URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7733
[ Назад ]

Исходное сообщение
"банальный вопрос по маршрутизации"

Отправлено Grant , 15-Апр-05 15:49 
Добрый день уважеммый All,

Прошу помощи, никак не могу настроить роутинг между интерфейсами на Cisco 1760-V. С нее все хосты пингуются а из сети нет.

В FastEthernet0/0 включена внутренняя сеть скажем 192.168.1.0 и так же ATA'шки с реальными IP из сетки 62.68.ххх.ххх, на Serial0/0 178.16.xxx.xxx спутниковый двухсторонний инет для голоса, и на Ethernet1/0 212.108.xxx.xxx еще один инет канал к провайдеру. Весь голос идет через спутник, с этим проблем нет, но вот из сети 192.168.1.0 не видно реальных IP внутри сети как из 62.68.ххх.ххх так и из сетки за Ethernet1/0 - что самое главное (циска в качестве gateway везде прописана). Причем хотелось бы сделать чтобы все из сети 192.168.1.0 выходили через Ethernet1/0 под одним IP через NAT. Вот часть конфига:

!
ip subnet-zero
no ip source-route
!
...
!
interface FastEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ETH-LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0 secondary
ip address 62.68.xxx.xxx 255.255.255.224
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
speed auto
full-duplex
no keepalive
no cdp enable
!
interface Serial0/0
description $FW_OUTSIDE$
bandwidth 128
ip address 178.16.xxx.xxx 255.255.255.0
ip access-group 101 in
ip access-group sdm_serial0/0_out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip inspect DEFAULT100 out
ip route-cache flow
no ip mroute-cache
load-interval 30
no keepalive
ignore-dcd
serial restart_delay 0
no fair-queue
no cdp enable
!
interface Ethernet1/0
description $ETH-WAN$
ip address 212.108.xxx.xxx 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip route-cache flow
full-duplex
no keepalive
no cdp enable
!
router rip
passive-interface Serial0/0
network 192.168.1.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 permanent
ip route 212.108.xxx.xxx 255.255.255.0 Ethernet1/0 permanent
...

если немного сумбурно описал прошу простить, у указать носом, отвечу на все вопросы и благодарю за помощь ...

с уважением,
Антон


Содержание

Сообщения в этом обсуждении
"банальный вопрос по маршрутизации"
Отправлено Изгой , 15-Апр-05 16:05 
>Добрый день уважеммый All,
>
>Прошу помощи, никак не могу настроить роутинг между интерфейсами на Cisco 1760-V.
>С нее все хосты пингуются а из сети нет.
>
>В FastEthernet0/0 включена внутренняя сеть скажем 192.168.1.0 и так же ATA'шки с
>реальными IP из сетки 62.68.ххх.ххх, на Serial0/0 178.16.xxx.xxx спутниковый двухсторонний инет
>для голоса, и на Ethernet1/0 212.108.xxx.xxx еще один инет канал к
>провайдеру. Весь голос идет через спутник, с этим проблем нет, но
>вот из сети 192.168.1.0 не видно реальных IP внутри сети как
>из 62.68.ххх.ххх так и из сетки за Ethernet1/0 - что самое
>главное (циска в качестве gateway везде прописана). Причем хотелось бы сделать
>чтобы все из сети 192.168.1.0 выходили через Ethernet1/0 под одним IP
>через NAT. Вот часть конфига:
>
>!
>ip subnet-zero
>no ip source-route
>!
>...
>!
>interface FastEthernet0/0
> description $ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ETH-LAN$$FW_INSIDE$
> ip address 192.168.1.1 255.255.255.0 secondary
> ip address 62.68.xxx.xxx 255.255.255.224
> ip access-group 100 in
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip nat inside
> ip route-cache flow
> speed auto
> full-duplex
> no keepalive
> no cdp enable
>!
>interface Serial0/0
> description $FW_OUTSIDE$
> bandwidth 128
> ip address 178.16.xxx.xxx 255.255.255.0
> ip access-group 101 in
> ip access-group sdm_serial0/0_out out
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip inspect DEFAULT100 out
> ip route-cache flow
> no ip mroute-cache
> load-interval 30
> no keepalive
> ignore-dcd
> serial restart_delay 0
> no fair-queue
> no cdp enable
>!
>interface Ethernet1/0
> description $ETH-WAN$
> ip address 212.108.xxx.xxx 255.255.255.0
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip nat outside
> ip route-cache flow
> full-duplex
> no keepalive
> no cdp enable
>!
>router rip
> passive-interface Serial0/0
> network 192.168.1.0
> no auto-summary
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
>ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 permanent
>ip route 212.108.xxx.xxx 255.255.255.0 Ethernet1/0 permanent
>...
>
>если немного сумбурно описал прошу простить, у указать носом, отвечу на все
>вопросы и благодарю за помощь ...
>
>с уважением,
>Антон
Router Rip ?  использует тока классовую маршрутизацию, где команда version 2 - версия rip для безклассовой  маршрутизации или в твоей версии иоса rip применяется сразу 2 версии? соответственно что если рип использует классовую маршрутизацию то сеть 68.68.xxx.xx 255.255.255.254 будет чепуха.

"банальный вопрос по маршрутизации"
Отправлено Grant , 18-Апр-05 11:37 
>Router Rip ?  использует тока классовую маршрутизацию, где команда version 2
>- версия rip для безклассовой  маршрутизации или в твоей версии
>иоса rip применяется сразу 2 версии? соответственно что если рип использует
>классовую маршрутизацию то сеть 68.68.xxx.xx 255.255.255.254 будет чепуха.


спасибо за ответ, я не силен в маршрутизации, IOS поддерживает как 1-ю так и 2-ю версии RIP. Как правильно сделать тогда ? направте в нужную сторону, был бы благодарен за пример ...

с уважением,
Антон


"банальный вопрос по маршрутизации"
Отправлено kentuki , 07-Июн-05 01:38 
>>Router Rip ?  использует тока классовую маршрутизацию, где команда version 2
>>- версия rip для безклассовой  маршрутизации или в твоей версии
>>иоса rip применяется сразу 2 версии? соответственно что если рип использует
>>классовую маршрутизацию то сеть 68.68.xxx.xx 255.255.255.254 будет чепуха.
>
>
>спасибо за ответ, я не силен в маршрутизации, IOS поддерживает как 1-ю
>так и 2-ю версии RIP. Как правильно сделать тогда ? направте
>в нужную сторону, был бы благодарен за пример ...
>
>с уважением,
>Антон

Команда ip route работает со статическими маршрутами. Её можно использовать только на интерфейсах point-to-point (а-ля serial). С мультиацесными интерфейсами типа ethernet она либо работать не будет, либо будет работать, но не правильно. Так заявляет сам производитель Cisco.


"банальный вопрос по маршрутизации"
Отправлено Сайко , 07-Июн-05 08:58 
>Команда ip route работает со статическими маршрутами. Её можно использовать только на
>интерфейсах point-to-point (а-ля serial). С мультиацесными интерфейсами типа ethernet она либо
>работать не будет, либо будет работать, но не правильно. Так заявляет
>сам производитель Cisco.

Странные вещи вы тут рассказываете, чтото я не встречался со случаями, когда статические маршруты не работают с иньерфейсами типа броадкаст.
Процитируйте плиз cisco ссылочкой!


"банальный вопрос по маршрутизации"
Отправлено kentuki , 07-Июн-05 10:09 
>Странные вещи вы тут рассказываете, чтото я не встречался со случаями, когда
>статические маршруты не работают с иньерфейсами типа броадкаст.
>Процитируйте плиз cisco ссылочкой!


Ссылочкой процетирую чуть позже, когда найду её в электронных мануалах. Могу дать ссылку на печатный мануал по курсу "Interconnecting Cisco Network Devices", Volume 1. Раздел "Routing Overview. Configuring Static Routes". Так вот там чётко прописано следующее: "The interface should be a point-to-point interface. The command will not work properly if the interface is multiaccess (for example, a shared media Ethernet interface)" Написано это для параметра "interface" команды "ip route".


"банальный вопрос по маршрутизации"
Отправлено Сайко , 07-Июн-05 10:14 
>>Странные вещи вы тут рассказываете, чтото я не встречался со случаями, когда
>>статические маршруты не работают с иньерфейсами типа броадкаст.
>>Процитируйте плиз cisco ссылочкой!
>
>
>Ссылочкой процетирую чуть позже, когда найду её в электронных мануалах. Могу дать
>ссылку на печатный мануал по курсу "Interconnecting Cisco Network Devices", Volume
>1. Раздел "Routing Overview. Configuring Static Routes". Так вот там чётко
>прописано следующее: "The interface should be a point-to-point interface. The command
>will not work properly if the interface is multiaccess (for example,
>a shared media Ethernet interface)" Написано это для параметра "interface" команды
>"ip route".

Тогда так и говорите что при статическом маршруте если в качестве destination'а указывать имя исходящего интерфейса, а не nexthop IP адрес, возможно будут проблемы(если на соседних устройствах из этой ethernet среды не включен proxy-arp).

А то из вашего предыдущего поста можно сделать однозначный вывод что не стоит пользоваться статикой через ethernet!