Хорошо

Траффик между VLANS

Опубликовано 2021-2-17 16:39:43Последний ответ фев 18, 2021 21:09:45 449 5 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Здравствуйте у меня опять вопрос по взаимодействию между vlan. К коммутатору S6730 транковым портом подключен S5720 -все vlan разрешены. Настраиваю хост 1 10.140.1.2\24 dg 10.140.1.1(подключён к S7520)  и  хост 2 10.141.1.2 dg 10.141.1.1(подключён к S7520) (dg это vlanif  на S6730). Пингую с хоста 1 хост 2 - пинг проходит, с хоста 2 хост 1 - пинг не проходит. Надо ли давать какие-либо дополнительные разрешения для разрешения (запрещения) передачи файлоа между хостами 1 и 2.



Прикладываю конфигурацию S6730:

!Software Version V200R019C00SPC500

#

sysname core316

#

vlan batch 2 to 16 18 to 20 22 to 25 123 to 124 140 to 141 143

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name dot1xmac_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name multi_authen_profile

authentication-profile name portal_authen_profile

#

telnet server enable

#

clock timezone Moscow,St.Petersburg,Volgograd add 03:00:00

#

smart-upgrade web-prompt disable

#

diffserv domain default

#

radius-server template default

#

pki realm default

 certificate-check none

#

free-rule-template name default_free_rule

#

portal-access-profile name portal_access_profile

#

drop-profile default

#

vlan 20

 management-vlan

#

aaa

 authentication-scheme default

  authentication-mode local

 authentication-scheme radius

  authentication-mode radius

 authorization-scheme default

  authorization-mode local

 accounting-scheme default

  accounting-mode none

 local-aaa-user password policy administrator 

  password history record number 0

  password expire 0

 domain default

  authentication-scheme radius

  accounting-scheme default

  radius-server default

 domain default_admin

  authentication-scheme default

  accounting-scheme default

 local-user admin password irreversible-cipher xidyfwbbvubbvsv

 local-user admin privilege level 15

 local-user admin service-type telnet terminal http

#

ntp-service disable

#

interface Vlanif2

#

interface Vlanif3

#

interface Vlanif4

#

interface Vlanif5

#

interface Vlanif6

#

interface Vlanif7

#

interface Vlanif8

#

interface Vlanif9

#

interface Vlanif10

#

interface Vlanif11

#

interface Vlanif12

#

interface Vlanif13

#

interface Vlanif14

#

interface Vlanif15

#

interface Vlanif16

#

interface Vlanif18

#

interface Vlanif19

#

interface Vlanif20

 ip address 192.168.20.1 255.255.255.0

#

interface Vlanif123

#

interface Vlanif124

#

interface Vlanif140

 ip address 10.140.1.1 255.255.255.0

#

interface Vlanif141

 ip address 10.141.1.1 255.255.255.0

#

interface Vlanif143

 ip address 10.143.1.2 255.255.255.0

#

interface MEth0/0/1

 ip address 192.168.1.238 255.255.255.0

#

interface MEth0/0/2

#

interface XGigabitEthernet0/0/1

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/2

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/3

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/4

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/5

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/6

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/7

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/8

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/9

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/10

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/11

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/12

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/13

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/14

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/15

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/16

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/17

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/18

 port link-type access

 port default vlan 14

 port description desktop

#

interface XGigabitEthernet0/0/19

#

interface XGigabitEthernet0/0/20

 port link-type access

 port default vlan 18

#

interface XGigabitEthernet0/0/21

#

interface XGigabitEthernet0/0/22

#

interface XGigabitEthernet0/0/23

#

interface XGigabitEthernet0/0/24

#

interface XGigabitEthernet0/0/25

#

interface XGigabitEthernet0/0/26

#

interface XGigabitEthernet0/0/27

#

interface XGigabitEthernet0/0/28

#

interface XGigabitEthernet0/0/29

#

interface XGigabitEthernet0/0/30

#

interface XGigabitEthernet0/0/31

#

interface XGigabitEthernet0/0/32

#

interface XGigabitEthernet0/0/33

#

interface XGigabitEthernet0/0/34

#

interface XGigabitEthernet0/0/35

#

interface XGigabitEthernet0/0/36

#

interface XGigabitEthernet0/0/37

#

interface XGigabitEthernet0/0/38

#

interface XGigabitEthernet0/0/39

#

interface XGigabitEthernet0/0/40

#

interface XGigabitEthernet0/0/41

 shutdown

#

interface XGigabitEthernet0/0/42

 shutdown

#

interface XGigabitEthernet0/0/43

 shutdown

#

interface XGigabitEthernet0/0/44

 description to242

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/45

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/46

 description trunkto247

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/47

 description trunkto239

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/48

 description trunkto241

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface 40GE0/0/1

#

interface 40GE0/0/2

#

interface 40GE0/0/3

#

interface 40GE0/0/4

#

interface 40GE0/0/5

#

interface 40GE0/0/6

#

interface NULL0

#

arp detect-times 1

#

snmp-agent

snmp-agent local-engineid 800007DB03C4447DC80A50

snmp-agent sys-info version v3

#

ssh server cipher aes256_ctr aes128_ctr

ssh server hmac sha2_256

ssh client cipher aes256_ctr aes128_ctr

ssh client hmac sha2_256

ssh server dh-exchange min-len 2048

#

user-interface con 0

 authentication-mode aaa

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound telnet

user-interface vty 16 20

 authentication-mode aaa

#

port-group 14

 group-member XGigabitEthernet0/0/1

 group-member XGigabitEthernet0/0/2

 group-member XGigabitEthernet0/0/3

 group-member XGigabitEthernet0/0/4

 group-member XGigabitEthernet0/0/5

 group-member XGigabitEthernet0/0/6

 group-member XGigabitEthernet0/0/7

 group-member XGigabitEthernet0/0/8

 group-member XGigabitEthernet0/0/9

 group-member XGigabitEthernet0/0/10

 group-member XGigabitEthernet0/0/11

 group-member XGigabitEthernet0/0/12

 group-member XGigabitEthernet0/0/13

 group-member XGigabitEthernet0/0/14

 group-member XGigabitEthernet0/0/15

 group-member XGigabitEthernet0/0/16

 group-member XGigabitEthernet0/0/17

 group-member XGigabitEthernet0/0/18

#

wlan

 traffic-profile name default

 security-profile name default

 security-profile name default-wds

 security-profile name default-mesh

 ssid-profile name default

 vap-profile name default

 wds-profile name default

 mesh-handover-profile name default

 mesh-profile name default

 regulatory-domain-profile name default

 air-scan-profile name default

 rrm-profile name default

 radio-2g-profile name default

 radio-5g-profile name default

 wids-profile name default

 ap-system-profile name default

 port-link-profile name default

 wired-port-profile name default

 ap-group name default

 provision-ap

#

dot1x-access-profile name dot1x_access_profile

#

mac-access-profile name mac_access_profile

#

ops

#

return  


  • x

Избранные ответы
dai_splav
HCIE MVE Опубликовано 2021-2-17 20:48:21
Сдается мне, что хост-1 это виндовая машина с включенным windows defender (а точнее firewall)?
Развернуть
  • x

Victor_Mukhanov
Victor_Mukhanov Опубликовано 2021-2-18 15:52 (0) (0)
Поддерживаю версию о проблеме в настройках firewall.  
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2021-2-17 17:13:40
ДД.
Если в одну сторону ходит а в другую нет, в такой настройке как скинули маршруты есть.
Проверьте, например, что вин-файрвол не блокирует пинги
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Развернуть
  • x

GD_HNET
GD_HNET Опубликовано 2021-2-17 20:26:07
Есть сомнения в L2 связности, проверь на L3 коммутаторе, который как я понял является шлюзом по умолчанию для двух узлов, видны ли ARP записи интересующих host'ов.
Если есть сделай пинг со шлюза сети, если он есть тогда проверь правильно ли прописан маршрут по умолчанию на проблемном узле.
Развернуть
  • x

dai_splav
dai_splav HCIE MVE Опубликовано 2021-2-17 20:48:21
Сдается мне, что хост-1 это виндовая машина с включенным windows defender (а точнее firewall)?
Развернуть
  • x

Victor_Mukhanov
Victor_Mukhanov Опубликовано 2021-2-18 15:52 (0) (0)
Поддерживаю версию о проблеме в настройках firewall.  
GIAP2020
GIAP2020 Опубликовано 2021-2-18 21:09:45
Опубликовано пользователем dai_splav в 2021-02-17 20:48 Сдается мне, что хост-1 это виндовая машина с включенны ...
Это помогло!!!!
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.