В какой-то момент сломался роутинг между прямо присоединенными сетями.
Раньше такое тоже случалось, помогало установкой на "interface BridgeX" правила: "security-level private".
При этой неисправности правило менялось на "security-level protected", в следствии чего происходила авто-замена, выяснить не удалось. Сейчас это правило не меняется, но связи между хостами из разных сетей нет.
Конфигурация:
interface Bridge0
inherit GigabitEthernet0/Vlan1include AccessPoint_5G
mac access-list type permit
mac access-list address 00:....
mac band ... 0
mac band ... 0
mac band ... 0
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip access-group _WEBADMIN_Home in
ip name-servers
igmp downstream
band-steering
up
interface Bridge1
include GigabitEthernet0/Vlan2
include GuestWiFi
mac access-list type permit
mac access-list address ...
mac access-list address ...
mac access-list address ...
security-level private
ip address 192.168.2.1 255.255.255.0
ip dhcp client dns-routes
ip name-servers
no band-steering
up
Хосты нормально видят и общаться с роутером, но между собой, через гейт (роутер) недоступны.
что странно, так как это прямо присоединенные сети.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
КлаваК
В какой-то момент сломался роутинг между прямо присоединенными сетями.
Раньше такое тоже случалось, помогало установкой на "interface BridgeX" правила: "security-level private".
При этой неисправности правило менялось на "security-level protected", в следствии чего происходила авто-замена, выяснить не удалось. Сейчас это правило не меняется, но связи между хостами из разных сетей нет.
Конфигурация:
interface Bridge0 inherit GigabitEthernet0/Vlan1include AccessPoint_5G mac access-list type permit mac access-list address 00:.... mac band ... 0 mac band ... 0 mac band ... 0 security-level private ip address 192.168.1.1 255.255.255.0 ip dhcp client dns-routes ip access-group _WEBADMIN_Home in ip name-servers igmp downstream band-steering up interface Bridge1 include GigabitEthernet0/Vlan2 include GuestWiFi mac access-list type permit mac access-list address ... mac access-list address ... mac access-list address ... security-level private ip address 192.168.2.1 255.255.255.0 ip dhcp client dns-routes ip name-servers no band-steering up
Хосты нормально видят и общаться с роутером, но между собой, через гейт (роутер) недоступны.
что странно, так как это прямо присоединенные сети.
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.