Здраствуйте. Имеется Pix 515 и 3725. Настроил ospf на обоих устройствах. Проблема заключается в том, что на 3725 я не вижу сети, которая должна анонсироваться Pix-ом.
Конфигурация следующая :
Pix : адрес интерфейса outside - 62.*.*.15
адрес интерфейса dmz - 172.21.35.1
адрес интерфейса inside - 172.21.34.254кусок конфига с pix:
router ospf 1
network 172.21.34.0 255.255.255.0 area 3
network 172.21.35.0 255.255.255.0 area 3
area 3 authentication message-digest
log-adj-changes3725 : адрес eth - 172.21.34.1
serial смотрит в сторону вышестоящей организациикусок конфига с 3725:
interface Serial1/0:0
ip unnumbered Loopback1
ip nat outside
ip ospf message-digest-key 1 md5 *******
ip ospf network point-to-point
no cdp enable
!
router ospf 1
log-adjacency-changes
area 3 authentication message-digest
network 10.115.0.0 0.0.255.255 area 3
network 172.21.32.0 0.0.0.255 area 3
network 172.21.33.0 0.0.0.255 area 3
network 172.21.34.0 0.0.0.255 area 3На pix видны адреса, получаемые с 3725, а на самом маршрутизаторе при команде :
Router-3725#sh ip route | include 172.21.35.
S 172.21.35.0/24 [1/0] via 172.21.34.254То ли Pix не посылает информацию о сети, то ли посылает , но 3725 не принимает ее.
Как можно решить проблему. Заранее спасибо!
>Здраствуйте. Имеется Pix 515 и 3725. Настроил ospf на обоих устройствах. Проблема
>заключается в том, что на 3725 я не вижу сети, которая
>должна анонсироваться Pix-ом.
>Конфигурация следующая :
>Pix : адрес интерфейса outside - 62.*.*.15
>адрес интерфейса dmz - 172.21.35.1
>адрес интерфейса inside - 172.21.34.254
>
>кусок конфига с pix:
>router ospf 1
> network 172.21.34.0 255.255.255.0 area 3
> network 172.21.35.0 255.255.255.0 area 3
> area 3 authentication message-digest
> log-adj-changes
Poprobuj tak:кусок конфига с pix:
router ospf 1
network 172.21.34.0 0.0.0.255 area 3
network 172.21.35.0 0.0.0.255 area 3
area 3 authentication message-digest
log-adj-changesPoprobuj snacalo sdelat bez Authentication ...
No na skolko mne izvesto PIX ne polnocennij router .. on ne shlet OSPF updates na inside interface ... po krajnej mere v PIX 501 tak ....
>
>3725 : адрес eth - 172.21.34.1
>serial смотрит в сторону вышестоящей организации
>
>кусок конфига с 3725:
>
>interface Serial1/0:0
> ip unnumbered Loopback1
> ip nat outside
> ip ospf message-digest-key 1 md5 *******
> ip ospf network point-to-point
> no cdp enable
>!
>router ospf 1
> log-adjacency-changes
> area 3 authentication message-digest
> network 10.115.0.0 0.0.255.255 area 3
> network 172.21.32.0 0.0.0.255 area 3
> network 172.21.33.0 0.0.0.255 area 3
> network 172.21.34.0 0.0.0.255 area 3
>
>На pix видны адреса, получаемые с 3725, а на самом маршрутизаторе при
>команде :
>Router-3725#sh ip route | include 172.21.35.
>S 172.21.35.0/24 [1/0] via 172.21.34.254
>
>То ли Pix не посылает информацию о сети, то ли посылает ,
>но 3725 не принимает ее.
>
>Как можно решить проблему. Заранее спасибо!
>>Здраствуйте. Имеется Pix 515 и 3725. Настроил ospf на обоих устройствах. Проблема
>>заключается в том, что на 3725 я не вижу сети, которая
>>должна анонсироваться Pix-ом.
>>Конфигурация следующая :
>>Pix : адрес интерфейса outside - 62.*.*.15
>>адрес интерфейса dmz - 172.21.35.1
>>адрес интерфейса inside - 172.21.34.254
>>
>>кусок конфига с pix:
>>router ospf 1
>> network 172.21.34.0 255.255.255.0 area 3
>> network 172.21.35.0 255.255.255.0 area 3
>> area 3 authentication message-digest
>> log-adj-changes
>Poprobuj tak:
>
>кусок конфига с pix:
>router ospf 1
> network 172.21.34.0 0.0.0.255 area 3
> network 172.21.35.0 0.0.0.255 area 3
> area 3 authentication message-digest
> log-adj-changes
>
>Poprobuj snacalo sdelat bez Authentication ...
>
>No na skolko mne izvesto PIX ne polnocennij router .. on ne
>shlet OSPF updates na inside interface ... po krajnej mere v
>PIX 501 tak ....
>
>
>
501 pix вообще вроде не поддерживает ospf. синтаксис на pix отличается от маршрутизатора , там при настройке ospf надо именно маску указывать.
Проблема решилась, был прописан static в сеть 172.21.35.0 , убрал static , и появился маршрут через ospf. Всем спасибо.