Маршрутизация сети без вланов в CPT

@streker · Регистрация: 14.10.2014

Author24 — интернет-сервис помощи студентам

Здравствуйте! Сразу прошу прощения за дальнейшую кровь из глаз/ушей, я не квалифицированный админ, просто возникла срочная потребность концептуально разобраться в некоей задаче:

Прошу помочь советом в моделировании простой сети средствами CPT. Посередине имеется маршрутизатор, например ISR4321. "Слева" на Gi0/0/0 находится хаб с подключенным веб-сервером (192.168.1.2) и ПК (192.168.1.100). Это условно скажем - "внешка". "Справа" на Gi0/0/1 - хаб с двумя ПК (192.168.2.100 и 192.168.2.101). Для этих ПК в настройках указан шлюз - 192.168.2.1, который я далее пытаюсь создать на "правом" порту маршрутизатора... Это как бы рабочая сеть, созданных вланов на ней нет. Задача "минимум" - чтобы с любого ПК правой сети при наборе в браузере адреса "левого" веб-сервера (192.168.1.2) открывался сайт. "Левый" ПК, это разумеется может.

Что я пробовал:
1. Тупо присвоил "левому" порту маршрутизатора адрес 192.168.1.1 а правому - 192.168.2.1. Создал статичный маршрут: ip route 192.168.2.0 255.255.255.0 192.168.1.2 , т.е. некст хопом указал веб-сервер. Результат - с правых ПК веб-сервер не пингуется и не открывается.
2. Предположил, что без созданных вланов в рабочей (правой) сети, трафик попадая в маршрутизатор направляется на дефолтную VLAN 1. По аналогии с рекомендациями для маршрутизации много-вланных сетей, создаю на правом физическом порту маршрутизатора виртуальный порт, привязываю к нему VLAN 1 и назначаю адрес шлюза по умолчанию:

Code
1
2
3
4
5
#interface Gi0/0/1
#no shutdown
#interface Gi0/0/1.1
#encapsulation dot1Q 1
#ip address 192.168.2.1 255.255.255.0

Далее, что делать с "левым" портом я не особо представлял и пробовал варианты:
- по аналогии с "правым", создавал на нем виртуальный интерфейс и также привязывал к нему VLAN 1 и назначал адрес 192.168.1.1
- просто назначал "левому" порту адрес 192.168.1.1
В обоих вариантах маршрут ip route 192.168.2.0 255.255.255.0 192.168.1.2 также ничего не дал - с правых ПК левый веб-сервер с адресом 192.168.1.2 не пингуется и не открывается. Кстати, глюк (особенность) это CPT или просто, что то идет не так, но в списке по команде #show ip route, не отображается созданный мною маршрут S.... Но, в таблице графического конфигуратора он есть и в списке по команде #show running-config упоминание маршрута присутствует.

В общем прошу помощи или готовым рцептом или указанием адекватного вектора для дальнейшего шторминга.
P.S. Линки от роутера на схеме красные, это до каких либо его настроек, при всех моих опытах они становились зелеными )))

@streker · 15.04.2025, 02:40 **[ТС]**

Дополнение из продолжение опытов. Попробовал пошаговую симуляцию. Вариант, когда левому порту маршрутизатора просто назначаю адрес 192.168.1.1, пакет от правого ПК дохнет на правом порту маршрутизатора. Добавление правила маршрутизации - результат тот же. А вот когда на левый порт назначаю виртуальный порт, к которому привязываю Vlan1 (по аналогии с правым портом), пакет проходит сквозь маршрутизатор (даже без правила маршрутизации), попадает в левый хаб, разлетается к левым серверу серверу и ПК и на них дохнет. Причем на фазе смерти пакета, на ПК (пакет предназначен не ему) он тупо умер без исходящего содержимого, а вот на сервере он дохнет с исходящим наполнением. Причем, во входящей части сохранен IP источника, указан верный IP приемника (сервер, на котором он таки подох) а в данных 2-го слоя даже указан верный МАК сервера, т.е. пакет к серваку пришел с верным IP и МАКом назначения. Но тем не менее, он сдох, в исходящем содержимом пакета только тип (0) и код (0) ICMP а остальное все пустое. Почему сервер не принял вроде как нормально пришедший к нему пинг?

И правильно ли я понимаю, почему пакет прошел сквозь маршрутизатор - так как на оба физических порта были назачены виртуальные порты привязанные к одной Vlan1 маршрутизатора, то они сработали как бы как два порта коммутатора и тупо пропустили трафик без маршрутизации как таковой? Но тогда что в пакете потерялось, коль сервер его не принял? Ну и хотелось бы таки разобраться с созданием нормальной (хотя бы статической) маршрутизации вместо имитации маршрутизатором свича, как у меня видимо получилось...

@streker · 15.04.2025, 13:12 **[ТС]**

Ну и промежуточный результат копаний... В варианте когда оба физических порта маршрутизатора сидели через виртуальные порты на одном внутреннем Vlan1, пакет на сервере подыхал, т.к. на хостах левой сети я не прописал шлюзы. Указал адрес левого виртуального порта - 192.168.1.1 и все пошло поехало - из сети в сеть пинги идут, ПК правой сети открывает сайт с сервера левой. Вроде победа, но задумался - что же я сделал? Первая мысль - превратил маршрутизатор в тупо коммутатор, объединив порты через внутренний Vlan1. Но нет, это не тупо коммутатор, т.к. я получается, "соединил" две подсети - 192.168.1.0 и 192.168.2.0, устройства из этих разных сетей видят друг друга. Прикольно, но, нахуа это на практике? )))) Хотелось видимо, не этого - чтобы меж сетями было разделение, но ПК правой сети могли открывать сайт на сервере из левой. Левая сеть по замыслу, как бы имитирует интернет. Видимо мне уже нужны не игры с маршрутизацией а настройка ALC и NAT. Если кто то понял, что я хочу получить, буду рад совету, но уже не надеюсь, т.к. понимаю, что тема плавно превращается в "записки сумасшедшего" ))))

@streker · 16.04.2025, 00:36 **[ТС]**

Со всем, что в рамках данной темы хотел узнать, разобрался, вопрос закрыт.

Новые блоги и статьи Все статьи Все блоги /
Логирование в C# ASP.NET Core с помощью Serilog, ElasticSearch, Kibana stackOverflow 25.04.2025 Помните те времена, когда для анализа проблемы приходилось подключаться к серверу, искать нужный лог-файл среди десятков других и вручную фильтровать тысячи строк в поисках ошибки? К счастью, эти дни. . .	Полностью асинхронный счётчик на логике (сумматорах) трёх состояний и асинхронных регистрах трёх состояний. Структура "электронный Buttom Up" Hrethgir 25.04.2025 Программа для симуляции схемы - Logisim Evolution В общем какое-то время отвлёкся, так было надо, теперь когда запилю это на verilog и FPGA , досоставлю заявку в ФИПС на полезную модель - не готов. . .	Автоматизация Amazon Web Services (AWS) с Boto3 в Python py-thonny 25.04.2025 Облачные вычисления стали неотъемлемой частью современной ИТ-инфраструктуры, а Amazon Web Services (AWS) занимает лидирующие позиции среди провайдеров облачных услуг. Управление многочисленными. . .	Apache Kafka vs RabbitMQ в микросервисной архитектуре ArchitectMsa 25.04.2025 Современная разработка ПО всё чаще склоняется к микросервисной архитектуре — подходу, при котором приложение разбивается на множество небольших, автономных сервисов. В этой распределённой среде. . .	Параллельное программирование с OpenMP в C++ NullReferenced 24.04.2025 Параллельное программирование — подход к созданию программ, когда одна задача разбивается на несколько подзадач, которые могут выполняться одновременно. Оно стало необходимым навыком для. . .
Цепочки методов в C# с Fluent API UnmanagedCoder 24.04.2025 Современное программирование — это не только решение функциональных задач, но и создание кода, который удобно поддерживать, расширять и читать. Цепочки методов и Fluent-синтаксис в C# стали мощным. . .	Мульти-тенантные БД с PostgreSQL Row Security Codd 23.04.2025 Современные облачные сервисы и бизнес-приложения всё чаще обслуживают множество клиентов в рамках единой программной инфраструктуры. Эта архитектурная модель, известная как мульти-тенантность, стала. . .	Реализация конвейеров машинного обучения с Python и Scikit-learn AI_Generated 23.04.2025 Мир данных вокруг нас растёт с каждым днём, и умение эффективно обрабатывать информацию стало необходимым навыком. Специалисты по машинному обучению ежедневно сталкиваются с задачами предобработки. . .	Контроллеры Kubernetes Ingress: Сравнительный анализ Mr. Docker 23.04.2025 В Kubernetes управление входящим трафиком представляет собой одну из ключевых задач при построении масштабируемых и отказоустойчивых приложений. Ingress — это API-объект, который служит вратами. . .	Оптимизация кода Python с Cython и Numba py-thonny 23.04.2025 Python прочно обосновался в топе языков программирования благодаря своей простоте и гибкости. Разработчики любят его за читабельность кода и богатую экосистему библиотек. Но у этой медали есть и. . .

@streker 6 / 5 / 2 Регистрация: 14.10.2014 Сообщений: 79
	15.04.2025, 02:40 [ТС]
	Дополнение из продолжение опытов. Попробовал пошаговую симуляцию. Вариант, когда левому порту маршрутизатора просто назначаю адрес 192.168.1.1, пакет от правого ПК дохнет на правом порту маршрутизатора. Добавление правила маршрутизации - результат тот же. А вот когда на левый порт назначаю виртуальный порт, к которому привязываю Vlan1 (по аналогии с правым портом), пакет проходит сквозь маршрутизатор (даже без правила маршрутизации), попадает в левый хаб, разлетается к левым серверу серверу и ПК и на них дохнет. Причем на фазе смерти пакета, на ПК (пакет предназначен не ему) он тупо умер без исходящего содержимого, а вот на сервере он дохнет с исходящим наполнением. Причем, во входящей части сохранен IP источника, указан верный IP приемника (сервер, на котором он таки подох) а в данных 2-го слоя даже указан верный МАК сервера, т.е. пакет к серваку пришел с верным IP и МАКом назначения. Но тем не менее, он сдох, в исходящем содержимом пакета только тип (0) и код (0) ICMP а остальное все пустое. Почему сервер не принял вроде как нормально пришедший к нему пинг? И правильно ли я понимаю, почему пакет прошел сквозь маршрутизатор - так как на оба физических порта были назачены виртуальные порты привязанные к одной Vlan1 маршрутизатора, то они сработали как бы как два порта коммутатора и тупо пропустили трафик без маршрутизации как таковой? Но тогда что в пакете потерялось, коль сервер его не принял? Ну и хотелось бы таки разобраться с созданием нормальной (хотя бы статической) маршрутизации вместо имитации маршрутизатором свича, как у меня видимо получилось... 0

@streker 6 / 5 / 2 Регистрация: 14.10.2014 Сообщений: 79
	15.04.2025, 13:12 [ТС]
	Ну и промежуточный результат копаний... В варианте когда оба физических порта маршрутизатора сидели через виртуальные порты на одном внутреннем Vlan1, пакет на сервере подыхал, т.к. на хостах левой сети я не прописал шлюзы. Указал адрес левого виртуального порта - 192.168.1.1 и все пошло поехало - из сети в сеть пинги идут, ПК правой сети открывает сайт с сервера левой. Вроде победа, но задумался - что же я сделал? Первая мысль - превратил маршрутизатор в тупо коммутатор, объединив порты через внутренний Vlan1. Но нет, это не тупо коммутатор, т.к. я получается, "соединил" две подсети - 192.168.1.0 и 192.168.2.0, устройства из этих разных сетей видят друг друга. Прикольно, но, нахуа это на практике? )))) Хотелось видимо, не этого - чтобы меж сетями было разделение, но ПК правой сети могли открывать сайт на сервере из левой. Левая сеть по замыслу, как бы имитирует интернет. Видимо мне уже нужны не игры с маршрутизацией а настройка ALC и NAT. Если кто то понял, что я хочу получить, буду рад совету, но уже не надеюсь, т.к. понимаю, что тема плавно превращается в "записки сумасшедшего" )))) 0

@streker 6 / 5 / 2 Регистрация: 14.10.2014 Сообщений: 79
	16.04.2025, 00:36 [ТС]
	Со всем, что в рамках данной темы хотел узнать, разобрался, вопрос закрыт. 0

Опции темы