URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13308
[ Назад ]

Исходное сообщение
"Router 1841 + HWIC-4ESW= возможно ли чтото исправить?"
Отправлено o_Key , 11-Апр-07 11:53

Поставил в рутер 1841 карточку HWIC-4ESW= Four port 10/100 Ethernet switch interface card - думал что смогу расширить маршрутизируемые порты, а оказалось что на этих портах нельзя даже прописывать адреса.
Подскажите может возможно как то заставить эти порты маршрутизироваться? может есть какойто иос другой для этой цели или это вообще не возможно? Вообще мне нужно маршрутизатор в 4-мя интерфейсами сделать из этой железки.
Заранее благодарен за ответ!

Содержание

Router 1841 + HWIC-4ESW= возможно ли чтото исправить?,alex_79, 11:57 , 11-Апр-07
- Router 1841 + HWIC-4ESW= возможно ли чтото исправить?,o_Key, 12:17 , 11-Апр-07
  - Router 1841 + HWIC-4ESW= возможно ли чтото исправить?,alex_79, 12:20 , 11-Апр-07
  - Router 1841 + HWIC-4ESW= возможно ли чтото исправить?,AiratX, 12:26 , 11-Апр-07
    - спасибо,o_Key, 15:50 , 11-Апр-07
      - зачем ?,AiratX, 16:32 , 11-Апр-07
        
        зачем ?,o_Key, 08:18 , 12-Апр-07
        
        Вопрос,Mr.Pinchi, 17:36 , 24-Мрт-10
        
        Вопрос,AiratX, 07:59 , 25-Мрт-10
        
        Вопрос,Mr.Pinchi, 10:16 , 25-Мрт-10
        
        Вопрос,AiratX, 11:24 , 25-Мрт-10
        
        Вопрос,Mr.Pinchi, 14:17 , 25-Мрт-10
        
        Вопрос,AiratX, 14:40 , 25-Мрт-10
        
        Вопрос,Mr.Pinchi, 14:58 , 25-Мрт-10
        
        Вопрос,AiratX, 15:19 , 25-Мрт-10
        
        Вопрос,Mr.Pinchi, 17:15 , 25-Мрт-10
        
        Вопрос,Mr.Pinchi, 11:56 , 02-Апр-10
        
        Вопрос,AiratX, 13:21 , 02-Апр-10
        
        Вопрос,Mr.Pinchi, 14:09 , 02-Апр-10
        
        Вопрос,AiratX, 14:42 , 02-Апр-10
        
        Вопрос,Mr.Pinchi, 14:43 , 02-Апр-10
        
        Вопрос,Mr.Pinchi, 17:31 , 05-Апр-10
        
        Вопрос,AiratX, 07:55 , 06-Апр-10

Сообщения в этом обсуждении

"Router 1841 + HWIC-4ESW= возможно ли чтото исправить?"
Отправлено alex_79 , 11-Апр-07 11:57

>Поставил в рутер 1841 карточку HWIC-4ESW= Four port 10/100 Ethernet switch interface
>card - думал что смогу расширить маршрутизируемые порты, а оказалось что
>на этих портах нельзя даже прописывать адреса.
>
>Подскажите может возможно как то заставить эти порты маршрутизироваться? может есть какойто
>иос другой для этой цели или это вообще не возможно? Вообще
>мне нужно маршрутизатор в 4-мя интерфейсами сделать из этой железки.
>
>Заранее благодарен за ответ!
Там адреса вешаются не на порты а на VLAN. Сначала создаешь VLAN затем вешаешь на него адрес. И порт вешаешь на этот VLAN.

"Router 1841 + HWIC-4ESW= возможно ли чтото исправить?"
Отправлено o_Key , 11-Апр-07 12:17

>>Поставил в рутер 1841 карточку HWIC-4ESW= Four port 10/100 Ethernet switch interface
>>card - думал что смогу расширить маршрутизируемые порты, а оказалось что
>>на этих портах нельзя даже прописывать адреса.
>>
>>Подскажите может возможно как то заставить эти порты маршрутизироваться? может есть какойто
>>иос другой для этой цели или это вообще не возможно? Вообще
>>мне нужно маршрутизатор в 4-мя интерфейсами сделать из этой железки.
>>
>>Заранее благодарен за ответ!
>
>Там адреса вешаются не на порты а на VLAN. Сначала создаешь VLAN
>затем вешаешь на него адрес. И порт вешаешь на этот VLAN.
>

И маршрутизация при этом будет работать?

"Router 1841 + HWIC-4ESW= возможно ли чтото исправить?"
Отправлено alex_79 , 11-Апр-07 12:20

>>>Поставил в рутер 1841 карточку HWIC-4ESW= Four port 10/100 Ethernet switch interface
>>>card - думал что смогу расширить маршрутизируемые порты, а оказалось что
>>>на этих портах нельзя даже прописывать адреса.
>>>
>>>Подскажите может возможно как то заставить эти порты маршрутизироваться? может есть какойто
>>>иос другой для этой цели или это вообще не возможно? Вообще
>>>мне нужно маршрутизатор в 4-мя интерфейсами сделать из этой железки.
>>>
>>>Заранее благодарен за ответ!
>>
>>Там адреса вешаются не на порты а на VLAN. Сначала создаешь VLAN
>>затем вешаешь на него адрес. И порт вешаешь на этот VLAN.
>>
>
>
>И маршрутизация при этом будет работать?

Да просто оперируешь с адресами Vlan, а не портов.

"Router 1841 + HWIC-4ESW= возможно ли чтото исправить?"
Отправлено AiratX , 11-Апр-07 12:26

будет
interface FastEthernet0/0/0
switchport access vlan 10
no cdp enable
interface Vlan10
ip address 192.168.1.1 255.255.255.0
Router#vlan database
Router(vlan)#vlan 10 name
Router(vlan)#vlan 10 name Vlan10
Router(vlan)#exit
и еще IOS должен быть ADVIPSERVICES

"спасибо"
Отправлено o_Key , 11-Апр-07 15:50

адрес задать удалось, правда теперь другая проблема вылезла - свич к которому подключен роутер catalyst 2900 не поддерживает работу с vlan.
Буду теперь под него иос искать новый.

"зачем ?"
Отправлено AiratX , 11-Апр-07 16:32

при настройке
interface FastEthernet0/0/0
switchport access vlan 10
пакеты из FastEthernet0/0/0 выходят не инкапсулированными в 803.1q,
так что для остальных устройств не надо знать vlan-ы

"зачем ?"
Отправлено o_Key , 12-Апр-07 08:18

>при настройке
>
>interface FastEthernet0/0/0
>switchport access vlan 10
>
>пакеты из FastEthernet0/0/0 выходят не инкапсулированными в 803.1q,
>так что для остальных устройств не надо знать vlan-ы
Блин - оказался запортаченый патч-корд :)

"Вопрос"
Отправлено Mr.Pinchi , 24-Мрт-10 17:36

Аналогичная проблема,есть Cisco 1841 и HWIC-4ESW.
Конфа
Current configuration : 995 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip access-group 101 in
ip access-group 102 out
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
switchport access vlan 10
no cdp enable
!
interface FastEthernet0/0/1
switchport access vlan 10
no cdp enable
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.1.234 255.255.255.0
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
no cdp run
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
end

Как сделать чтобы можно было видеть fa 0/0 c fa 0/0/0 например. А то даже пинг не проходит. Может инкапсуляцию надо задать?

"Вопрос"
Отправлено AiratX , 25-Мрт-10 07:59

не понял вопроса, опишите суть проблемы поподробнее.
а по конфигурации, у Вас к FastEthernet0/0 прикручены ACL 101 и 102, которых нету,
это равносильно тому что Вы запрещаете все входящие и исходящие пакеты на этот интерфейс.

"Вопрос"
Отправлено Mr.Pinchi , 25-Мрт-10 10:16

>не понял вопроса, опишите суть проблемы поподробнее.
>а по конфигурации, у Вас к FastEthernet0/0 прикручены ACL 101 и 102,
>которых нету,
>это равносильно тому что Вы запрещаете все входящие и исходящие пакеты на
>этот интерфейс.
Да с этим согласен, сами списки есть я их просто не применил, забыл. Сейчас я их убрал, но все равно подсеть на Fa 0/0 не видит Fa 0/0/0.
Очевидно проблема в этом:
Router#show ip int vlan 10
Vlan10 is up, line protocol is down
  Internet address is 192.168.1.234/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
-------------------------------------------

"Вопрос"
Отправлено AiratX , 25-Мрт-10 11:24

sh vlan-switch
что показывает?

"Вопрос"
Отправлено Mr.Pinchi , 25-Мрт-10 14:17

>sh vlan-switch
>что показывает?
Router#show vlan-switch
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0/2, Fa0/0/3
10   KOMSERVERS                       active    Fa0/0/0, Fa0/0/1
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

"Вопрос"
Отправлено AiratX , 25-Мрт-10 14:40

настроено все правильно, и дело действительно в том что "line protocol is down", скажите а каково состояние интерфейса Fa0/0/0 ?
sh int fa0/0/0
если к нему ничего не подключено, то-есть физика down, то включите и он заработает,
если физика up, то будем дельше разбираться.

"Вопрос"
Отправлено Mr.Pinchi , 25-Мрт-10 14:58

>настроено все правильно, и дело действительно в том что "line protocol is
>down", скажите а каково состояние интерфейса Fa0/0/0 ?
>sh int fa0/0/0
>если к нему ничего не подключено, то-есть физика down, то включите и
>он заработает,
>если физика up, то будем дельше разбираться.
Физически к интерфейсу подключен компьютер. И линк загорается.
Router#show ip int fastEthernet 0/0/0
FastEthernet0/0/0 is up, line protocol is down
Internet protocol processing disabled

"Вопрос"
Отправлено AiratX , 25-Мрт-10 15:19

дело действительно в физике,
line protocol должен быть up,
возможные причины
1) битый пичкорд.
2) прямой либо овекросовый пачкорд (по моему должен быть прямой),
3) несоответствие настроек скорости и дуплекса с обоих сторон.
4) интерфейс компа отключен или поврежден.
5) интерфейс маршрутизатора поврежден или подвис (было в моей практике раза 2, помогал сброс маршрутизатора по питанию)

"Вопрос"
Отправлено Mr.Pinchi , 25-Мрт-10 17:15

>дело действительно в физике,
>line protocol должен быть up,
>возможные причины
>1) битый пичкорд.
>2) прямой либо овекросовый пачкорд (по моему должен быть прямой),
>3) несоответствие настроек скорости и дуплекса с обоих сторон.
>4) интерфейс компа отключен или поврежден.
>5) интерфейс маршрутизатора поврежден или подвис (было в моей практике раза 2,
>помогал сброс маршрутизатора по питанию)
Я так и думал, что где то просто натупил. Я вставлял в fa 0/0/3, а думал что это fa 0/0/0.
Большое спасибо, что помогли разобраться!

"Вопрос"
Отправлено Mr.Pinchi , 02-Апр-10 11:56

Появился еще один вопрос.
Есть 2 сервака (дублируют друг друга). У меня 2 соединения с двумя серверами через fa 0/0/0 и fa 0/0/1.
Serv1:
1 сетевуха (Подключена к Cisco 1841, FA 0/0/0): IP 192.168.20.5
                                                MASK 255.255.255.0
                                                GATEWAY 192.168.20.1
2 сетевуха (Подключена к LAN):                  IP 192.168.1.5
                                                MASK 255.255.255.0

Serv2:
1 сетевуха (Подключена к Cisco 1841, FA 0/0/1): IP 192.168.20.6
                                                MASK 255.255.255.0
                                                GATEWAY 192.168.20.1
2 сетевуха (Подключена к LAN):                  IP 192.168.1.6
                                                MASK 255.255.255.0
Как прописать статические маршруты с циски, чтобы сеть которая 192.168.2.0/24 видела сеть 192.168.1.0/24 сначала через интерфейс fa 0/0/0, а если он упадет то через fa 0/0/1.
Пробовал писать:
ip route 192.168.1.0 255.255.255.0 fa 0/0/0 192.168.20.5
ip route 192.168.1.0 255.255.255.0 fa 0/0/1 192.168.20.6 250
Не работает. Маршруты просто не добавляются в таблицу маршрутизации. Они и понятно почему.
Пробовал:
ip route 192.168.1.0 255.255.255.0 vlan 10 192.168.20.5
ip route 192.168.1.0 255.255.255.0 vlan 10 192.168.20.6 250
Пинг  ходит только через первый  маршрут. Если выключить fa 0/0/0, то сразу ничего не работает.
Пробовал:
ip route 192.168.1.0 255.255.255.0 vlan 10 192.168.20.5
ip route 0.0.0.0 0.0.0.0 vlan 10 192.168.20.6
Тоже самое.
Я понимаю, что с двумя полноценными FastEthernet портами было бы проще)
Но может кто то подскажет как можно вывернуться в такой ситуации.
КОНФА:
SynR#sh run
Building configuration...
Current configuration : 3103 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname SynR
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
ip domain name rtp.cisco.com
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
username ПОЛЬЗОВАТЕЛЬ privilege 15 password 7 ПАРОЛЬ
!
!
ip ssh version 2
!
!
!
!
interface FastEthernet0/0
description To Sinchron
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description To ME
ip address 192.168.123.1 255.255.255.0
ip access-group 100 in
duplex auto
speed auto
!
interface FastEthernet0/0/0
description To KomServ1
switchport access vlan 10
no cdp enable
!
interface FastEthernet0/0/1
description To KomServ2
switchport access vlan 10
no cdp enable
!
interface FastEthernet0/0/2
shutdown
!
interface FastEthernet0/0/3
shutdown
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.20.1 255.255.255.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Vlan10 192.168.20.6
ip route 192.168.1.0 255.255.255.0 Vlan10 192.168.20.5
!
!
no ip http server
no ip http secure-server
!
access-list 1 remark For VTY
access-list 1 permit 192.168.123.15
access-list 1 permit 192.168.1.5
access-list 1 permit 192.168.1.6
access-list 100 permit ip host 192.168.123.15 any
access-list 100 deny   ip any any
no cdp run
!
!
!
control-plane
!
!
!
line con 0
login local
line aux 0
line vty 0 4
access-class 1 in
privilege level 15
login local
transport input ssh
!
scheduler allocate 20000 1000
end

"Вопрос"
Отправлено AiratX , 02-Апр-10 13:21

дело в том что vlan 10 у тебя привязан к двум физическим портам и падение одного из них ни к каким изменениям в таблице маршрутизации не приведет,
я думаю стоит пjпробовать прописать vlan 20
interface Vlan10
ip address 192.168.20.1 255.255.255.0
interface Vlan10
ip address 192.168.21.1 255.255.255.0
interface FastEthernet0/0/1
switchport access vlan 20
ip route 192.168.1.0 255.255.255.0 192.168.20.5
ip route 192.168.1.0 255.255.255.0 192.168.21.6 254
на втором серере
Serv2:
1 сетевуха (Подключена к Cisco 1841, FA 0/0/1): IP 192.168.21.6
MASK 255.255.255.0
GATEWAY 192.168.21.1
само сабой добавить VLAN 20 в vlandatabase

"Вопрос"
Отправлено Mr.Pinchi , 02-Апр-10 14:09

Да как раз сам стал переделывать так и это помогло но только отчасти.
Я на всякий случай написал вот так:
ip route 192.168.1.0 255.255.255.0 Vlan10 192.168.20.5
ip route 192.168.1.0 255.255.255.0 Vlan20 192.168.21.6 254
Теперь если я выключю интрефейс fa 0/0/0, то маршрут переключится на fa 0/0/1 - это хорошо.
Но вот если я просто выключу сервак №1 (к нему циска подключена через fa 0/0/0) то в таблице маршрутизации ничего не поменяется и пакеты пытаются пройти по fa 0/0/0.

"Вопрос"
Отправлено AiratX , 02-Апр-10 14:42

сам давно хочу поэксперементировать (да все времени нет) с ip sla monitor и track
вот приблизительно так http://msgibnev.livejournal.com/4947.html

"Вопрос"
Отправлено Mr.Pinchi , 02-Апр-10 14:43

:)) у нас одинаковые пути очевидно. Сейчас как раз это и делаю

"Вопрос"
Отправлено Mr.Pinchi , 05-Апр-10 17:31

В общем попробовал я через ip sla, все получилось. Работает! Спасибо!

"Вопрос"
Отправлено AiratX , 06-Апр-10 07:55

не за что, тоже попробую...