Здравствуйте.
При включении CISCO 881 в ЛВС со многими рабоичими станциями, особенно с LINUX рабочими станциями происходят странные вещи.
У Windows-рабочих станций перестают присваиваться IP-адреса по DHCP-протоколу.
У Linux-рабочих станциях перестают так же присваиваться IP-адреса по DHCP, а у тех рабочих станциях у которых прописано "жестко" несколько IP-адресов иногда вовсе адаптер не присваивает ничего, либо только один из IP-адресов прописаных "жестко".
После отключения CISCO 881 из сети ЛВС (или вообще от электрического питания) ситуация полностью нормализуется и все рабочие станции работают нормально, всем начинается нормально присваиваться IP-адреса по DHCP-протоколу и все рабочие станции начинают работать в "штатном режиме".
Я сразу же (перед тем как подключить CISCO 881) отключил в данном маршрутизаторе:
no service dhcp
no ip route-source (на всякий случай)
Но "АНОМАЛИИ" имеют место быть.
Подскажите пожалуйста что нужно включить/выключить, чтобы не было данной проблемы.
А компьютер возьмите, wireshark поставьте, и посмотрите, что у вас в сети творится.
А телепатов тут нет.
>[оверквотинг удален]
> После отключения CISCO 881 из сети ЛВС (или вообще от электрического питания)
> ситуация полностью нормализуется и все рабочие станции работают нормально, всем начинается
> нормально присваиваться IP-адреса по DHCP-протоколу и все рабочие станции начинают работать
> в "штатном режиме".
> Я сразу же (перед тем как подключить CISCO 881) отключил в данном
> маршрутизаторе:
> no service dhcp
> no ip route-source (на всякий случай)
> Но "АНОМАЛИИ" имеют место быть.
> Подскажите пожалуйста что нужно включить/выключить, чтобы не было данной проблемы.властелин колец однако...
хоть конфиг покажите
>[оверквотинг удален]
>> нормально присваиваться IP-адреса по DHCP-протоколу и все рабочие станции начинают работать
>> в "штатном режиме".
>> Я сразу же (перед тем как подключить CISCO 881) отключил в данном
>> маршрутизаторе:
>> no service dhcp
>> no ip route-source (на всякий случай)
>> Но "АНОМАЛИИ" имеют место быть.
>> Подскажите пожалуйста что нужно включить/выключить, чтобы не было данной проблемы.
> властелин колец однако...
> хоть конфиг покажитеUsing 2477 out of 262136 bytes
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname CISCO-881
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
!
memory-size iomem 10
no ip source-route
!
!
!
ip dhcp excluded-address 10.10.10.1
!
!
ip cef
no ip domain lookup
ip domain name xxx.ru
no ipv6 cef
!
!
multilink bundle-name authenticated
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-458237257
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-458237257
revocation-check none
!
!
crypto pki certificate chain TP-self-signed-458237257
certificate self-signed 01 nvram:IOS-Self-Sig#4.cer
license udi pid CISCO881-SEC-K9 sn FCZ151492SD
!
!
username root privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$
ip address xx.xxx.xxx.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248 secondary
ip address 192.168.200.230 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Vlan2
description LANit
ip address 192.168.23.111 255.255.255.224
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source route-map provider interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 xx.xxx.xxx.x
ip route 172.20.200.21 255.255.255.255 Vlan2
ip route 172.20.200.25 255.255.255.255 Vlan2
!
ip access-list extended LAN_IN
permit ip any any
!
logging esm config
access-list 23 permit 192.168.200.100
access-list 23 permit 192.168.200.65
access-list 23 permit 192.168.200.68
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.200.0 0.0.0.7
access-list 23 permit 192.168.23.0 0.0.0.127
no cdp run!
!
!
!
route-map provider permit 10
match ip address nat-traffic LAN_IN
match interface FastEthernet4
!
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
end
>[оверквотинг удален]
> login local
> no modem enable
> line aux 0
> line vty 0 4
> access-class 23 in
> privilege level 15
> login local
> transport input telnet ssh
> !
> endВстречался кто нибудь с такой проблемой?
> Встречался кто нибудь с такой проблемой?
Я же вам написал уже - смотреть надо снифером, что происходит в сети.
На текущи момент явно не достаточно вводных данных для определения сути проблемы.
> У Windows-рабочих станций перестают присваиваться IP-адреса по DHCP-протоколу.
> У Linux-рабочих станциях перестают так же присваиваться IP-адреса по DHCP, а у
> тех рабочих станциях у которых прописано "жестко" несколько IP-адресов иногда вовсе
> адаптер не присваивает ничего, либо только один из IP-адресов прописаных "жестко".У Вас случаем IP адрес Cisco маршрутизатора не тот же самый, что и у DHCP сервера?
>> У Windows-рабочих станций перестают присваиваться IP-адреса по DHCP-протоколу.
>> У Linux-рабочих станциях перестают так же присваиваться IP-адреса по DHCP, а у
>> тех рабочих станциях у которых прописано "жестко" несколько IP-адресов иногда вовсе
>> адаптер не присваивает ничего, либо только один из IP-адресов прописаных "жестко".
> У Вас случаем IP адрес Cisco маршрутизатора не тот же самый, что
> и у DHCP сервера?Нет, это первое что я проверял.
В любом случае Всем спасибо за отклики. Проблему обнаружил и устранил.
> В любом случае Всем спасибо за отклики. Проблему обнаружил и устранил.А что было то? Поделитесь опытом с товарищами:)
>> В любом случае Всем спасибо за отклики. Проблему обнаружил и устранил.
> А что было то? Поделитесь опытом с товарищами:)=) Просто смешно уже самому...
Сейчас попробую как смогу нарисовать как подключена кошка и линукс-машина после чего попробую еще более понятнее описать проблему.1
+-------------+
| CISCO 828 |
| G.SHDSL |
| modem/router|
| 4 Ethernet |
| port |
|(switch mode)|
+-------------+
| | |
| | |
| | +--------------+
| | |
| 2 +-----+ | 3
+---------+ | +---------+
|CISCO 881| | | LINUX |
+---------+ | +---------+
| | |
| | |
+----+ | +--------+
| 4 | |
+------------------+
| HUB |
| LAN |
| 192.168.200.xx |
+------------------+********************************************************************
1 - CISCO 828 G.SHDSL modem/router
IP1: Ethernet0 172.22.0.1 mask 255.255.255.0
IP2: Ethernet0 192.168.23.97 mask 255.255.255.224 secondary
====================================================================
2 - CISCO 881
IP1: Vlan1 192.168.200.230 mask 255.2555.255.0
IP2: Vlan2 192.168.23.111 mask 255.255.255.224
IP3: Provider Inetrnet address yyy.yyy.yyy.yyy
====================================================================
3 - LINUX
IP1: eth0 172.22.0.2 mask 255.255.255.0
IP2: eth0:1 192.168.23.110 mask 255.255.255.224
IP3: eth1 192.168.200.200 mask 255.255.255.0
====================================================================
4 - HUB
*********************************************************************
Вот при такой топологии и вышеприведенной конфигурации cisco 881 проблема не исчезла.
Так при включении CISCO 881 у Linux-машины не присваиваются IP-адреса которые прописаны "жестко" в конфигурационном файле для настройки сетевых интерфейсов.
Прилагаю на всякий случай конфигурационный файл с Linux-машины для сетевых интерфейсов:
======================================================================
# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d. To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).
dns_domain_lo="ROUTER"
nis_domain_lo="XXXXXXX.RU"
config_eth0=( "172.22.0.2 netmask 255.255.255.0"
"192.168.23.110 netmask 255.255.255.224" ) #цепляется в системе как eth0:1
routes_eth0=( "default gw 172.22.0.1" )
dns_servers_eth0=( "192.168.200.1
192.168.200.11" )
config_eth1=( "192.168.200.200 netmask 255.255.255.0" )
=======================================================================
Не получилось привести "схему"... все "съехало"
вот по этой ссылке http://s015.radikal.ru/i330/1106/2a/5f5f24526754.jpg доступно то что я хотел здесь "изобразить".
Т.е. если выключить CISCO 881 то линукс-машина присваивает себе нормально ip-адреса из вышеприведенного конфигурационного файла, но стоит только включить CISCO 881 и после этого перезагрузить линукс-машину то ip-адреса уже не присваиваются.
Может что то там с пакетами происходит или какую то настройку нужно произвести в CISCO 881 что бы таких "конфликтов" по присваиванию ip-адресов не происходило на линукс-машине, может какие то КРИВЫЕ настройки шлет сетевым картам линукс-машине эта CISCO 881?
Но одно явно, то что ВИНОВНА CISCO 881.
ПОМОГИТЕ хоть чем нибудь... уже извелся весь, КУДА(!!!) копать и смотреть не могу даже представить.
Разрисуйте свою топологию человечески что за псевдографика какой сейчас год на дворе!!! (зайдите на сайты посмотрите как рисовать надо впринципе) как пример http://it.wikipedia.org/wiki/File:DHS_Network_Topology.jpg - тут не ясновидящие сидят. Что за набор цифр???!!!! Какие подсети бегают между интерфейсами? как они привязаны к топологии? какие номера портов? какие порты L2/L3?, Пока вы не научитесь грамоно описывать проблему на вас просто будут забивать сколько бы постов вы не писали.
> Разрисуйте свою топологию человечески что за псевдографика какой сейчас год на дворе!!!
> (зайдите на сайты посмотрите как рисовать надо впринципе) как пример
> http://it.wikipedia.org/wiki/File:DHS_Network_Topology.jpg - тут не ясновидящие сидят.
> Что за набор цифр???!!!! Какие подсети бегают между интерфейсами? как они
> привязаны к топологии? какие номера портов? какие порты L2/L3?, Пока вы
> не научитесь грамоно описывать проблему на вас просто будут забивать сколько
> бы постов вы не писали.Ну вроде попытался "разрисовать" графически. http://s14.radikal.ru/i187/1106/57/2b688760992a.jpg
proxy arp?