Eu tenho dois locais conectados com dois roteadores Cisco 861. Eles estão conectados usando uma ponte. A sub-rede é a mesma 192.168.100.x.The roteadores estão na conexão de linha-E do provedor.
O local A é o principal (tem a conexão à Internet e o comutador principal e o roteador) e o local B é o local secundário, tem apenas alguns PCs e um comutador. Tudo está funcionando bem há alguns anos.
Alguns dias atrás eu troquei alguns PCs em locais B por novos. Antes de conectá-los na localização B, configurei-os no local A (join domain ..etc), por algum motivo o tráfego de / para esses PCs não passa a bridge. Eu conectei o novo PC (não configurado) no local B diretamente e ele funcionou bem, então apenas os PCs que estavam conectados no local A e depois mudaram para o local B estão bloqueados. Eu mudei IPs e é o mesmo problema. Eu suspeitei de um problema de endereço MAC, então eu verifiquei a tabela MAC no roteador no Local B e ele tem a associação correta, mas ainda sem tráfego.
Novos PCs no local podem fazer o PING uns dos outros e outros PCs antigos no mesmo local, mas não podem colocar dispositivos PING no local A e vice-versa.
version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname SecondaryRouter ! boot-start-marker boot-end-marker ! enable secret 5 $1$LUD8$FHa3UHfIvd9QsiiCe4JLS1 ! no aaa new-model memory-size iomem 10 ! ! ip source-route ! ! ! ! ip cef ! ! license udi pid CISCO861-K9 sn FCZ1510918C ! ! ! ! ! ! ! bridge irb ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto ! interface FastEthernet4.1 encapsulation dot1Q 2 bridge-group 1 ! interface Vlan1 no ip address bridge-group 1 ! interface Vlan10 no ip address ! interface BVI1 ip address 192.168.100.151 255.255.255.0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable line aux 0 line vty 0 4 password xxxxxx login ! scheduler max-task-time 5000 end
Eu esqueci de dizer, que eu limpei as tabelas MAC em ambos os roteadores 861 e tirei a energia de todos os switches, e ainda tenho o mesmo problema -------- eu deletei o cache ARP e ainda o mesmo , agora os dois PCs podem ping e receber ping de todos os outros dispositivos na rede B, o problema causado pelo Kaspersky. Então, o problema real deve ser na rede A, porque eu mudo o switch na rede B e conecto apenas os dois PCs e o roteador Cisco e ainda o mesmo problema. Eu também limpei o cache ARP em um PC na rede A, então eu usei este PC para pingar esses dois PCs na rede B, mesmo que eu não recebi uma resposta de ping, o cache ARP no PC na rede A, foi preenchido com os endereços MAC corretos desses dois PCs, então há algum tipo de tráfego, mas não cheio, alguma idéia? Obrigado antecipadamente HK