Pagina 1 di 1
Dialogo tra vlan
Inviato: ven 05 dic , 2008 6:43 pm
da nat
Ciao,dovrei far dialogare due sedi che sono collegate tra loro x mezzo di due 1841 e relativi catalyst gli host delle rispettivi sedi sono raggruppati in 2 vlan.
Le vlan della sede A riescono,tramite il router a dialogare,idem sede B, mentre tra una vlan sede A e quella sede B non c’e dialogo. I due router sulle seriali si pingano.Come route ho usato ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1. Da premettere che se configuro tutto senza le vlan gli host delle due sedi si pingano.
Come ip route basta quello che messo ho va variato x far uscire le vlan? Ho il problema non è questo?
Un grazie a tutti.
Inviato: ven 05 dic , 2008 8:15 pm
da Helix
Le due sedi come sono collegate??? Ci gira qualche protocollo?
Inviato: ven 05 dic , 2008 8:39 pm
da nat
Ti posto la config dei due router
ROUTER 1
interface FastEthernet0/1.1
encapsulation dot1Q 10
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0/1.2
encapsulation dot1Q 1 native
ip address 50.0.0.1 255.255.255.0
!
interface Serial0/0/0
no ip address
encapsulation frame-relay ietf
!
interface Serial0/0/0.1 point-to-point
ip address 10.10.10.10 255.255.255.252
frame-relay interface-dlci 100
!
interface Vlan1
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
ROUTER 2
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
encapsulation dot1Q 10
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0/1.2
encapsulation dot1Q 20
ip address 192.168.4.1 255.255.255.0
!
interface FastEthernet0/1.3
encapsulation dot1Q 1 native
ip address 50.0.0.1 255.255.255.0
!
interface Serial0/0/0
no ip address
encapsulation frame-relay ietf
!
interface Serial0/0/0.1 point-to-point
ip address 10.10.10.9 255.255.255.252
frame-relay interface-dlci 200
!
interface Vlan1
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
I due router a livello di seriale si pingano
Questo è quello di uno switch
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 10
!
interface FastEthernet0/4
switchport access vlan 10
|
|
interface FastEthernet0/24
switchport mode trunk
interface Vlan1
ip address 50.0.0.4 255.255.255.0
!
ip default-gateway 50.0.0.1
Ciao e grazie.
Inviato: sab 06 dic , 2008 5:45 pm
da ep
Non vorrei scrivere una stupidaggine, ma mi pare strano che possa funzionare la tua configurazione, dal momento che le due sedi usano subnet coincidenti. Ad esempio: se uno host nella subnet 50.0.0.0/24 (50.0.0.x) della sede A fa ping su di un altro host nella stessa subnet, non andrà mai a cercare il router, e quindi non potrà raggiungere la destinazione se si trova nella sede B.
Forse sarebbe utile che tu postassi la configurazione funzionante, per chiarire la situazione.
In una situazione del genere credo che potresti:
(a) rinumerare le sottoreti in modo da dividere A e B in subnet separate (ad es. fare in modo che la sede A usi 50.0.0.0/26, quindi gli IP da .1 a .62, e la sede B usi 50.0.0.64/26, quindi da .65 a .126);
(b) usare il bridging
(c) configurare proxy ARP
(nell'ordine: pulita, accettabile, quasi improponibile).
Inoltre, tieni conto che se stai usando le VLAN per motivi di comodità va bene tutto, ma se le usi per motivi di sicurezza, e cioè vuoi mantenere l'isolamento tra l'una e l'altra, allora non va più bene, perché ciascun router farà allegramente il proprio mestiere, e cioè far transitare il traffico tra le VLAN!
Ciao!
Inviato: dom 07 dic , 2008 12:07 pm
da nat
hai propio ragione ep è bastato cambiare indirizzi ad una delle due sedi ed è tutto andato bene,infatti come dici tu, prima A che pingava B non andava mai a cercare il router.
grazie x i consigli, un saluto a tutti.