URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8869
[ Назад ]

Исходное сообщение
"Cisco 2800"
Отправлено morrel , 05-Окт-05 12:20

День добрый. Есть следующая проблема... на cisco 2800 стоит свичевая 4 портовая карта. Задача поднять сеть на одном из интерфейсов
router# vlan database
router(vlan)#vlan 1
router(vlan)#exit
APPLY completed.
router# conf t
router(config)#int vlan 1
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)# ip access-group 150 in
router(config-if)#no shutdown
router(config-if)#exit
router(config)#int Fast0/0/0
router(config-if)#switchport access vlan 1
router(config-if)# no shutdown
router(config-if)# exit
router(config)# acceess-list 150 permit ip any any
Итог линки поднимаются все интерфейсы стоят в UP ping с консоли 192.168.1.1 проходит, а вот из сети 192.168.1.0 ping на 192.168.1.1 не идет!? В чем затык?

Содержание

Cisco 2800,sh_, 12:51 , 05-Окт-05
- Cisco 2800,morrel, 13:00 , 05-Окт-05
  - Cisco 2800,guest, 13:40 , 05-Окт-05
    - Cisco 2800,morrel, 14:04 , 05-Окт-05
      - Cisco 2800,sh_, 15:01 , 05-Окт-05
        
        Cisco 2800,morrel, 15:39 , 05-Окт-05
        
        Cisco 2800,Scrappy, 15:52 , 05-Окт-05
        
        Cisco 2800,morrel, 15:59 , 05-Окт-05
        
        Cisco 2800,sh_, 16:05 , 05-Окт-05
        Cisco 2800,Scrappy, 16:12 , 05-Окт-05
        
        Cisco 2800,morrel, 16:29 , 05-Окт-05
        
        Cisco 2800,sh_, 16:33 , 05-Окт-05
        Cisco 2800,Totem, 16:52 , 05-Окт-05
        
        Cisco 2800,morrel, 16:59 , 05-Окт-05
        
        Cisco 2800,Totem, 17:02 , 05-Окт-05
        Cisco 2800,sh_, 17:02 , 05-Окт-05
        
        Cisco 2800,sh_, 17:03 , 05-Окт-05
        
        Cisco 2800,morrel, 08:26 , 06-Окт-05
        
        Cisco 2800,Изгой, 09:42 , 06-Окт-05
        Cisco 2800,sh_, 09:53 , 06-Окт-05
        
        Cisco 2800,morrel, 10:55 , 06-Окт-05
        
        Cisco 2800,sh_, 11:36 , 06-Окт-05
        
        Cisco 2800,morrel, 11:49 , 06-Окт-05
        
        Cisco 2800,PPP, 12:46 , 06-Окт-05
        
        Cisco 2800,Изгой, 13:14 , 06-Окт-05
        
        Cisco 2800,Nailer, 13:29 , 06-Окт-05
        
        Cisco 2800,Читатель, 17:03 , 11-Окт-05
        Cisco 2800,Читатель, 17:08 , 11-Окт-05

Сообщения в этом обсуждении

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 12:51

А что говорит
sh int fa0/0/0
sh run int fa 0/0/0
sh arp

"Cisco 2800"
Отправлено morrel , 05-Окт-05 13:00

>sh int fa0/0/0
interface UP link UP
>sh run int fa 0/0/0
interface FastEthernet0/0/0
switchport access vlan 1
no ip address
duplex full
speed 100
>sh arp
ip адресов из сети 192.168.1.0 там не наблюдается

"Cisco 2800"
Отправлено guest , 05-Окт-05 13:40

а sh int vlan1?
к vlan1 по умолчанию FE принадлежат

"Cisco 2800"
Отправлено morrel , 05-Окт-05 14:04

vlan 1 в up весь
fast 0/0/0 принадлежит vlan1

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 15:01

Что же вы не показываете реальные выводы команд полностью? :(

"Cisco 2800"
Отправлено morrel , 05-Окт-05 15:39

sh int vlan 1
Vlan1 is up, line protocol is up
  Hardware is EtherSVI, address is 0013.7f1f.1290 (bia 0013.7f1f.1290)
  Internet address is 192.168.1.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:17:21, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     682 packets input, 71241 bytes, 0 no buffer
     Received 664 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     1781 packets output, 144130 bytes, 0 underruns
     0 output errors, 5 interface resets
     0 output buffer failures, 0 output buffers swapped out
router#sh int fastEthernet 0/0/0
FastEthernet0/0/0 is up, line protocol is up
  Hardware is Fast Ethernet, address is 0013.1a3c.7cc8 (bia 0013.1a3c.7cc8)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 6d03h, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1271 packets input, 134402 bytes, 0 no buffer
     Received 1048 broadcasts, 0 runts, 0 giants, 0 throttles
     2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     270649 packets output, 20579518 bytes, 0 underruns
     0 output errors, 0 collisions, 5 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

"Cisco 2800"
Отправлено Scrappy , 05-Окт-05 15:52

>sh int vlan 1
>Vlan1 is up, line protocol is up
>  Hardware is EtherSVI, address is 0013.7f1f.1290 (bia 0013.7f1f.1290)
>  Internet address is 192.168.1.1/24
>  MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
>     reliability 255/255, txload 1/255, rxload 1/255
>  Encapsulation ARPA, loopback not set
>  ARP type: ARPA, ARP Timeout 04:00:00
>  Last input 00:17:21, output never, output hang never
>  Last clearing of "show interface" counters never
>  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
>  Queueing strategy: fifo
>  Output queue: 0/40 (size/max)
>  5 minute input rate 0 bits/sec, 0 packets/sec
>  5 minute output rate 0 bits/sec, 0 packets/sec
>     682 packets input, 71241 bytes, 0 no
>buffer
>     Received 664 broadcasts, 0 runts, 0 giants,
>0 throttles
>     0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored
>     1781 packets output, 144130 bytes, 0 underruns
>
>     0 output errors, 5 interface resets
>     0 output buffer failures, 0 output buffers
>swapped out
>
>router#sh int fastEthernet 0/0/0
>FastEthernet0/0/0 is up, line protocol is up
>  Hardware is Fast Ethernet, address is 0013.1a3c.7cc8 (bia 0013.1a3c.7cc8)
>  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
>     reliability 255/255, txload 1/255, rxload 1/255
>  Encapsulation ARPA, loopback not set
>  Keepalive set (10 sec)
>  Full-duplex, 100Mb/s
>  ARP type: ARPA, ARP Timeout 04:00:00
>  Last input 6d03h, output never, output hang never
>  Last clearing of "show interface" counters never
>  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
>  Queueing strategy: fifo
>  Output queue: 0/40 (size/max)
>  5 minute input rate 0 bits/sec, 0 packets/sec
>  5 minute output rate 0 bits/sec, 0 packets/sec
>     1271 packets input, 134402 bytes, 0 no
>buffer
>     Received 1048 broadcasts, 0 runts, 0 giants,
>0 throttles
>     2 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored
>     0 input packets with dribble condition detected
>
>     270649 packets output, 20579518 bytes, 0 underruns
>
>     0 output errors, 0 collisions, 5 interface
>resets
>     0 babbles, 0 late collision, 0 deferred
>
>     0 lost carrier, 0 no carrier
>     0 output buffer failures, 0 output buffers
>swapped out

Вообщето должно всё работать.
Да а в какой интерфейс вы включаетесь для пингов? Чтобы пингануть сеть принадлежащую Vlan 1 нужно и включаться в интерфейс принадлежащий Vlan 1

"Cisco 2800"
Отправлено morrel , 05-Окт-05 15:59

шнурок вставлен в Fast0/0/0 собственно он прикреплен к vlan 1,
если я вешаю 192.168.1.1 на Giga 0/0 То все работает...
Vlan может надо как-то активировать?

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 16:05

Ничего не надо активировать. У тебя же он с самой железки пингуется. Попробуй убрать с интерфейса access-list.

"Cisco 2800"
Отправлено Scrappy , 05-Окт-05 16:12

>шнурок вставлен в Fast0/0/0 собственно он прикреплен к vlan 1,
>если я вешаю 192.168.1.1 на Giga 0/0 То все работает...
>Vlan может надо как-то активировать?
Подключите какую нить машинку к Fast0/0/0 и посмотрите sh mac-address-table int fast0/0/0
А ешё попробуйте выставить на Fast0/0/0
speed auto
duplex auto

"Cisco 2800"
Отправлено morrel , 05-Окт-05 16:29

router#sh mac-address-table interface fastEthernet 0/0/0
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0013.21b3.083b          Dynamic       5     FastEthernet0/0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
А интерфейс я и в авто ставил и ручками... и :(

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 16:33

ACL убери...

"Cisco 2800"
Отправлено Totem , 05-Окт-05 16:52

>router#sh mac-address-table interface fastEthernet 0/0/0
>Destination Address  Address Type  VLAN  Destination Port
>-------------------  ------------  ----  --------------------
>0013.21b3.083b          Dynamic     5     FastEthernet0/0/0
А что это за 5 вилан?

"Cisco 2800"
Отправлено morrel , 05-Окт-05 16:59

access-list я убрал access-group тоже самое
по поводу vlan пардон описался
втыкался на прямую машинкой в роутер ничего мак видит Ping не идет
Да вот еще один вопрос, есть ли ограничения на кол-во vlan-ов

"Cisco 2800"
Отправлено Totem , 05-Окт-05 17:02

>втыкался на прямую машинкой в роутер ничего мак видит Ping не идет
>
>Да вот еще один вопрос, есть ли ограничения на кол-во vlan-ов
А на машине файрвол не поднят случайно? И адрес там с маской точно верно прописаны?

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 17:02

15 vlans...

"Cisco 2800"
Отправлено sh_ , 05-Окт-05 17:03

sorry, зависит от того, какая карточка...

"Cisco 2800"
Отправлено morrel , 06-Окт-05 08:26

В смысле карточка?

"Cisco 2800"
Отправлено Изгой , 06-Окт-05 09:42

>В смысле карточка?
А если проверить , и на компе откуда патыешься пингануть поставить шлюз )) 192.168.1.1 кхе кхе,хотя тупость конечно , но так для тыка )
а вообще неплохо бы конфиг , все секреты потереть можешь чтоб не подсмотрели.

"Cisco 2800"
Отправлено sh_ , 06-Окт-05 09:53

>В смысле карточка?
Стоп. Вы хотите сказать, что f0/0/0 - это интерфейс, который на самой коробке находится? :)

"Cisco 2800"
Отправлено morrel , 06-Окт-05 10:55

Так начнем по парядку. У меня на 2800 стоит две свичевых 4-х портовых карты FastEthernet0/0/(0-3) и FastEthernet0/1/(0-3) на втором FastEthernet все работает. Делаю по аналогичную настройку для FastEthernet0/0/0 и происходит ...ничего не происходит mac addres вижу ping не идет,sh int FastEthernet0/0/0 паказывает что ни одного пакета не принял,на FastEthernet0/0/0 правила firewall не распространяются, сетки у меня тоже нигде не пересикаются... Вывод?
Вывод такой, либо FastEthernet0/0/0 надо как то активизировать, либо на нее не распространяется лицензия(как это узнать?), либо карта дурит тагда в гарантию

"Cisco 2800"
Отправлено sh_ , 06-Окт-05 11:36

15 vlans по идее...

"Cisco 2800"
Отправлено morrel , 06-Окт-05 11:49

>15 vlans по идее...
Это пятый vlan

"Cisco 2800"
Отправлено PPP , 06-Окт-05 12:46

>Так начнем по парядку. У меня на 2800 стоит две свичевых 4-х
>портовых карты FastEthernet0/0/(0-3) и FastEthernet0/1/(0-3) на втором FastEthernet все работает. Делаю
>по аналогичную настройку для FastEthernet0/0/0 и происходит ...ничего не происходит mac
>addres вижу ping не идет,sh int FastEthernet0/0/0 паказывает что ни одного
>пакета не принял,на FastEthernet0/0/0 правила firewall не распространяются, сетки у меня
>тоже нигде не пересикаются... Вывод?
>Вывод такой, либо FastEthernet0/0/0 надо как то активизировать, либо на нее не
>распространяется лицензия(как это узнать?), либо карта дурит тагда в гарантию

А что показывает sh ip route ?

"Cisco 2800"
Отправлено Изгой , 06-Окт-05 13:14

>>Так начнем по парядку. У меня на 2800 стоит две свичевых 4-х
>>портовых карты FastEthernet0/0/(0-3) и FastEthernet0/1/(0-3) на втором FastEthernet все работает. Делаю
>>по аналогичную настройку для FastEthernet0/0/0 и происходит ...ничего не происходит mac
>>addres вижу ping не идет,sh int FastEthernet0/0/0 паказывает что ни одного
>>пакета не принял,на FastEthernet0/0/0 правила firewall не распространяются, сетки у меня
>>тоже нигде не пересикаются... Вывод?
>>Вывод такой, либо FastEthernet0/0/0 надо как то активизировать, либо на нее не
>>распространяется лицензия(как это узнать?), либо карта дурит тагда в гарантию
>
>
>А что показывает sh ip route ?
А что должен показать sh ip route ?
роутер же не работает в режиме бриджа почему он должен маршрутизировать бридживый интерфейс? Его карты работают на втором уровне , если там написать на этих интерфейсах команду no switchport , тогда другое дело , тогда возникает вопрос поддерживают ли эти сетевые карты режим ip route.

"Cisco 2800"
Отправлено Nailer , 06-Окт-05 13:29

>>>Так начнем по парядку. У меня на 2800 стоит две свичевых 4-х
>>>портовых карты FastEthernet0/0/(0-3) и FastEthernet0/1/(0-3) на втором FastEthernet все работает. Делаю
>>>по аналогичную настройку для FastEthernet0/0/0 и происходит ...ничего не происходит mac
>>>addres вижу ping не идет,sh int FastEthernet0/0/0 паказывает что ни одного
>>>пакета не принял,на FastEthernet0/0/0 правила firewall не распространяются, сетки у меня
>>>тоже нигде не пересикаются... Вывод?
>>>Вывод такой, либо FastEthernet0/0/0 надо как то активизировать, либо на нее не
>>>распространяется лицензия(как это узнать?), либо карта дурит тагда в гарантию
>>
>>
>>А что показывает sh ip route ?
>А что должен показать sh ip route ?
>роутер же не работает в режиме бриджа почему он должен маршрутизировать бридживый
>интерфейс? Его карты работают на втором уровне , если там написать
>на этих интерфейсах команду no switchport , тогда другое дело ,
>тогда возникает вопрос поддерживают ли эти сетевые карты режим ip route.
>
На 1721 аналогичная карта маршрутизацию не поддерживала.
Решение такое - 4 порта, 4 влана (по одному порту во влане), IRB включаем, 4 BVI, вланы добавляем в brige-group.
Итого - 4 роутерных интерфейса.

"Cisco 2800"
Отправлено Читатель , 11-Окт-05 17:03

На 2801, например, 4-хпортовые FastEthernet карты могут работать (по документации Cisco) только в 1 и 3 слотах.

"Cisco 2800"
Отправлено Читатель , 11-Окт-05 17:08

>Так начнем по парядку. У меня на 2800 стоит две свичевых 4-х
>портовых карты FastEthernet0/0/(0-3) и FastEthernet0/1/(0-3) на втором FastEthernet все работает. Делаю
>по аналогичную настройку для FastEthernet0/0/0 и происходит ...ничего не происходит mac
>addres вижу ping не идет,sh int FastEthernet0/0/0 паказывает что ни одного
>пакета не принял,на FastEthernet0/0/0 правила firewall не распространяются, сетки у меня
>тоже нигде не пересикаются... Вывод?
>Вывод такой, либо FastEthernet0/0/0 надо как то активизировать, либо на нее не
>распространяется лицензия(как это узнать?), либо карта дурит тагда в гарантию
На 2801, например, 4-хпортовые FastEthernet карты могут работать (по документации Cisco) только в 1 и 3 слотах.