Привет,
Может кто-либо объяснить ситуацию чайнику?
Имею рутер прицепленный к инету, на нем интерфейс ко второму рутеру
(и интерфейс и протокол в UP-e). Однако этот интерфейс не пингуется
изнутри, хотя снаружи (из инета)- легко. Причем канал частично жив,
по нему даже маршруты поступают ospf. А пинг и телнет- увы. Если бы
наоборот, то понятно – отсутствие default GW или подобное. Здесь то
родной интерфейс! Причем все работало до какого-то момента.
Последняя команда (возможно) была soft-reconfiguration на
этот interface POS.
Восстановление заведомо рабочих конфигов не повлияло. В общем,
если будут свежие мысли, буду благодарен.P.S.(Нет никаких ACL и т.п.)
Конфигурации с обоих роутеров покажите, пожалуйста.
>Конфигурации с обоих роутеров покажите, пожалуйста.Вот, что осталось на текущий момент после максимального обрезания:
!
version 12.0
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service upgrade all
!
hostname Router
!
redundancy
mode rpr
enable secret 5 ************
!clock timezone gmt 0
!
!
!
ip subnet-zero
no ip finger
ip ftp username rooter
ip ftp password *******
no ip domain-lookup
!
!
interface Loopback0
ip address AAA.AAA.47.200 255.255.255.255
no ip directed-broadcast
!
interface Null0
no ip unreachables
!
!
interface GigabitEthernet0/0 это рабочий int в инет
ip address BBB.BBB.BBB.BBB 255.255.255.252
no ip directed-broadcast
no ip proxy-arp
no negotiation auto
no cdp enable
!
interface POS2/0 а это непингующийся
ip address AAA.AAA.47.1 255.255.255.252
no ip directed-broadcast
crc 32
clock source internal
pos framing sdh
pos scramble-atm
pos flag s1s0 2
no cdp enable!
ip classless
ip route 0.0.0.0 0.0.0.0 ААА.ААА.75.133
!
!
no cdp run
!
!
line con 0
line aux 0
line vty 0 4
password ********
login
notify
end
А это конфиг второго рутера (не Cisco, а Juniper :) )
system {
host-name spb_1;
login {
user ***** {
uid 2000;
class superuser;
authentication {
encrypted-password "*****************"; # SECRET-DATA
}
}
}
services {
ssh {
connection-limit 10;
rate-limit 5;
}
telnet {
connection-limit 10;
rate-limit 5;
}
}
syslog {
user * {
any emergency;
}
file messages {
any notice;
authorization info;
}
}
}
chassis {
fpc 0 {
pic 0 {
framing sdh;
}
}
}
interfaces {
so-0/0/0 {
description "To cisco";
keepalives;
clocking external;
encapsulation cisco-hdlc;
sonet-options {
fcs 32;
}
unit 0 { то, что на другом конце
description "To cisco"; и недоступно
family inet {
address AAA.AAA.47.2/30;
}
}
}
fxp0 {
unit 0 {
family inet {
address 192.168.0.50/24;
}
}
}
lo0 {
unit 0 {
family inet {
address AAA.AAA.47.200/32;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 next-hop AAA.AAA.47.1;
}
router-id AAA.AAA.47.199;
}
С какого ip-адреса пингуете?
Хост подключен к Gi0/0?
Gi0/0 - выход в инет.
ping ААА.ААА.47.1 с любого другого места проходит.
А если сначала
telnet ВВВ.ВВВ.ВВВ.ВВВ ,
то ping ААА.ААА.47.1 - не проходит
Покажите, пожалуйста, еще раз конфигурацию только с ip-адресами. Пусть это будут вместо ваших, скажем из 192.168/16. И точно так же укажите ip-адрес хоста, с которого не проходит ping.
Если заменить ААА.ААА на 192.168, а ВВВ.ВВВ.ВВВ.ВВВ
на, скажем, 213.078.75.06 то что это изменит? В моем понимании - проблема в несоответствии глобальных настроек разных рутеров.
Повторюсь, что с ЛЮБОЙ машины ping на 192.168.47.1 проходит,
а подключишься на ВВВ.ВВВ.ВВВ.ВВВ то есть на 213.078.75.06 и пинг на
192.168.47.1 не пройдет. Соответственно не доступен и 192.168.47.2 (что очень обидно)Впрочем, пожалуйста:
version 12.0
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service upgrade all
!
hostname Router
!
redundancy
mode rpr
enable secret 5 ************
!clock timezone gmt 0
!
!
!
ip subnet-zero
no ip finger
ip ftp username rooter
ip ftp password *******
no ip domain-lookup
!
!
interface Loopback0
ip address 192.168.47.200 255.255.255.255
no ip directed-broadcast
!
interface Null0
no ip unreachables
!
!
interface GigabitEthernet0/0 это рабочий int в инет
ip address 213.078.75.06 255.255.255.252
no ip directed-broadcast
no ip proxy-arp
no negotiation auto
no cdp enable
!
interface POS2/0
ip address 192.168.47.1 255.255.255.252
no ip directed-broadcast
crc 32
clock source internal
pos framing sdh
pos scramble-atm
pos flag s1s0 2
no cdp enable!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.75.133
!
!
no cdp run
!
!
line con 0
line aux 0
line vty 0 4
password ********
login
notify
endА это конфиг второго рутера (не Cisco, а Juniper :) )
system {
host-name spb_1;
login {
user ***** {
uid 2000;
class superuser;
authentication {
encrypted-password "*****************"; # SECRET-DATA
}
}
}
services {
ssh {
connection-limit 10;
rate-limit 5;
}
telnet {
connection-limit 10;
rate-limit 5;
}
}
syslog {
user * {
any emergency;
}
file messages {
any notice;
authorization info;
}
}
}
chassis {
fpc 0 {
pic 0 {
framing sdh;
}
}
}
interfaces {
so-0/0/0 {
description "To cisco";
keepalives;
clocking external;
encapsulation cisco-hdlc;
sonet-options {
fcs 32;
}
unit 0 { то, что на другом конце
description "To cisco"; и недоступно
family inet {
address 192.168.47.2/30;
}
}
}
fxp0 {
unit 0 {
family inet {
address 192.168.0.50/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.47.200/32;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 next-hop 192.168.47.1;
}
router-id 192.168.47.199;
}
Еще один немного дурацкий вопрос: что паказывает sh int POS2/0 на циске?
вопрос совсем не дурацкий, но там все ОК , правда ходят
только keepalive и исходящие ICMP при пинге:
POS2/0 is up, line protocol is up
Hardware is Packet over SONET
Internet address is 192.168.47.1/30
MTU 4470 bytes, BW 155000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation HDLC, crc 32, loopback not set
Keepalive set (10 sec)
Scramble enabled
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters 00:06:12
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
38 packets input, 836 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
43 packets output, 1432 bytes, 0 underruns
0 output errors, 0 applique, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
У cisco свое мировозрение по поводу HDLC. На Юнипере у вас есть параметры, касающиеся совместимости с циской.Но вполне возможно, что где-то что-то недосовместили, или эта настройка будет работать, когда на со стороны циски serial. Попробуйте другой тип инкапсуляции L2 на POS'е (PPP,FR).
Однако, неделю работало в такой конфигурации как положено
(то есть, почти в такой ,раз не пингуется)
Все, проблема как возникла непонятно, так и разрешилась (после шаманства с shutdown всех POS портов, записью startup-config-a и reload-а.
Шаман, дай бубен поюзать ;-)