Не проходит трафик
Добавлено: 16 окт 2018 14:33
Есть коммутатор MES2124MB с ПО 1.1.46 и следующей конфигурацией:
Порт 25 — это аплинк к ядру сети, в котором находится маршрутизатор с SVI VLAN 10 (интерфейс 10.1.14.250).
В порт 28 подключен другой коммутатор, на котором в VLAN 10 создан управляющий интерфейс 10.1.14.132/24 со шлюзом 10.1.14.250.
MAC-адрес этого подключенного коммутатора на порту я вижу:
Однако извне он недоступен, 10.1.14.132 не пингуется, хотя 10.1.14.91 пингуется.
При этом с коммутатора Eltex (10.1.14.91) подключенный коммутатор (10.1.14.132) пингуется успешно.
Выглядит так, что коммутатор Eltex не пропускает трафик на подключенный коммутатор.
Однако для данного порта изоляция не применяется:
В чем тут может быть причина?
Код: Выделить всё
...
vlan database
vlan 10,60,300-499,800-1000
exit
...
interface gigabitethernet 1/0/25
switchport mode trunk
switchport trunk allowed vlan add 10,60,300-499,800-999
switchport forbidden default-vlan
pppoe intermediate-agent
pppoe intermediate-agent trust
multicast snooping add TRUNK
exit
...
interface gigabitethernet 1/0/28
switchport mode trunk
switchport trunk allowed vlan add 10,400,900,902
switchport forbidden default-vlan
exit
...
interface vlan 10
name MGMT
ip address 10.1.14.91 255.255.255.0
exit
!
ip default-gateway 10.1.14.250
...
Порт 25 — это аплинк к ядру сети, в котором находится маршрутизатор с SVI VLAN 10 (интерфейс 10.1.14.250).
В порт 28 подключен другой коммутатор, на котором в VLAN 10 создан управляющий интерфейс 10.1.14.132/24 со шлюзом 10.1.14.250.
MAC-адрес этого подключенного коммутатора на порту я вижу:
Код: Выделить всё
#sh mac address-table int gi1/0/28
Vlan Mac Address Port Type
-------- --------------------- ---------- ----------
10 38:73:ea:a0:0d:21 gi1/0/28 dynamic
Однако извне он недоступен, 10.1.14.132 не пингуется, хотя 10.1.14.91 пингуется.
При этом с коммутатора Eltex (10.1.14.91) подключенный коммутатор (10.1.14.132) пингуется успешно.
Выглядит так, что коммутатор Eltex не пропускает трафик на подключенный коммутатор.
Однако для данного порта изоляция не применяется:
Код: Выделить всё
#sh int protected-ports
Interface State Community
--------- ------------- ---------
gi1/0/1 Unprotected Isolated
gi1/0/2 Unprotected Isolated
gi1/0/3 Unprotected Isolated
gi1/0/4 Unprotected Isolated
gi1/0/5 Unprotected Isolated
gi1/0/6 Unprotected Isolated
gi1/0/7 Unprotected Isolated
gi1/0/8 Unprotected Isolated
gi1/0/9 Unprotected Isolated
gi1/0/10 Unprotected Isolated
gi1/0/11 Unprotected Isolated
gi1/0/12 Unprotected Isolated
gi1/0/13 Protected Isolated
gi1/0/14 Protected Isolated
gi1/0/15 Protected Isolated
gi1/0/16 Protected Isolated
gi1/0/17 Protected Isolated
gi1/0/18 Protected Isolated
gi1/0/19 Protected Isolated
gi1/0/20 Protected Isolated
gi1/0/21 Protected Isolated
gi1/0/22 Protected Isolated
gi1/0/23 Protected Isolated
gi1/0/24 Protected Isolated
gi1/0/25 Unprotected Isolated
gi1/0/26 Protected Isolated
gi1/0/27 Protected Isolated
gi1/0/28 Unprotected Isolated
В чем тут может быть причина?