URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23
[ Назад ]

Исходное сообщение
"problema s nastroykoy routera"
Отправлено bekzod , 31-Июл-12 21:07

привет знатокам. ребята посоветуйте , давно не работал с cisckoy подзабыл немного. у меня роутер cisco  881  настроен 1 влан для воице ип телефон не регистрируется на avaya  ip  office 500 (172.16.2.220)  , подключил комп на тот субнет 192.168.20.0 /24 не пингую 172.16.2.220, пингую свой 192.168.15.1 но не могу пинг  wan  interface  avaya  ip  office 500 192.168.15.110 , сделал tracert  с компа вижу дальше моего влан интерфеса 192.168.20.1 trace  не уходит .    . удалил drugie vlani vpn  и acl шоб не мешали не помогло .. не могу врубиться што еще надо .. конфига приложена :
do sho run
Building configuration...
Current configuration : 5626 bytes
!
! No configuration change since last restart
! NVRAM config last updated at 16:49:09 UTC Tue Jul 31 2012 by cisco
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Remote_r
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
memory-size iomem 10
!
crypto pki trustpoint TP-self-signed-3874039267
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3874039267
revocation-check none
rsakeypair TP-self-signed-3874039267
!
!
ip source-route
!
!
!
ip dhcp pool voice20
   network 192.168.20.0 255.255.255.240
   default-router 192.168.20.1
   option 176 ascii "MCIPADD=172.16.2.220, 192.168.15.110,TFTPSRVR=172.16.2.220,MCPORT=1719,L2QVLAN=20,VLANTEST=600"
   lease 8
!
ip dhcp pool data30
   network 192.168.30.0 255.255.255.240
   default-router 192.168.30.1
   option 176 ascii "MCIPADD=172.16.2.220, 192.168.15.110,TFTPSRVR=172.16.2.220,MCPORT=1719,L2QVLAN=20,VLANTEST=600"
   lease 8
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
no ipv6 cef
!
!
license udi pid CISCO881-K9 sn FTX162683CE
!
!
username admin privilege 15 secret 5 $1$bEaR$C/W2WAirkkytWbYHQinNf0
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
switchport access vlan 20
!
interface FastEthernet3
!
interface FastEthernet4
description WAN
ip address 192.168.15.1 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
interface Vlan20
ip address 192.168.20.1 255.255.255.240
!
interface Vlan30
ip address 192.168.30.1 255.255.255.240
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 172.16.2.0 255.255.255.0 192.168.15.110
!
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.1.2
no cdp run
!
!
!
!
!
control-plane
!
^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 24 in
privilege level 15
password sana1723
logging synchronous
login local
transport input telnet
!
scheduler max-task-time 5000
end

Содержание

problema s nastroykoy routera,bekzod, 21:14 , 31-Июл-12
- problema s nastroykoy routera,bekzod, 01:04 , 01-Авг-12
  - problema s nastroykoy routera,McS555, 10:30 , 01-Авг-12
    - problema s nastroykoy routera,bekzod, 15:28 , 01-Авг-12
      - problema s nastroykoy routera,McS555, 15:53 , 01-Авг-12
        
        problema s nastroykoy routera,jied83, 17:11 , 01-Авг-12
        
        problema s nastroykoy routera,jied83, 17:13 , 01-Авг-12
        
        problema s nastroykoy routera,bekzod, 23:51 , 01-Авг-12
        
        problema s nastroykoy routera,bekzod, 23:58 , 01-Авг-12
        
        problema s nastroykoy routera,bekzod, 00:40 , 02-Авг-12
        
        problema s nastroykoy routera,lamer2k600, 17:26 , 02-Авг-12
        
        problema s nastroykoy routera,bekzod, 17:34 , 02-Авг-12
        
        problema s nastroykoy routera,bekzod, 23:55 , 03-Авг-12
        
        problema s nastroykoy routera,McS555, 11:12 , 06-Авг-12

Сообщения в этом обсуждении

"problema s nastroykoy routera"
Отправлено bekzod , 31-Июл-12 21:14

>[оверквотинг удален]
> line vty 0 4
>  access-class 24 in
>  privilege level 15
>  password sana1723
>  logging synchronous
>  login local
>  transport input telnet
> !
> scheduler max-task-time 5000
> end
dopolnyu shto komp podklyuchen shaz zamesto iptelefona na portu fa2 routera s ip 192.168.20.9 i gw 192.168.20.1;  .20.1 pinguyu .15.1 pinguyu a uje  15.110 i 172.16.2.220  (CM) ne mogu.

"problema s nastroykoy routera"
Отправлено bekzod , 01-Авг-12 01:04

>[оверквотинг удален]
>>  password sana1723
>>  logging synchronous
>>  login local
>>  transport input telnet
>> !
>> scheduler max-task-time 5000
>> end
> dopolnyu shto komp podklyuchen shaz zamesto iptelefona na portu fa2 routera s
> ip 192.168.20.9 i gw 192.168.20.1;  .20.1 pinguyu .15.1 pinguyu a
> uje  15.110 i 172.16.2.220  (CM) ne mogu.
zdes route table :172.16.0.0/24 is subnetted, 1 subnets
S        172.16.2.0 [1/0] via 192.168.15.110
      192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.15.0/24 is directly connected, FastEthernet4
L        192.168.15.1/32 is directly connected, FastEthernet4
      192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.20.0/28 is directly connected, Vlan20
L        192.168.20.1/32 is directly connected, Vlan20

"problema s nastroykoy routera"
Отправлено McS555 , 01-Авг-12 10:30

>[оверквотинг удален]
> C        192.168.15.0/24 is directly connected,
> FastEthernet4
> L        192.168.15.1/32 is directly connected,
> FastEthernet4
>       192.168.20.0/24 is variably subnetted, 2 subnets,
> 2 masks
> C        192.168.20.0/28 is directly connected,
> Vlan20
> L        192.168.20.1/32 is directly connected,
> Vlan20
Так , а адрес 192.168.15.110 с самой циски пингуешь??

"problema s nastroykoy routera"
Отправлено bekzod , 01-Авг-12 15:28

>[оверквотинг удален]
>> FastEthernet4
>> L        192.168.15.1/32 is directly connected,
>> FastEthernet4
>>       192.168.20.0/24 is variably subnetted, 2 subnets,
>> 2 masks
>> C        192.168.20.0/28 is directly connected,
>> Vlan20
>> L        192.168.20.1/32 is directly connected,
>> Vlan20
> Так , а адрес 192.168.15.110 с самой циски пингуешь??
да  с  самой  циски  .15.110 пингую  i 172.16.2.220 тоже  пингую  s компа  который  v .20.9 seti пингую  только  интерфейсы  rutera 20.1 i 15.1 . не  понятно  вроде  должно  же  идти  :(. kak vi думаете  если  удалить  влан интерфейсы и  подцепить  субинтэрфейси  na WAN интерфейс  FA4 ? других  идей  больше  нету  ... кстати ротер имеет 5 портов из них 4 только level2 порты и только fa4  есть левел 3 порт . комп с ип .20.9 подключен на один из таких левел 2 портов .

"problema s nastroykoy routera"
Отправлено McS555 , 01-Авг-12 15:53

>[оверквотинг удален]
> 172.16.2.220 тоже  пингую  s компа  который  v
> .20.9 seti пингую  только  интерфейсы  rutera 20.1 i
> 15.1 . не  понятно  вроде  должно  же
>  идти  :(. kak vi думаете  если  удалить
>  влан интерфейсы и  подцепить  субинтэрфейси  na WAN
> интерфейс  FA4 ? других  идей  больше  нету
>  ... кстати ротер имеет 5 портов из них 4 только
> level2 порты и только fa4  есть левел 3 порт .
> комп с ип .20.9 подключен на один из таких левел 2
> портов .
#show vlan-switch

Может на стороне wan  interface  avaya проблемы. Попробуйте проверить с другой стороны(если есть возможность). Так же попробуйте ping 192.168.15.110 so  192.168.20.1

"problema s nastroykoy routera"
Отправлено jied83 , 01-Авг-12 17:11

>[оверквотинг удален]
>>  влан интерфейсы и  подцепить  субинтэрфейси  na WAN
>> интерфейс  FA4 ? других  идей  больше  нету
>>  ... кстати ротер имеет 5 портов из них 4 только
>> level2 порты и только fa4  есть левел 3 порт .
>> комп с ип .20.9 подключен на один из таких левел 2
>> портов .
> #show vlan-switch
> Может на стороне wan  interface  avaya проблемы. Попробуйте проверить с
> другой стороны(если есть возможность). Так же попробуйте ping 192.168.15.110 so
> 192.168.20.1
а 192.168.15.110 что-нибудь знает про сети 192.168.20.0/28, 192.168.30.0/28?
неплохо бы увидеть таблицу маршрутизации. И да, запятые не просто так придумали.

"problema s nastroykoy routera"
Отправлено jied83 , 01-Авг-12 17:13

>[оверквотинг удален]
>>>  ... кстати ротер имеет 5 портов из них 4 только
>>> level2 порты и только fa4  есть левел 3 порт .
>>> комп с ип .20.9 подключен на один из таких левел 2
>>> портов .
>> #show vlan-switch
>> Может на стороне wan  interface  avaya проблемы. Попробуйте проверить с
>> другой стороны(если есть возможность). Так же попробуйте ping 192.168.15.110 so
>> 192.168.20.1
> а 192.168.15.110 что-нибудь знает про сети 192.168.20.0/28, 192.168.30.0/28?
> неплохо бы увидеть таблицу маршрутизации. И да, запятые не просто так придумали.
похоже что просто нет дефолта на 15.110

"problema s nastroykoy routera"
Отправлено bekzod , 01-Авг-12 23:51

>[оверквотинг удален]
>>>> level2 порты и только fa4  есть левел 3 порт .
>>>> комп с ип .20.9 подключен на один из таких левел 2
>>>> портов .
>>> #show vlan-switch
>>> Может на стороне wan  interface  avaya проблемы. Попробуйте проверить с
>>> другой стороны(если есть возможность). Так же попробуйте ping 192.168.15.110 so
>>> 192.168.20.1
>> а 192.168.15.110 что-нибудь знает про сети 192.168.20.0/28, 192.168.30.0/28?
>> неплохо бы увидеть таблицу маршрутизации. И да, запятые не просто так придумали.
> похоже что просто нет дефолта на 15.110
так на ip  office 500,  он подключен щаз прямо на wan  interface  рутера, route  table  такой :
192.168.20.0/24 через gate  192.168.15.1 (interface  на рутере )
192.168.15.0 через gate  192.168.15.1 , не могу найти опцию пинг со стороны ип оффиса кажется ее нету ...

"problema s nastroykoy routera"
Отправлено bekzod , 01-Авг-12 23:58

>[оверквотинг удален]
>>>> другой стороны(если есть возможность). Так же попробуйте ping 192.168.15.110 so
>>>> 192.168.20.1
>>> а 192.168.15.110 что-нибудь знает про сети 192.168.20.0/28, 192.168.30.0/28?
>>> неплохо бы увидеть таблицу маршрутизации. И да, запятые не просто так придумали.
>> похоже что просто нет дефолта на 15.110
> так на ip  office 500,  он подключен щаз прямо на
> wan  interface  рутера, route  table  такой :
> 192.168.20.0/24 через gate  192.168.15.1 (interface  на рутере )
> 192.168.15.0 через gate  192.168.15.1 , не могу найти опцию пинг со
> стороны ип оффиса кажется ее нету ...oppa 2-y route ne nujen , udalil ego

"problema s nastroykoy routera"
Отправлено bekzod , 02-Авг-12 00:40

я  щаз  подрубил  комп  на  LAN1 interface   ip office (set 172.16.2.0/24) s ip 172.16.2.9/24 i GW 172.16.2.220 (сам  IP office), пингую  router 192.168.15.1 (wan) i 192.168.20.1 (interfeys vlan 20) интерфейсi , у  меня  ipphone s ip 192.168.20.10 его  не  пингую request timed out , он  подключен  на  влан  20 через  fa2. делаю  трацерт  с  компа  ip 172.16.2.9 na 192.168.20.10 проходит  IPOffice далее  есть  ответ  от  wan   192.168.15.1 i все  теряется  . почемуто  сетка  192.168.15.0 не  видитt 192.168.20.0 хотя  интерфейсы  на  рутере  s ip из  этих  сетоk прописаны  . различие  только  один  из  них vlan интерфейс  , делаю  show  ip route вижу  обе  сетки  directly connected   192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.15.0/24 is directly connected , fa4
192.168.15.1/32 is directly connected   , fa4
192.168.20.0/24 is variable subnetted, 2 subnets, 2 masks
192.168.20.0/28 is directly connected   , vlan20
192.168.20.1/32 is directly connected   ,vlan20

"problema s nastroykoy routera"
Отправлено lamer2k600 , 02-Авг-12 17:26

как уже говорили покажи
#show vlan-switch

>[оверквотинг удален]
> хотя  интерфейсы  на  рутере  s ip из
>  этих  сетоk прописаны  . различие  только
> один  из  них vlan интерфейс  , делаю
> show  ip route вижу  обе  сетки  directly
> connected   192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
> 192.168.15.0/24 is directly connected , fa4
> 192.168.15.1/32 is directly connected   , fa4
> 192.168.20.0/24 is variable subnetted, 2 subnets, 2 masks
> 192.168.20.0/28 is directly connected   , vlan20
> 192.168.20.1/32 is directly connected   ,vlan20

"problema s nastroykoy routera"
Отправлено bekzod , 02-Авг-12 17:34

> как уже говорили покажи
> #show vlan-switch
sho vlan-sw
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0, Fa1, Fa3
10   VLAN0010                         active
20   voice                            active    Fa2
30   data                             active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

"problema s nastroykoy routera"
Отправлено bekzod , 03-Авг-12 23:55

решил :) , как, может кому-то поможет : сoздал ACLs с permit voice на удаленный voice netvork и deny voice на остальное . затем сделал route -map с этим ACL и прикрепил в nat pool , то есть исключил мою сеть из natinga и пропустил через NAT outside на wan интерфейсе. спасибо кто хоть как-то пытался мне помочь.

"problema s nastroykoy routera"
Отправлено McS555 , 06-Авг-12 11:12

> , то есть исключил мою сеть из natinga
Был настроен НАТ изначально????