Pozdrav,

pogledaj dal je ip routing upaljen (mada ne vidim zasto ne bi bio). Ako mozes da pingujes WAN port iz nekog VLAN-a, trebalo bi da mozes i dalje, jedino ako nisi podesio da default ruta bude WAN a pojavljuju se destinacione adrese koje nemas u ruting tabeli. Najbolje je da ostavis ovde running config.
Takodje 3560G je L3 svic, zasto ne bi on rutirao izmedju vlanova umesto rutera?

Hvala Papaja,
Probao sam R(config)#ip routing, mada on jeste po default-u upaljen.
Okacicu ujutru config fajlova i sa rutera i sa sviča.
A pošto imam različitih proizvodjača u mreži ideja mi je bila da inicijalno sa ovim L3 svičem pokrijem core i distribution layer, pa izvedem router-on-a-stick sa svičem.
Nisam pravio default rutu uopšte, a iz VLAN-a praktično pinguješ samo local portove na ruteru a ne i direktno povezane mreže. Kako se to dešava, nije mi jasno.

Sve po ps-u, kako te uče, kad ono ćorak :)

Mislim da ću ujutru probati i da na tri porta na sviču postavim tri mreže, bez VLAN-ova i subinterfejsa, u svaku ubacim po jednu mašinu i proverim da li to uopšte radi.

Glup, moja greška. (kao što to obično biva)

Naime, ESET Smart Security (a verovatno i većina ostalih) izgleda da seče ICMP ako je source adresa iz druge mreže, a dozvoljava ako je iz iste.

Papaja, hvala još jednom.

Hvala EliteSecurity

nov u ovom poslu...ali voljan i zeljan znanja:) mozda cu ispasti glup ali neka vam bude...sta bi trebalo da bude "trunk"?

Veza koja povezuje dva switch-a. Ista omogucuje komunikaciju razlicitih VLAN ova izmedju switcheva. Bez tranka je moguca komunikacija izmedju samo defaultnog VLAN a :) Nadam se da si me razumio ;)

razumio!:) ok...mrezni kabal povezuje dva switch-a i to je u stvari trunk veza, ako sam dobro shvatio?!

da (u 95% primera)...

...a moze da bude i obicna (access) veza, ako je sa jedne strane 'glup' (unmanaged) switch (cesce), ili ceo switch (managed) sa jednim vlanom (jako retko, posto posle nije ni moguce dodoavanje vlanova bez konfiguracije oba switcha).