Здравствуйте!
Есть две циски 3550 и 3750. Есть два влана - 1 и 5 с диапазонами подсетей 10,150,10 и 10,150,11 соответственно. На машинах из 5-го влана прописан шлюз по умолчанию на адрес этого влана в циске (10,150,11,220), т.о. две сети видят друг друга без проблем. Но вот задача - в первый влан включен инетовский шлюз (юниксовая машина) с адресом из первой подсети. Мне нужно, чтобы люди из обоих подсетей могли выходить напрямую в инет на реальные адреса. Машины из 1-го влана ходят без проблем, а из пятого  - никак. Приходит сообщение от 10,150,11,200, что заданный узел недоступен. Пробовал прописывать на цисках шлюз по умолчанию на внутренний адрес сервера - никаких результатов.

Дмитрий

• Маршрутизация на 3550, 3750,BRI, 12:48 , 13-Апр-04
  • Маршрутизация на 3550, 3750,dtep, 15:56 , 13-Апр-04
    • Маршрутизация на 3550, 3750,BRI, 09:44 , 14-Апр-04
• Маршрутизация на 3550, 3750,Met, 17:56 , 13-Апр-04
  • Маршрутизация на 3550, 3750,Met, 17:57 , 13-Апр-04
    • Маршрутизация на 3550, 3750,Met, 18:01 , 13-Апр-04

>Здравствуйте!
>Есть две циски 3550 и 3750. Есть два влана - 1 и
>5 с диапазонами подсетей 10,150,10 и 10,150,11 соответственно. На машинах из
>5-го влана прописан шлюз по умолчанию на адрес этого влана в
>циске (10,150,11,220), т.о. две сети видят друг друга без проблем. Но
>вот задача - в первый влан включен инетовский шлюз (юниксовая машина)
>с адресом из первой подсети. Мне нужно, чтобы люди из обоих
>подсетей могли выходить напрямую в инет на реальные адреса. Машины из
>1-го влана ходят без проблем, а из пятого  - никак.
>Приходит сообщение от 10,150,11,200, что заданный узел недоступен. Пробовал прописывать на
>цисках шлюз по умолчанию на внутренний адрес сервера - никаких результатов.
>
>
>Дмитрий

на циске пропиши дефолный маршрут
ip route 0.0.0.0 0.0.0.0 адрес_шлюза
ip classless

какой протокол динамической маршрутизации у тебя включен

>на циске пропиши дефолный маршрут
>ip route 0.0.0.0 0.0.0.0 адрес_шлюза
Спасибо за помощь! Прописал так и все пошло.
>ip classless
>какой протокол динамической маршрутизации у тебя включен
Никакого.

Только одного не пойму: в чем разница между ipdefault-gateway и ip route 0.0.0.0? Я ставил шлюз первой командой и ничего не работало.. Не знаешь, почему так?

>>какой протокол динамической маршрутизации у тебя включен
>Никакого.
а как тогда у тебя между VLAN маршрутизация идет?

  Три вопроса :
    1. Так я не понял Catalyst 3550 используется ?? а причем тогда 3750 ?  Если можно поподробнее о структуре сети
    2. где прописан адрес 11.200 - от которого идет ответ ??? 11.220- уже понял , прописан на интерфейсе vlan 5 ...
    3. Если у тебя vlan 5 шлюз для машин из сети 10.150.11    , то у тебя на Каталисте также должен присутствовать один из адресов и из другой сети (точнее на Vlan1 например) - иначе ты из сети 11  10-ю сеть не увидишь никогда .. пакеты будут добегать до шлюза 11.220 и он будет отвечать - узел не доступен . (я так понял он и отвечает , а не 11.200 как написано выше) . У тебя же Каталист не просто коммутатор , а маршрутизатор получается... а для того чтобы Каталист работал как маршрутизатор нужно включить ip routing из глобального режима .

На этом же каталисте должен присутствовать маршрут
ip route 0.0.0.0 0.0.0.0 10.150.10.x  x-адрес инет шлюза (UNIX) . А на Unix машине - маршрут route 10.150.11.0 255.255.25.... via 10.150.11.x     x- адрес прописанный на Vlan1
  Ну и NAT та униксе должен транслировать пакеты также из сети 10.150.11.0  .... если там конечно НАТ ...      

извиняюсь поздно вклинился :-) пока писал уже ответили. удачи !

ip default-gateway используется для маршрутизации пакетов на management vlan, когда коммутатор работает в layer 2 ... в layer 3 , когда Каталист работает как маршрутизатор - надо указывать маршрут в явном виде используя адрес 0.0.0.0

набери show ip route  - все увидишь