Comportamento strano, forse tag vlan?

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
giaconet
Cisco fan
Messaggi: 29
Iscritto il: lun 27 dic , 2010 12:40 pm
Località: Napoli

Ciao a tutti.
Sto davvero perdendo il cervello.

Questa la situazione:
- ho un firewall (ma non ha importanza che sia un firewall) che ha 2 interfacce fisiche .251 .252 e una virtuale .253 (è un cluster) su una sottorete /24.
- le due interfacce fisiche sono connesse su due porte di un Cisco 6509 poste in access sulla vlan 8
- il Cisco 6509 ha un interface vlan sulla vlan 8 (a scopo esclusivo di debug) .100
- il cisco 6509 è collegato ad un Cisco 3750 attraverso una porta posta in trunk sulla quale solo allowed tutte le vlan (sia sul 3750, sia sul 6509)
- il Cisco 3750 ha un interface vlan sulla vlan 8 (a scopo esclusivo di test) .5
- al Cisco 3750, sulla porta Fa1/0/33 (posta in access sulla vlan "8") è collegato un Cisco 3550
- quest'ultimo cisco 3550 per me è una black box perché non posso metterci mano (non appartiene alla mia azienda) e mi da connettività verso un'altra sottorete; il suo indirizzo sulla mia sottorete è .254

Cosa succede.
test 1, scollego il 3550 e il 3750 e collego un portatile con indirizzo .10 sul 3550 (la black box) e pingo .254 -> risultato OK!
test 2, ricollego il 3550 e il 3750, vado in console sul 3750 e pingo .254 -> risultato OK!
test 3, sempre in console sul 3750 pingo .251, .252 e .253 -> risultato OK!
test 4, vado in console sul 6509 e pingo .251, .252, .253, .254 -> risultato OK!
test 5, vado sul nodo fisico .252 (che non è il nodo attivo del cluster) e pingo .251, .253, .254 -> risultato OK!
test 6, vado sul nodo fisico .251 (che è il nodo attivo del cluster) e pingo .252, .253 -> risultato OK!
test 7, sempre sul nodo fisico .251 (che è il nodo attivo del cluster) pingo .254 (cioè l'unica cosa che mi serve) -> risultato FAIL!

ovviamente non ho modo di vedere cosa si pinga dal .254 perché non ho accesso a questo catalyst ma questa situazione fa in modo che io non possa connettermi alla rete che c'è dietro il .254 tramite il mio firewall.

Vi ho riportato solo i test che descrivono meglio la situazione, ma in realtà ho fatto vagonate di test (ho frapposto altri apparati, ho messo porte in trunk e in access, ho messo tutte le porte "incriminate" sulla vlan 1 di default degli apparati, ecc.) il risultato è sempre lo stesso, il nodo attivo del mio firewall non vede il .254

Qualsiasi idea vi viene di qualsiasi tipo, è la benvenuta.

Grazie

giaconet
Top
Rispondi

Torna a “Networking”