Всем доброго дня!
Есть вот такой простенький конфиг циски касающийся интерфейсов.interface GigabitEthernet0/0
ip address 192.168.77.254 255.255.255.0 secondary
ip address 195.20.31.34 255.255.255.252
ip nat outside
ip virtual-reassembly
ip route-cache policy
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1
ip address 10.10.21.254 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
no keepalive
crypto map test
!
interface FastEthernet0/0/0
switchport access vlan 193
!
interface FastEthernet0/0/1
switchport access vlan 254
!
interface FastEthernet0/0/2
switchport access vlan 193
!
interface FastEthernet0/0/3
switchport access vlan 254
!
interface Vlan1
no ip address
no ip redirects
!
interface Vlan193
ip address 193.188.254.1 255.255.255.0
!
interface Vlan254
ip address 10.10.254.254 255.255.255.0
!ip route 0.0.0.0 0.0.0.0 195.20.31.33
ip route 10.10.0.0 255.255.0.0 10.10.21.252На Линукс-сервере:
ifconfig eth1 10.10.1.254 netmask 255.255.255.0
ifconfig eth1:1 10.10.21.252 netmask 255.255.255.0
ifconfig eth1:4 192.168.0.252 netmask 255.255.255.0и маршрут:
ip route to 10.10.254.0/24 via 10.10.21.254
Всключается циска и через минут пять Линукс перестает отвечать. Причем помогает только перезагрузка компьютера, простое отключение Cisco не спасает. В общем циску видно, а линукс исчезает. Если убрать маршрут в сеть 10.10.254.0/24, то все становится нормально. Не могу понять, как этот маршрут может так влиять.
>[оверквотинг удален]
>
>и маршрут:
>
>ip route to 10.10.254.0/24 via 10.10.21.254
>
>Всключается циска и через минут пять Линукс перестает отвечать. Причем помогает только
>перезагрузка компьютера, простое отключение Cisco не спасает. В общем циску видно,
>а линукс исчезает. Если убрать маршрут в сеть 10.10.254.0/24, то все
>становится нормально. Не могу понять, как этот маршрут может так влиять.
>А что вы такое построить хотите? И как линух прицеплен к кошке?
>А что вы такое построить хотите? И как линух прицеплен к кошке?
>Линух прицеплен через свич. Свич воткнут в gi0/1 на циске.
Хочу воланами на циске оградить сеть 10.10.254.0/24. А то есть любители IP подставить.
ip route 0.0.0.0 0.0.0.0 195.20.31.33
ip route 10.10.0.0 255.255.0.0 10.10.21.252А будет ли разница, если я вместо ip route 10.10.0.0 255.255.0.0 10.10.21.252
напишу
ip route 10.10.1.0 255.255.0.0 10.10.21.252
ip route 10.10.2.0 255.255.0.0 10.10.21.252
ip route 10.10.3.0 255.255.0.0 10.10.21.252
ip route 10.10.4.0 255.255.0.0 10.10.21.252
ip route 10.10.6.0 255.255.0.0 10.10.21.252т.е. перечислю свои подсети?
>[оверквотинг удален]
>А будет ли разница, если я вместо ip route 10.10.0.0 255.255.0.0 10.10.21.252
>
>напишу
>ip route 10.10.1.0 255.255.0.0 10.10.21.252
>ip route 10.10.2.0 255.255.0.0 10.10.21.252
>ip route 10.10.3.0 255.255.0.0 10.10.21.252
>ip route 10.10.4.0 255.255.0.0 10.10.21.252
>ip route 10.10.6.0 255.255.0.0 10.10.21.252
>
>т.е. перечислю свои подсети?первая строка - описывает безусловное поведение при отсутвие маршрута в таблизце маршрутизации.
вторая строка описывает статисеский маршрут для сети 10.10.0.0/16 через шлюз 10.10.21.252а если Вы напишите так:
>ip route 10.10.1.0 255.255.0.0 10.10.21.252
>ip route 10.10.2.0 255.255.0.0 10.10.21.252
>ip route 10.10.3.0 255.255.0.0 10.10.21.252
>ip route 10.10.4.0 255.255.0.0 10.10.21.252
>ip route 10.10.6.0 255.255.0.0 10.10.21.252Это ничего не изменит, поскольку маска подсети такая же, как вариант нужно изменить маску посдсети скажем на /24 для каждой из сети.
>а если Вы напишите так:
>>ip route 10.10.1.0 255.255.0.0 10.10.21.252
>>ip route 10.10.2.0 255.255.0.0 10.10.21.252
>>ip route 10.10.3.0 255.255.0.0 10.10.21.252
>>ip route 10.10.4.0 255.255.0.0 10.10.21.252
>>ip route 10.10.6.0 255.255.0.0 10.10.21.252
>
>Это ничего не изменит, поскольку маска подсети такая же, как вариант нужно
>изменить маску посдсети скажем на /24 для каждой из сети.Да. Это я с тупил. Хотел написать с маской 255.255.255.0. Будет в этом случае отличие?
>[оверквотинг удален]
>>>ip route 10.10.2.0 255.255.0.0 10.10.21.252
>>>ip route 10.10.3.0 255.255.0.0 10.10.21.252
>>>ip route 10.10.4.0 255.255.0.0 10.10.21.252
>>>ip route 10.10.6.0 255.255.0.0 10.10.21.252
>>
>>Это ничего не изменит, поскольку маска подсети такая же, как вариант нужно
>>изменить маску посдсети скажем на /24 для каждой из сети.
>
>Да. Это я с тупил. Хотел написать с маской 255.255.255.0. Будет в
>этом случае отличие?отличие будет.
>[оверквотинг удален]
>>>>ip route 10.10.4.0 255.255.0.0 10.10.21.252
>>>>ip route 10.10.6.0 255.255.0.0 10.10.21.252
>>>
>>>Это ничего не изменит, поскольку маска подсети такая же, как вариант нужно
>>>изменить маску посдсети скажем на /24 для каждой из сети.
>>
>>Да. Это я с тупил. Хотел написать с маской 255.255.255.0. Будет в
>>этом случае отличие?
>
>отличие будет.Можно поподробней в чем? За исключением того, что маршрутизироваться будут только те подсети, которые я напишу. Для "внутренности" кошки это лучше/хуже?
>[оверквотинг удален]
>>>>Это ничего не изменит, поскольку маска подсети такая же, как вариант нужно
>>>>изменить маску посдсети скажем на /24 для каждой из сети.
>>>
>>>Да. Это я с тупил. Хотел написать с маской 255.255.255.0. Будет в
>>>этом случае отличие?
>>
>>отличие будет.
>
>Можно поподробней в чем? За исключением того, что маршрутизироваться будут только те
>подсети, которые я напишу. Для "внутренности" кошки это лучше/хуже?отличие в том, что разная маска в первом случае /16, а во втором 6 сетей по /24 = /22+/23
для маршрутизатора конечно лучше мешьне записей.