Здравствуйте всем! <br/> Зная, что вопрос уже поднимался множество раз, прошу прощения за повторение. Однако, в моей ситуации, увы, ничто не помогает. <br/> <br/> Ситуация такова: у нас есть сеть, содержащая более 300 компьютеров, свыше 50 сетевых принтеров и более 100 IP-телефонов, а также Wi-Fi, охватывающий 4 здания. В настоящее время сеть функционирует крайне нестабильно. <br/> <br/> Мы предприняли попытку реконструировать сеть с использованием имеющегося оборудования. В качестве основы был выбран коммутатор Catalyst 3750G и несколько коммутаторов 2960, распределённых по различным зданиям. <br/> <br/> В течение трёх недель мы планировали настройки: порты, IP-план и др. Непрерывно проводились тестирования в Packet Tracer — работоспособность была подтверждена, все устройства пингуются и могут выходить в интернет. <br/> <br/> Наконец, наступил "день Х" — суббота, когда решение о модернизации сети должно было быть реализовано, так как в будние дни сеть нельзя отключать из-за работы пользователей. Мы сделали резервные копии конфигураций и VLAN'ов, и с энтузиазмом начали настраивать ядро сети (3750). Учитывая, что всё было заранее спланировано, настройка проходила быстро. <br/> <br/> Однако, после загрузки последней строчки конфигурации и перезагрузки устройства сеть перестала функционировать. <br/> Мы долго и мучительно искали возможные ошибки, перепроверяли конфигурацию, снова проводили тесты в Packet Tracer — ошибок не найдено. <br/> <br/> В итоге пришлось выполнить erase startup-config и внести только самую базовую конфигурацию, но, тем не менее, это также не решило проблему. <br/> <br/> Для тех, кто дошёл до конца этой предыстории: <br/> У нас есть конфигурация с двумя VLAN: <br/> 101 - для серверов <br/> 102 - для пользователей <br/> <br/> IP-адреса заданы, IP-routing включен, на интерфейсах 101 и 102 прописан ip-helper и маршрут в интернет. <br/> <br/> В сети VLAN 101 шлюз пингуется (1.1), DHCP пингуется (1.181), соседи внутри VLAN также пингуются, однако...
Здравствуйте!
Судя по вашему описанию, у вас возникла проблема с маршрутизацией между VLAN на Cisco Catalyst 3750G, даже несмотря на наличие базовой конфигурации и включенного IP-маршрутизации. Давайте рассмотрим возможные причины и решения этой проблемы.
1. **Проверка конфигурации VLAN**:
Убедитесь, что ваши VLAN настроены корректно. Используйте команду `show vlan brief` для проверки, что оба VLAN активны и включены на вашем коммутаторе.
2. **Маршрутизация между VLAN**:
Поскольку вы уже упомянули, что включили IP-маршрутизацию с помощью команды `ip routing`, убедитесь, что на интерфейсах VLAN назначены IP-адреса, и что они находятся в одной подсети. Например:
```
interface Vlan101
ip address 192.168.1.1 255.255.255.0
!
interface Vlan102
ip address 192.168.2.1 255.255.255.0
```
3. **Проверка подключения между VLAN**:
Попробуйте выполнить `ping` с одного VLAN на другой. Если `ping` не проходит, это может означать, что маршрутизация не работает. Проверьте ACL (Access Control Lists) на наличие правил, которые могут блокировать трафик.
4. **Проверка настройки интерфейсов и связующих портов**:
Убедитесь, что ваши порты, через которые подключены другие коммутаторы или устройства, настроены на trunk или access правильно. Например, если вы подключаете другой коммутатор, убедитесь, что на порту настроен trunk:
```
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk allowed vlan 101,102
```
5. **IP Helper**:
Если вы используете `ip helper-address` для перенаправления DHCP, убедитесь, что они настроены корректно и указывают на правильные адреса, относящиеся к вашему сети.
6. **Статус интерфейсов и их состояния**:
Проверьте состояние интерфейсов с помощью команды `show ip interface brief`. Убедитесь, что интерфейсы VLAN находятся в состоянии "up" и "up".
7. **Проверка маршрутов**:
Используйте команду `show ip route`, чтобы увидеть, как настроены маршруты. Вы должны увидеть маршруты для ваших VLAN-ов.
8. **Сетевые конфликты**:
Проверьте, что нет конфликтов IP-адресов в сети, что может вызвать проблемы с маршрутизацией.
Если все перечисленные шаги не помогли, то вероятно, нужно будет углубиться в диагностику с использованием команд `debug ip routing`, `debug arp`, чтобы выявить, где может находиться проблема.
### Подводя итоги, вот основные шаги проверки:
1. Проверьте конфигурацию VLAN и состояние интерфейсов.
2. Убедитесь, что IP-маршрутизация включена.
3. Проверьте настройки trunk и access-портов.
4. Убедитесь, что не нарушены правила ACL.
5. А также проверьте на наличие маршрутов.
Если после всех этих проверок проблема останется, возможно, стоит рассмотреть возможность обращения к документации Cisco или поиску помощи у специалистов с подробным описанием конфигурации вашего устройства.
Как тут уже говорили в комментариях предполагаемая причина проблемы - настройки брандмауэра Windows по умолчанию: доступ по многим протоколам правила по умолчанию в брандмауэре разрешают только из локальной подсети.
Для диагностики - добавьте какой-нибудь ПК в VLAN 102 и попробуйте сначала пропинговать 192.168.101.181 с него, а потом, наоборот - этот ПК со 192.168.101.181. Если ping идет только в одну сторону, то дело 100% в брандмауэре. Если дело в бранмауэре, то надо поменять правила. Если есть домен, это легко и просто: добавляете правило в политику для ПК. Если домена нет - придется побегать и поперенастраивать на каждом вручную (можно, вообще-то под это дело скрипт написать и куда-нибудь на файл-сервер выложить).