cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
2084
Visitas
0
ÚTIL
13
Comentarios

Buenas que tal,

tenemos un Router Cisco C3560 Software que se encarga de todo el ruteo.

ahora tuvimos que agregar una nueva VLAN 170 , para una nueva salida a internet. configuramos la IP y asignamos las interfaces: 170 VLAN0170 active Gi0/6, Gi0/48 

 

interface GigabitEthernet0/48
switchport access vlan 170
switchport mode access
!

interface Vlan170
ip address 200.XXX.YYY.70 255.255.255.252
!


ip route 190.ZZZ.TTT.10 255.255.255.255 200.XXX.YYY.69
ip route 200.XXX.YYY.68 255.255.255.252 Vlan170

 

desde el switch hago ping a mi nueva puerta de enlace 200.XXX.YYY.69  y mi nueva ip de internet  190.ZZZ.TTT.10

 

El problema es que en ese mismo switch tengo otras VLAN por ejemplo la 10 y 9 , si utilizo un PC conectado a la VLAN10 no hago ping a estas nuevas rutas o sea de la VLAN10 a 200.XXX.YYY.69 y 190.ZZZ.TTT.10 no tengo conexion.

 

que me estaria faltando ? las topologia es mucho mas amplia pero el resto funciona correctamente

 

saludos

   Christian

 

Comentarios

Hola

Creo que tienes habilitado ip routing en el switch 3560, pero si agregas una red la incluiste en la ACL del NAT en el router que esta frente a internet?

 

Saludos 

si esta habilitado, ese switch rutea bien entre distintas VLAN y hacia distintas WAN.

el problema esta en este caso particular

Revisa que en el NAT tengas esa nueva red. y que tengas una ruta de regreso para conocer (desde la perspectiva del router que esta frente a internet) esa nueva red a traves del switch. 

 

Revisa que los hosts tengan DNS.

 

Saludos 

no entendi mucho lo del NAT , pero si me conecto al switch y desde ahi hago ping sin problemas a la nueva red,

el tema es cuando estoy en otra vlan . todos los hosts tienen DNS

 

saludos

Hola, tendras un diagrama basico de la red? Un router debe dar acceso a internet. 

 

Saludos 

diagrama.png

la parte derecha es la parte que agregue, obviamente el Switch tiene muchas mas cosas conectadas,

desde el switch si tengo conectividad no asi desde mi PC en otra VLAN

Hola @ChristianComputos 

 

tienes el ip routing habilitado en Switch?

 

@Daniel Ordóñez Flores  si . tengo otras VLAN y otras salidas WAN y funcionan correctamente

jlbohorquezm1
Spotlight
Spotlight

Hola Christian,

 

Espero poder ayudar aunque veo que ya has hecho varias pruebas, 

1. Como es el estado  de la interface  vlan 170 (Down- UP)

interface Vlan170
ip address 200.XXX.YYY.70 255.255.255.252

 

2.Revisa las vlan que has creado en switch e

 

3.Como veo, ya esta activo el IP Routing 

Deberías desde cualquier red poder hacer Ping a esa interface (vlan 170),

 

4.Si realmente no la estás alcanzando la nueva red que creaste (vlan 170) no será que tiene algunas ACL aplicadas que no te están dejando alcanzar esas redes.

 

Atte,

 

Jose Bohorquez

 

Pregunta.

Las direcciones IP de la VLAN es publica? No sé si entiendo bien pero parece que dese una IP Privada quieres hacer ping a un publica? 

 

Hola

Coloca tu PC en un puerto que este en la vlan 170 y mira si le haces ping, desde otra red no le llegaras ya que el router no la conoce. Si quieres llegarle a una IP publica, deberia de haber un NAT configurado en el router. 

 

Esta linea la quitaría. 
ip route 200.XXX.YYY.68 255.255.255.252 Vlan170

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Estimado buenos días, 

 

Una consulta, vi que tienes creada la vlan en capa 3, pero ¿la tienes creada en capa 2? -> vlan 170. Porque si no es así esa es la razón por la que no te esta funcionando.

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles. Tu calificación promueve nuestra participación.***

 

Saludos, 

 

Buenas soluciones el problema de otra forma:

Dandole IP al PC 200.XXX.YYY.70 y deje la VLAN sin ip , con esto el PC ya tiene la salida que necesitaba por la nueva WAN.

de todas formas no pude hacer que se vieran la Vlan.

gracias a todos por las respuestas.

@jlbohorquezm1 no tengo ACL, entiendo que como estaba debería andar.

@Daniel Ordóñez Flores , @Julio E. Moisa no era un IP publica , sino la IP del router que me dió el proveedor de internet.

@Diana Karolina Rojas a que te refieres con Vlan capa 2 y capa 3?

 

saludos

  Christian

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: