доброе время суток.
ситуация следющаия:________________________
провайдер ...49/29 |
________________________|
|
|
____________________________________
cisco2811 с платой HWIC-4ESW 0/0/0-3 |
привайдер приходит в fa 0/0/0 |int fa 0/0/0 |
switchport access 10 |
int vlan 10 |
ip addr ...50/29 |
ip nat outside |
int vlan 3 |
ip addr 192.168.10.1/24 |
ip nat inside |
ip nat pool MYPOOL ...52 ...53 prefix-length 29 |
ip nat ins sour list 1 pool MYPOOL overload |
access-list 1 permit 192.168.10.0 0.0.0.255 |
|
что еще необходимо: |
необходимо НАТ с циски убрать |
для этого есть рядом сервер, который будет |
шлюзом по умолчанию для пользователей сети, |
в таком раскладе, циска остается только для ВПНа |
и для роутинга. |
___________________________________________|
для сервера делаем:
int fa 0/0/1
switchport access 10
на сервере далем:
ifconfig_em0="inet ...51 netmask 255.255.255.248"и вот тут ПРОБЛЕММА
сервер не видит эту белую подсеть....я полагал что из-за того что во влане прописано "ip nat outside" но и после того как убрал строку, всеравено сеть сервер не увидел, однако пользователи натиться перестали.на вопросы которые неминоуме зададут, отвечу сразу: циску ну просто оооочень сильно грузит нат для 300 пользователей, она просто вешается, поэтоу надо НАТ с нее убрать.
выкинуть циску в этой системе нельзя. на ней много ВПНов, резервируется каналы и прочее, выкидывать её нецелесообразно, она кроме ната функции выполняет весьма достойно.прошу помочь как наделить сервер белым адресом.
На сервере #route -n что показывает?
>
>На сервере #route -n что показывает?когда смотрю интерфейс tcpdump'ом то пакеты уходят со свистом а от циски нет ответа ... на циске по sh int fa 0/0/1 показывет что пакеты приходят.... такое ощущение что он их уже потом куда-то бьет.
# sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
68145 packets input, 4361622 bytes, 0 no buffer
Received 68145 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
622452 packets output, 47469814 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out68145 packets input - увеличивается
# netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default static-host.50-153 UGS 0 0 em0
...48/29 link#1 U 0 15 em0
static-host.51-153 link#1 UHS 0 0 lo0
localhost link#6 UH 0 0 lo0
192.168.10.0/24 link#4 U 4 129 rl0
192.168.10.2 link#4 UHS 0 0 lo0static-host.50-153 - это ...50 то есть адрес VLAN10 на циске
static-host.51-153 - это ...51 адрес самого сервера
так у тебя на сервере реальный ip прописан? если да, то зачем ты его за натом ставишь?
>так у тебя на сервере реальный ip прописан? если да, то зачем
>ты его за натом ставишь?сейчас пользователи эту циску используют как шлюз по умолчанию, и она их натит.
когда нат убираю с интерфейса VLAN10 фряха всеравно не видится с циски и наоборот. но вечером потестю еще...на сервере прописан реальный IP. нужно для того чтоб циска пакеты роутила а не натила, это для нее гааааараздо проще.
>>так у тебя на сервере реальный ip прописан? если да, то зачем
>>ты его за натом ставишь?
>
>сейчас пользователи эту циску используют как шлюз по умолчанию, и она их
>натит.
>когда нат убираю с интерфейса VLAN10 фряха всеравно не видится с циски
>и наоборот. но вечером потестю еще...
>
>на сервере прописан реальный IP. нужно для того чтоб циска пакеты роутила
>а не натила, это для нее гааааараздо проще.как она у тебя сервер роутить будет, когда они у тебя там в одной подсети, а выход из подсети лежит только через провайдерский гейт, а в лан или напрямую вторым интерфейсом или через рутер.
а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>
>На сервере #route -n что показывает?на циске:
#sh arp
Internet ...49 0 0015.17ac.fc23 ARPA Vlan10
Internet ...51 12 0013.d401.6219 ARPA Vlan10
Internet ...50 - 001f.ca7a.c380 ARPA Vlan10cisco видит сервер, по крайней мере АРП запись есть
и на сервере потсонно идут пакеты:
# tcpdump -i em0
13:07:20.526902 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:22.526101 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:24.526049 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:26.525747 STP 802.1d, Config, Flags [none], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:28.525944 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:30.525892 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:32.525965 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
как видно идут они от циски на сервер....
у тебя у сервера белый адрес, так зачем ты его в ЛАН воткнул??убери сервер в вилан 10 и гейт провайдерский ему пропиши.
>у тебя у сервера белый адрес, так зачем ты его в ЛАН
>воткнул??на совсем понятна суть вопроса
>
>убери сервер в вилан 10 и гейт провайдерский ему пропиши.прописывал всё рано итог один, да и при данном раскладе роли большой это не играет (моделировал в ПакетТрейсере) просто пакаты либо 2ого уровня достигают на киске либо до 3его доходят...
да и вообще даже если шлюзом поставить какой-то адрес внутри сети....тот же внутренний адрес циски, всеравно от ...51(сервер) должно видится ...50(циска)
я даже не знаю что тебе поможет понять :)))тебе надо заменить НАТ на рутере на нат на сервере - меняй, только меняй всю схему подключения.
есть варианты:
router------\
/ \
ISP-switch=< >=LAN
\ /
server------/
>[оверквотинг удален]
> router------\
>
>/
> \
>ISP-switch=< >=LAN
>
>\
> /
>
> server------/да именно это и нужно, однако от прова приходит всего один шланг, и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в одном влане, а на циске этому влану даден адрес..... вот как-то так....
>[оверквотинг удален]
>>\
>> /
>>
>> server------/
>
>да именно это и нужно, однако от прова приходит всего один шланг,
>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>одном влане, а на циске этому влану даден адрес..... вот как-то
>так....Как-то у вас не по-человечески получается(городить из роутера коммутатор). Рано или поздно надо будет ещё сервера подключать, поставте управляемый свич как советуют.
>[оверквотинг удален]
>>> server------/
>>
>>да именно это и нужно, однако от прова приходит всего один шланг,
>>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>>одном влане, а на циске этому влану даден адрес..... вот как-то
>>так....
>
>Как-то у вас не по-человечески получается(городить из роутера коммутатор). Рано или поздно
>надо будет ещё сервера подключать, поставте управляемый свич как советуют.так Л2 паналь и есть управляемый свитч. там можно легоко отнести порты к разным влвнам, и поидее сколько хошь серверов подключай. а эти платы они я так понимаю и есть для таких нужд.... и уж не выкидывать же её если на складе лежала...)
>[оверквотинг удален]
>>\
>> /
>>
>> server------/
>
>да именно это и нужно, однако от прова приходит всего один шланг,
>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>одном влане, а на циске этому влану даден адрес..... вот как-то
>так....Тогда проблема только в том что на сервере указан неправильный default gateway.
Нужно указать шлюз провайдера, а не свой рутер.
>[оверквотинг удален]
>>
>>да именно это и нужно, однако от прова приходит всего один шланг,
>>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>>одном влане, а на циске этому влану даден адрес..... вот как-то
>>так....
>
>Тогда проблема только в том что на сервере указан неправильный default gateway.
>
>Нужно указать шлюз провайдера, а не свой рутер.еслиб всё так просто...пробывал, вот тольк что....никакой реакции. убрал на влане10 ip nat out всеравно никакой реакции(
да и вообще к слову, еслия все верно понимаю то шлюз вообще можно прописать котрый через другой интерефейс находиться, и про этом в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?
>еслиб всё так просто...пробывал, вот тольк что....никакой реакции. убрал на влане10 ip
>nat out всеравно никакой реакции(
>
>да и вообще к слову, еслия все верно понимаю то шлюз
>вообще можно прописать котрый через другой интерефейс находиться, и про этом
>в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?
>Вот ты сейчас это кому написал?
Думаешь кто-нить что-нить понял?пиши подробно что писал, где писал.
замени свою белую сеть на 2.2.2.32/29, если так боишься.
>[оверквотинг удален]
>>да и вообще к слову, еслия все верно понимаю то шлюз
>>вообще можно прописать котрый через другой интерефейс находиться, и про этом
>>в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?
>>
>
>Вот ты сейчас это кому написал?
>Думаешь кто-нить что-нить понял?
>
>пиши подробно что писал, где писал.
>замени свою белую сеть на 2.2.2.32/29, если так боишься.у провайдера:
ip addr 2.2.2.49/29у меня на Л2 портах:
int fa 0/0/0
switchport access 10
int fa 0/0/1
switchport access 10
int vlan 10
ip addr 2.2.2.50/29
int vlan 3
ip addr 192.168.10.1/24
ip nat inside
ip nat pool MYPOOL ...52 ...53 prefix-length 29
ip nat ins sour list 1 pool MYPOOL overload
access-list 1 permit 192.168.10.0 0.0.0.255на сервере
ifconfig_em0="inet ...51 netmask 255.255.255.248"
да и вообще к слову, если я все верно понимаю то шлюз
вообще можно прописать котрый через другой интерефейс находиться (в данном случае можно вообще на сервере прописать шлюз 192.168.10.1), и про этом
в идеале должно легоко видеться от 2.2.2.51(сервер) 2.2.2.50(циско), разьве не так? они же в одной подсети, и должны друг друга видеть....но ни таким способом ни другим вышеописанным не получается чтобы по белым адресам сервер пинговался
>как она у тебя сервер роутить будет, когда они у тебя там
>в одной подсети, а выход из подсети лежит только через провайдерский
>гейт, а в лан или напрямую вторым интерфейсом или через рутер.поясните подробнее что есть "а в лан или напрямую вторым интерфейсом или через рутер"
>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>какой он правильный....? :(
>[оверквотинг удален]
>>в одной подсети, а выход из подсети лежит только через провайдерский
>>гейт, а в лан или напрямую вторым интерфейсом или через рутер.
>
>поясните подробнее что есть "а в лан или напрямую вторым интерфейсом или
>через рутер"
>
>>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>>
>
>какой он правильный....? :(таки я тебе даже схему нарисовал :)
Правильный - интерфейс который access vlan 10.
И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу дал, дай ему и гейт от туда.
>[оверквотинг удален]
>>>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>>>
>>
>>какой он правильный....? :(
>
>таки я тебе даже схему нарисовал :)
>
>Правильный - интерфейс который access vlan 10.
>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>дал, дай ему и гейт от туда.так и сделал, и даже ip nat outside во влане убирал, всеравно нулевой итог(
>[оверквотинг удален]
>>>какой он правильный....? :(
>>
>>таки я тебе даже схему нарисовал :)
>>
>>Правильный - интерфейс который access vlan 10.
>>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>>дал, дай ему и гейт от туда.
>
>так и сделал, и даже ip nat outside во влане убирал, всеравно
>нулевой итог(покажи #sho run int {интерфейс куда сервер подключен},
и покажи netstat -nr с сервера.
>[оверквотинг удален]
>>>
>>>Правильный - интерфейс который access vlan 10.
>>>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>>>дал, дай ему и гейт от туда.
>>
>>так и сделал, и даже ip nat outside во влане убирал, всеравно
>>нулевой итог(
>
>покажи #sho run int {интерфейс куда сервер подключен},
>и покажи netstat -nr с сервера.# sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
68145 packets input, 4361622 bytes, 0 no buffer
Received 68145 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
622452 packets output, 47469814 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped outсчетчики пакетов ростут, если с сервера пинговать то "68145 packets input" ростет, и постоянно за счет STP запросов ростет "622452 packets output"
# netstat -nr
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 2.2.2.49 UGS 0 0 em0
2.2.2.48/29 link#1 U 0 1262 em0
2.2.2.51 link#1 UHS 0 2 lo0
127.0.0.1 link#6 UH 0 2 lo0
192.168.10.0/24 link#4 U 2 2874 rl0
192.168.10.1 link#4 UHS 0 0 lo0Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#6 U lo0
fe80::1%lo0 link#6 UHS lo0
ff01:6::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0
>>покажи #sho run int {интерфейс куда сервер подключен},читай внимательней.
>
>>>покажи #sho run int {интерфейс куда сервер подключен},
>
>читай внимательней.вот туда вот и подключен.
int fa 0/0/1
switchport access vl 10
>>
>>>>покажи #sho run int {интерфейс куда сервер подключен},
>>
>>читай внимательней.
>
>вот туда вот и подключен.
>int fa 0/0/1
> switchport access 10#sho run int fa 0/0/1
Building configuration...Current configuration : 62 bytes
!
interface FastEthernet0/0/1
switchport access vlan 10
end
>[оверквотинг удален]
>> switchport access 10
>
>#sho run int fa 0/0/1
>Building configuration...
>
>Current configuration : 62 bytes
>!
>interface FastEthernet0/0/1
> switchport access vlan 10
>endс сервера $ping ya.ru и $traceroute ya.ru
>[оверквотинг удален]
>>#sho run int fa 0/0/1
>>Building configuration...
>>
>>Current configuration : 62 bytes
>>!
>>interface FastEthernet0/0/1
>> switchport access vlan 10
>>end
>
>с сервера $ping ya.ru и $traceroute ya.ru# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
^C
--- ya.ru ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8
traceroute to ya.ru (77.88.21.8), 64 hops max, 40 byte packets
traceroute: sendto: No route to host
1 traceroute: wrote ya.ru 40 chars, ret=-1
*traceroute: sendto: No route to host
traceroute: wrote ya.ru 40 chars, ret=-1
*traceroute: sendto: No route to host
traceroute: wrote ya.ru 40 chars, ret=-1# ping 2.2.2.49
PING 2.2.2.49 (2.2.2.49): 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down
на маршрутере:
#sho ip int br
#sho ip route
#sho int status
>на маршрутере:
>#sho ip int br
>#sho ip route
>#sho int status#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES NVRAM up down
FastEthernet0/1 unassigned YES NVRAM up up
FastEthernet0/0/0 unassigned YES unset up up
FastEthernet0/0/1 unassigned YES unset up up
Vlan10 2.2.2.50 YES manual up upa#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is 95.Х.153.49 to network 0.0.0.0
95.0.0.0/29 is subnetted, 1 subnets
C 95.Х.153.48 is directly connected, Vlan10
S* 0.0.0.0/0 [1/0] via 95.Х.153.49*тут вывод ну очень длинный и я его сократил*
*менять адрес на 2.2.2.49 не стал, 95.Х.153.48 = 2.2.2.48*
a#sho int statusPort Name Status Vlan Duplex Speed Type
Fa0/0/0 connected 10 a-full a-100 10/100BaseTX
Fa0/0/1 connected 10 a-full a-100 10/100BaseTX
ты уверен что у тебя у рутера должен быть адрес 48?95.Х.153.49/29:
48 - сеть
49-54 - хосты
55 - бродкастпопробуй поменять адрес рутера на 51 для начала.
потом пропингуй с рутера гейт провайдера и сервер.
на сервере tcpdump'ом смотри что по линку ходит.
ну и с сервера гейт прова пингани и yandex.ru например :)
>[оверквотинг удален]
>49-54 - хосты
>55 - бродкаст
>
>попробуй поменять адрес рутера на 51 для начала.
>
>потом пропингуй с рутера гейт провайдера и сервер.
>
>на сервере tcpdump'ом смотри что по линку ходит.
>
>ну и с сервера гейт прова пингани и yandex.ru например :)извини, ахинею. сморозил :)
пора наверное домой, отдыхать :)))
когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
всю голову себе сломал(
>>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
>
>ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
>всю голову себе сломал(а если:
(config)#default int ra fa0/0/0-1и знаново их сконфигурить?
>>>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
>>
>>ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
>>всю голову себе сломал(
>
>а если:
>(config)#default int ra fa0/0/0-1
>
>и знаново их сконфигурить?да там прописано-то по одной строке.... может та что-то с мту, или то что они в 10 влане какие-то метки к пакетам добавляются..... но в АРП же циска видит сервер.....
может ещеть еще методы решения задачи "как дать серверу который за циской белый адрес без использования НАТ"
>
>может ещеть еще методы решения задачи "как дать серверу который за циской
>белый адрес без использования НАТ"я вижу только такое решение, либо установка отдельного коммутатора.
Кста, отдельный коммутатор это будет еще и независимость сервера от рутера, который вдруг например необходимо будет выключить или просто перезагрузить.
нужно попробовать поменять патч-корд рутер-сервер и сбросить и заново прописать настройки на портах fa0/0/0-1 и int vl 10.
это может помоч, были случаи когда перезагрузка коммутатора не помогала, а вот сброс настроек в дефолт и повторное прописывание конфига срабатывало.
>>
>>может ещеть еще методы решения задачи "как дать серверу который за циской
>>белый адрес без использования НАТ"
>
>я вижу только такое решение, либо установка отдельного коммутатора.
>я тоже стооолько уже мозг морщилд по этому поводу....
>Кста, отдельный коммутатор это будет еще и независимость сервера от рутера, который
>вдруг например необходимо будет выключить или просто перезагрузить.
>вот тут вопрос нужен же обычный неуправляемый коммутатор? ибо тот который с вланами, как видно не прокатывает(((
>нужно попробовать поменять патч-корд рутер-сервер
с ним все в пордяке, если прописать ВЛАН11 дать этому влану адрес, наделить сервер адресом, то они отлично взаимодействуют.
>и сбросить и заново прописать настройки на портах fa0/0/0-1 и int vl 10.
>
>это может помоч, были случаи когда перезагрузка коммутатора не помогала, а вот
>сброс настроек в дефолт и повторное прописывание конфига срабатывало.вечерком попробую....но это странно)
>вот тут вопрос нужен же обычный неуправляемый коммутатор? ибо тот который с
>вланами, как видно не прокатывает(((необязательно, можно и с виланами, только три интерфейса в один вилан надо будет убрать..
неработает то коммутатор на рутере и кто его знает почему не работает...покажи еще раз актуальные (может чего упустили)
sho int fa0/0/0
sho int fa0/0/1
>[оверквотинг удален]
>>вланами, как видно не прокатывает(((
>
>необязательно, можно и с виланами, только три интерфейса в один вилан надо
>будет убрать..
>неработает то коммутатор на рутере и кто его знает почему не работает...
>
>
>покажи еще раз актуальные (может чего упустили)
>sho int fa0/0/0
>sho int fa0/0/1#sh int fa 0/0/0
FastEthernet0/0/0 is up, line protocol is up
Hardware is Fast Ethernet, address is 001f.9e61.0310 (bia 001f.9e61.0310)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 2/255, rxload 3/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1410000 bits/sec, 295 packets/sec
5 minute output rate 788000 bits/sec, 266 packets/sec
132628394 packets input, 1360706673 bytes, 0 no buffer
Received 80285 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
110469562 packets output, 4290595167 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
#sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
69555 packets input, 4451862 bytes, 0 no buffer
Received 69555 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
666521 packets output, 50830823 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
#sh run int fa 0/0/0
Building configuration...Current configuration : 62 bytes
!
interface FastEthernet0/0/0
switchport access vlan 10
end
#sh run int fa 0/0/1
Building configuration...Current configuration : 62 bytes
!
interface FastEthernet0/0/1
switchport access vlan 10
end
Нашел что нужно было :)надо было:
sho int fa0/0/0 switchport
sho int fa0/0/1 switchport
>Нашел что нужно было :)
>
>надо было:
>sho int fa0/0/0 switchport
>sho int fa0/0/1 switchport
>#sho int fa0/0/0 switchport
Name: Fa0/0/0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
#sho int fa0/0/1 switchport
Name: Fa0/0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
ничего..давай как будет можно сбрось конфиг на портах и тд.
Будем надеятся что поможет.
Повторюсь, в плане надежности лучше коммутатор поставить и в него рутер и сервер цеплять.
а если это будет еще и управляемых комутатор, то в будущем для траблшутинга можно будет мониторить наружний порт рутера и др феньки.
>ничего..
>
>давай как будет можно сбрось конфиг на портах и тд.
>
>Будем надеятся что поможет.
>
>Повторюсь, в плане надежности лучше коммутатор поставить и в него рутер и
>сервер цеплять.
>а если это будет еще и управляемых комутатор, то в будущем для
>траблшутинга можно будет мониторить наружний порт рутера и др феньки.РЕШЕНО!!!!!!!!!!!!!!!!!!!!
просто эта плата со склада, ПОЛОМАННАЯ!!!! воткнул в другую и оно завелось))
ох сколько ЭТО съело моего мозга!!!
ОГРОМЕННОЕ спасибо тому кто помогал, Gbyte отдельное спасибо!
з.ы. смешанные чувства.... но хорошо что заработало...)
Я тоже рад! :)хорошая практика перед сдачей TSHOOT :)