Comment mon nouveau Cisco Switch trouve-t-il la passerelle par défaut?

Y at-il quelque chose de nouveau que je ne connais pas avec les nouveaux équipements Cisco. Pour gérer mon commutateur, je dois assigner une interface VLAN 1 et append une route par défaut (ou ip default-gateway) pour accéder à d'autres sous-réseaux.

J'ai branché ce commutateur et je lui ai simplement donné une adresse IP VLAN 1 (10.0.0.50 255.255.255.0) et je peux magiquement atteindre les aspects de mon sous-réseau.

C'est un bon prix pour 2960:

EDIT, la configuration est la suivante:

switch1#sh run Building configuration... Current configuration : 6835 bytes ! ! Last configuration change at 18:00:35 EST Wed Aug 21 2013 by user ! NVRAM config last updated at 18:01:23 EST Wed Aug 21 2013 by user ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname switch1 ! boot-start-marker boot-end-marker ! logging buffered 65536 enable secret 5 OMIT ! username OMIT privilege 15 secret 5 OMIT ! ! aaa new-model ! ! aaa authentication login default group tacacs+ local aaa authorization commands 15 default group tacacs+ none aaa accounting commands 15 default stop-only group tacacs+ ! ! ! aaa session-id common clock timezone EST -5 clock summer-time EST recurring switch 1 provision ws-c2960s-48ts-l ! ! no ip domain-lookup ip domain-name nope.com.net.org vtp mode off ! ! ! ! spanning-tree mode rapid-pvst spanning-tree portfast bpduguard default spanning-tree extend system-id spanning-tree vlan 1-4094 priority 61440 ! ! ! ! vlan internal allocation policy ascending ! ip ssh version 2 ! ! interface FastEthernet0 no ip address ! interface GigabitEthernet1/0/1 switchport mode access no cdp enable ! interface GigabitEthernet1/0/2 switchport mode access no cdp enable ! interface GigabitEthernet1/0/3 switchport mode access no cdp enable ! interface GigabitEthernet1/0/4 switchport mode access no cdp enable ! interface GigabitEthernet1/0/5 switchport mode access no cdp enable ! interface GigabitEthernet1/0/6 switchport mode access no cdp enable ! interface GigabitEthernet1/0/7 switchport mode access no cdp enable ! interface GigabitEthernet1/0/8 switchport mode access no cdp enable ! interface GigabitEthernet1/0/9 switchport mode access no cdp enable ! interface GigabitEthernet1/0/10 switchport mode access no cdp enable ! interface GigabitEthernet1/0/11 switchport mode access no cdp enable ! interface GigabitEthernet1/0/12 switchport mode access no cdp enable ! interface GigabitEthernet1/0/13 switchport mode access no cdp enable ! interface GigabitEthernet1/0/14 switchport mode access no cdp enable ! interface GigabitEthernet1/0/15 switchport mode access no cdp enable ! interface GigabitEthernet1/0/16 switchport mode access no cdp enable ! interface GigabitEthernet1/0/17 switchport mode access no cdp enable ! interface GigabitEthernet1/0/18 switchport mode access no cdp enable ! interface GigabitEthernet1/0/19 switchport mode access no cdp enable ! interface GigabitEthernet1/0/20 switchport mode access no cdp enable ! interface GigabitEthernet1/0/21 switchport mode access no cdp enable ! interface GigabitEthernet1/0/22 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/23 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/24 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/25 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/26 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/27 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/28 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/29 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/30 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/31 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/32 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/33 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/34 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/35 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/36 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/37 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/38 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/39 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/40 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/41 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/42 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/43 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/44 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/45 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/46 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/47 switchport mode access shutdown no cdp enable ! interface GigabitEthernet1/0/48 description trunk to switch2-Gi1/0/48 switchport mode trunk ! interface GigabitEthernet1/0/49 shutdown ! interface GigabitEthernet1/0/50 shutdown ! interface GigabitEthernet1/0/51 shutdown ! interface GigabitEthernet1/0/52 description trunk to switch3-1/45 switchport mode trunk ! interface Vlan1 ip address 10.191.2.61 255.255.255.0 ! no ip http server no ip http secure-server logging source-interface Vlan1 logging 10.191.4.65 snmp-server community NOPE RO 3 snmp-server community NOPE RO 23 snmp-server trap-source Vlan1 snmp-server contact NOPE snmp-server enable traps snmp linkdown linkup coldstart warmstart snmp-server enable traps config snmp-server enable traps envmon fan shutdown supply temperature status snmp ifmib ifindex persist tacacs-server host 10.191.5.102 tacacs-server directed-request tacacs-server key 7 NOPE ! line con 0 session-timeout 120 privilege level 15 password 7 NOPE logging synchronous transport output none stopbits 1 line vty 0 4 session-timeout 120 privilege level 15 password 7 NOPE logging synchronous transport input ssh line vty 5 15 session-timeout 120 privilege level 15 password 7 NOPE logging synchronous transport input ssh ! ntp clock-period 22518669 ntp source Vlan1 ntp server 10.191.4.39 end 

Un exemple de ping hors du sous-réseau:

  ping 10.191.4.39 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.191.4.39, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-sortingp min/avg/max = 1/4/6 ms 

2 Solutions collect form web for “Comment mon nouveau Cisco Switch trouve-t-il la passerelle par défaut?”

Un routeur attaché à l'une des interfaces actives du commutateur exécute probablement le protocole ARP . À défaut d'une configuration de routing, votre commutateur diffuse une request ARP pour 10.191.4.39. Cette adresse n'est pas sur le segment local, mais votre routeur sait comment l'atteindre. Le routeur exécutant Proxy ARP répond au commutateur pour dire: «Je peux le join, envoyez-moi des packages pour cette adresse.» Vous pouvez le confirmer en examinant la configuration sur le routeur.

tl; dr: commutateur Cisco envoyant des requests ARP pour les hôtes dans d'autres sous-réseaux, le routeur Cisco ayant un proxy ARP activé par défaut.

Je sais que je suis en retard à la fête, mais je me suis récemment heurté à ce problème, fait des searchs et j'ai trouvé cette question dans le process. La première réponse est en fait correcte. Malheureusement, je n'ai pas assez de réputation pour append un commentaire, alors je dois append ma propre réponse.

J'ai utilisé un commutateur Cisco WS-C2960G-8TC-L qui exécute IOS 12.2 (35r) SE2 et un routeur Cisco 1812W exécutant IOS 12.4 (15) T6 pour reproduire et étudier le problème.

La partie pertinente de la configuration du routeur est (la configuration restante est par défaut):

 interface FastEthernet0 ip address 10.1.1.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 ip address 10.1.2.2 255.255.255.0 duplex auto speed auto 

Fa0 est connecté au commutateur, Fa1 à un ordinateur. Les deux appareils sont configurés avec d'autres adresses IP dans le sous-réseau respectif. L'ordinateur a une input de la table de routing sur le réseau Fa0 via le routeur (10.1.1.0/24 via 10.1.2.2 dev eth1). La partie correspondante de la configuration du commutateur est:

 interface Vlan1 ip address 10.1.1.1 255.255.255.0 no ip route-cache 

La configuration restante est par défaut, c'est-à-dire tous les ports du VLAN 1 et pas de passerelle par défaut. Aussi:

 Switch#sh ip default-gateway 0.0.0.0 

Maintenant, j'essaie de faire ping sur l'ordinateur à partir du commutateur:

 Switch#ping 10.1.2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-sortingp min/avg/max = 1/2/8 ms Switch#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.1.2.1 25 0021.d8c8.6b36 ARPA Vlan1 Internet 10.1.1.2 33 0021.d8c8.6b36 ARPA Vlan1 Internet 10.1.1.1 - 0022.0cea.1540 ARPA Vlan1 

En utilisant Wireshark, j'ai confirmé que le commutateur envoie effectivement une requête ARP pour l'adresse IP de l'ordinateur même si elle se trouve dans un autre sous-réseau. Il obtient alors une réponse ARP pour l'adresse IP du routeur et envoie ainsi tous les packages destinés à l'adresse IP de l'ordinateur sur le routeur qui envoie ensuite le package.

Cela fonctionne car les routeurs Cisco ont un proxy ARP activé par défaut:

L'interface de Cisco doit être configurée pour accepter et répondre à proxy ARP. C'est activé par défault.

( http://www.cisco.com/c/en/us/support/docs/ip/dynamic-address-allocation-resolution/13718-5.html )

Aussi:

 Router#sh ip int fa0 FastEthernet0 is up, line protocol is up Internet address is 10.1.1.2/24 [...] Proxy ARP is enabled [...] 
  • Systems Center Operations Manager sur server Dual-Homed
  • Comment conserver l'IP source?
  • La connection RDP à un autre site échoue sur Open VPN
  • Comment rouler le trafic via un tunnel VPN?
  • Accès au server hébergé à distance à l'USB
  • Configurez les problèmes avec VLans & Firewalls
  • Les ASN sont-elles liées à un location / routeur / point physique?
  • Des vlans multiples sont-ils routés sur un seul? Trunk? Général? ou access?
  • Renvoyer un port vers un autre Ip / port
  • Marquage de packages avec iptables avec NAT
  • DHCP / Gateway fait par pfSense Virtual Machine to phys network
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.