Buenas,

Pues no se lo que hago mal. Quizas no se por donde me sopla el viento.

switch9d
v1.3.7.18 / 
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb
!
vlan database
vlan 30,40,50,70,80,100
exit

port-channel load-balance src-dst-mac-ip
ip dhcp server
ip dhcp pool network DHCP_LAN70
address low 192.168.70.20 high 192.168.70.240 255.255.255.0
default-router 192.168.70.254
dns-server 192.168.70.254
exit
ip dhcp pool network DHCP_LAN80
address low 192.168.80.20 high 192.168.80.240 255.255.255.0
default-router 192.168.80.254
dns-server 192.168.80.254

interface vlan 70
name LAN70
ip address 192.168.70.254 255.255.255.0
!
interface vlan 80
name LAN80
ip address 192.168.80.254 255.255.255.0

interface gigabitethernet1/1/9
no eee enable
switchport mode general
switchport general allowed vlan add 80,100 tagged
switchport general allowed vlan add 70 untagged
switchport general pvid 70
no eee lldp enable
no green-ethernet energy-detect
no macro auto smartport
!
interface gigabitethernet1/1/10
no eee enable
switchport mode general
switchport general allowed vlan add 70,100 tagged
switchport general allowed vlan add 80 untagged
switchport general pvid 80
no eee lldp enable
no green-ethernet energy-detect
no macro auto smartport
!

Los puertos 1/1/9 y 1/1/10 son los que estoy usando para las pruebas.

Esta es la configuracion que tengo. Creo que es bastante basica y no hay cosas raras pero aun asi un ordenador que esta en la 70 no hace ping a otro que esta en la 80.  

En cambio, y como es de esperar, el 80.254 si hace ping al 70.254 y viceversa.

Seguire mirando que es loq ue me falta para realizar el salto, o intervlan tal como le has llamado antes.

Un saludo y gracias por vuestro tiempo.

Imaginemos que la configuracion esta bien, intenta hacer ping al gateway de una computadora, luego desactiva el firewall de windows o algun antivirus en ambas computadoras e intenta nuevamente.

Saludos 

Hola @John Martin ,

Solo un par de cosas para descartar:

1-Prueba desactivando los firewall de los PC, ya que a veces estos bloquean lo ping de redes externas.

2-Verifica que los PC estén recibiendo los parámetros correctos especificados en tus pool.

Podrías mostrarnos la tabla de ruteo?

Saludos

Buenas,

Al final he desactivado el $%&%$$ firewall de windows y ahora ya puedo hacer ping a los equipos de distinta subred.

Vaya cagada !!!!!!

Por otra parte, entrando en CLI, veo el comando "ip routing" pero al ejecutarlo, no veo nada en la configuración.

Estas son mis tablas de route, no tienen nada extraño y creo que no tienen ningun dato relevante.

Supongo que ahora sera otra tema entrar a recursos compartidos desde una subred a otra subred, pero lo que se dice hacer ping ahora ya funciona. No sabia que el firewall de windows bloqueaba este tipo de trafico que proviene desde otra subred.

Gracias

Buenas,

Solo una pregunta mas.

Lo de que el firewall de windows bloquea pings y recursos de VLAN's distintas, es normal ???

¿Como hace una empresa que quiere que un ordenador salta de un VLAN a otra ? Descativan el firewall o cambian una regla ?

Un saludo.

Hola @John Martin ,

Para permitir ping entre redes distintas, puedes crear una regla en el firewall.

Te dejo un link del paso a paso:

https://rootear.com/windows/configurar-firewall-ping

Espero que te sea útil.

Saludos

Es comun que Windows firewall bloque los paquetes ICMP, pero muy muy raro que bloquee otro tipo de trafico, si este es el caso es de crear politicas en el firewall, pero nuevamente es muy dificil que eso bloquee diferente trafico a ICMP. 

Lo que puedes hacer es pruebas de telnet desde una PC a otra para ver si los puertos estan abiertos. Ejemplo

Telnet 10.1.80.5  22

Saludos

No se si es raro, pero he tenido que modificar las reglas del firewall para acceder a carpetas compartidas y para que pueda realizar un ping.

Para mi es un poco raro pero si es asi, pues nada, sera asi.