Проблема с портами доступа, подключенными к серверу

aschraven

Добрый день всем, У меня возникла странная проблема, над которой я работаю уже несколько дней, но никак не могу ее решить. Я создал макет лаборатории Packet Tracer, чтобы смоделировать проблему, с которой столкнулся, но не могу понять, что я упускаю. Сценарий лабораторной работы: У меня есть один основной (L3), один распределительный (L2) и один доступный (L2) коммутатор. Я создал VLAN 100, 200, 300, 400 и 500 на ядре и использовал VTP, чтобы передать их на распределительный и доступный коммутаторы. Ядро настроено как сервер VTP, а распределительный и доступный коммутаторы настроены как клиенты VTP. Все 5 VLAN присутствуют на ядре, распределительном и доступном коммутаторах. Я использовал общие имена для VLAN 100, 200 и 300. Я использую 400 для управления и 500 для native. Я создал SVI (100.1, 200.1, 300.1 и 400.1) на ядре. Все /24. Я настроил магистральное соединение между ядром и распределением, а также между распределением и доступом, установив 500 в качестве native VLAN для каждого. Я разрешаю VLAN 100, 200, 300 и 400 на магистралях. Я настроил IP-адреса управления в подсети 400 и шлюзы по умолчанию на коммутаторах распределения и доступа для отправки всего трафика на ядро. Я могу выполнять ping через все коммутаторы в подсети управления. У меня есть 3 сервера, подключенных к моему коммутатору доступа. 1 сервер в VLAN 100, 1 в VLAN 200 и 1 в VLAN 300. Все серверы были настроены с соответствующим IP-адресом, маской подсети и шлюзом. Я могу пинговать каждый хост в сети с любого другого хоста. Базовая маршрутизация между VLAN, легкий день. И вот тут все становится странным. Я добавил вторую сетевую карту к каждому из серверов и настроил их для другой VLAN, отличной от основной сетевой карты. (Например, сервер 1 теперь настроен с сетевой картой в VLAN 100 и сетевой картой в VLAN 200). Я могу пинговать каждую сетевую карту сервера с основного коммутатора, но ничего больше. Серверы также не могут выполнить ping для VLAN, для которой у них нет настроенного шлюза. (Сервер 1 имеет сетевые карты, настроенные для VLAN 100 и 200, теперь он не может достичь ничего в VLAN 300). До того, как я добавил вторые сетевые карты, каждый сервер мог пинговать все другие серверы и IP-адреса управления каждого коммутатора. Включен протокол Spanning Tree, и я закрепил корень для каждой VLAN за ядром. Я подключил маршруты в ядре для подсетей. Все работало, пока я не добавил вторую сетевую карту. Обычно я имел дело с серверами, на которых работал гипервизор, и использовал магистральные порты. Я не могу вспомнить случай, когда я использовал несколько портов доступа на сервере, за исключением случаев, когда я агрегировал или использовал порт для управления с одним другим VLAN данных. Есть какие-нибудь идеи?

aschraven

Уважаемые господа, Я очень благодарен вам за ответы на этот пост и ваши замечания. Я разобрался. ARP-фильтрация на моем сервере не позволяла нужным портам отвечать на ARP-запросы. Все возвращалось на порт сервера по умолчанию, поэтому при получении с неожиданным портом трафик отбрасывался. Я изменил настройки ARP-фильтрации, чтобы разрешить асимметричную маршрутизацию, и смог пропинговать все в сети. Еще раз спасибо за ваши комментарии. Если вам нужны более подробные объяснения по поводу исправления, не стесняйтесь отвечать.

balaji.bandi

Before I added the second nics, every server could ping every other server and the management IPs of every switch. Windows Server? Если это Windows Server, то он не позволяет добавлять несколько шлюзов по умолчанию, поэтому вам необходимо вручную добавить маршрут на уровне команд, чтобы этот трафик мог выходить и входить. Команда route -p даст вам указания. route add x.x.x.x mask 255.255.255.0 Gateway IP. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

aschraven

Спасибо, Баладжи, за быстрый ответ. Я перешел на CML, так как он позволяет мне добавлять больше интерфейсов и является устройством Alpine Linux. Судя по таблице маршрутов на устройстве Linux, шлюз привязан к моему интерфейсу eth0. Я не нашел способа изменить маршрут по умолчанию. Я попробовал вручную изменить/добавить маршрут по умолчанию, но он говорит, что он недоступен, хотя я могу его пинговать. Я также попробовал создать мост с поддержкой VLAN на каждом интерфейсе, но безрезультатно. Я думаю, что если я смогу получить обратный маршрут от сервера, все будет хорошо, но я просто не могу понять, как это сделать. Кажется, это не должно быть так сложно.

balaji.bandi

Проверьте синтаксис команды ниже: https://wiki.alpinelinux.org/wiki/How_to_configure_static_routes BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

pieterh

Я попытался вручную изменить/добавить маршрут по умолчанию, но он показывает, что он недоступен, хотя я могу его пропинговать. <<<
Изменение маршрута по умолчанию на сервере будет неудачным, если
: - хост не имеет IP-адреса в той же подсети, что и этот
маршрутизатор по умолчанию; - маска подсети между сервером и маршрутизатором должна совпадать, но пинг может быть успешным, даже если они не совпадают
; - пинг может использовать другой интерфейс, а не интерфейс с прямым подключением. если сетевая маска настроена правильно

• если вы настроили несколько шлюзов по умолчанию, изначально будет использоваться только
  последний настроенный шлюз - если один интерфейс отключается и снова включается, используемый шлюз по умолчанию переключится на шлюз по умолчанию другого интерфейса в настоящее время на большинстве серверов (Windows/Linux) активен внутренний
  брандмауэр этот брандмауэр по умолчанию принимает только соединения из той же локальной сети, что и
  интерфейс -> в результате ping для адреса интерфейса-1 (vlan-100), полученный через интерфейс-2 (vlan-200), может быть проигнорирован!
  => проверьте журнал (и конфигурацию) вашего локального брандмауэра