirror       : Disabled
SNTP              : Enabled
HOL Prevention State : Enabled
Syslog Global State  : Disabled
Single IP Management : Disabled
Dual Image           : Supported
Password Encryption Status : Disabled

Код:

DGS-3426:5#sh vlan
Command: show vlan


VID             : 1          VLAN Name     : default
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 2-14,18-26
Static Ports    : 2-14,18-26
Current Tagged Ports  :
Current Untagged Ports: 2-14,18-26
Static Tagged Ports   :
Static Untagged Ports : 2-14,18-26
Forbidden Ports       : 1,15-17

VID             : 2          VLAN Name     : FLlan
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 1
Static Ports    : 1
Current Tagged Ports  :
Current Untagged Ports: 1
Static Tagged Ports   :
Static Untagged Ports : 1
Forbidden Ports       : 2-26

VID             : 3          VLAN Name     : GamersGate
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 15-17
Static Ports    : 15-17
Current Tagged Ports  :
Current Untagged Ports: 15-17
Static Tagged Ports   :
Static Untagged Ports : 15-17
Forbidden Ports       : 1-14,18-26


Total Entries: 3

Код:

DGS-3426:5#sh ipif
Command: show ipif

IP Interface                : FLlan
VLAN Name                   : FLlan
Interface Admin state       : Enabled
IPv4 Address                : 172.31.31.6/30 (Manual)

IP Interface                : System
VLAN Name                   : default
Interface Admin state       : Enabled
IPv4 Address                : 172.22.100.1/16 (Manual)

IP Interface                : GamersGate
VLAN Name                   : GamersGate
Interface Admin state       : Enabled
IPv4 Address                : 10.99.99.1/24 (Manual)

 Total Entries   : 3

Никаких других функций, кроме отделения vlan'ами портов друг от друга и маршрутизации пакетов в сеть другого провайдера (пирринг в сеть 172.31.31.6/30), коммутатор не делает, т.е. другие настройки установлены в default.

P.S. Маршрут установлен только один (может все-таки не хватает каких-то маршрутов?)

Код:

DGS-3426:5#sh iproute
Command: show iproute


Routing Table

IP Address/Netmask  Gateway          Interface     Cost      Protocol
------------------  ---------------  ------------  --------  --------
192.168.0.0/16      172.31.31.5      FLlan         1         Static
10.99.99.0/24       0.0.0.0          GamersGate    1         Local
172.22.0.0/16       0.0.0.0          System        1         Local
172.31.31.4/30      0.0.0.0          FLlan         1         Local

Total Entries : 4

Вернуться наверх

mioan

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 12:29

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Кстати забыл еще указать, что как-то пытался блокировать широковещательный мультикаст через этот коммутатор такими командами (может в них чего не так...):

config igmp_snooping querier all state enable

config igmp_snooping all state enable

enable igmp_snooping

config multicast filtering_mode all filter_unregistered_groups

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 12:50

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

VLAN default - это админский VLAN? Если клиентский, то лучше создать отдельный VLAN и интерфейс, так как ipif System используется только для управления и работы некоторых функций, а не для маршрутизации клиентского трафика.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

mioan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 13:08

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Bigarov Ruslan писал(а):

Спасибо за совет, сегодня ночью попробую.
О результатах сюда напишу завтра...

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 14:04

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Хорошо, жду результаты.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

mioan

Заголовок сообщения: Re: Маршрутизация через DGS-3426

Добавлено: Вт ноя 17, 2009 15:50

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Bigarov Ruslan писал(а):

Хорошо, жду результаты.

Недождался я вечера, решил переделать сейчас, вот:

Код:

DGS-3426:5#sh sw
Command: show switch

Device Type       : DGS-3426 Gigabit Ethernet Switch
MAC Address       : 00-17-9A-0D-38-94
IP Address        : 172.31.31.6 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.252
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 1.00-B09
Firmware Version  : Build 2.60.B26
Hardware Version  : 2A1
System Name       :
System Location   :
System Contact    :
Spanning Tree     : Disabled
GVRP              : Disabled
IGMP Snooping     : Enabled
MLD Snooping      : Disabled
TELNET            : Enabled (TCP 23)
WEB               : Enabled (TCP 80)
SNMP              : Disabled
RMON              : Disabled
SSL status        : Disabled
SSH status        : Disabled
802.1x            : Disabled
Jumbo Frame       : Off
Clipaging         : Enabled
MAC Notification  : Disabled
Port Mirror       : Disabled
SNTP              : Enabled
HOL Prevention State : Enabled
Syslog Global State  : Disabled
Single IP Management : Disabled
Dual Image           : Supported
Password Encryption Status : Disabled

Код:

DGS-3426:5#sh vlan
Command: show vlan


VID             : 1          VLAN Name     : default
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 1
Static Ports    : 1
Current Tagged Ports  :
Current Untagged Ports: 1
Static Tagged Ports   :
Static Untagged Ports : 1
Forbidden Ports       : 2-26

VID             : 2          VLAN Name     : COTEC
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 2-14,18-26
Static Ports    : 2-14,18-26
Current Tagged Ports  :
Current Untagged Ports: 2-14,18-26
Static Tagged Ports   :
Static Untagged Ports : 2-14,18-26
Forbidden Ports       : 1,15-17

VID             : 3          VLAN Name     : GamersGate
VLAN Type       : Static     Advertisement : Disabled
Member Ports    : 15-17
Static Ports    : 15-17
Current Tagged Ports  :
Current Untagged Ports: 15-17
Static Tagged Ports   :
Static Untagged Ports : 15-17
Forbidden Ports       : 1-14,18-26


Total Entries: 3

Код:

DGS-3426:5#sh ipif
Command: show ipif

IP Interface                : COTEC
VLAN Name                   : COTEC
Interface Admin state       : Enabled
IPv4 Address                : 172.22.100.1/16 (Manual)

IP Interface                : System
VLAN Name                   : default
Interface Admin state       : Enabled
IPv4 Address                : 172.31.31.6/30 (Manual)

IP Interface                : GamersGate
VLAN Name                   : GamersGate
Interface Admin state       : Enabled
IPv4 Address                : 10.99.99.1/24 (Manual)

 Total Entries   : 3

Ситуация осталась прежней... В чем же все-таки может быть дело?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 17:54

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Компьютеры, которые не могут пинговать соседнюю подсеть могут пинговать свой шлюз? Шлюз соседней подсети?
Если нет, то посмотрите, видны ли они в ARP таблице коммутатора.
Также обратите внимание на файерволы на компьютерах. Насколько помню, на XP SP2 файервол по умолчанию был сконфигурирован таким образом, чтобы блокировать соединения не из родной подсети.

Вернуться наверх

mioan

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 19:49

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Alexandr Zaitsev писал(а):

Так как физически шлюз для обоих сетей один (этот коммутатор DGS-3426), то естественно его пингуют все машины с обеих сетей.

С firewall, это все понятно. Но вот например есть ПК с WinXP SP3 (в сети 10.99.99.0) и два сервера Win2003 SP2 (в сети 172.22.0.0) с одинаковыми настройками. На всех машинах firewall отключен принудительно. Оба сервера с ПК пингуются нормально, но на первый по NetBIOS заходит, а на второй нет. И это при том, что оба сервера без проблем работают со всеми другими ПК из своей подсети (а их более 2 тысяч). Далее берем этот же ПК, переключаем в ту же сеть где и сервера (172.22.0.0) и все работает на ура. Также берем другой ПК и ставим в первую сеть (10.99.99.0) и на нем наблюдается таже картина.
Уже всю голову поломал, ничего не могу понять...

P.S. Сервер, к которому нет доступа, не единственный. Расклад примерно такой, из 5 серверов, к 3-м доступа нет.

Вернуться наверх

mioan

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 19:56

Зарегистрирован: Чт фев 12, 2004 14:32
Сообщений: 129
Откуда: Tver

Да! Кстати по началу сеть 10.99.99.0 на пробу была подключена к сети 172.22.0.0 через DIR-100 (вместо соединения через DGS-3426), так вот тогда со всех машин доступ ко всем серверам работал отлично...
А как включил маршрутизацию на этом коммутаторе, так беда...

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Вт ноя 24, 2009 10:57

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Цитата:

Оба сервера с ПК пингуются нормально, но на первый по NetBIOS заходит, а на второй нет.

Вот по этой фразе сразу видно, что маршрутизация работает. Проверяйте настройки самих компьютеров.

Вернуться наверх

Dmitriu

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 14:14

Зарегистрирован: Пт ноя 27, 2009 01:19
Сообщений: 6
Откуда: Dnepropetrovsk

Alexandr Zaitsev писал(а):

Цитата:

Оба сервера с ПК пингуются нормально, но на первый по NetBIOS заходит, а на второй нет.

Вот по этой фразе сразу видно, что маршрутизация работает. Проверяйте настройки самих компьютеров.

Доскажите команду как на Влан назначается Ip адрес?
С помощью помощи Denis Evgrafov перепрошил коммутатор на версию DGS34xxRun_2.62-B19.had

Вернуться наверх

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения