URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17237
[ Назад ]

Исходное сообщение
"2xCisco 2821 в одной сети."

Отправлено OlegV , 24-Сен-08 17:30 
Даже незнаю куда и смотреть ) Есть две кошки 2821, обе сидят через один свитч.

На первой:
G0/0
ip address 10.0.0.1 255.255.255.0

На второй:
На первой:
G0/0
ip address 10.0.0.2 255.255.255.0

Обе сидят на линке в инет на разных провах, обе прекрасно видят любой айпи в сети, но не видят друг друга (((( Никаких акцес-листов и роут-мапов нету (вернее снимал с интерфейсов когда пытался подружить), но друг друга не пингают (((

ping 10.0.0.1 source 10.0.0.2 и на оборот результатов недают, на ету сеть маршруты никакие не прописаны ( Смысл был одной кошки как доступ в нет для пользователей, второй для приёма ВПН соединений удалённых пользователей из инет, естесно удалённые должны будут видеть некоторые сервера внутри сети... Подскажите что ето может быть??? Спасибо!


Содержание

Сообщения в этом обсуждении
"2xCisco 2821 в одной сети."
Отправлено cYbErLoRd , 24-Сен-08 18:04 
А случаем виланы на портах свитча куда втыкаются обе циски не разные?

"2xCisco 2821 в одной сети."
Отправлено sh_ , 24-Сен-08 18:14 
Покажите настройки свитчега и sh ip ro с обоих железков...

"2xCisco 2821 в одной сети."
Отправлено OlegV , 24-Сен-08 18:29 
>Покажите настройки свитчега и sh ip ro с обоих железков...

Свитч без ВЛанов!

На новом роутере
Gateway of last resort is 77.xx.xx.xx to network 0.0.0.0

S    192.168.110.0/24 [1/0] via 10.25.25.6
C    192.168.9.0/24 is directly connected, GigabitEthernet0/0
     77.0.0.0/29 is subnetted, 1 subnets
C       77.xx.xx.xx is directly connected, GigabitEthernet0/1
     10.0.0.0/30 is subnetted, 1 subnets
C       10.25.25.4 is directly connected, Tunnel110
S*   0.0.0.0/0 [1/0] via 77.xx.xx.xx
S    192.168.0.0/16 is directly connected, Null0


Основной роутер
Gateway of last resort is 212.xx.xx.xx to network 0.0.0.0

S    192.168.106.0/24 [1/0] via 10.25.25.2
     192.168.29.0/30 is subnetted, 2 subnets
C       192.168.29.4 is directly connected, Vlan606
S       192.168.29.0 [1/0] via 192.168.29.5
S    192.168.107.0/24 [1/0] via 77.xx.xx.xx
     212.xx.xx.0/30 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, Vlan526
S    192.168.105.0/24 [1/0] via 193.xx.xx.xx
C    192.168.30.0/24 is directly connected, GigabitEthernet0/0
S    192.168.110.0/24 [1/0] via 10.25.25.6
S    192.168.230.0/24 [1/0] via 192.168.29.1
     212.xx.xx.0/27 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, GigabitEthernet0/0
S    192.168.108.0/24 [1/0] via 10.255.200.10
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.5.217/32 [1/0] via 10.25.25.6
                        [1/0] via 10.25.25.2
C       172.16.16.0/24 is directly connected, GigabitEthernet0/0
C       172.16.5.0/24 is directly connected, GigabitEthernet0/0
S       172.16.5.107/32 [1/0] via 10.25.25.2
S       172.16.5.106/32 [1/0] via 10.25.25.6
     172.20.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.20.4.0/24 is directly connected, GigabitEthernet0/0
S       172.20.4.2/32 [1/0] via 10.25.25.2
S    192.168.109.0/24 [1/0] via 193.xx.xx.xx
S    192.168.4.0/24 [1/0] via 192.168.10.233
S    192.168.5.0/24 [1/0] via 192.168.9.2
     10.0.0.0/8 is variably subnetted, 16 subnets, 3 masks
S       10.0.11.0/24 [1/0] via 10.111.1.1
S       10.222.222.0/24 [1/0] via 10.255.1.149
C       10.25.25.0/30 is directly connected, Tunnel106
S       10.0.0.0/8 is directly connected, Null0
C       10.25.25.4/30 is directly connected, Tunnel110
S       10.255.200.8/30 [1/0] via 10.255.200.5
C       10.255.200.4/30 is directly connected, Vlan547
C       10.222.223.64/30 is directly connected, Tunnel16
C       10.255.1.148/30 is directly connected, Vlan406
C       10.102.102.104/30 is directly connected, Tunnel105
S       10.111.1.0/24 [1/0] via 10.255.1.149
C       10.250.1.0/30 is directly connected, Vlan11
S       10.250.0.4/30 [1/0] via 10.250.0.1
S       10.250.0.8/30 [1/0] via 10.250.1.1
S       10.250.1.8/30 [1/0] via 10.250.1.1
S       10.250.1.12/30 [1/0] via 10.250.1.1


"2xCisco 2821 в одной сети."
Отправлено NetMan , 24-Сен-08 18:53 
S       10.0.0.0/8 is directly connected, Null0

??? почему S  и почему Null0 ???


"2xCisco 2821 в одной сети."
Отправлено OlegV , 25-Сен-08 01:04 
>S       10.0.0.0/8 is directly connected, Null0
>
>
>??? почему S  и почему Null0 ???

Это какой-то остаток от старой конфы был )))
ip route 192.168.0.0 255.255.0.0 Null0 на самом деле.


"2xCisco 2821 в одной сети."
Отправлено NetMan , 25-Сен-08 09:28 
>>S       10.0.0.0/8 is directly connected, Null0
>>
>>
>>??? почему S  и почему Null0 ???
>
>Это какой-то остаток от старой конфы был )))
>ip route 192.168.0.0 255.255.0.0 Null0 на самом деле.

Вот именно, у тебя роут 192.168.0.1 тоже на Null0 идет поэтому не видишь :)


"2xCisco 2821 в одной сети."
Отправлено NetMan , 25-Сен-08 10:25 
>>>S       10.0.0.0/8 is directly connected, Null0
>>>
>>>
>>>??? почему S  и почему Null0 ???
>>
>>Это какой-то остаток от старой конфы был )))
>>ip route 192.168.0.0 255.255.0.0 Null0 на самом деле.
>
>Вот именно, у тебя роут 192.168.0.1 тоже на Null0 идет поэтому не
>видишь :)

В смысле 10.0.0.1 :)


"2xCisco 2821 в одной сети."
Отправлено sh_ , 25-Сен-08 11:47 
У вас есть сетка 10.0.0.0/30. Откуда она взялась? Возможно она все портит, т.к. при отправке пакета, сначала смотрится наиболее специфичный маршрут.

"2xCisco 2821 в одной сети."
Отправлено OlegV , 25-Сен-08 12:21 
>У вас есть сетка 10.0.0.0/30. Откуда она взялась? Возможно она все портит,
>т.к. при отправке пакета, сначала смотрится наиболее специфичный маршрут.

Это от старой сети... Счас такая картина, но изменений нет.

Gateway of last resort is 212.xx.xx.xx to network 0.0.0.0

S    192.168.106.0/24 [1/0] via 10.25.25.2
     192.168.29.0/30 is subnetted, 2 subnets
C       192.168.29.4 is directly connected, Vlan606
S       192.168.29.0 [1/0] via 192.168.29.5
S    192.168.107.0/24 [1/0] via 77.xx.xx.xx
     212.xx.xx.0/30 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, Vlan526
S    192.168.105.0/24 [1/0] via 193.xx.xx.xx
C    192.168.30.0/24 is directly connected, GigabitEthernet0/0
S    192.168.110.0/24 [1/0] via 10.25.25.6
S    192.168.230.0/24 [1/0] via 192.168.29.1
     212.xx.xx.0/27 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, GigabitEthernet0/0
S    192.168.108.0/24 [1/0] via 10.255.200.10
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.5.217/32 [1/0] via 10.25.25.6
                        [1/0] via 10.25.25.2
C       172.16.16.0/24 is directly connected, GigabitEthernet0/0
C       172.16.5.0/24 is directly connected, GigabitEthernet0/0
S       172.16.5.107/32 [1/0] via 10.25.25.2
S       172.16.5.106/32 [1/0] via 10.25.25.6
     172.20.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.20.4.0/24 is directly connected, GigabitEthernet0/0
S       172.20.4.2/32 [1/0] via 10.25.25.2
S    192.168.109.0/24 [1/0] via 193.xx.xx.xx
S    192.168.4.0/24 [1/0] via 192.168.10.233
S    192.168.5.0/24 [1/0] via 192.168.9.2
     10.0.0.0/8 is variably subnetted, 14 subnets, 2 masks
S       10.0.11.0/24 [1/0] via 10.111.1.1
S       10.222.222.0/24 [1/0] via 10.255.1.149
C       10.25.25.0/30 is directly connected, Tunnel106
C       10.25.25.4/30 is directly connected, Tunnel110
S       10.255.200.8/30 [1/0] via 10.255.200.5
C       10.255.200.4/30 is directly connected, Vlan547
C       10.222.223.64/30 is directly connected, Tunnel16
C       10.255.1.148/30 is directly connected, Vlan406
C       10.102.102.104/30 is directly connected, Tunnel105
S       10.111.1.0/24 [1/0] via 10.255.1.149
C       10.250.1.0/30 is directly connected, Vlan11
S       10.250.0.8/30 [1/0] via 10.250.1.1
S       10.250.1.8/30 [1/0] via 10.250.1.1
S       10.250.1.12/30 [1/0] via 10.250.1.1
C    192.168.6.0/24 is directly connected, GigabitEthernet0/0
S    192.168.103.0/24 [1/0] via 10.250.1.10
C    192.168.2.0/24 is directly connected, GigabitEthernet0/0
S*   0.0.0.0/0 [1/0] via 212.xx.xx.xx
C    192.168.8.0/22 is directly connected, GigabitEthernet0/0


"2xCisco 2821 в одной сети."
Отправлено mt , 25-Сен-08 13:30 
Покажите sh runn int gi0/0 с обоих, что-то у вас там все directly connected....

"2xCisco 2821 в одной сети."
Отправлено OlegV , 25-Сен-08 14:23 
>Покажите sh runn int gi0/0 с обоих, что-то у вас там все
>directly connected....

interface GigabitEthernet0/0
ip address 192.168.2.220 255.255.255.0 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 192.168.30.30 255.255.255.0 secondary
ip address 172.16.5.254 255.255.255.0 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 172.16.16.3 255.255.255.0 secondary
ip address 172.20.4.254 255.255.255.0 secondary
ip address 192.168.9.233 255.255.252.0
ip access-group Local in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip mroute-cache
duplex auto
speed auto
no cdp enable
no arp arpa
no mop enabled
service-policy output Internet


interface GigabitEthernet0/0
ip address 192.168.9.234 255.255.255.0
ip access-group Local in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip mroute-cache
duplex auto
speed auto
no cdp enable
no arp arpa
no mop enabled


"2xCisco 2821 в одной сети."
Отправлено mt , 25-Сен-08 17:25 

>interface GigabitEthernet0/0
> ip address 192.168.9.233 255.255.252.0
>
>
>interface GigabitEthernet0/0
> ip address 192.168.9.234 255.255.255.0

Маски разные - вот и не пингуется....

Совет: Постарайтесь избавиться от secondary - ios это не тот софт, который знает что делать с secondary адресами.


"2xCisco 2821 в одной сети."
Отправлено OlegV , 25-Сен-08 18:07 
>[оверквотинг удален]
>> ip address 192.168.9.233 255.255.252.0
>>
>>
>>interface GigabitEthernet0/0
>> ip address 192.168.9.234 255.255.255.0
>
>Маски разные - вот и не пингуется....
>
>Совет: Постарайтесь избавиться от secondary - ios это не тот софт, который
>знает что делать с secondary адресами.

А чтож замесь их сделать? Подскажите плз "правильную" схему реализации, просто каждый из айпи являеться шлюзом для тех или иных серверов с разными сервисами (


"2xCisco 2821 в одной сети."
Отправлено Mt , 25-Сен-08 23:41 
>>Совет: Постарайтесь избавиться от secondary - ios это не тот софт, который
>>знает что делать с secondary адресами.
>
>А чтож замесь их сделать? Подскажите плз "правильную" схему реализации, просто каждый
>из айпи являеться шлюзом для тех или иных серверов с разными
>сервисами (

Ну я же не знаю для чего вы их используете - просто это признак или неправильной настройки (Loopback, Tunnel должны быть) или неправильного дизайна (должны быть subinterfaces).

Разные IP-сети не должны "ходить" в одном broadcast домене.


"2xCisco 2821 в одной сети."
Отправлено OlegV , 01-Окт-08 12:59 
>[оверквотинг удален]
>>
>>А чтож замесь их сделать? Подскажите плз "правильную" схему реализации, просто каждый
>>из айпи являеться шлюзом для тех или иных серверов с разными
>>сервисами (
>
>Ну я же не знаю для чего вы их используете - просто
>это признак или неправильной настройки (Loopback, Tunnel должны быть) или неправильного
>дизайна (должны быть subinterfaces).
>
>Разные IP-сети не должны "ходить" в одном broadcast домене.

Интерисует данный вопрос ) У меня все секондари айпи являются шлюзами. Как ни пытался их поднать что на Тунеле что на Лупбеке их невижу их тех сетей ( Никогда такого плана не строил ничего... Подскажите плз.


"2xCisco 2821 в одной сети."
Отправлено OlegV , 25-Сен-08 18:09 
>[оверквотинг удален]
>> ip address 192.168.9.233 255.255.252.0
>>
>>
>>interface GigabitEthernet0/0
>> ip address 192.168.9.234 255.255.255.0
>
>Маски разные - вот и не пингуется....
>
>Совет: Постарайтесь избавиться от secondary - ios это не тот софт, который
>знает что делать с secondary адресами.

Маски не помогли... Раньше был айпи 192.168.8.233 с маской 255.255.252.0 но не работало (((

#ping 192.168.9.233 source 192.168.9.234

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.9.233, timeout is 2 seconds:
Packet sent with a source address of 192.168.9.234
.....
Success rate is 0 percent (0/5)


"2xCisco 2821 в одной сети."
Отправлено Mt , 25-Сен-08 23:44 

>Маски не помогли... Раньше был айпи 192.168.8.233 с маской 255.255.252.0 но не
>работало (((
>
>#ping 192.168.9.233 source 192.168.9.234
>
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 192.168.9.233, timeout is 2 seconds:
>Packet sent with a source address of 192.168.9.234
>.....
>Success rate is 0 percent (0/5)

Это не ответ... у вас много что было раньше, началось все с адресов 10.0.0.х
Какие маски сейчас ? если правильные, а пингов нет - проверяйте ACL, policy и остальное.
debug icmp в конце концов.
Проверьте так же switch на предмет vlan (уже советовали тут).

Ну или откройте Case в Cisco TAC :)


"2xCisco 2821 в одной сети."
Отправлено OlegV , 26-Сен-08 00:23 
>[оверквотинг удален]
>>Success rate is 0 percent (0/5)
>
>Это не ответ... у вас много что было раньше, началось все с
>адресов 10.0.0.х
>Какие маски сейчас ? если правильные, а пингов нет - проверяйте ACL,
>policy и остальное.
>debug icmp в конце концов.
>Проверьте так же switch на предмет vlan (уже советовали тут).
>
>Ну или откройте Case в Cisco TAC :)

10.0.0.x уже нету, и всё на них убил ((( Есть упоминание только в АЦЛе на интерфейсе смотрящего в сторону интернета
deny   ip any 10.0.0.0 0.255.255.255 log

Маска в сети счас 255.255.252.0 тобиш сеть 192.168.8.0/22 то что и на интерфейсах. АЦЛ, полиси убирал с интерфейсов, результата нет (((

Уже просто незнаю куда смотреть (

Про TAC хорошая шутка ))))



"2xCisco 2821 в одной сети."
Отправлено Mt , 26-Сен-08 11:12 
>10.0.0.x уже нету, и всё на них убил ((( Есть упоминание только
>в АЦЛе на интерфейсе смотрящего в сторону интернета
>deny   ip any 10.0.0.0 0.255.255.255 log
>
>Маска в сети счас 255.255.252.0 тобиш сеть 192.168.8.0/22 то что и на
>интерфейсах. АЦЛ, полиси убирал с интерфейсов, результата нет (((
>
>Уже просто незнаю куда смотреть (
>
>Про TAC хорошая шутка ))))

Как говориться вот фигня то :)
Ну тогда так (с обоих коробок):
sh cdp nei det
sh ver | i image
sh ip ro
sh runn int gi0/0
sh int gi0/0
sh runn
sh log

[ну т.е. давайте все :)]

со свича:

sh runn
sh int [номера портов куда подключены коробки]
sh cdp nei det


"2xCisco 2821 в одной сети."
Отправлено OlegV , 26-Сен-08 11:50 
>[оверквотинг удален]
>sh runn
>sh log
>
>[ну т.е. давайте все :)]
>
>со свича:
>
>sh runn
>sh int [номера портов куда подключены коробки]
>sh cdp nei det

Первый роутер:

#sh cdp nei det
% CDP is not enabled

#sh ver | i image
System image file is "flash:c2800nm-adventerprisek9-mz.124-12.bin"


Gateway of last resort is 212.xx.xx.xx to network 0.0.0.0

S    192.168.106.0/24 [1/0] via 10.25.25.2
     192.168.29.0/30 is subnetted, 2 subnets
C       192.168.29.4 is directly connected, Vlan606
S       192.168.29.0 [1/0] via 192.168.29.5
S    192.168.107.0/24 [1/0] via 77.xx.xx.xx
     212.xx.xx.0/30 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, Vlan526
S    192.168.105.0/24 [1/0] via 193.xx.xx.xx
C    192.168.30.0/24 is directly connected, GigabitEthernet0/0
S    192.168.110.0/24 [1/0] via 10.25.25.6
S    192.168.230.0/24 [1/0] via 192.168.29.1
     212.xx.xx.0/27 is subnetted, 1 subnets
C       212.xx.xx.xx is directly connected, GigabitEthernet0/0
S    192.168.108.0/24 [1/0] via 10.255.200.10
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.5.217/32 [1/0] via 10.25.25.6
                        [1/0] via 10.25.25.2
C       172.16.16.0/24 is directly connected, GigabitEthernet0/0
C       172.16.5.0/24 is directly connected, GigabitEthernet0/0
S       172.16.5.107/32 [1/0] via 10.25.25.2
S       172.16.5.106/32 [1/0] via 10.25.25.6
     172.20.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.20.4.0/24 is directly connected, GigabitEthernet0/0
S       172.20.4.2/32 [1/0] via 10.25.25.2
S    192.168.109.0/24 [1/0] via 193.xx.xx.xx
S    192.168.4.0/24 [1/0] via 192.168.10.233
S    192.168.5.0/24 [1/0] via 192.168.9.2
     10.0.0.0/8 is variably subnetted, 14 subnets, 2 masks
S       10.0.11.0/24 [1/0] via 10.111.1.1
S       10.222.222.0/24 [1/0] via 10.255.1.149
C       10.25.25.0/30 is directly connected, Tunnel106
C       10.25.25.4/30 is directly connected, Tunnel110
S       10.255.200.8/30 [1/0] via 10.255.200.5
C       10.255.200.4/30 is directly connected, Vlan547
C       10.222.223.64/30 is directly connected, Tunnel16
C       10.255.1.148/30 is directly connected, Vlan406
C       10.102.102.104/30 is directly connected, Tunnel105
S       10.111.1.0/24 [1/0] via 10.255.1.149
C       10.250.1.0/30 is directly connected, Vlan11
S       10.250.0.8/30 [1/0] via 10.250.1.1
S       10.250.1.8/30 [1/0] via 10.250.1.1
S       10.250.1.12/30 [1/0] via 10.250.1.1
C    192.168.6.0/24 is directly connected, GigabitEthernet0/0
S    192.168.103.0/24 [1/0] via 10.250.1.10
C    192.168.2.0/24 is directly connected, GigabitEthernet0/0
S*   0.0.0.0/0 [1/0] via 212.xx.xx.xx
C    192.168.8.0/22 is directly connected, GigabitEthernet0/0
S    192.168.0.0/16 is directly connected, Null0


#sh runn int gi0/0
Building configuration...

Current configuration : 794 bytes
!
interface GigabitEthernet0/0
ip address 192.168.2.220 255.255.255.0 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 192.168.30.30 255.255.255.0 secondary
ip address 172.16.5.254 255.255.255.0 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 212.xx.xx.xx 255.255.255.224 secondary
ip address 172.16.16.3 255.255.255.0 secondary
ip address 172.20.4.254 255.255.255.0 secondary
ip address 192.168.6.234 255.255.255.0 secondary
ip address 192.168.9.233 255.255.252.0
ip access-group Local in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
no ip mroute-cache
duplex auto
speed auto
no cdp enable
no arp arpa
no mop enabled
service-policy output Internet
end

#sh int gi0/0
GigabitEthernet0/0 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 0019.5699.1f60 (bia 0019.5699.1f60)
  Internet address is 192.168.9.233/22
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is T
  output flow-control is XON, input flow-control is XON
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 34153
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 359000 bits/sec, 168 packets/sec
  5 minute output rate 661000 bits/sec, 150 packets/sec
     5400777 packets input, 1648647378 bytes, 0 no buffer
     Received 135480 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     4546506 packets output, 2836905688 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out


Второй роутер:

#sh cdp nei det
ничего не выдал вообще

#sh ver | i image
System image file is "flash:c2800nm-adventerprisek9-mz.124-12.bin"


Gateway of last resort is 77.xx.xx.xx to network 0.0.0.0

S    192.168.110.0/24 [1/0] via 10.25.25.6
     77.0.0.0/29 is subnetted, 1 subnets
C       77.xx.xx.xx is directly connected, GigabitEthernet0/1
     10.0.0.0/30 is subnetted, 1 subnets
C       10.25.25.4 is directly connected, Tunnel110
S*   0.0.0.0/0 [1/0] via 77.xx.xx.xx
C    192.168.8.0/22 is directly connected, GigabitEthernet0/0

a#sh runn int gi0/0
Building configuration...

Current configuration : 307 bytes
!
interface GigabitEthernet0/0
ip address 192.168.9.234 255.255.252.0
ip access-group Local in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
no ip mroute-cache
duplex auto
speed auto
no cdp enable
no arp arpa
no mop enabled
end

#sh int gi0/0
GigabitEthernet0/0 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 001f.cae2.5500 (bia 001f.cae2.5500)
  Internet address is 192.168.9.234/22
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is T
  output flow-control is XON, input flow-control is XON
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/22/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 4000 bits/sec, 5 packets/sec
  5 minute output rate 1000 bits/sec, 1 packets/sec
     24084998 packets input, 157818217 bytes, 5 no buffer
     Received 8140163 broadcasts, 0 runts, 0 giants, 16 throttles
     3 input errors, 0 CRC, 3 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     15852774 packets output, 798587840 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out


На одной стороне свитч 3Ком не управляемый. На второй стороне каталист 2961
#sh int f0/1
FastEthernet0/1 is up, line protocol is up (connected)
  Hardware is Fast Ethernet, address is 001d.e675.9f01 (bia 001d.e675.9f01)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 5w3d, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 7000 bits/sec, 7 packets/sec
     14453478 packets input, 16143793738 bytes, 0 no buffer
     Received 13 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 4 multicast, 0 pause input
     0 input packets with dribble condition detected
     27366023 packets output, 4915985337 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

sh cdp nei det
-------------------------
Device ID: Switch
Entry address(es):
  IP address: 192.168.9.227
Platform: cisco WS-C2960-24TC-L,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/2,  Port ID (outgoing port): GigabitEthernet0/2
Holdtime : 163 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 19-Jul-07 20:06 by nachen

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000001E797EEB00FF0000
VTP Management Domain: 'PREVED'
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.9.227

Если будут нада конифиги кошек говори, но они большие )))


"2xCisco 2821 в одной сети."
Отправлено Mt , 26-Сен-08 15:08 
>[оверквотинг удален]
>
>advertisement version: 2
>Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000001E797EEB00FF0000
>VTP Management Domain: 'PREVED'
>Native VLAN: 1
>Duplex: full
>Management address(es):
>  IP address: 192.168.9.227
>
>Если будут нада конифиги кошек говори, но они большие )))

Такое нездоровое ощущение, что между 28мыми нет L2 рабочего...
Что можно сделать - включить CDP и посмотреть видно друг-друга и на свиче.
Попробуйте еще разобраться что у вас между рутерами - я так понял там далеко не 1 свич.
если на свичах есть management ip из сети 192.168.8/22 - попробуйте пинговать...


"2xCisco 2821 в одной сети."
Отправлено OlegV , 26-Сен-08 15:24 
>[оверквотинг удален]
>>
>>Если будут нада конифиги кошек говори, но они большие )))
>
>Такое нездоровое ощущение, что между 28мыми нет L2 рабочего...
>Что можно сделать - включить CDP и посмотреть видно друг-друга и на
>свиче.
>Попробуйте еще разобраться что у вас между рутерами - я так понял
>там далеко не 1 свич.
>если на свичах есть management ip из сети 192.168.8/22 - попробуйте пинговать...
>

Вот тут и наверное проблема ((( между ними оптика, пров наглухо забил нам пропуск STP и CDP ((( как с ними не боролись нам так нехрена и недали гады ( Кошки видят свитчи только в своей зоне! Как можно с такими условиями их подружить?


"2xCisco 2821 в одной сети."
Отправлено Mt , 26-Сен-08 17:57 
>[оверквотинг удален]
>>свиче.
>>Попробуйте еще разобраться что у вас между рутерами - я так понял
>>там далеко не 1 свич.
>>если на свичах есть management ip из сети 192.168.8/22 - попробуйте пинговать...
>>
>
>Вот тут и наверное проблема ((( между ними оптика, пров наглухо забил
>нам пропуск STP и CDP ((( как с ними не боролись
>нам так нехрена и недали гады ( Кошки видят свитчи только
>в своей зоне! Как можно с такими условиями их подружить?

Теоритически, ни STP ни CDP не критично для передачи трафика. Хотя CDP для отладки полезно. Начните разгребать вашу проблему с участием провайдера, и в 1ую очередь удостоверьтесь, что линк пропускает ethernet того типа, что вы туда подаете. Т.е. если у вас там 802.1q то эти фреймы должны проходить.

Начать можно с того, чтоб посмотреть на свичах с разных сторон линка какие mac-адреса присутствуют в таблицах форвардинга на оптических портах. Там вообще фреймы то бегают ? Может unidirectional случился или еще что ...
Посмотрите sh int [опт порт] - там трафик то есть ?
И sh mac address-table int [опт порт]


"2xCisco 2821 в одной сети."
Отправлено OlegV , 26-Сен-08 18:06 
>[оверквотинг удален]
>в 1ую очередь удостоверьтесь, что линк пропускает ethernet того типа, что
>вы туда подаете. Т.е. если у вас там 802.1q то эти
>фреймы должны проходить.
>
>Начать можно с того, чтоб посмотреть на свичах с разных сторон линка
>какие mac-адреса присутствуют в таблицах форвардинга на оптических портах. Там вообще
>фреймы то бегают ? Может unidirectional случился или еще что ...
>
>Посмотрите sh int [опт порт] - там трафик то есть ?
>И sh mac address-table int [опт порт]

С провом неохото возиться учитывая то как он относиться к клиентам, как говориться если работает то его лучше не трогать )))) Сделал проще, прописал на серверах сети удалённых точек через етот маршрутизатор, пропустил там ВПН и пока всё бегает на ура... По оптике сервера видять етот маршрутизатор как и видит маршрутизатор сервера. Но тут пошла проблема другая, мож поможете? )

Вообщем на первом роутере есть канал инета (для нас он основной), недавно случилась фигня, появились постоянные потери. Пров уже перепробывал (как он говорит всё), но потери постоянные и для нас ето критично. ( Ошибок на интерфейсах нет, линк подаётся вланом к нам на роутер где транком вешается на FastEthernet L2 порт. Есть еще один линк "под ключ" который бегает отлично. Как можно понять в чём может быть причина? Пров говорит что довига от нас бежит мультикаст пакетов, но дебаг на кошке ничего не показывает (


"2xCisco 2821 в одной сети."
Отправлено OlegV , 26-Сен-08 19:30 
Всё разобрались... Нашли грабли на их маршрутизаторе ) Спасибо большое за помощь, проблему прямо не решил, но хоть разобрался )