Назад | Перейти на главную страницу

Блокировка мостов Cisco и MAC-адресов

У меня есть два места, связанных с двумя маршрутизаторами Cisco 861. Они соединены перемычкой. Подсеть та же 192.168.100.x. Маршрутизаторы подключены к E-line от провайдера.

Местоположение A является основным (с подключением к Интернету, основным коммутатором и маршрутизатором), а местоположение B - второстепенным, в нем всего несколько компьютеров и коммутатор. Уже несколько лет все работает нормально.

Пару дней назад я поменял несколько компьютеров в локации B на более новые. Прежде чем я подключил их к местоположению B, я настроил их в местоположении A (присоединиться к домену .. и т. Д.), По какой-то причине трафик с / на эти ПК не проходит через мост. Я подключил новый компьютер (не настроенный) в местоположении B напрямую, и он работал нормально, поэтому только ПК, которые были подключены в местоположении A, а затем перемещены в местоположение B, заблокированы. Я изменил IP-адреса, и это та же проблема. Я подозревал проблему с MAC-адресом, поэтому я проверил таблицу MAC-адресов на маршрутизаторе в Location B, и он имеет правильную ассоциацию, но по-прежнему отсутствует трафик.

Новые компьютеры в местоположении могут пинговать друг друга и другие старые компьютеры в том же месте, но не могут пинговать устройства в местоположении A, и наоборот.

version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname SecondaryRouter ! boot-start-marker boot-end-marker ! enable secret 5 $1$LUD8$FHa3UHfIvd9QsiiCe4JLS1 ! no aaa new-model memory-size iomem 10 ! ! ip source-route ! ! ! ! ip cef ! ! license udi pid CISCO861-K9 sn FCZ1510918C ! ! ! ! ! ! ! bridge irb ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto ! interface FastEthernet4.1 encapsulation dot1Q 2 bridge-group 1 ! interface Vlan1 no ip address bridge-group 1 ! interface Vlan10 no ip address ! interface BVI1 ip address 192.168.100.151 255.255.255.0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable line aux 0 line vty 0 4 password xxxxxx login ! scheduler max-task-time 5000 end


Я забыл сказать, что очистил таблицы MAC-адресов на обоих маршрутизаторах 861 и отключил питание от всех коммутаторов, и все еще имею ту же проблему -------- Я удалил кеш ARP и все тот же, теперь два компьютера могут пинговать и получать эхо-запросы от всех других устройств в сети B, проблема вызвана Kaspersky. Итак, настоящая проблема должна быть в сети A, потому что я меняю коммутатор в сети B и подключал только два ПК и маршрутизатор Cisco, и все та же проблема. Я также очистил кеш ARP на ПК в сети A, затем я использовал этот компьютер для проверки связи с этими двумя компьютерами в сети B, хотя я не получил ответа ping, кеш ARP на ПК в сети A был заполнен с правильными MAC-адресами этих двух ПК, поэтому есть какой-то трафик, но не полный, есть идеи? Заранее спасибо HK