[ Newb @ 02.10.2009. 14:00 ] @
Ukratko; podešen VLAN na switchu, dobio ip adresu preko dhcp-a, dnsove itd sve ispravno ali ne mogu na internet niti imam pristup mreži.

Izgled infrastrukture;

imam 4 switcha: s1,s2,s3 i s4 od toga da mi s1 glumi ruter.

na svakom switchu imam po desetak vlanova, 9 ih radi ali ovaj koji sam kreirao ne radi :/ nazvat cemo ga vlan 100 (taj ne radi :) )

Konfiguracija:

S1
Vlan 100
ip address 192.168.100.1 255.255.255.0
ip helper-address 192.168.10.1 (dns1)
ip helper-address 192.168.10.2 (dns2)
tagged port 20 (fizički uštekan UTP)
exit

S2
Vlan 100
tagged 20(s1),21(s2)
exit

S3
Vlan 100
tagged 21(s2),22(s3)
exit

S4
Vlan 100
untagged 1 (workstation spojeno na taj port)
tagged 23(s4)
exit

Daljnja konfiguracija S1;
ip route 0.0.0.0 0.0.0.0 192.168.20.1 (firewall)
ip route 172.16.0.0 255.255.255.0 192.168.30.1 (izvana do naseg mng.)

Ideja je da se propusti samo na internet ali zabrani pristup na mreži, ok to se može srediti access listama, ali problem je u tome što sad nema nikakvih zabrana ni access lista, pa mi nije jasno što tu fali u konfiguraciji, jel fali kakav ruting između vlanova ili kaj?

ima netko ideju?
ako fali jos neki dio konfiguracije recite...
[ Newb @ 02.10.2009. 17:13 ] @
Hmm da nakon mukotrpnog pregledavanja došlo je do zaključka da je problem u ISA-firewallu :)