Добрый день уважаемый All,на 1760 есть fe0/0, s0/0 и e1/0. С нее видно все хосты которые подключены ко всем этим трем интерфейсам, а вот если пинговать что-либо со стороны fe0/0 то никого не видно, кошка не пропускает, firewall отключен ... куда смотреть ? что должно быть включено что бы была маршрутизация между интерфейсами ?
с уважением,
Антон
Вообщето эта команда должна быть включена по умолчанию.
Посмотри
sh run | i ip routing
есть ли в выводе no ip routingconf t
ip routing
exitПосле этого покажи sh ip route.
Так же надо быть уверенным что нет никаких ACL на портах.
спасибо за ответno ip routing в конфиге нет
никаких ACL на интерфейсах тоже, все отключал, вот часть конфига ...
!
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
!
no ip bootp server
ip cef
ip audit notify log
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
mta receive maximum-recipients 0
!
!
!
!
!
!
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ETH-LAN$$FW_INSIDE$
ip address 192.168.1.xxx 255.255.255.0 secondary
ip address 62.68.xxx.xxx 255.255.255.224
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
speed auto
full-duplex
no keepalive
no cdp enable
!
interface Serial0/0
description $FW_OUTSIDE$
bandwidth 128
ip address 178.16.xxx.xxx 255.255.255.0
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no ip mroute-cache
load-interval 30
no keepalive
ignore-dcd
serial restart_delay 0
no fair-queue
no cdp enable
!
interface Ethernet1/0
description $ETH-WAN$$FW_OUTSIDE$
ip address 192.168.5.xxx 255.255.255.0
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
full-duplex
no keepalive
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
no cdp run
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
scheduler allocate 4000 1000
scheduler interval 500
end
благодарен за помощь, а то голова уже идет кругом ... из 192.168.1.ххх и из 62.68.ххх.ххх никак не видно 192.168.5.ххх, а с кошки все пингуется.с уважением,
Антон
1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте все сами - тогда и понимать будете и все получится.2. судя по всему Вы пытаетесь выйти в интерет с блока частных адресов - RFC1918. В данном случае это 192.168.1.xxx. - Необходимо настроить NAT!
Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю.
попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его стороне.3. Не используйте в качестве default route конструкции вида
ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
Вместо этого уточните у провайдера его ответный IP адрес.
ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1
Также странная маска между вами и провайдером - /24. По идее обычно всегда она /30:
interface Serial0/0
ip address 178.16.xxx.xxx 255.255.255.2524. В качестве теста попробуйте убрать " ip verify unicast reverse-path " со всех интерфейсов.
5. Будут вопросы - 101299173
>1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте
>все сами - тогда и понимать будете и все получится.
>
>2. судя по всему Вы пытаетесь выйти в интерет с блока частных
>адресов - RFC1918. В данном случае это 192.168.1.xxx. - Необходимо
>настроить NAT!
>Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю.
>попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес
>c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой
>точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его
>стороне.
>
>3. Не используйте в качестве default route конструкции вида
>ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
>Вместо этого уточните у провайдера его ответный IP адрес.
>ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1
>Также странная маска между вами и провайдером - /24. По идее обычно
>всегда она /30:
>interface Serial0/0
> ip address 178.16.xxx.xxx 255.255.255.252
>
>4. В качестве теста попробуйте убрать " ip verify unicast reverse-path "
>со всех интерфейсов.
>
>5. Будут вопросы - 101299173
Я как понял на fa0/0 у тебя сидят две сетки 192.168.1.0 255.255.255.0
и 62.68.х.х 255.255.255.254 на е1/0 192.168.5.0 они не видят друг друга.Изнутри кошка пингует все сетевые адреса которые находятся за её интерфейсами, то есть она пингует все хосты за ней, то есть видна сеть 62
192.168.1 192.168.5Итак идём от обратного , садимся за машину из любой сети и пингуем сначала шлюз, затем следующий шлюз и скорее всего обламываемся.
Конфликт между двумя интерфейсами кошки.
Идём от простейшего к сложному , ser0/0 отсылаем в shutdown пока отключаем.
настройки на шлюзах выставляем самые простые
то есть на интерфейсе fa0/1 оставляем один айпи адресс
лучше пока 192.168.1.Х скорость 10(на всякий случай) no shut ( на всякий случай) на eth1/0 то же самое только с адрессом 192.168.5.х
смотрим что получается анализируем отписываем результат сюда.
Всё что стёр на интерфейсах можешь записать ,лучше на сервер tftp сбрось конфиг. На интерфейсах можешь прописать no ip directed-broadcast
>>1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте
>>все сами - тогда и понимать будете и все получится.
>>
>>2. судя по всему Вы пытаетесь выйти в интерет с блока частных
>>адресов - RFC1918. В данном случае это 192.168.1.xxx. - Необходимо
>>настроить NAT!
>>Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю.
>>попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес
>>c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой
>>точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его
>>стороне.
>>
>>3. Не используйте в качестве default route конструкции вида
>>ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent
>>Вместо этого уточните у провайдера его ответный IP адрес.
>>ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1
>>Также странная маска между вами и провайдером - /24. По идее обычно
>>всегда она /30:
>>interface Serial0/0
>> ip address 178.16.xxx.xxx 255.255.255.252
>>
>>4. В качестве теста попробуйте убрать " ip verify unicast reverse-path "
>>со всех интерфейсов.
>>
>>5. Будут вопросы - 101299173
>
>
>Я как понял на fa0/0 у тебя сидят две сетки 192.168.1.0 255.255.255.0
>
>и 62.68.х.х 255.255.255.254 на е1/0 192.168.5.0 они не видят друг друга.
>
>Изнутри кошка пингует все сетевые адреса которые находятся за её интерфейсами, то
>есть она пингует все хосты за ней, то есть видна сеть
>62
> 192.168.1 192.168.5
>
>Итак идём от обратного , садимся за машину из любой сети
>и пингуем сначала шлюз, затем следующий шлюз и скорее всего обламываемся.
>
>Конфликт между двумя интерфейсами кошки.
>Идём от простейшего к сложному , ser0/0 отсылаем в shutdown пока отключаем.
>
>настройки на шлюзах выставляем самые простые
>то есть на интерфейсе fa0/1 оставляем один айпи адресс
>лучше пока 192.168.1.Х скорость 10(на всякий случай) no shut ( на всякий
>случай) на eth1/0 то же самое только с адрессом 192.168.5.х
>смотрим что получается анализируем отписываем результат сюда.
>Всё что стёр на интерфейсах можешь записать ,лучше на сервер tftp сбрось
>конфиг. На интерфейсах можешь прописать no ip directed-broadcastда и отключи маршрутизацию по умолчанию чтоб голову не срывало )
спасибо за советы, в общем даже вот с таким конфигом все равно не видно сетки 192.168.5.ххх из f0/0 ... хотя видно 192.168.5.129 (сам e1/0) и самое интересное что и 178.16.xxx.1(!) что за s0/0.!
ip subnet-zero
no ip source-route
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0
ip address 178.16.xxx.2 255.255.255.0
!
interface Ethernet1/0
ip address 192.168.5.129 255.255.255.0
!
ip classless
!
endнапомню что с самой кошки 192.168.5.1 пингуется прекрасно ... где грабли ?!
P.S.: IOS (tm) C1700 Software (C1700-K9O3SV8Y7-M), Version 12.2(15)T11, RELEASE SOFTWARE (fc2)
Gateway of last resort is 178.16.xxx.1 to network 0.0.0.0178.16.0.0/24 is subnetted, 1 subnets
C 178.16.xxx.0 is directly connected, Serial0/0
C 192.168.5.0/24 is directly connected, Ethernet1/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
62.0.0.0/27 is subnetted, 1 subnets
C 62.68.xxx.128 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 178.16.100.1но толку нет ...
>C 192.168.5.0/24 is directly connected, Ethernet1/0
У вас cisco все верно показывает?
Вы подлючены к реальному интернету?
Просто сеть 178.16.100.0/24 никому IANA не выдавала:
NetRange: 178.0.0.0 - 178.255.255.255
CIDR: 178.0.0.0/8
NetName: NET178
NetHandle: NET-178-0-0-0-0
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1993-05-01
Updated: 2003-04-06У Вас NAT настроен или нет?
>Вы подлючены к реальному интернету?да реальный, спутниковый двусторонний канал, сетка 62.68.xxx.128/27 туда выходит
>У Вас NAT настроен или нет?
нет пока, для этого мне нужно как раз и запустить e1/0 на второго провайдера ...
P.S.: отписал вам в ICQ