https://www.opennet.me/openforum/vsluhforumID6/20296.html Добрый час, не подскажите как решить следующую проблемму?<br><br>Есть одна циска 3550 (все порты оптические) и набор 2950 (два оптических порта, остальные - медь). Хочу подключить их деревом. В вершине 3550, от нее 2950 по оптике. Каждая 2950 - как офисный коммутатор. К 3550 по гигабитному каналу напрямую подключен сервер авторизации, он же ДНС сервер, через него все выходят в инет.<br><br>Каждая циска 2950 - отдельный ВЛАН с адресами типа 192.168.10.Х, 192.168.20.Х и т.д., сотрудников садит по DHCP. Каждый 2950 имеет адрес вида: 192.168.10.253, 192.168.20.253 и т.д. <br><br>циска 3550 - на разных портах разный ВЛАН настроен, соответственно подключенному коммутатору. На порту гигабит 0/1 настроен транк к линукс-серверу авторизации + ДНС. На сервере виртуальные интерфейсы вида 192.168.10.254, 192.168.20.254 и т.д.<br><br>Сервер при подключении раздает адреса вида 172.16.0.0/16<br><br>Что работает: клиенты адреса правильные получают, с сервером подключение происходит по pppoe, выдается адрес, все хорошо. Единственно не открываются https://www.opennet.me/openforum/vsluhforumID6/20296.html#6 Tue, 05 Jan 2010 08:27:26 GMT &gt;В конфигурации есть один acl 101, но он никуда не подключен. <br>&gt;Всё-таки DNS. Скорее всего секция allow-recursion. <br><br>Спасибо за помощь, оказалось ошибка детская была - в разделе <br>ip dhcp pool network_10_pool<br> network 192.168.10.0 255.255.255.0<br> default-router 192.168.10.253<br> dns-server 192.168.1.252 83.149.22.14<br> domain-name local<br>!<br><br>Не правильно указан шлюз по умолчанию, нужно было не его (т.е. 2950 ), а верхнюю циску ( 3550 ), т.е.<br><br>ip dhcp pool network_10_pool<br> network 192.168.10.0 255.255.255.0<br> default-router 192.168.10.1<br> dns-server 192.168.1.252 83.149.22.14<br> domain-name local<br>!<br><br>и сразу все заработало.<br><br>Единственно пинг до ДНСа почему-то 15мс после подключения к серверу ПППОЕ... а без подключения меньше 1мс... Но это скорее уже на самом серваке?<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID6/20296.html#5 Tue, 05 Jan 2010 06:13:34 GMT В конфигурации есть один acl 101, но он никуда не подключен.<br>Всё-таки DNS. Скорее всего секция allow-recursion.<br> https://www.opennet.me/openforum/vsluhforumID6/20296.html#4 Mon, 04 Jan 2010 23:38:19 GMT &gt;При чём тут коммутаторы, если подключение через pppoe? <br>&gt;При подключении выдаётся адрес DNS? А какой выдаётся? А до него связь <br>&gt;есть? iptables? no? <br><br>Если вместо цисок ставлю неуправляемый Длинк - все начинает работать... Т.е. похоже проблема все же в настройках циски.<br><br>ip DNSа выдается (192.168.1.252) на ПК и мало того все пингуется отлично. Причем внешние ip-адреса пингуются любые (ping 77.88.99.66), а при попытке пинговать по имени (ping ya.ru) - говорит что неизвестный хост...<br><br>Т.е. похоже циска не пропускает ДНС траффик. Может там еще чего в настройках нужно указать? В цисках не силен... всегда работал с другими коммутаторами...<br> https://www.opennet.me/openforum/vsluhforumID6/20296.html#3 Mon, 04 Jan 2010 20:49:14 GMT При чём тут коммутаторы, если подключение через pppoe? <br>При подключении выдаётся адрес DNS? А какой выдаётся? А до него связь есть? iptables? no?<br> https://www.opennet.me/openforum/vsluhforumID6/20296.html#2 Mon, 04 Jan 2010 10:23:02 GMT Current configuration : 4517 bytes<br>!<br>version 12.1<br>no service pad<br>service timestamps debug uptime<br>service timestamps log uptime<br>no service password-encryption<br>!<br>hostname network_10<br>!<br>no logging buffered<br>no logging console<br>no logging monitor<br>no logging on<br>enable secret 5 $1$d4Q2$zPHH7aFkCMP8aey/ci27o0<br>enable password nag<br>!<br>username nag password 0 nag<br>ip subnet-zero<br>!<br>ip dhcp pool network_10_pool<br> network 192.168.10.0 255.255.255.0<br> default-router 192.168.10.253<br> dns-server 192.168.1.252 83.149.22.14<br> domain-name local<br>!<br>ip host phoenix.local 192.168.1.5<br>ip ssh time-out 120<br>ip ssh authentication-retries 3<br>!<br>spanning-tree mode pvst<br>no spanning-tree optimize bpdu transmission<br>spanning-tree extend system-id<br>!<br>!<br>!<br>!<br>interface FastEthernet0/1<br> switchport access vlan 10<br> speed 100<br> duplex full<br>!<br>interface FastEthernet0/2<br> switchport access vlan 10<br> speed 100<br> duplex full<br>!<br>interface FastEthernet0/3<br> switchport access vlan 10<br> speed 100<br> duplex full<br>!<br>(....... https://www.opennet.me/openforum/vsluhforumID6/20296.html#1 Mon, 04 Jan 2010 10:20:11 GMT Current configuration : 4752 bytes<br>!<br>version 12.2<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname root_network<br>!<br>no logging on<br>enable secret 5 $1$Ul./$pX1.F3ebG84cKq4XT9Bdx0<br>enable password 7 12170410<br>!<br>no aaa new-model<br>ip subnet-zero<br>ip routing<br>ip domain-lookup source-interface GigabitEthernet0/1<br>ip host phoenix.local 192.168.1.5<br>!<br>!<br>!<br>crypto pki trustpoint TP-self-signed-1609238784<br> enrollment selfsigned<br> subject-name cn=IOS-Self-Signed-Certificate-1609238784<br> revocation-check none<br> rsakeypair TP-self-signed-1609238784<br>!<br>!<br>crypto pki certificate chain TP-self-signed-1609238784<br> certificate self-signed 01<br> 30820242 308201AB A0030201 02020101 300D0609 2A864886 F70D0101 04050030<br> 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274<br> 69666963 6174652D 31363039 32333837 3834301E 170D3933 30333031 30303031<br> 30375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 0313264