Добрый день. Настроил связку cisco 1841 + d-link 2108 по такой схеме: http://www.opennet.me/openforum/vsluhforumID6/15711.htmlСейчас на кошке такой конфиг:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
card type e1 0 1
!
no aaa new-model
!
resource policy
!
no ip subnet-zero
ip cef
!
!
!
controller E1 0/1/0
clock source line bits
channel-group 0 timeslots 1-31
!
!
bridge irb
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
no snmp trap link-status
bridge-group 1
!
interface FastEthernet0/0.102
encapsulation dot1Q 102
no snmp trap link-status
bridge-group 2
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
bridge-group 1
!
interface Serial0/1/0:0
no ip address
bridge-group 2
!
interface BVI1
no ip address
!
interface BVI2
no ip address
!
no ip http server
!
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
disable-eadi
!
line con 0
line aux 0
line vty 0 4
login
!
endНа 2-ой интерфейс длинка цепляется машина, пакеты с которой попадают на FastEthernet0/0.101 и с него через FastEthernet0/1 уходят на провайдера. Все работает.
На 3-ий интерфес длинка цепляю машину, которая должна посылать пакеты на FastEthernet0/0.102 и они должны уходить через Serial0/1/0:0. Но не работает.
Данные, которые были получены от провайдера:
framing CRC4
синхронизация должна быть из линии
таймслоты не имеют значения
протокол ppp
их ip: x.x.55.135/32
наш ip: x.x.40.13632На циске прописал:
Router(config)#controller e1 0/1/0
Router(config-controller)#channel-group 0 timeslots 1-31
Router(config-controller)#clock source line bits
Router(config-controller)#framing crc4и:
Router(config)#int ser 0/1/0:0
Router(config-if)#encapsulation pppНа фре, подключенной к 3-му интерфейсу длинка прописал:
# cat /etc/rc.conf | grep x.x
defaultrouter="x.x.55.135"
ifconfig_em1="inet x.x.40.136 netmask 255.255.255.255
#вот состояния контроллера и интерфейса:
Router#sh controller e1
E1 0/1/0 is up.
Applique type is Channelized E1 - balanced
No alarms detected.
alarm-trigger is not set
Version info Firmware: 20060711, FPGA: 13, spm_count = 0
Framing is CRC4, Line Code is HDB3, Clock Source is Line Secondary.
CRC Threshold is 320. Reported from firmware is 320.
Data in current interval (284 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours)
608131 Line Code Violations, 278 Path Code Violations,
5 Slip Secs, 1 Fr Loss Secs, 9 Line Err Secs, 1 Degraded Mins,
8 Errored Secs, 0 Bursty Err Secs, 2 Severely Err Secs, 3804 Unavail Secs
Router#Router#sh int ser 0/1/0:0
Serial0/1/0:0 is up, line protocol is up
Hardware is GT96K Serial
MTU 1500 bytes, BW 1984 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open, loopback not set
Keepalive set (10 sec)
Last input 01:54:58, output 00:00:05, output hang never
Last clearing of "show interface" counters 01:54:59
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1488 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1350 packets input, 21594 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1350 packets output, 21600 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Timeslot(s) Used:1-31, SCC: 0, Transmitter delay is 0 flags
Router#Но печальный итог: фря не пингует свой шлюз (провайдерский айпишник).
Кстати, если оставить инкапсуляцию hdlc, то все-равно связь не появляется.
Еще вопрос, может быть дело в этом:
Router(config)#card type e1 0 ?
<0-3> WIC slot number (0:WIC, 1:Onboard for NM-HDV2)Сейчас в конфиге стоит card type e1 0 1. У меня внешний контроллер.
Помогите, пожалуйста, разобраться в чем может быть дело.
>[оверквотинг удален]
>Кстати, если оставить инкапсуляцию hdlc, то все-равно связь не появляется.
>
>Еще вопрос, может быть дело в этом:
>Router(config)#card type e1 0 ?
> <0-3> WIC slot number (0:WIC, 1:Onboard for NM-HDV2)
>
>Сейчас в конфиге стоит card type e1 0 1. У меня внешний
>контроллер.
>
>Помогите, пожалуйста, разобраться в чем может быть дело.попробуйте на interface Serial0/1/0:0 encap ppp
>>[оверквотинг удален]
>попробуйте на interface Serial0/1/0:0 encap pppне помогает ((
>>>[оверквотинг удален]
>>попробуйте на interface Serial0/1/0:0 encap ppp
>
>не помогает ((1. если БЕЗ бриджа на циске - работает или нет?
2. странная фраза насчет неважно каких таймслотов...
>1. если БЕЗ бриджа на циске - работает или нет?
>2. странная фраза насчет неважно каких таймслотов...1. Убрал бридж, прописал интерфейсу айпишник - не работает.
2. со слов шефа, которому сказали по телефону.
>>1. если БЕЗ бриджа на циске - работает или нет?
>>2. странная фраза насчет неважно каких таймслотов...
>
>1. Убрал бридж, прописал интерфейсу айпишник - не работает.
>2. со слов шефа, которому сказали по телефону.Уточните у провайдера...
Попробуем. Спасибо большое за помощь.
>Уточните у провайдера...Уточнил. Помимо всего прочего, оказывается, еще перепутали адреса.
Изменил настройки, но проблема осталась.
Сейчас настройки такие:На циске:
interface Loopback0
ip address x.x.55.135 255.255.255.255
ip mtu 1500interface FastEthernet0/0.102
encapsulation dot1Q 102
ip address 10.1.3.1 255.255.255.0
ip policy route-map net-14interface Serial0/1/0:0
bandwidth 1024
ip unnumbered Loopback0
ip access-group 100 in
ip access-group 100 out
ip verify unicast source reachable-via any allow-self-ping
no ip redirects
encapsulation ppp
ip route-cache flow
ip policy route-map net-13
peer default ip address x.x.40.136
no fair-queue
no cdp enableaccess-list 113 permit ip 10.1.3.0 0.0.0.255 any
access-list 114 permit ip any anyroute-map net-13 permit 10
match ip address 113
set interface Serial0/1/0:0
!
route-map net-14 permit 10
match ip address 114
set interface FastEthernet0/0.102
На фре:
/etc/rc.conf:
defaultrouter="10.1.3.1"
ifconfig_em1="inet 10.1.3.2 netmask 255.255.255.0/etc/resolv.conf:
nameserver 80.72.x.x
nameserver 80.72.x.x
Пробую с циски пинговать интерфесы свой и провайдера - все ок:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x.x.55.135, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msType escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x.x.40.136, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/250/432 msПробую пинговать яндекс - не пингуется:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.180.204.8, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Пробую с фри пинговать:
fa0/0.102 (10.1.3.1) - ok.
ser0/1/0:0 (x.x.55.135) - ok.
провайдера (x.x.40.136) - не пингуется.
яндекс (213.180.204.8) - не пингуется.Грешным делом думаю о неправильности настройки маршрутизации между fa0/0.102 и ser0/1/0:0, но ведь тут http://www.opennet.me/openforum/vsluhforumID6/15711.html#13 по такой схеме все ходило.
Подскажите, пожалуйста, в какую сторону нужно копать.
>[оверквотинг удален]
>Пробую с фри пинговать:
>fa0/0.102 (10.1.3.1) - ok.
>ser0/1/0:0 (x.x.55.135) - ok.
>провайдера (x.x.40.136) - не пингуется.
>яндекс (213.180.204.8) - не пингуется.
>
>Грешным делом думаю о неправильности настройки маршрутизации между fa0/0.102 и ser0/1/0:0, но
>ведь тут http://www.opennet.me/openforum/vsluhforumID6/15711.html#13 по такой схеме все ходило.
>
>Подскажите, пожалуйста, в какую сторону нужно копать.Пробуй без route-map
>Пробуй без route-mapПопробовал. Не работает.
Мне тут что-то в голову ударило и появилась такая мысль.
Как я могу с адреса x.x.55.135/32 пинговать какой-либо белый адрес, если между мной и провайдером протокол точка-точка? И, тем более, как я могу пинговать белый адрес с серого адреса 10.1.3.2./24, если нет никакого ната. И кроме этих двух айпишников x.x.55.135/32 (мой) и x.x.40.136/32 (провайдера) больше никаких айпишников нет. Поэтому я подумал, что, может быть, стоит арендовать у провайдера пару белых адресов, один из которых будет у нас на фре, которая перед кошкой, а второй будет у провайдера и будет шлюзом для нас. Имеет эта мысль право на существование или это бред?
>[оверквотинг удален]
>Мне тут что-то в голову ударило и появилась такая мысль.
>Как я могу с адреса x.x.55.135/32 пинговать какой-либо белый адрес, если между
>мной и провайдером протокол точка-точка? И, тем более, как я могу
>пинговать белый адрес с серого адреса 10.1.3.2./24, если нет никакого ната.
>И кроме этих двух айпишников x.x.55.135/32 (мой) и x.x.40.136/32 (провайдера) больше
>никаких айпишников нет. Поэтому я подумал, что, может быть, стоит арендовать
>у провайдера пару белых адресов, один из которых будет у нас
>на фре, которая перед кошкой, а второй будет у провайдера и
>будет шлюзом для нас. Имеет эта мысль право на существование или
>это бред?ip unnumbered - на сериале - ето такая необходимость? или "так получилось"?
Невижу никаких настроек маршрутизации -
на кошке
ip route 0.0.0.0 0.0.0.0 x.x.55.136
тада и яндекс пингаться должен.Насчет фри и ната- мысль верная, с фри ты ничего и не увидишь БЕЗната...
>ip unnumbered - на сериале - ето такая необходимость? или "так получилось"?
>ip unnumbered - так сказал провайдер. Но оно верно, так как адрес с маской /32 можно присвоить только лупбэку.
>Невижу никаких настроек маршрутизации -
>на кошке
>ip route 0.0.0.0 0.0.0.0 x.x.55.136
>тада и яндекс пингаться должен.
>Наверное, имеется ввиду
ip route 0.0.0.0 0.0.0.0 x.x.40.136
Потому что провайдер дал 2 адреса x.x.55.135/32 (мне) и x.x.40.136/32 (себе)
А яндекс будет пингаться с интерфейса у которого адрес с маской /32 (хост)?
>Насчет фри и ната- мысль верная, с фри ты ничего и не
>увидишь БЕЗната...
>Задал вчера тот же вопрос провайдеру. Жду ответа. По идее должны же они нам дать/арендовать айпишники для ната. Ну или хотя бы для того, чтобы одна машина имела белый адрес.
Провайдер сказал, что самое простое решение - настроить NAT на нашем интерфейсе x.x.55.135/32, тогда интернет будет доступен с наших локальных адресов.
>Провайдер сказал, что самое простое решение - настроить NAT на нашем интерфейсе
>x.x.55.135/32, тогда интернет будет доступен с наших локальных адресов.А могу я настроить на циске бридж и адрес x.x.55.135/32 присвоить интерфейсу фри, которая подключена к циске и настроить на этом интерфейсе ppp? И натить уже фряхой, а не кошкой?