Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Нет PING внутри VLAN

Ответить
Настройки темы
Прочее - Нет PING внутри VLAN

Новый участник


Сообщения: 40
Благодарности: 0

Профиль | Отправить PM | Цитировать

Два офиса (А и В) объедены через городскую сеть посредством VLAN , компьютеры настроены со статическими IP адресами. Наблюдается следующая проблема - с любого компьютера офиса А можно пинговать любой компьютер офиса В, однако пинги из офиса В в офис А не проходят. При этом пинги режутся не всегда, а только когда в кэше ARP машины (офис В с которой пингуют ) нет записей относительно mac адреса пингуемой машины (офис А). Как только пинганёш из А -> В , в таблицу ARP (пингуемой машины офис В ) добавляется динамическая запись соответствия MAC - IP (пинговавшей машины из офиса А) и тогда пинги В -> А проходят для этого компа. Поразмыслив предположил что проблема кроется в блокировке широковешательных запросов в направлении В -> А , так как на них работает механизм ARP протокола , косвенно на это указывает неработоспособность механизма DHCP для машин в офисе В при его полной работоспособности в офисе А (сервер DHCP установлен там же - офис А ).
Описал проблему админам городской сетки , они сначала пытались оправдаться тем что бродкасты режуться "как и положено" управляемыми маршрутизаторами в их сети , после факта "почему они режуться только в одном направлении В -> А" заявили что всё что могли они уже проверили и никаких мыслей у них больше нет.
А у меня нет опыта работы с управляемыми коммутаторами такого уровня что бы подсказать что им нужно исправить, Уважаемые Знатоки подскажите вы что нужно проверить "админам" чтобы исправить такую проблемму

Отправлено: 01:52, 10-11-2010

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата trager:
посредством VLAN »
как интересно, а можно подробнее?

-------
Вежливый клиент всегда прав!

Отправлено: 10:03, 10-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 40
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата exo:
а можно подробнее? »
Есть городская сеть , обратились к ним с просьбой предоставить соединение между двумя точками, они предоставили сказав что организовали VLAN внутри публичной сети . К нам приходит Ethernet овский кабель (трафик не тегированый) откуда та с коммутатора на чердаке , мы кабель подключили в свой внутренний свитч, также в другом оффисе. Какой тип оборудования использует оператор сети мне не известно (они шифруются) знаю только что магистральные соединения у них оптикой выполнены.
Если укажете что именно вас интересует про VLAN соединение , постораюсь выпытать у админа их сети

Отправлено: 14:14, 10-11-2010 | #3

QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать

В первую очередь Вам следует выяснить предоставляется ли Вам согласно договора VPN L2 (по описанию это явно оно) или же VPN L3?!
Если да, то потеря любого нетегированного пакета в любом направлении - это уже не L2!
Если у Вас по договору предоставляется VPN L3, то провайдер должен согласовать сетевые параметры для подключения в сеть (в каждой точке Вы сообщаете подсеть адресов и отдаете роутеру провайдера один из адресов).

Обычно VPN L2 выполняется по технологии VLAN или Double-VLAN (второе предпочтительнее).
Для VPN L2 прохождение широковещательного трафика только в одном направлении - явная ошибка в настройке коммутационного оборудования провайдера (или Вашего местного)! Возможно проблема в access-list на портах оборудования (может быть как-т связано с использованием на оборудовании провайдера протокола STP или RSTP без поддержки VLAN и\или разных линий связи для трафика разных направлений).

Вообще, Вы могли бы провести совместно с провайдером эксперимент: отключите сеть А, в офисе В подключите к кабелю провайдера один комп и запустите пинг (с ключем -t) на отсутствующий адрес - это приведете к постоянной рассылке ARP-запросов... пусть админы провайдера пройдут по своим коммутаторам и посмотрят: видят ли коммутаторы (адрес должен попасть в MAC-таблицу коммутатора) в цепочке MAC-адрес вещающего компьютера... на каком-то из них адрес может быть не обнаружен...

PS: Рекомендую для начала исключить ошибку с Вашей стороны...
Для исключения собственной ошибки со стороны офиса А провод провайдера воткните напрямую в сетевую карту одного из компьютеров и запустите сниффер (например, NetMonitor 3.4) - таким образом Вы увидите весь входящий трафик со стороны сети В... отсутствие широковещательного трафика - явная аномалия.

Отправлено: 22:18, 11-11-2010 | #4



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Нет PING внутри VLAN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Есть ping от 1 к 2, от 2 к 1 нет Фламинга Сетевые технологии 5 06-11-2010 13:12
Интернет - [решено] IE8 Работает,а вот Mozilla&Opera НЕТ.(описал проблему внутри) goldsmith Microsoft Windows 2000/XP 4 22-04-2010 10:56
Cisco - объединение 2х VLAN Newbee Сетевое оборудование 9 31-10-2008 14:56
Ping есть, а инета нет :(. Fire Dragon Сетевые технологии 2 15-02-2006 14:12
Ping есть TCP нет mkl7m Сетевые технологии 6 22-07-2005 00:30


« Предыдущая тема | Следующая тема »


 
Переход