Neka access lista (po tvojim prethodnim pitanjima) na tom VLAN4 subinterfejsu.

Sta koristis kao switch? Ethernet switch ili 3725/3745 sa switch modulom ?

Da li si postavila trunk (dot1q) izmedju switch-a i rutera?

Nisam na subinterfacu rutera za VLAN4 implementirala nijednu access listu. Postavljen je trunk između sviča i rutera. Inače svič je u stvari ruter 3660 koji je modifikovan da radi kao svič. To jedino tako može u GNS3-u, tu ne postoji kako bih rekla pravi svič, kao u Pacekt Traceru. Inače u mojoj topologiji imam četiri sviča,na tri su priključeni računari iz drugih VLAN-ova, a samo na četvrti ta moja tri računara koja sva tri pripadaju istom VLAN-u.

NM-16ESW modul mozes da koristis naprimer na 3660, 3640, 3725, 3745 i meni najbolje radi na 3725. Sem toga imas jednostavan GNS3 switch koji moze da se koristi isto :). Verovatno imas problema sa trunk-om izmedju switch-eva do tvoga routera.

Kad u GNS3 snimis projekat snimice ti i topology u .png formatu pa mozes tu sliku da postavis ovde umesto da nam opisujes topology :).

Ovo je slika moje topologije. Na SW4 sviču na vrhu topologije mi se nalaze ta tri računara koji pripadaju VLAN5 mreži, i oni jedino neće da pinguju svoj default gateway. Proverila sam po stoti put, svi linkovi između svičeva i rutera su trank i propuštaju saobraćaj svih VLAN-ova. Svi linkovi su UP. Na računarima iz VLAN-a 5 je isključen firewall. Kada sam računarima dodelila ip adresu, masku i def. gateway, pisalo je connected u Local Area Connection. Prosto ne znam šta je problem. :-( .

<sub>[Ovu poruku je menjao Biljana2006 dana 27.01.2014. u 22:21 GMT+1]

[Ovu poruku je menjao Biljana2006 dana 27.01.2014. u 22:22 GMT+1]</sub>

Nevezano za temu, a vezano za GNS, imao sam i ja svojevremno cudne i neobjasnjive pojave. Recimo, skolski primer IPSec site-to-site na GNS-u mi nije radio...

Pa nista, kreni korak po korak.

1. Da li su portovi na SW1 ispravno podeseni - kako access portovi, tako i trunk ka SW2?

2. Proveri trunkove SW1-SW2 i SW2-SW3 - da li je svuda encapsulation dot1Q, da li koristis switchport trunk allowed vlan ... i ako koristis da li je VLAN 4 dodat na listu? Proveri da li se VLAN lista podudara na svim switchevima. Da li su svuda trunk portovi podeseni kao trunk? Da li koristis negde native VLAN? Proveri da li switch tretira trunk portove ispravno (show int status).

3. Ako ti se sve cini da je u redu, primeni klasican troubleshooting:

- show arp
- show mac address-table
- debug arp

Na ruteru: debug arp, debug ip packet ...

Problem ce sam od sebe isplivati. Osim ako nije neki GNS3 bug, naravno ...

Dogovoreno, probaću sve, pa javljam :)

Proveri podešavanje router-on-a-stick na routeru, a ako se međusobno pinguju računari, a neće gateway, proveri da li je na ruteru ispravno podešen subinterface za VLAN5 sa ispravnom ip adresom i subnetom (na routeru i računarima da su ti zaista serveri u VLAN5 i gateway u istom networku) i da li je VLAN 5 dozvoljen na svim trunkovima do routera (čitaj pažljivo kad proveravaš) više puta mi se desilo da vidim ono što treba piše, a ne ono što zaista piše


i kao što je već napisano koristi debug

Uspela sam!!!

Naime ja sam na tom četvrtom sviču gde se nalaze serveri unela u bazu VLAN-ova samo VLAN 5, a ostale nisam(VLAN2,VLAN3,VLAN4). Kada samu unela i ostale odmah se sve lepo pinguje. Pošto je meni mentor rekao da ne trebam da unesem sve VLAN-ove u bazu na sviču gde inače imam samo priključene servere koji pripadaju jednom VLAN-u, ja sam ga poslušala i izmučila se baš ovih dana.

Hvala svima na pomoći!!!

Mentor je u pravu, nije problem u tome što nema ostalih VLAN-ova kreiranih na SW4.
Nešto drugo što si radila je rešilo problem.
VLAN 5 treba da postoji na SW3 i SW4 i da bude dodat u trank, i treba mu da bude u tranku između routera (subinterface za VLAN 5) i SW3. Ako je ispravno podešen router-on-a-stick u tim okolnostima treba sve da funkcioniše.
Pošto ti nije prolazio ping između servera i rutera to nije imalo nikakve veze sa ostalim VLAN-ovima, nebitni su bili za rešavanje tog dela problema koji si imala.

Svaki problem na kom radiš i imaš probleme - je onaj na kojem nešto naučiš.

Ako se jako pogubiš šta tačno radiš kreni sve iz početka, ali time ćeš razviti lošiji "troubleshooting skills", a to samo znači po mom iskustvu da lošije razumeš kako stvari u mreži funkcionišu.

Postoji mogućnost takođe da je neki bug sa GNS3 bio u pitanju, ali nešto baš ne verujem u to.

Ako ne razumeš zašto je dovoljno da na SW4 ima samo VLAN 5, onda još uvek ne razumeš najbolje kako funkcioniše mreža. :)

Ja sam na SW3 ranije u bazi VLAN-ova samo dodala VLAN2,3,4 a ne i VLAN 5. Inače od ranije su mi svi trankovi između svičeva i svičeva i rutera propuštali sve VLAN-ove.

Koliko sam ja shvatila iz tvoje poruke na SW4 treba da bude baza koja ima samo VLAN5, a na ostalim svičevima u njihovim bazama treba da budu svi VLAN-ovi (VLAN2,3,4,5) ili nije tako? Malo sam se zbunila :-)

Ili se VLAN5 dodaje u bazu svičeva samo u onim svičevima koji idu do rutera?

Koliko ja vidim semu, ti mozes da izbacis SW4 iz mreze i sa racunara iz VLAN4 (PC_Racunovodstvo1) i dalje moras da vidis ruter, i da ga pingas. Probaj.

Ako kad nemas nijedan VLAN podesen na SW4 osim VLAN4 ne prolazi ping, a prolazi kad iskljucis ceo SW4 (i racunare iza njega izbacis iz mreze), onda si nasla bug. :)

Zbog crvenog ti nije prolazio ping.



VLAN treba da postoji na onom sviču koji ima klijete iz tog VLAN-a i na svim svičevima koji mu se nalaze na putu do rutera.
Na SW1 i SW2 nema potrebe da postoji VLAN5.

To je to, hvala na pomoći :-)