В наследство досталась данный раритет. На котором стоит IOS 12.1 (27а).
За интерфейсом Eth1 находится все сети 172.17.10.x кроме 172.17.10.178/28
проблема заключается в то что подсеть 172.17.10.178/28 не доступна из LAN.
текущий конфиг (лишние убрано):
interface Loopback1
no ip address
!
interface Ethernet1
description LAN
ip address 172.17.10.100 255.255.255.0
no ip redirects
no ip proxy-arp
media-type 10BaseT
!
interface Serial2
ip address 10.13.4.1 255.255.255.0
ip route-cache flow
!
interface Serial3
no ip address
shutdown
!
ip route 172.17.10.0 255.255.255.128 Ethernet1
ip route 172.17.10.128 255.255.255.224 Ethernet1
ip route 172.17.10.160 255.255.255.240 Ethernet1
ip route 172.17.10.176 255.255.255.240 Serial1.1
ip route 172.17.10.192 255.255.255.192 Ethernet1Пробовал убрать адрес 172.17.10.100/24 с eth1 и повесить его на loopback с маской 32 но тоже не помогло.
Может кто подскажет как решить поблемку.
PBR тебе в помощь!
>PBR тебе в помощь!А примерчик можно ?
PBR - policy based routing. Хотя он наверное тебе не поможет...Покажи sh ip route.
Хотя проблема у тебя в том, что все твои хосты за Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что не 178 а 176) является connected сетью и пересылать на твой c4000 они не будут.Кстати какие маски у тебя на зостах в сети за Ethernet1?
А статикой ты не поборишь все это безобразие - т.к. connected сеть выиграет над статикой!
Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для всех сетей - побив /24 на более мелкие:
172.17.10.0/25
172.17.10.128/27
172.17.10.160/28
172.17.10.192/26А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то ли в Serial1.1 то ли в Serial2...
Не иби мозг и подели сетки заново!
>PBR - policy based routing. Хотя он наверное тебе не поможет...
>
>Покажи sh ip route.172.17.0.0/16 is variably subnetted, 6 subnets, 5 masks
S 172.17.10.176/28 is directly connected, Serial1.1
S 172.17.10.160/28 is directly connected, Ethernet1
S 172.17.10.128/27 is directly connected, Ethernet1
S 172.17.10.192/26 is directly connected, Ethernet1
C 172.17.10.0/24 is directly connected, Ethernet1
S 172.17.10.0/25 is directly connected, Ethernet1
C 22.0.0.0 is directly connected, Serial1.1>Хотя проблема у тебя в том, что все твои хосты за
>Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что
>не 178 а 176) является connected сетью и пересылать на твой
>c4000 они не будут.Сорит в папыхах попутал ... 178 адрес находится там..
Да и сериал не тот в конфиге привет действительно Serial1.1>Кстати какие маски у тебя на зостах в сети за Ethernet1?
маски 24 везде.
>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>выиграет над статикой!Cенкс.
>Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для
>всех сетей - побив /24 на более мелкие:
>172.17.10.0/25
>172.17.10.128/27
>172.17.10.160/28
>172.17.10.192/26Да они так и побиты... тольк оне прописаны на Eth1
>А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то
>ли в Serial1.1 то ли в Serial2...Попробую.
>
>Не иби мозг и подели сетки заново!
> 172.17.0.0/16 is variably subnetted, 6 subnets, 5
>masks
>S 172.17.10.176/28 is directly connected, Serial1.1
>
>S 172.17.10.160/28 is directly connected, Ethernet1
>
>S 172.17.10.128/27 is directly connected, Ethernet1
>
>S 172.17.10.192/26 is directly connected, Ethernet1
>
>C 172.17.10.0/24 is directly connected, Ethernet1
>
>S 172.17.10.0/25 is directly connected, Ethernet1
>
>C 22.0.0.0 is directly connected, Serial1.1
Это не поможет!
>Сорит в папыхах попутал ... 178 адрес находится там..
>Да и сериал не тот в конфиге привет действительно Serial1.1
Бывает...>>Кстати какие маски у тебя на зостах в сети за Ethernet1?
>маски 24 везде.
А вот это плохо!
>Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для
>всех сетей - побив /24 на более мелкие:
>172.17.10.0/25
>172.17.10.128/27
>172.17.10.160/28
>172.17.10.192/26>А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то
>ли в Serial1.1 то ли в Serial2...
>
"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или что-то другое ?
>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или
>что-то другое ?Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24.
Например 172.17.11.0/28.
>>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или
>>что-то другое ?
>
>Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24.
>Например 172.17.11.0/28.
неканает ... надо именно эту подснть.
>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>выиграет над статикой!Не... При чем здесь это. Сначала смотрится more specific route.
Для порядку сделай так:
no ip route 172.17.10.0 255.255.255.128 Ethernet1
no ip route 172.17.10.128 255.255.255.224 Ethernet1
no ip route 172.17.10.160 255.255.255.240 Ethernet1
no ip route 172.17.10.192 255.255.255.192 Ethernet1
оно не надо. У тебя же оно все connected к интерфейсу.Из лан сеть не доступна, т.к. компы думают, что эта сеть в их сети и пытаются простым arp'ом получить mac адрес и получают отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
>>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>>выиграет над статикой!
>
>Не... При чем здесь это. Сначала смотрится more specific route.
>
>Для порядку сделай так:
>no ip route 172.17.10.0 255.255.255.128 Ethernet1
>no ip route 172.17.10.128 255.255.255.224 Ethernet1
>no ip route 172.17.10.160 255.255.255.240 Ethernet1
>no ip route 172.17.10.192 255.255.255.192 Ethernet1
Я имеенно это имел ввиду, но выразился не так ;)
>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>их сети и пытаются простым arp'ом получить mac адрес и получают
>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100Да но проблема в том чтонадо что-бы не прописывать ни этого ни менть маски на компах.
>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>>их сети и пытаются простым arp'ом получить mac адрес и получают
>>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
>
>Да но проблема в том чтонадо что-бы не прописывать ни этого ни
>менть маски на компах.2sh_ Как тебе а? ;)
Есть правда такаю херня как proxy-arp...
Кстати а PBR поможет?interface Ethernet1
ip policy route-map XEPHR
!
ip access-list extended XEPHR
permit ip any 172.17.10.176 0.0.0.15
deny ip any any
!
route-map XEPHR permit 10
match ip address XEPHR
set interface Serial1.1
>>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>>>их сети и пытаются простым arp'ом получить mac адрес и получают
>>>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
>>
>>Да но проблема в том чтонадо что-бы не прописывать ни этого ни
>>менть маски на компах.
>
>2sh_ Как тебе а? ;)
>Есть правда такаю херня как proxy-arp...
>Кстати а PBR поможет?
>
>interface Ethernet1
> ip policy route-map XEPHR
>!
>ip access-list extended XEPHR
> permit ip any 172.17.10.176 0.0.0.15
> deny ip any any
>!
>route-map XEPHR permit 10
> match ip address XEPHR
> set interface Serial1.1
А при этом запросы на другие адреса не относщиеся к 172.17.10.176 хериться не будут ?Можно про proxy-arp по подробнее ?
>interface Ethernet1
> ip policy route-map XEPHR
>!
>ip access-list extended XEPHR
> permit ip any 172.17.10.176 0.0.0.15
> deny ip any any
>!
>route-map XEPHR permit 10
> match ip address XEPHR
> set interface Serial1.1не помогло :(
Всем огромное спасибо.
После включения proxy-arp все заработало.
Из других измененй внесено было только то что убрал роутинг:
ip route 172.17.10.0 255.255.255.128 Ethernet1
ip route 172.17.10.128 255.255.255.224 Ethernet1
ip route 172.17.10.160 255.255.255.240 Ethernet1
ip route 172.17.10.192 255.255.255.192 Ethernet1
на подсети.Тему можно закрыть, наверное....
Так это...
чем поборолось? proxy-arp и PBR?
>Так это...
>чем поборолось? proxy-arp и PBR?Поборолось включением proxy-arp на Eth1.
int eth1
ip proxy-arp