Привет!
есть конфиг цискиversion 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname d11
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$iKG5$l7u72/VAaBbbM.dcJhEW40
enable password 7 06121A334E41
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
ip inspect name myfw tcp
ip inspect name myfw udp
ip inspect name myfw ftp
ip inspect name myfw realaudio
ip inspect name myfw smtp
ip inspect name myfw streamworks
ip inspect name myfw vdolive
ip inspect name myfw tftp
ip inspect name myfw rcmd
ip inspect name myfw http
no ip domain lookup
ip domain name dm.ua
!
!
crypto pki trustpoint TP-self-signed-2821566190
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2821566190
revocation-check none
rsakeypair TP-self-signed-2821566190
!
!
crypto pki certificate chain TP-self-signed-2821566190
certificate self-signed 01
3082024A 308201B3 A0030201 02020101 300D0609 2A864886 F70D0101 0
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 4
69666963 6174652D 32383231 35363631 3930301E 170D3032 30333031 3
31315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 0
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 3
36363139 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 8
8100BD37 7492D506 0CC3A333 3E31290D 92477836 BE604D4D CF38BE25 C
663FA03B 4488187E 28502D76 66DDEE06 70B40B47 B29575BF A4C38EA7 2
4023D11E B6680562 23915C34 8062FD6F EA2B9916 743EBD79 34ECE945 8
D80C73F5 D4908FB8 6EFD7C0F 8B72DA22 3CA0CD4E 0EA97B12 96DE1D81 5
41270203 010001A3 72307030 0F060355 1D130101 FF040530 030101FF 3
551D1104 16301482 12643131 2E796F75 72646F6D 61696E2E 636F6D30 1
1D230418 30168014 921821DA D261B006 17D8D291 E774911D DFC0A92F 3
551D0E04 16041492 1821DAD2 61B00617 D8D291E7 74911DDF C0A92F30 0
864886F7 0D010104 05000381 81002A75 71919E70 6C925072 7F70C0A5 2
C2D1761C B0B5DB3F BA9CDE6C B81546D3 24365FD4 0C656016 1673AB51 7
59A11753 22505C1F FEE2637E 89DBCDA0 147F79E8 D35AFA11 650D0594 5
3F1A2E1F C07A1C58 9917E702 F8D3374E 9409C916 83EFCD11 FE8B87D3 2
3175FF4E 0C916448 748C6E86 051C
quit
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
ip address 10.0.7.7 255.255.255.0
ip access-group 102 in
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.0.5.101 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 10.0.5.0 255.255.255.0 Vlan1
!
no ip http server
no ip http secure-server
!
access-list 102 permit ip 10.0.7.0 0.0.0.255 any
access-list 102 permit ip any 10.0.7.0 0.0.0.255
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 40 0
password 7 023211492909
login
no modem enable
line aux 0
line vty 0 4
privilege level 15
password 7 142307192E0B
login
transport preferred ssh
transport input telnet ssh
!
scheduler max-task-time 5000
end
------------------------------------------------------Делаю пинг на другой хост и получаю ответ... ниже
подскажите, при чем тут encapsulation failed....
Прописываю адрес Ethernet4 (10.0.7.3) на обычном виндовозе - пинг проходит
Что посоветуете.....
Спасибо.d11#ping 10.0.7.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.7.4, timeout is 2 seconds:*Mar 8 07:50:22.919: IP: tableid=0, s=10.0.7.7 (local), d=10.0.7.4 (FastEthe
t4), routed via RIB
*Mar 8 07:50:22.919: IP: s=10.0.7.7 (local), d=10.0.7.4 (FastEthernet4), len
0, sending
*Mar 8 07:50:22.919: ICMP type=8, code=0
*Mar 8 07:50:22.919: IP: s=10.0.7.7 (local), d=10.0.7.4 (FastEthernet4), len
0, encapsulation failed
*Mar 8 07:50:22.919: ICMP type=8, code=0.
*Mar 8 07:50:24.919: IP: tableid=0, s=10.0.7.7 (local), d=10.0.7.4 (FastEthe
t4), routed via RIB
А можно sh ip ro посмотреть? И sh ip cef?
>А можно sh ip ro посмотреть? И sh ip cef?
Ловитеd11#sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static rou
o - ODR, P - periodic downloaded static routeGateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
C 10.0.7.0 is directly connected, FastEthernet4
C 10.0.5.0 is directly connected, Vlan1
d11#sh ip cef
Prefix Next Hop Interface
0.0.0.0/0 drop Null0 (default route handler entry)
0.0.0.0/32 receive
10.0.5.0/24 attached Vlan1
10.0.5.0/32 receive
10.0.5.6/32 10.0.5.6 Vlan1
10.0.5.26/32 10.0.5.26 Vlan1
10.0.5.101/32 receive
10.0.5.255/32 receive
10.0.7.0/24 attached FastEthernet4
10.0.7.0/32 receive
10.0.7.7/32 receive
10.0.7.8/32 10.0.7.8 FastEthernet4
10.0.7.255/32 receive
224.0.0.0/4 drop
224.0.0.0/24 receive
255.255.255.255/32 receive
d11#
А у вас куда эта циска подключена? И куда windows?
>А у вас куда эта циска подключена? И куда windows?
и циска и винда подключены к адсл модему по отдельным езернет портам на модеме (то есть не зависимы), а от модема идет приватная сеть в другой офис на том конце стоит такой же модем (планет) и циска 1841 (10.0.7.4)(на винде айпи 10.0.7.3
циска 851 - 10.0.7.7
)
>>А у вас куда эта циска подключена? И куда windows?
>и циска и винда подключены к адсл модему по отдельным езернет портам
>на модеме (то есть не зависимы), а от модема идет приватная
>сеть в другой офис на том конце стоит такой же модем
>(планет) и циска 1841 (10.0.7.4)
>
>(на винде айпи 10.0.7.3
>циска 851 - 10.0.7.7
>)Столкнулся с идентичной проблемой, за тем различием, что вместо adsl-модемов использовались Wi-Max соединения от провайдера, для доступа в интернет, и был выдан блок из 8-ми реальных адресов, которые были распределены между тремя такими wireless конечными точками. В двух из них стояли обычные PC с Windows, а в третьей Cisco851. В остальном же все как и у Вас, т.е. с PC все можно пропинговать, а с Cisco 851, если и можно порпинговать, то через некоторое время пинги на проходить перестают на компьютеры из одной подсети, при этом можно запросто выйти в интернет. При просмотре arp таблицы, на ip-шники соседних машин запись была Incomplete, т.е ответы на broadcast-запросы не приходили. Перерыл google, yandex, cisco.com, где было предложено большая масса разных вариантов (это и отключить ip cef, и просто прописать ip direct-broadcast на интерфейсах и делать clear arp-cache и т.д.), однако корень проблемы крылся на стороне оператора, где в базовой станции Wi-MAX производства Alvarion, в forwarding rule-е, для этого подключения был указан Multicast VLAN, что как выяснилось параметр указывающий переделывать broadcast-траффик в мультикаст, и тегировать номером соответствующего VLAN-а. С точки зрения оператора, шлюз для этой подсети из восьми ip-адресов получал тегированные пакеты, поэтому все точки прекрасно выходили в инет, а вот конечные точки получали уже не-тагированные пакеты, и соотвественно broadcast-ы, а точнее Multicast-ы от соседних же станций, до них не доходили. Строчка была оставлена пустой, т.е. фича отключилась, и после этого все пошло как через обычный свитч, arp-прекрасно отрабатывал и все друг друга пингуют (и не только есно) без всяких временных ограничений.