ping نشدن اعضای یک vlan

سلام
من یک vlan روی یک سوئیچ 3750 تعریف کردم این سوئیچ به یک 4510وصل شده که کاربران به این سوئیچ وصل میشوند اعضای vlan جدید همدیگر را می توانند ببینند همچنین اعضای vlanهای دیگه رو اما اعضای vlan های دیگه نمی توانند اعضای vlan جدید رو ببینند به نظر شما مشکل چیه ؟ضمن اینکه هیچ access-listهم تعریف نکردم

سلام
کانفیگ سوئیچ ها را بزارید.
البته فایروال ها هم خاموش هستند دیگه، بله؟

بله فایروالها خاموش هستند
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Core-2th
!
enable secret
!
no aaa new-model
switch 1 provision ws-c3750g-12s
ip subnet-zero
ip routing
!
!
!
!
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
port-channel load-balance src-dst-mac
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 50,100,172,192,410-411,510,610 priority 4096
!
!
vlan internal allocation policy ascending
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel3
description Aggregate to Serverfarm
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/1
description ***Connect to Dist-4***
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
!
interface GigabitEthernet1/0/2
description ***Connect to Dist-4***
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
!
interface GigabitEthernet1/0/3
description ***Connect to Dist-2***
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode desirable
!
interface GigabitEthernet1/0/4
description ***Connect to Dist-2***
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode desirable
!
interface GigabitEthernet1/0/5
switchport trunk encapsulation dot1q
switchport mode trunk
channel-protocol pagp
channel-group 3 mode desirable
!
interface GigabitEthernet1/0/6
switchport trunk encapsulation dot1q
switchport mode trunk
channel-protocol pagp
channel-group 3 mode desirable
!
interface GigabitEthernet1/0/7
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode desirable
!
interface GigabitEthernet1/0/8
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode desirable
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/11
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/12
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan50
ip address 172.16.50.8 255.255.255.0
!
interface Vlan100
ip address 172.17.100.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 172.17.100.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan110
ip address 10.1.10.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 10.1.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan111
ip address 10.1.11.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 priority 150
standby 1 preempt
!
interface Vlan112
ip address 10.1.12.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 priority 150
standby 1 preempt
!
interface Vlan172
no ip address
shutdown
!
interface Vlan192
ip address 192.168.1.2 255.255.255.0
ip helper-address 192.168.1.6
no ip redirects
no ip proxy-arp
standby 1 ip 192.168.1.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan210
ip address 10.2.10.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 10.2.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan211
ip address 10.2.11.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 10.2.11.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan310
ip address 10.3.10.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 10.3.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan389
ip address 172.16.150.2 255.255.255.0
ip helper-address 192.168.1.6
standby ip 172.16.150.1
standby priority 150
standby preempt
!
interface Vlan410
ip address 10.4.10.2 255.255.255.0
ip helper-address 192.168.1.6
no ip proxy-arp
standby 1 ip 10.4.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan411
ip address 10.4.11.3 255.255.255.0
ip helper-address 192.168.1.6
standby preempt
standby 1 ip 10.4.11.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan510
ip address 10.5.10.2 255.255.255.0
ip helper-address 192.168.1.6
no ip proxy-arp
standby 1 ip 10.5.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan610
ip address 10.6.10.2 255.255.255.0
ip helper-address 192.168.1.6
standby 1 ip 10.6.10.1
standby 1 priority 150
standby 1 preempt
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.200
ip route 172.17.1.0 255.255.255.224 192.168.1.8
ip route 172.17.2.0 255.255.255.0 192.168.1.8
ip route 172.17.10.0 255.255.255.0 192.168.1.8
ip http server
!
access-list 50 permit 10.4.10.200
snmp-server community
snmp-server community
!
control-plane
!
!
line con 0
line vty 0 4
password
login
line vty 5 15
password
login
!
ntp server 192.168.1.6
!
end
ضمنا vlanجدید 610

کاربرهای سایر VLAN ها Gateway VLAN 610 را ping میکنند؟
سوئیچ 4510 این وسط چه نقشی داره؟ سوئیچ های access به 3750 وصل هستند؟

مادوتا 3750به عنوان coreداریم که به صورت HSRP کانفیگ شدن و دوتا 4510 که نقش لایه access دارن وبه 3750 ها وصل شدن (همون dist2,4تو کانفیگ بالا)
کاربران سایر vlanها 10.6.10.1 پینگ میکنن که آدرس vlan 610 میباشد
ما یک pix 515داریم می تونه از تنظیمات اون باشه؟

[QUOTE=mammad22;276364]
ما یک pix 515داریم می تونه از تنظیمات اون باشه؟[/QUOTE]

اگر که pix این وسط باشه، بله به احتمال زیاد مشکل از اون هست. اگر که شما چند تا Zone داشته باشید با توجه به security level ها میشه ping یکطرفه باشه.

راستی چرا HSRP شما همه عضو یک گروهند ؟

[QUOTE=darklove;276384]راستی چرا HSRP شما همه عضو یک گروهند ؟[/QUOTE]

یکی از coreها activeویکی stanbyشده البته من قصد دارم vlan رو روی دو تا سوئیچ تقسیم کنم یعنی چندتا vlan روی یک core وبقیه روی core دیگه

تا جایی که میدانم نمیشه همه عضو یک HSRP کرد.
برای Master کردنم Preempt بردارید ازCore 1.

preempt قراره این کارو انجام بده که اگر زمانی core1 خراب شد و دوباره برگشت کنترل از core2 باز هم به core 1 برگرده ضمن اینکه priority core1 150 تنظیم شده تا master باشه
من منظور شما رو از اینکه همه را نمیشه عضو یک HSRP کرد متوجه نشدم

وقتی از روی یک pc1 یک pc2 در یک vlan دیگر رو Ping میکنید اون pc2 هم قطعا باید pc1 رو پینگ کنه .
مگر اینکه :
1- بین دو vlan عملیات NAT صورت گرفته باشه .
2- فایروالی بین راه وجود داشته باشه .

منظورم این.
[CODE]
interface Vlan411
ip address 10.4.11.3 255.255.255.0
ip helper-address 192.168.1.6
standby preempt
standby 1 ip 10.4.11.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan510
ip address 10.5.10.2 255.255.255.0
ip helper-address 192.168.1.6
no ip proxy-arp
standby 1 ip 10.5.10.1
standby 1 priority 150
standby 1 preempt
[/CODE]

[QUOTE=darklove;276632]منظورم این.
[CODE]
interface Vlan411
ip address 10.4.11.3 255.255.255.0
ip helper-address 192.168.1.6
standby preempt
standby 1 ip 10.4.11.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan510
ip address 10.5.10.2 255.255.255.0
ip helper-address 192.168.1.6
no ip proxy-arp
standby 1 ip 10.5.10.1
standby 1 priority 150
standby 1 preempt
[/CODE][/QUOTE]

یعنی باید اولی standby1 ودومی مثلاstanby 2 باشه ؟

من از روی pcخودم می خواستم یک وایرلس روتر WRT پینگ کنم که در VLAN 610 بود(خودم در VLAN 410)از اونجایی که در WRT نمیشه Gateway تعیین کرد این وسیله از یک VLAN دیگه پینگ نمیشد. ضمن اینکه من به جای این ٌWRT یک pc هم گذاشتم که به دلایل نامعلوم جواب نگرفتم .

بله.
اگه نمیشه Route براش تعریف کرد پورت مورد نظر لایه ۳ کنید.