Не пингуется компьютер из другой подсети
2 недели назад начал самостоятельно изучать CISCO
на Packet Tracer е создал простенькую сеть из 2 подсетей, объединенных маршрутизатором
вроде все получается, но компьютеры из разных подсетей не пингуются
не пойму в чем проблема
вроде и статические маршруты прописал
прилагаю файл Packet Tracer а
Сеть находит, пинга нет. 3 компьютера.
Здравствуйте. У меня небольшая проблема. И так, у меня в системном блоке стоит Wi-Fi карта ASUS.
Сеть между Windows и Linux: нет пинга
Есть следующая сеть: Компьютер, настроенный под рутер. Назовём его рутером. На нём установлен.
PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть
доброго времени суток) настраиваю рррое-сервак под freebsd 7.1, пробовал через pppoed, соединение.
Настроить локальную сеть между Windows XP и Win7 - пинга нет, хотя ХР в сети семерку видит
Доброго времени суток! Пытаюсь дома соединить в локалку два компа - старенький ХП и ноут с Win 7.
Роуты можете убрать. DHCP не раздает default-gateway.
ip dhcp pool 1
default-router 10.10.1.1
ip dhcp pool 2
default-router 10.10.2.1
почему бы и нет.
вот схема. нужно создать VLAN2 и VLAN3, настроить связь между ними
настроить dhcp-сервер на маршрутизаторе, для выдачи айпи адресов в эти ВЛАНы, исключить адреса 10.10.2.1-10.10.2.3 и 10.10.3.1-10.10.3.3 из пулов DHCP
вроде все настроил
но адреса не раздаются
могли бы вы указать на мою ошибку?
файл packet tracerа и схему прилагаю
Решение
Заведите на switch4 виланы 2 и 3 и сделайте fa0/24 (в сторону ROAStick) транком:
и не забудьте включить DHCP на PC1,3,6,7,8.
спасибо огромное.
а то 2 дня вожусь не пойму в чем дело. теперь понял
теперь кажется очевидным все
буду дальше экспериментировать
Добавлено через 5 минут
айпи-адреса компьютеры получили. только вот почему то нет пинга между компьютерами разных подсетей
может на маршрутизаторе роуты надо прописать?
уберите (замените) ip адреса с SVI на switch4 - у Вас же повторяющиеся адреса - на vlan интерфейсах на switch4 и на субинтерфейсах роутера - они даже до него не доходят.
убрал айпи адреса на switch4
но пинга по прежнему нет
попробовал заменить айпи адреса на 10.10.2.2 и 10.10.3.2 - все получилось. пинги пошли
получается нужно, чтобы айпи адрес vlan интерфейса свича был в одной подсети этой самой vlan и не совпадал с ай пи адресом подынтерфеса
я правильно все понимаю?
убрал айпи адреса на switch4
но пинга по прежнему нет
попробовал заменить айпи адреса на 10.10.2.2 и 10.10.3.2 - все получилось. пинги пошли
Да не, уверяю Вас, без IP работало бы столь же хорошо (см. аттач).
получается нужно, чтобы айпи адрес vlan интерфейса свича был в одной подсети этой самой vlan и не совпадал с ай пи адресом подынтерфеса
я правильно все понимаю?
продолжил эксперименты с сетью
нужно настроить telnet-доступ к маршрутизатору и коммутаторам с любого компьютера
нужно настроить интерфейсы для доступа
не пойму, как их настроить
в каком ВЛАНЕ должны быть эти интерфейсы и какие адреса им назначить
Создаете отдельный вилан для менеджмента. Например, vlan 1 (плохая практика, никогда так не делайте, но для нашего случая - самое то, ибо просто). На роутере отдельный сабинтерфейс (напр. fa0/0.1), им и SVI'ям на свитчах даете ip адреса из одной подсети, на свитчах также указываете DG в сторону саба на роутере. Разрешаем телнет на свитчах. Вуаля.
Возникла проблема при создании под сетей в одно ранговой ЛВС без сервера, компьютер из одной сети 192.168.0.1 не видит машину из другой сети 192.168.1.1, то есть не пингуется.
Спрашивается почему создавалась новую под сеть, проще было бы добавить все ЭВМ в одну локалку 192.168.1.1 и было бы счастье, но ip жестко привязаны к программе все настроено ничего не хочется менять. И по этому возникла проблема получить доступ к компу из другой сети. Покопавшись по интернету, подслушал советы
1) Во первых проверить блокирующие правила в маршрутизаторе, раз у нас нет сервера может там что то блокируется.
Никаких блокирующих правил не было. PING с компа 192.168.1.2 шел до шлюза 192.168.0.1, и на оборот, с компа 192.168.0.2 пинговался шлюз 192.168.0.1
2) Отключить фаервол на обоих компах, по умолчанию если не установлены то работает встроенный брандмауэр Windows 7 в плоть до 10 версии он там есть.
О аллилуйя, пинг пошел, в обе стороны то есть получается пинг блокирует межсетевой экран.
Нашли загвоздку но что дальше не можем же мы отставить систему без защиты Брандмауэра, по этому включаем защиту и разбираемся в правилах, какое блокирует нам другую подсетью.
Итак разобравшись создаем новое правило в Брандмауэре Windows:
- Панель управления
- Брандмауэр Windows
- Дополнительные параметры (должно появиться окно "Брандмауэр Windows в режиме повышенное безопасности")
- Правило для входящих подключений
- Создать правило
- Выбираем "Настраиваемые"
- Выбираем "Все программы"
- Выбираем "Тип протокола" Любой
- В разделе добавления адресов "Любой IP"
- Отметьте пункт "Разрешить подключение"
- Выберите все типы профилей сетей "Разрешить"
- Придумайте Имя для правила.
Если не помогло, то удалите правило и попробуйте подредактировать уже созданные правила:
- Правило для входящих подключений
- Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4) - Разрешить
- Общий доступ к файлам и принтерам (входящий трафик SMB) - Разрешить
Последнее правило разрешаем для того чтобы были доступны расширенные папки по сети.
Также необходимо еще дополнительно в правилах на вкладке "Область" установить значение "Любой IP-адрес".
P.S.: Видимости компьютера в разных LAN, то есть из разных подсетей в сетевом окружении, вы не добьетесь. Так уж устроена политика Windows 7 и выше, пока вы не создадите домашнюю группу и не добавите туда компьютер из другой сети. Или для этого нужно организовывать домен.
Поделись с друзьями:
Комментарии к записи Не пингуется компьютер из другой подсети, нет PING отключены
Нет комментариев для записи Не пингуется компьютер из другой подсети, нет PING
Таблица маршрутизации 172.16.130.4
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.130.254 172.16.130.4 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.130.0 255.255.255.0 On-link 172.16.130.4 261
172.16.130.4 255.255.255.255 On-link 172.16.130.4 261
172.16.130.255 255.255.255.255 On-link 172.16.130.4 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.130.4 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.130.4 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 172.16.130.254 По умолчанию
===========================================================================
arp таблица с него же.
таблица маршрутизации с сервера 172.16.130.25
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.130.254 172.16.130.25 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.130.0 255.255.255.0 On-link 172.16.130.25 261
172.16.130.25 255.255.255.255 On-link 172.16.130.25 261
172.16.130.255 255.255.255.255 On-link 172.16.130.25 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.130.25 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.130.25 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 172.16.130.254 По умолчанию
===========================================================================
ARP таблица с него же
Интерфейс: 172.16.130.25 --- 0x13
адрес в Интернете Физический адрес Тип
172.16.130.1 00-15-5d-00-13-25 динамический
172.16.130.2 00-15-5d-8f-e4-14 динамический
172.16.130.10 00-15-5d-00-12-69 динамический
172.16.130.14 00-15-5d-8f-e4-12 динамический
172.16.130.252 00-21-a0-51-5e-40 динамический
172.16.130.253 00-21-a0-51-5c-00 динамический
172.16.130.254 00-00-0c-07-ac-07 динамический
172.16.130.255 ff-ff-ff-ff-ff-ff статический
224.0.0.2 01-00-5e-00-00-02 статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.251 01-00-5e-00-00-fb статический
224.0.0.252 01-00-5e-00-00-fc статический
224.0.1.24 01-00-5e-00-01-18 статический
239.255.255.250 01-00-5e-7f-ff-fa статический
255.255.255.255 ff-ff-ff-ff-ff-ff статический
Пинг идет с 172.16.130.25
Обмен пакетами с 172.16.130.25 по с 32 байтами данных:
Ответ от 172.16.130.25: число байт=32 время=1мс TTL=128
Ответ от 172.16.130.25: число байт=32 время Ответ от 172.16.130.25: число байт=32 время=1мс TTL=128
Ответ от 172.16.130.25: число байт=32 время
Статистика Ping для 172.16.130.25:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек
И не идет с 172.16.130.25
Обмен пакетами с 172.16.130.4 по с 32 байтами данных:
Ответ от 172.16.130.25: Заданный узел недоступен.
Ответ от 172.16.130.25: Заданный узел недоступен.
Ответ от 172.16.130.25: Заданный узел недоступен.
Ответ от 172.16.130.25: Заданный узел недоступен.
Статистика Ping для 172.16.130.4:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Итак.
Имеется коммутатор AT-8000GS/24POE (Allied Telesis). 24 порта медных и 4 оптических.
Порты находятся в разных VLAN. Коммутатор также имеет свою подсеть/VLAN.
Проблема - пропала связь с устройствами подключенными на порты под одним VLAN.
Если вытащить патч-корд из коммутатора и подключить к ноутбуку с адресом из потерянной подсети, то устройство видится, пингуется, можно зайти на веб-интерфейс.
Если подключить ноутбук к любому из портов объединённых общей VLAN, то связь с устройством есть.
Индикация портов на коммутаторе также говорит о рабочих линках на портах.
Однако, если зайти на коммутатор по SSH и дать команду PING на IP проблемного VLAN, то связи нет, таймаут и адрес недоступен.
Порты в режиме access. Линки подтверждаются и программно и аппаратно. ACL нет, адреса статические. Порты помечены как untagged. Уже и не знаю куда смотреть.
Коммутатор находится в стеке с 5-ю аналогичными. Первый, вышеописанный, соединён оптикой с главным оптическим коммутатором.
Оптический порт - trunk, all vlan, в качестве шлюза адрес оптического коммутатора из подсети коммутаторов, который является маршрутизатором (прописаны все VLAN и ассоциируемые с ними IP-адреса). К оптическому подсоединён третий коммутатор AT-8000GS/24POE, а к нему сервер (порт access, проблемный VLAN). Сервер видит устройства на других коммутаторах этого VLAN, пингует их и общий шлюз на оптическом коммутаторе. Виден также проблемный коммутатор. Брандмауэр вырублен, антивируса нет.
С портов проблемного коммутатора сервер из той же подсети не виден. Если прописать проблемный vlan свободный порт другого коммутатора в стеке, то сервер пингуется, однако с сервера подключенное устройство не видно.
UPD 1 Нарисовал примерно диаграмму:
Коммутаторы все видят друг друга, за исключением тех, что не пингуются. Это 2 промежуточных коммутатора, с них пинг идёт, на них нет.
С 10.5.0.110 пинг проходит вплоть до сервера СКУД, в обе стороны, причём с самого коммутатора только до шлюза 10.0.128.1, а ноутбука в 7-ом VLAN вплоть до сервера.
Что сделал: удалил/прописал заново VLAN 7 на 10.5.0.110 - не помогло.
UPD 2 Перекинул проблемные устройства в соседний стэк. Прописал VLAN 7. Заработало. Схема подключения ничем не отличается, настройки те же. Только оптические порты соседние. Буду разбираться и диагностировать порты.
Destination Mask NextHop Interface Protocol
10.5.0.0 255.255.255.0 10.5.0.92 vlan5-0 INTERFACE
UPD4
Клубок стал распутываться. Ключом стало значение: Destination 10.5.0.0
10.5.0.0 - указан как шлюз. Стал разбираться - а может быть в сети устройство с таким адресом - оказалось нет.
10.5.0.0 - это зарезервированный адрес сети 10.5.0.1-10.5.0.254
Стало быть шлюз не указан вообще.
Это говорит лично мне о том, что маршрутизация на крутом управляемом коммутаторе работает как на тупом хабе, ну или полу-тупом.
Далее: коммутаторы 10.5.0.92 и 10.5.0.97 - оптические, всего с 4-мя резервными(дублирующими) медными портами. Просто так к ним не подключишься. В сети их нет.
Подключился через SSH c помощью преобразователя USB на консольный порт. Выдернул один из транковых оптических портов. Переделал транковый медный порт дублирующий на режим access. Подключился ноутбуком с установленным адресом 10.5.0.15 255.255.255.0 - связи нет. Прописал шлюзом 10.5.0.92 (на нём экспериментировал) и ВУАЛЯ!
Пинга с коммутатором нет, зато нашлись несколько подобных устройств, которых не было видно в сети 10.5.0.0.
Потом удалось сравнить конфиг 10.5.0.92 с полностью аналогичным коммутатором. Нашлось много левых настроек.
Допустим: после команды show ip route
проблемном 92-ом отображается Interface vlan5 , а на аналоге Interface vlan5-0
Хотя во всех других местах VLAN5 отображается одинаково.
В итоге мы имеем отсутствие прописанных шлюзов и , возможно, сегментацию сети, как писал nApoBo3 в комментариях.
Проверка сетевого компьютера с помощью специальной Ping-утилиты (запускаемой в окне командной строки), пожалуй, наиболее простой способ оценить доступность каждого узла локальной сети.
И в данной статье мы разберем, что делать, когда не пингуется компьютер в локальной сети, и в чем может быть причина подобной неполадки.
Как проверить пинг на компьютере?
Чтобы проверить качество локальной связи между компьютерами необходимо зайти «Пуск» -> «Все программы» -> «Стандартные» -> «Командная строка» и в открывшемся окне прописать команду ping ххх.ххх.ххх.ххх (где ххх.ххх.ххх.ххх – статический IP адрес искомого сетевого компьютера).
Компьютер пингуется, но не виден в сети
Если комп пингуется но не виден в сети, следует убедиться, что имя рабочей группы на обоих компьютерах полностью совпадает.
В том числе при использовании символов разного регистра в названии рабочей группы (к примеру, компьютеры, состоящие в группах GRUPPA и gruppa, пингаваться не будут).
В случае, когда настройки сетевого соединения установлены верно, каждый компьютер пингуется, но «классическим» способом (через «Панель управления» -> «Сетевое окружение») на него не зайти, следует подключиться к данному функциональному узлу по IP адресу. Для этого зайдите «Пуск» -> «Все программы» -> «Стандартные» -> «Выполнить»
в открывшемся окне введите команду \\ххх.ххх.ххх.ххх и нажмите клавишу «Enter» (здесь ххх.ххх.ххх.ххх – IP адрес компьютера, с котором устанавливается сетевое соединение).
Также когда компьютер пингуется, но не найден среди доступных функциональных узлов, можно установить специальную программу обнаружения доступных устройств локальной сети (например, бесплатный софт LANScope), где потребуется указать диапазон возможных IP адресов вашей локальной сети и запустить поиск доступных устройств.
Почему не пингуется компьютер внутри сети?
В противном случае (когда отсутствует пинг между 2 компьютерами сети) не спешите «лезть в дебри» и «грешить» на операционную систему или устаревшую сетевую карту. Здесь в первую очередь стоит проверить:
- – настройки сетевых профилей;
- – firewall и ему подобные сетевые фильтры, которые могут блокировать сетевой доступ к компьютеру и запрещать входной трафик ICMP;
- – настройки маршрутизатора, поскольку ICMP трафик зачастую блокируется вследствие элементарных ошибок шлюза.
Итак, среди наиболее распространенных причин того, что не пингуется компьютер в локальной сети, можно отметить:
- – некорректные настройки компьютера;
- – неправильные настройки сетевого адаптера;
- – параметры firewall.
На каждом пингуемом компьютере зайдите в настройки сетевой карты и установите корректные параметры используемого сетевого протокола. Обратите внимание, что маска подсети, шлюз и ip адрес подсети у всех компьютеров должны быть полностью идентичны.
Также проблема «не пингуется статический ip» нередко возникает вследствие различных технических неисправностей. Если ошибка локального подключения возникла при первичной настройке домашней сети, в первую очередь стоит проверить целостность сетевого кабеля и корректность оконцовки витой пары коннектором 45.
Чтобы убедиться в работоспособности сетевого кабеля достаточно пропинговать с его помощью другие заведомо рабочие компьютеры. Если ПК «видят» друг друга, то, вполне вероятно, что сетевой кабель исправен.
Однако наиболее точным способом диагностики витой пары является проверка кабеля с помощью специального аппарата LAN-тестера (в простонародье – «прозвонки»).
Помимо сетевого кабеля неисправность локального соединения может быть связана с используемым разъемом сетевой карты компьютера. Если вышеописанные мероприятия не помогли, убедитесь, что сетевой порт находится в рабочем состоянии. Подобную диагностику можно осуществить как с помощью специального оборудования, так и экспериментально – путем установления связи с другим заведомо рабочим компьютером.
Кроме того, проблема «не пингуется компьютер в сети», может быть следствием работы различных систем безопасности данного компьютера. Особо здесь стоит выделить:
- Антивирус (в частности, Касперский и Nod32). Здесь стоит развеять распространенный миф, что если на обоих компьютерах установлена одна и та же версия антивируса, то проблем с подключением априори не возникает.
Одна и та же версия антивирусной программы может на одном компьютере разрешать пингование, а на другом – блокировать. Связана такая особенность с тем, что на разных ПК может быть установлен различный набор софта, который может «вызывать подозрение» антивируса.
Чтобы настроить пинг на компьютере следует полностью отключить работу антивирусной программы (в некоторых случаях потребуется удаление софта), после чего повторить попытку пингования «проблемного» ПК.
- Брандмауэр также может стать причиной того, что no ip не пингуется компьютер в локальной сети. Данная служба выполняет роль своего рода защитника данного компьютера от любой нежелательной информации, соответственно, он может заблокировать любое подозрительное (на его электронный взгляд) устройство.
Чтобы настроить нормальный пинг компьютеров в сети следует отключить брандмауэр и проверить сетевое соединение между компьютерами в «незащищенном» режиме.
Читайте также: