Маршрутизация для VLAN

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
HorekRediskovich
Сообщения: 125

Маршрутизация для VLAN

Сообщение HorekRediskovich »

Всем привет, вообщем имеется локальная сеть с несколькими подсетями, в часности 192.168.100.0/24 и 192.168.200.0/24 (vlan).
Есть "сервер" c CentOS7 на его интерфейсе enp1s0 присвоен ip 192.168.100.43/24 gw 192.168.100.254 через dhcp и создан vlan200 в которому присвоен ip 192.168.200.80/24.
Собственно проблема в том что с подсети 192.168.100.43/24 я могу пинговать любой ip в обоих подсетях кроме самого 192.168.200.80. А сервера вообще любой так как пинг идет как я понимаю из 192.168.100.0/24.
Вот сижу на ручнике не могу сообразить как написать маршрут для того чтоб ip 192.168.200.80/24 мог отвечать на пинги, прошу пнуть в нужном направлении :drinks:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Маршрутизация для VLAN

Сообщение Bizdelnick »

HorekRediskovich писал(а):
19.10.2016 00:05
создан vlan200 в которому присвоен ip 192.168.200.80/24

Не понял. Конфиги и вывод ip a с ip r в студию.

P. S. См. подпись.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
HorekRediskovich
Сообщения: 125

Re: Маршрутизация для VLAN

Сообщение HorekRediskovich »

сменил на статику на основном интерфейсе, для удобства
Spoiler

Код:

ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 48:5b:39:d1:c6:ed brd ff:ff:ff:ff:ff:ff inet 192.168.100.25/24 brd 192.168.100.255 scope global enp1s0 valid_lft forever preferred_lft forever 3: enp1s0.200@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 48:5b:39:d1:c6:ed brd ff:ff:ff:ff:ff:ff inet 192.168.200.80/24 brd 192.168.200.255 scope global enp1s0.255 valid_lft forever preferred_lft forever


Spoiler

Код:

default via 192.168.100.254 dev enp1s0 proto static metric 100 192.168.100.0/24 dev enp1s0 proto kernel scope link src 192.168.100.25 metric 100 192.168.200.0/24 dev enp1s0.255 proto kernel scope link src 192.168.200.80 metric 400
Спасибо сказали:
HorekRediskovich
Сообщения: 125

Re: Маршрутизация для VLAN

Сообщение HorekRediskovich »

в данном случае думаю придется создавать 2 таблицу маршрутизации и назначать там шлюз по умолчанию для vlan
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Маршрутизация для VLAN

Сообщение Bizdelnick »

Что-то там и так слишком хитро накручено с маршрутами.
Так что откуда пингуется/не пингуется? И как прописаны маршруты на машине, с которой не пингуется, и на той, которая не пингуется?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
HorekRediskovich
Сообщения: 125

Re: Маршрутизация для VLAN

Сообщение HorekRediskovich »

Bizdelnick писал(а):
19.10.2016 02:02
Что-то там и так слишком хитро накручено с маршрутами.
Так что откуда пингуется/не пингуется? И как прописаны маршруты на машине, с которой не пингуется, и на той, которая не пингуется?

Пингуется всё с ip 192.168.100.43 основной интерфес сервера, ip 192.168.200.80/24 vlan на сервере
Не пингуется 192.168.200.80/24 с ip 192.168.100.4/24 (рабочая машинка)
Таблица маршрутов для 192.168.200.80/24 и 192.168.100.43 мной показана выше.
Таблица для маргрутов на 192.168.100.4/24 (рабочая машинка)

Код:

IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.4 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 169.254.244.78 266 169.254.244.78 255.255.255.255 On-link 169.254.244.78 266 169.254.255.255 255.255.255.255 On-link 169.254.244.78 266 192.168.0.0 255.255.0.0 192.168.100.254 192.168.100.4 21 192.168.100.0 255.255.255.0 On-link 192.168.100.4 276 192.168.100.4 255.255.255.255 On-link 192.168.100.4 276 192.168.100.255 255.255.255.255 On-link 192.168.100.4 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.100.4 276 224.0.0.0 240.0.0.0 On-link 169.254.244.78 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.100.4 276 255.255.255.255 255.255.255.255 On-link 169.254.244.78 266 ===========================================================================
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Маршрутизация для VLAN

Сообщение Bizdelnick »

HorekRediskovich писал(а):
19.10.2016 10:51
Таблица для маргрутов на 192.168.100.4/24

Отсюда пакет для 192.168.200.80 уйдёт на 192.168.100.254. Давайте его таблицу.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
HorekRediskovich
Сообщения: 125

Re: Маршрутизация для VLAN

Сообщение HorekRediskovich »

Bizdelnick писал(а):
19.10.2016 12:44
HorekRediskovich писал(а):
19.10.2016 10:51
Таблица для маргрутов на 192.168.100.4/24

Отсюда пакет для 192.168.200.80 уйдёт на 192.168.100.254. Давайте его таблицу.

Код:

show ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 0.0.0.0/0 192.168.200.200 255 static 1 1 127.0.0.0/8 reject static 0 250 127.0.0.1/32 lo0 connected 0 0 192.168.0.0/16 192.168.200.200 255 static 1 1 192.168.100.0/24 Center 10 connected 0 0 192.168.110.0/24 Switches 100 connected 0 0 192.168.200.0/24 Servers 255 connected 0 0
Спасибо сказали:
Ответить