URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1459
[ Назад ]

Исходное сообщение
"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 18:24

Доброго времени суток всем.
Помогите плиз советом - бьюсь весь день над проблемой.
Имею: 2 локалки, одна 192.168.0.0/24 и 2я 10.0.0.0/16. Пытаюсь настроить между ними хождение траффика, у меня получилось (каким-то макаром) добиться, чтобы компьютер из сети 10.0.0.0 смог пинговать сеть 192.168.0.0, но наоборот не получается никак. Пробовал создавать маршруты по-умолчанию, прописывать статические маршруты - не хочет вражина. Конфиг сейчас таков:
Router#show running-config
Building configuration...
Current configuration : 725 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable password ххххх
!
ip subnet-zero
no ip source-route
!
!
!
!
!
!
interface Ethernet0/0
ip address 192.168.0.217 255.255.255.0
full-duplex
!
interface Ethernet0/1
ip address 10.0.2.249 255.255.0.0
full-duplex
!
ip classless
ip route 10.0.0.0 255.255.0.0 Ethernet0/1
ip route 192.168.0.0 255.255.255.0 Ethernet0/0
ip http server
!
!
ip access-list standard forterminal
permit 192.168.0.97
deny   any
!
line con 0
line aux 0
line vty 0 4
access-class forterminal in
password ххххх
login
line vty 5 15
access-class forterminal in
login
!
end
Статистика:
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
     10.0.0.0/16 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, Ethernet0/1
C    192.168.0.0/24 is directly connected, Ethernet0/0
Router#
Читал форумы (в т.ч. и этот), писали что в конфиге должна присутствовать ip routing, я ее включал но в конфиге она не остается, правда если написать no ip routing то траффик с компа из сети 10.0.0.0 прекращается (видимо все-таки роутит).
Куда мне копать?

Содержание

Статическая маршрутизация на Cisco 2620,Алексец, 19:47 , 27-Авг-14
- Статическая маршрутизация на Cisco 2620,Krab, 19:56 , 27-Авг-14
  - Статическая маршрутизация на Cisco 2620,Алексец, 20:20 , 27-Авг-14
    - Статическая маршрутизация на Cisco 2620,Krab, 20:37 , 27-Авг-14
  - Статическая маршрутизация на Cisco 2620,rusadmin, 20:23 , 27-Авг-14
    - Статическая маршрутизация на Cisco 2620,Krab, 20:27 , 27-Авг-14
      - Статическая маршрутизация на Cisco 2620,rusadmin, 20:28 , 27-Авг-14
    - Статическая маршрутизация на Cisco 2620,Krab, 20:40 , 27-Авг-14
      - Статическая маршрутизация на Cisco 2620,Andrey, 20:47 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 21:13 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,rusadmin, 21:24 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 21:28 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,rusadmin, 21:32 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 21:32 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,rusadmin, 21:37 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 21:39 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,rusadmin, 21:46 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 21:48 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Andrey, 22:52 , 27-Авг-14
        
        Статическая маршрутизация на Cisco 2620,rusadmin, 06:21 , 28-Авг-14
        
        Статическая маршрутизация на Cisco 2620,Krab, 09:58 , 28-Авг-14
      - Статическая маршрутизация на Cisco 2620,rusadmin, 20:52 , 27-Авг-14

Сообщения в этом обсуждении

"Статическая маршрутизация на Cisco 2620"
Отправлено Алексец , 27-Авг-14 19:47

> Доброго времени суток всем.
> Помогите плиз советом - бьюсь весь день над проблемой.
> Имею: 2 локалки, одна 192.168.0.0/24 и 2я 10.0.0.0/16. Пытаюсь настроить между ними
> хождение траффика, у меня получилось (каким-то макаром) добиться, чтобы компьютер из
> сети 10.0.0.0 смог пинговать сеть 192.168.0.0, но наоборот не получается никак.
>
Зачем ip route 10.0.0.0 255.255.0.0 Ethernet0/1 и тд?
Это сети подключенные к маршрутизатору и он про них и так знает

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 19:56

>> Доброго времени суток всем.
>> Помогите плиз советом - бьюсь весь день над проблемой.
>> Имею: 2 локалки, одна 192.168.0.0/24 и 2я 10.0.0.0/16. Пытаюсь настроить между ними
>> хождение траффика, у меня получилось (каким-то макаром) добиться, чтобы компьютер из
>> сети 10.0.0.0 смог пинговать сеть 192.168.0.0, но наоборот не получается никак.
>>
> Зачем ip route 10.0.0.0 255.255.0.0 Ethernet0/1 и тд?
> Это сети подключенные к маршрутизатору и он про них и так знает
Ну так то да, я игрался в Cisco Packet Tracer и там действительно пакеты летают как нужно без вот этих самых ip route. А вот на реальной железке они летают только в одном направлении почему-то :( И да - предупреждая следующие вопросы - на компьютерах заданы соответствующие IP шлюза (192.168.0.217 и 10.0.2.249 соответственно).

"Статическая маршрутизация на Cisco 2620"
Отправлено Алексец , 27-Авг-14 20:20

> действительно пакеты летают как нужно без вот этих самых ip route.
> А вот на реальной железке они летают только в одном направлении
> почему-то :( И да - предупреждая следующие вопросы - на компьютерах
> заданы соответствующие IP шлюза (192.168.0.217 и 10.0.2.249 соответственно).
Тогда смотрите что на интерфейсах...статистику..ошибки и тд

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 20:37

> Тогда смотрите что на интерфейсах...статистику..ошибки и тд
Сами интерфейсы циски пингуются нормально (с компьютера 10.0.2.хх пинг нормально ходит до 192.168.0.217 и с 192.168.0.ххх до 10.0.2.249), с циски компьютеры тоже пингуются нормально, внутри подсетей трафик ходит а вот между - пока только в одном направлении.
Router#show interfaces ethernet 0/0
Ethernet0/0 is up, line protocol is up
  Hardware is AmdP2, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
  Internet address is 192.168.0.217/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     31424 packets input, 2297289 bytes, 0 no buffer
     Received 24876 broadcasts, 0 runts, 0 giants, 0 throttles
     1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     5470 packets output, 459070 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Router#show interfaces ethernet 0/1
Ethernet0/1 is up, line protocol is up
  Hardware is AmdP2, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
  Internet address is 10.0.2.249/16
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:04:36, output 00:00:02, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     2552 packets input, 198725 bytes, 0 no buffer
     Received 63 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     5882 packets output, 467342 bytes, 0 underruns
     0 output errors, 0 collisions, 4 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Router#
Как с самой циски можно проанализировать хождение траффика?

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 20:23

может дело не в бабине?
на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются?

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 20:27

> А на компах этот роутер в качестве основного шлюза прописан?
> В схеме с одним маршрутником прописывать маршруты, до непосредственно подключенных сетей , > никакие не надо. Об этом выше написано в одном из коментов.
> Удалите команды, которые начинаются с ip route ....
Ну на самом деле похоже циске побарабану есть команды ip route или нет - ее работа от этого не меняется )

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 20:28

>> А на компах этот роутер в качестве основного шлюза прописан?
>> В схеме с одним маршрутником прописывать маршруты, до непосредственно подключенных сетей , > никакие не надо. Об этом выше написано в одном из коментов.
>> Удалите команды, которые начинаются с ip route ....
> Ну на самом деле похоже циске побарабану есть команды ip route или
> нет - ее работа от этого не меняется )
я невнимательно нить до этого прочел. Исходное сообщение отредактировано. Сорри

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 20:40

> может дело не в бабине?
> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются?
Внутри своих подсетей компы пингуются и с циски тоже.

"Статическая маршрутизация на Cisco 2620"
Отправлено Andrey , 27-Авг-14 20:47

>> может дело не в бабине?
>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза ингаются?
> Внутри своих подсетей компы пингуются и с циски тоже.
Покажите netstat -nr и трассировку с компов в обих локалках.

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 21:13

>>> может дело не в бабине?
>>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза ингаются?
>> Внутри своих подсетей компы пингуются и с циски тоже.
> Покажите netstat -nr и трассировку с компов в обих локалках.
Вот картинка с циски:
Router#ping 192.168.0.220
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#ping 10.0.2.181
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#

Трассировку и маршруты с компа сети 10.0.2.181 показать смогу только завтра - у меня сейчас нет к нему доступа, однако с ним проблем меньше (траффик с него до компьютера 192.168.0.220 идет нормально, даже через эксплорер файлики смотрел). А зато вот логи с компьютера 192.168.0.220 с которого я не вижу компьютер 10.0.2.181:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
H:\>netstat -nr
Таблица маршрутов
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 5d e9 90 ...... AMD PCNET ёхьхщёЄтю PCI Ethernet рфряЄхЁют - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.0.217   192.168.0.220       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.220   192.168.0.220       20
    192.168.0.220  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.220   192.168.0.220       20
        224.0.0.0        240.0.0.0    192.168.0.220   192.168.0.220       20
  255.255.255.255  255.255.255.255    192.168.0.220   192.168.0.220       1
Основной шлюз:       192.168.0.217
===========================================================================
Постоянные маршруты:
  Отсутствует
H:\>tracert 10.0.2.181
Трассировка маршрута к 10.0.2.181 с максимальным числом прыжков 30
  1     1 ms     1 ms     1 ms  192.168.0.217
  2     *        *        *     Превышен интервал ожидания для запроса.
.........................................................................
29     *        *        *     Превышен интервал ожидания для запроса.
30  ^C
H:\>

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 21:24

с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 21:28

> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
Router#ping 192.168.0.220 source 192.168.0.217
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.217
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 21:32

>> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
> Router#ping 192.168.0.220 source 192.168.0.217
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
> Packet sent with a source address of 192.168.0.217
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
> Router#
нет
пингануть нужно хост из 10ой сети, а не 192ой
например ping 10.0.2.181 source 192.168.0.217

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 21:32

> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
Извиняюсь - тоже невнимательно прочел что нужно.. А вот то что нужно:
Router#ping 10.0.2.181 source 192.168.0.217
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.217
.....
Success rate is 0 percent (0/5)
Router#

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 21:37

>> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
> Извиняюсь - тоже невнимательно прочел что нужно.. А вот то что нужно:
> Router#ping 10.0.2.181 source 192.168.0.217
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
> Packet sent with a source address of 192.168.0.217
> .....
> Success rate is 0 percent (0/5)
> Router#
и всетаки похоже на фаервол на хостах. Как видите не ходят пинги даже с самого роутера.
Выше полный конфиг роутера приведен?

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 21:39

>[оверквотинг удален]
>> Router#ping 10.0.2.181 source 192.168.0.217
>> Type escape sequence to abort.
>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>> Packet sent with a source address of 192.168.0.217
>> .....
>> Success rate is 0 percent (0/5)
>> Router#
> и всетаки похоже на фаервол на хостах. Как видите не ходят пинги
> даже с самого роутера.
> Выше полный конфиг роутера приведен?
Да, выше приведен полный конфиг роутера, а так же в 11 посту подтверждение что все-таки это не файрвол - со 2го интерфейса пинги с самого роутера таки ходють:
Router#ping 10.0.2.181
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 21:46

>[оверквотинг удален]
>> Выше полный конфиг роутера приведен?
> Да, выше приведен полный конфиг роутера, а так же в 11 посту
> подтверждение что все-таки это не файрвол - со 2го интерфейса пинги
> с самого роутера таки ходють:
> Router#ping 10.0.2.181
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
> Router#
вы не правы
одно дело пингать со своей подсети, другое дело с чужой. У них даже классы разные
тот же касперский подобныемвещи за инсинуации принимает

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 27-Авг-14 21:48

>[оверквотинг удален]
>> с самого роутера таки ходють:
>> Router#ping 10.0.2.181
>> Type escape sequence to abort.
>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>> !!!!!
>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>> Router#
> вы не правы
> одно дело пингать со своей подсети, другое дело с чужой. У них
> даже классы разные
Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :)

"Статическая маршрутизация на Cisco 2620"
Отправлено Andrey , 27-Авг-14 22:52

>[оверквотинг удален]
>>> Router#ping 10.0.2.181
>>> Type escape sequence to abort.
>>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>>> !!!!!
>>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>>> Router#
>> вы не правы
>> одно дело пингать со своей подсети, другое дело с чужой. У них
>> даже классы разные
> Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :)
Написано-же было: "с компов в обих локалках".
Кто является шлюзом по умолчанию для хостов в 10.0.2.0/24?
Либо на всех хостах в 10.0.0.0/16 задавать дополнительный маршрут на 192.168.0.0 через С2620, либо делать это на том сетевом устройстве, которое выполняет функции шлюза по умолчанию для всех хостов сети 10.0.0.0/16.

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 28-Авг-14 06:21

>[оверквотинг удален]
>>>> Router#
>>> вы не правы
>>> одно дело пингать со своей подсети, другое дело с чужой. У них
>>> даже классы разные
>> Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :)
> Написано-же было: "с компов в обих локалках".
> Кто является шлюзом по умолчанию для хостов в 10.0.2.0/24?
> Либо на всех хостах в 10.0.0.0/16 задавать дополнительный маршрут на 192.168.0.0 через
> С2620, либо делать это на том сетевом устройстве, которое выполняет функции
> шлюза по умолчанию для всех хостов сети 10.0.0.0/16.
Ветку внимательно прочитайте, все выяснено и выведано.
Не нужно попусту сотрясать воздух

"Статическая маршрутизация на Cisco 2620"
Отправлено Krab , 28-Авг-14 09:58

Ребята всем огромное спасибо за поддержку. Действительно на машине подсети 10.0.0.0 стояли всевозможные "защиты" - они пропускали "родной" траффик и резали "вражий". Повырубал все - траффик пошел.

"Статическая маршрутизация на Cisco 2620"
Отправлено rusadmin , 27-Авг-14 20:52

>> может дело не в бабине?
>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются?
> Внутри своих подсетей компы пингуются и с циски тоже.
может всетаки фаерволы на компах в недоступной сети? Страно, в одну сторону работает, а в другую нет. Вообще работа в одну из сторон доказывает что схема работает фактически в обе стороны. У вас же нат никакой не настроен.
А шлюз чужой сети может пингаться изза того, что роутер отправляет redirect.