Ситуация такая. Имеется следующая сеть:лок.сеть1(10.127.120.11) - (10.127.120.4)cisco2621(192.1.1.4) - ... - (10.0.1.7)cisco1760(10.200.201.1) - (10.200.201.254)роутер Dionis(10.127.108.4) - (10.127.108.2)лок.сеть2
С роутера cisco2621 лок.сеть2 видна, а вот из лок.сети1 - нет. При включении на cisco1760 debug ip error detail выдается следующее (при traceroute из лок.сети1 в лок.сеть2):
Aug 23 14:22:49.903: IP: s=10.127.120.11 (FastEthernet0/0), d=10.127.108.4, len 92, dispose ip.hopcount
Aug 23 14:22:49.903: ICMP type=8, code=0
Aug 23 14:22:50.460: IP: s=10.127.120.11 (FastEthernet0/0), d=10.127.108.4, len 92, dispose ip.hopcount
Aug 23 14:22:50.460: ICMP type=8, code=0
...
Aug 23 14:30:01.196: IP: s=10.127.120.11 (FastEthernet0/0), d=10.0.1.7, len 78, dispose udp.noport
Aug 23 14:30:01.196: UDP src=137, dst=137
Aug 23 14:30:02.691: IP: s=10.127.120.11 (FastEthernet0/0), d=10.0.1.7, len 78, dispose udp.noport
Aug 23 14:30:02.691: UDP src=137, dst=137
...То есть пакеты на cisco1760 отбрасываются по TTL-у.
Хотя когда пингуешь внешний интерфейс cisco1760 (10.0.1.7) - то ttl показывается 252, а когда следующий интерфейс у следующего роутера (10.200.201.254) - ttl уже равно 195. А когда пингуешь внутренний интерфейс следующего роутера (10.127.108.4), то уже пинг не проходит и в логах видно, что пакеты отбрасываются. Почему? Ограничений на интерфейсе нет.Вот конфиг cisco1760:
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
voice-card 3
!
no aaa new-model
ip subnet-zero
ip cef
!
ip flow-cache timeout active 5
no ftp-server write-enable
!
voice statistics type iec
voice statistics type csr
voice statistics time-range periodic 30minutes start 00:00 end 00:00 days-of-week daily
!
class-map match-all voice-signalling
match dscp af31
class-map match-all math-all
class-map match-all voice
match dscp ef
class-map match-all managment
match access-group name managment
!
policy-map voice-video
class voice
priority 1000
class voice-signalling
bandwidth 8
class managment
priority 10
class class-default
fair-queue
!
interface ATM0/0
no ip address
shutdown
no atm ilmi-keepalive
dsl equipment-type CPE
dsl operating-mode GSHDSL symmetric annex A
dsl linerate 1032
!
interface ATM0/0.1 point-to-point
ip address 10.0.0.14 255.255.255.252
pvc 0/1
encapsulation aal5snap
!
interface FastEthernet0/0
ip address 10.0.1.7 255.255.255.240
speed auto
!
interface FastEthernet1/1
switchport access vlan 2
no ip address
!
interface FastEthernet1/2
no ip address
!
interface FastEthernet1/3
switchport access vlan 2
no ip address
shutdown
!
interface FastEthernet1/4
switchport access vlan 2
no ip address
shutdown
!
interface Vlan1
bandwidth 128
ip address 10.200.201.1 255.255.255.0
ip route-cache flow
h323-gateway voip interface
h323-gateway voip bind srcaddr 10.200.201.1
!
interface Vlan2
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.1.1
ip route 10.0.0.0 255.255.255.252 10.0.1.1
ip route 10.127.108.0 255.255.255.0 10.200.201.254
ip route 10.127.120.0 255.255.255.0 10.0.1.1
ip route 192.168.2.0 255.255.255.0 10.0.1.1
ip flow-export source Vlan1
ip flow-export version 5
ip flow-export destination 192.168.2.198 2055
no ip http server
!
ip access-list extended managment
permit tcp any any eq telnet
!
control-plane
!
voice-port 3/0
!
voice-port 3/1
!
dial-peer voice 1 pots
destination-pattern 3190
port 3/0
!
dial-peer voice 2 pots
destination-pattern 3191
port 3/1
!
dial-peer voice 4 voip
destination-pattern 34..
session target ipv4:10.127.120.6
!
dial-peer voice 6 voip
destination-pattern 2020
session target ipv4:10.127.120.6
!
dial-peer voice 7 voip
destination-pattern 1...
session target ipv4:10.0.0.2
!
dial-peer voice 8 pots
destination-pattern 4001
port 3/1
!
gateway
timer receive-rtp 1200Телефония через этот же роутер cisco1760 работает нормально. Впрочем, если бы лок.сеть2 была бы непосредственно сразу за cisco1760, то тоже работало бы, но такой возможности нет. В чем может быть причина? Почему роутер так сильно уменьшает ttl при проходе через него?
Пингуется ли сеть 2 с адреса 10.127.120.4?
Покажите еще конфиг 2621.
Небольшое уточнение - перенаправлением трафика для лок.сети2 занимается не Cisco2621, а роутер Dionis (этот кусок сети не наш, мы им канал предоставляем). То есть сеть выглядит таким образом:лок.сеть1(10.127.120.11) - (10.127.120.4)роутер Dionis1(192.1.1.4) - ... - (10.0.1.7)cisco1760(10.200.201.1) - (10.200.201.254)роутер Dionis2(10.127.108.4) - (10.127.108.2)лок.сеть2
Возможности пропингать с определенного интерфейса на роутере Dionis нету. Но я думаю, проблема не в нем. Главный вопрос - почему Cisco1760 так сильно уменьшает TTL при проходе через нее пакетов.
Кстати, а почему вы решили, что у вас проблема с TTL? ICMP Type 8 - это
Echo Request, а TTL - это type 11.
Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета по TTL-у, поэтому и решил, что проблема с ним.
В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело было в маршрутизации. Но вопрос остается - почему маршрутизатор может так сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего роутреа Dionis2 уже 195.
>Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета
>по TTL-у, поэтому и решил, что проблема с ним.
>В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело
>было в маршрутизации. Но вопрос остается - почему маршрутизатор может так
>сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса
>cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего
>роутреа Dionis2 уже 195.Внимательно вопрос свой прочитай:) Если у тебя были "проблемы с маршрутизацией" то посмотри не было ли петель в маршрутах... скорее всего у тебя рутеры пакетами друг с другом перекидывались пока TTL не переполнился... :)))