URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1081
[ Назад ]

Исходное сообщение
"Cisco 1801 unknown protocol drops."
Отправлено rihta , 19-Ноя-13 09:09

Здравствуйте.
У меня такая ситуация. Нужно подключить двух провайдеров на одну циску 1801 (Cisco IOS Software, C180X Software (C180X-BROADBAND-M), Version 15.0(1)M7, RELEASE SOFTWARE (fc2)). Приходят оба по rj45. У неё есть 8 свич-портов. Завел одного провайдера в 1-й порт свича (FastEthernet1), второго во второй (FastEthernet2). Создал vlan и сабинтерфейсы на вановском интерфейсе(FastEthernet0). 8-й порт (FastEthernet8) транковый. Я его соеденил кабелем с вановским портом (FastEthernet0).
interface FastEthernet0
no ip address
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0.10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
no cdp enable
!
interface FastEthernet0.20
encapsulation dot1Q 20
ip address 192.168.0.77 255.255.255.0
no cdp enable
!
interface FastEthernet1
description Provayder1
switchport access vlan 20
no cdp enable
!
interface FastEthernet2
description Provayder2
switchport access vlan 10
no cdp enable
!
interface FastEthernet8
switchport mode trunk
no cdp enable
Все бы хорошо, только на порту FastEthernet0 постоянно сыпется "unknown protocol drops".
Подскажите пожалуйста, что делать? Команды "switchport nonegotiate" в этой версии нет.
sh int fa0
FastEthernet0 is up, line protocol is up
  Hardware is PQ3_TSEC, address is 7081.05e4.a08a (bia 7081.05e4.a08a)
  Description: Internet
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     6176 packets input, 567890 bytes
     Received 6175 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     124 packets output, 7539 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     748 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
И второй вопрос, можно ли как-то обойтись без физического соединения кабелем портов FastEthernet8 и FastEthernet0?

Содержание

Cisco 1801 unknown protocol drops.,бен Бецалель, 14:56 , 19-Ноя-13
- Cisco 1801 unknown protocol drops.,rihta, 16:34 , 19-Ноя-13
  - Cisco 1801 unknown protocol drops.,бен Бецалель, 16:55 , 19-Ноя-13
    - Cisco 1801 unknown protocol drops.,rihta, 09:11 , 20-Ноя-13

Сообщения в этом обсуждении

"Cisco 1801 unknown protocol drops."
Отправлено бен Бецалель , 19-Ноя-13 14:56

Зачем же так над кошкой издеваться???

> И второй вопрос, можно ли как-то обойтись без физического соединения кабелем портов
> FastEthernet8 и FastEthernet0?
Нужно
оставте одного провайдера как был на fa0
для второго заведите vlan и int vlan с соответствующим ip

"Cisco 1801 unknown protocol drops."
Отправлено rihta , 19-Ноя-13 16:34

> Зачем же так над кошкой издеваться???
>> И второй вопрос, можно ли как-то обойтись без физического соединения кабелем портов
>> FastEthernet8 и FastEthernet0?
> Нужно
> оставте одного провайдера как был на fa0
> для второго заведите vlan и int vlan с соответствующим ip
Все дело в том, что стоит задача разных людей отправлять в инет через разных провайдеров.
Т.е. компьютеры, которые находятся в vlan10 должны идти через провайдера 1, а люди из vlan20 - через провайдера 2. В предложенном вами варианте не понятно, как сделать маршрутизацию между vlan. Я новичок в cisco.

"Cisco 1801 unknown protocol drops."
Отправлено бен Бецалель , 19-Ноя-13 16:55

тогда поконкретней где внутренние сетки
а где подключения к провайдерам в вашем варианте

"Cisco 1801 unknown protocol drops."
Отправлено rihta , 20-Ноя-13 09:11

> тогда поконкретней где внутренние сетки
> а где подключения к провайдерам в вашем варианте
В приведенном выше примере конфиг с тестового стенда.
В реальности сейчас переделал так:
interface FastEthernet0
description Provayder1
ip address 87.245.188.xxx 255.255.255.248
ip access-group acl_public_in in
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
switchport access vlan 10
!
interface FastEthernet2
switchport access vlan 10
!
interface FastEthernet3
switchport access vlan 20
!
interface FastEthernet4
switchport access vlan 20
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
description Provayder2
switchport access vlan 200
!
interface FastEthernet8
interface Vlan1
no ip address
!
interface Vlan10
description Local_LAN_Group1
ip address 192.168.80.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan20
description Local_LAN_Group2
ip vrf forwarding VB
ip address 192.168.61.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan200
description Provayder2
ip vrf forwarding VB
ip address 217.29.49.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
!
ip nat inside source list wks_to_inet_vb interface Vlan200 vrf VB overload
ip nat inside source list wks_to_inet interface FastEthernet0 overload
ip route 0.0.0.0 0.0.0.0 87.245.188.xxx
ip route vrf VB 0.0.0.0 0.0.0.0 217.29.49.xxx
Заработало.