При построении VLAN (21 штука)на 3828 и назначении для каждого из VLAN IP интерфейсов, подключается тестовый ноут к каждому из интерфейсов с целью пропинговать gateway, которым на каждом порту является назначенный IP интерфейс.
На некоторых портах все хорошо и пинг идет с коммутатора на ноут и с ноута до коммутатора.
Иногда коммутатор не видит ноута и ноут тоже не может получить пинг от коммутатора.
Из настроек:
- Подняты VLAN (System-порты 1-3;21-28, 4-20 VLANы VLAN4-VLAN20 соответственно)
- Интерфейсы активны, поднят RIP на каждом из интерфейсов, Proxy ARP выключен)

После того как ноут простоял подключенным к порту где-то полчаса, он появился в таблице маршрутизации, пингуется и все работает.

Подлючаю к другому порту, соответственно к другому VLANу с другим присвоенным ip адресом. Не видно.


Из-за чего может быть проблема?
Спасибо.

А RIP зачем?
Прошивка какая?

Прошивка последняя, высланная вами. 4.50B23
RIP поднят для организации IP маршрутизации между виртуальными IP интерфейсами созданных VLANов. Между VLANами должны писаться маршруты.

зачем вам рип?
между интерфейсами роутинг по дефолту работает

По дефолту? ок.

Но рип и не мешает в данном случае.

Просто странно что некоторые интерфейсы работают, а не которые не хотят упорно.
Из 18 VLANов, первый из которых дефолтный, работают только на 4,5,6,8 портах, на 7,9,10,11,12,13,14,15,16,17,18,19,20 не хотят работать упорно.
При подключении к ним устройства по езернету, оно не хочет появляться в ipfdb. Что бы это значило?

IP Interface Settings
Interface Name : System
IP Address : 10.0.1.3 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : default
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 1-3,21-26

Interface Name : Sub4
IP Address : 10.0.4.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN4
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 4

Interface Name : Sub5
IP Address : 10.0.5.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN5
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 5

Interface Name : Sub6
IP Address : 10.0.6.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN6
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 6

Interface Name : Sub7
IP Address : 10.0.7.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN7
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 7

Interface Name : Sub8
IP Address : 10.0.8.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN8
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 8

Interface Name : Sub9
IP Address : 10.0.9.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN9
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 9

Interface Name : Sub10
IP Address : 10.0.10.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN10
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 10

Interface Name : Sub11
IP Address : 10.0.11.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN11
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 11

Interface Name : Sub12
IP Address : 10.0.12.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN12
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 12

Interface Name : Sub13
IP Address : 10.0.13.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN13
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 13

Interface Name : Sub14
IP Address : 10.0.14.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN14
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 14

Interface Name : Sub15
IP Address : 10.0.15.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN15
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 15

Interface Name : Sub16
IP Address : 10.0.16.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN16
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 16

Interface Name : Sub17
IP Address : 10.0.17.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN17
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 17

Interface Name : Sub18
IP Address : 10.0.18.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN18
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 18

Interface Name : Sub19
IP Address : 10.0.19.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN19
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 19

Interface Name : Sub20
IP Address : 10.0.20.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN20
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports : 20

RIP отключен, ничего не поменялось.

Вот ipfdb таблицы на коммутаторе при подключении к разным интерфейсам машины, у которой я меняю IP адрес и шлюз относительно интерфейса подключения:

Подключение к 6 порту: (машина 10.0.6.48)
Interface IP Address Port Learned
------------ --------------- ------ ---------
System 10.0.1.2 1 Dynamic
System 10.0.1.80 1 Dynamic
Sub6 10.0.6.48 6 Dynamic

Подключение к 8 порту: (машина 10.0.8.48)
Interface IP Address Port Learned
------------ --------------- ------ ---------
System 10.0.1.2 1 Dynamic
System 10.0.1.80 1 Dynamic
Sub8 10.0.8.48 8 Dynamic

Подключение к 10 порту: (машина 10.0.10.48)
Interface IP Address Port Learned
------------ --------------- ------ ---------
System 10.0.1.2 1 Dynamic
System 10.0.1.80 1 Dynamic

Интерфейс 10.0.10.1, назначенный на VLAN этого порта не пингуется с ноута. При подключении я могу получить пинг от 10.0.10.1 пингуя с коммутатора, начинаю пинговать машину, подключенную у этому порту - первая строчка проходит, дальше говорит что request timed out. и так на все остальных портах (указано в пред. посте)

Цель всего этого следующая:

Разбить локальную сеть предприятия, коммутируемую неуправляемыми коммутаторами, на несколько подсетей (18).
Каждая из подсетей имеет свое IP пространство (10.0.0.0/24).
Интерфейсы на каждом из назначенных портов 3828 должны служить шлюзами, у самого 3828 шлюз - внутренний интерфейс проксика, находящегося в одной подсети с дефолт Vlanом коммутатора.
То есть, по задумке, все пользователи из разных подсетей должны иметь свободный доступ к инету через прокси и доступ к общим ресурсам, находящимся в одной из подсетей, а также, доступ в соседние подсети, который, в перспективе, должен контролироваться и ограничиваться с помощью ACL.

И еще: для того чтобы это заработало, как я понимаю, надо каждый порт с VLANом в 3828 скоммутировать с локальной сетью (предположим, с несколькими коммутаторами), патч кордами.
То есть 18 подсетей = 18 патч кордов, каждый в свой порт.

ну вроде всё правильно делаете: подключаетесь в нужный вам влан, пингуете интерфейс этого влана, он должен пинговаться и быть дефолтным шлюзом компьютеров этого влана.

Если он пару раз пинганётся и вырубится - где-то значит у вас косяк.

Для того, чтобы заработало - нужно первоначально перепроверить работоспособность всех вланов и роутинга со всех вланов во влан с проксиком. Ну и 18 соответствующих пачкордов в разные отделы.

Укажите пожалуйста в личку Ваш телефон.

- Один пинг проходит только с коммутатора на нескольких портах, с подключенного ноута пинга до коммутатора (интерфейса) нет.

- Все вланы работоспособны, т.е. при подключении по электрическому в таблице iproute интерфейс поднимается, в информации о vlane указан link up, с коммутатора интерфейс начинает пинговаться, машина, подключенная шнурком (не битым) не пингуется, и вообще не хочет проявляться.

- Сейчас попробую скинуть настройки на дефолтные и настроить заново.

Так, вроде что-то заработало.
Пока интерфейсы подлючил, их видно, машины цепляются. (Создано 6 VLANов из 18).

В общем заработало, правда коряво:

Подключил несколько рабочих станций с разными ipшниками к сети, каждая из них пингует IP интерфейс, !некоторые пингуют станции из соседних подсетей, некоторые не пигуют, взяимосвязи нет.

Пример:
VLAN-1, default, ip interface 10.0.1.3, подключены 2 раб. станции (10.0.1.80;10.0.1.48). Станции пингуют интерфейс влана, друг друга, и интерфейс подсети 169.254.0.0/24, с коммутатора пинг проходит также везде.
С машины 10.0.1.48 пинг проходит по всем возможным направлениям во все подсети, кроме машины 169.254.0.98, на машину 169.254.0.201 пинг проходит.

С машины 10.0.1.80 пинг идет везде, включая 169.254.0.98

У всех машин, участвующих в проекте дизаблированы файерволы, никаких доп. защит нет. Кабели хорошие, пробовал разные.

Interface IP Address Port Learned
------------ --------------- ------ ---------
System 10.0.1.2 1 Dynamic
System 10.0.1.48 1 Dynamic
System 10.0.1.80 1 Dynamic
Sub16 10.0.16.4 16 Dynamic
Sub16 10.0.16.5 16 Dynamic
Sub21 169.254.0.1 21 Dynamic
Sub21 169.254.0.98 21 Dynamic
Sub21 169.254.0.198 21 Dynamic
Sub21 169.254.0.201 21 Dynamic

Подобная проблема периодически наблюдается при попытке подключения (пинге) между машинами в разных подсетях.
Ощущение что железка не может смаршрутизировать больше чем 2-3 влана сразу...

Вот, опять:
10.0.1.48 пингует 10.0.16.1
10.0.1.80 не пингует 10.0.16.1
С коммутатора 10.0.16.1 пингуется

Что это такое может быть?

После примерно получаса ожидания интерфейс 10.0.16.1 начал пинговаться со всех машин, без проблем.

А как с таким временем ожидания работать то?

ПРишлите мне на почту конфиг.

А есть ли возможность подключаться к машинам в соседних подсетях не по IP адресу, а по имени? Как бы обучить DNS регистрировать машины во всех подсетях, при том, что они подключены вышеописаным образом к 3828.