 Проблемы с IOS для Cisco 2800,  Africa, 29-Авг-05, 21:22 [смотреть все]Залил в 2821 свежий IOS - advsecurityk9-mz.123-14.T3.bin (в родном IP Base не работал SSH естественно). Не долго радовался - через некоторое время рутер перестает пинговать внешний мир, включая свой Default Gateway, но при этом сеть, которая сидит за NATом прекрасно все видит и работает. Те же грабли с adventerprisek9-mz.123-14.T3.binКонфигурация проста: Current configuration : 1599 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname XXX
!
boot-start-marker
boot system flash c2800nm-advsecurityk9-mz.123-14.T3.bin
boot-end-marker
!
logging buffered 51200 warnings
enable secret XXX
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
ip name-server X.X.X.X
!
no ftp-server write-enable
!
!
!
username XXX password XXX
!
!
no crypto isakmp ccm
!
!
!
interface GigabitEthernet0/0
ip address X.X.X.X 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex half
speed auto
!
interface GigabitEthernet0/1
ip address 172.16.5.100 255.255.240.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 212.47.134.1
ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip http client username XXX
ip nat pool NAT_POOL X.X.X.X X.X.X.X prefix-length 29
ip nat inside source list MY_NAT pool NAT_POOL overload
!
ip access-list extended MY_NAT
permit ip 172.16.0.0 0.0.15.255 any
permit ip 192.168.22.0 0.0.0.255 any
deny ip any any
!
!
!
control-plane
!
!
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5
login
!
scheduler allocate 20000 1000
!
end
Думал может это ip virtual-reassembly или http-server, выкидывал их - все тоже самое. Другие ИОС-ы пока не проверял, руки не доходят. В чем могут быть грабли ?
|
- Проблемы с IOS для Cisco 2800, sh_, 21:49 , 29-Авг-05 (1)
Чудеса какие-то рассказываете. sh ip ro покажите...
- Проблемы с IOS для Cisco 2800, Nailer, 22:50 , 29-Авг-05 (2)
>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1
Вас не учили, что такую херню делать нельзя? Она ж всю память под arp-таблицу сьедает, работая через прокси-апр..
- Проблемы с IOS для Cisco 2800, Africa, 22:54 , 29-Авг-05 (4)
>>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1
>
>
>Вас не учили, что такую херню делать нельзя? Она ж всю память
>под arp-таблицу сьедает, работая через прокси-апр..
Не объясните ли как правильно ?
- Проблемы с IOS для Cisco 2800, Nailer, 10:40 , 30-Авг-05 (6)
>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1
>Не объясните ли как правильно ? в широковещательной среде, коей является и ethernet, нельзя прописывать такие роуты. ip route 192.168.22.0 255.255.255.0 1.2.3.4 пишите не интерфейс, а айпишник следующего роутера..
- Проблемы с IOS для Cisco 2800, Africa, 13:45 , 30-Авг-05 (7)
>>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1
>>Не объясните ли как правильно ?
>
>в широковещательной среде, коей является и ethernet, нельзя прописывать такие роуты.
>
>ip route 192.168.22.0 255.255.255.0 1.2.3.4
>
>пишите не интерфейс, а айпишник следующего роутера..
Спасибо!
- Проблемы с IOS для Cisco 2800, dimka, 17:52 , 30-Авг-05 (8)
при чем тут прокси арп ??? ...
обычный арп используется - кошка пытается арпить каждый дестанейшен ip адрес который получит в инкоминг пакете с проки арпом это не никак не связано
- Проблемы с IOS для Cisco 2800, dimka, 18:01 , 30-Авг-05 (9)
связано с тем что не указан точно ip адрес в дефолтном маршруте - соответственно в таблице комммутации нету нужного заголовка второго уровня в который кошка будет инкапсулировать пакет на выходе, вот она этот самый адрес канального уровеня и ищет, соответственно посылает арп запросы дальше на интерфейс, хмм да торможу =), а дальше если у роутера провайдера включен прокси арп то роутер и отсылает арп ответ...
- Проблемы с IOS для Cisco 2800, Africa, 18:52 , 30-Авг-05 (10)
>связано с тем что не указан точно ip адрес в дефолтном маршруте
>- соответственно в таблице комммутации нету нужного заголовка второго уровня в
>который кошка будет инкапсулировать пакет на выходе, вот она этот самый
>адрес канального уровеня и ищет, соответственно посылает арп запросы дальше на
>интерфейс, хмм да торможу =), а дальше если у роутера провайдера
>включен прокси арп то роутер и отсылает арп ответ...
ОК, это я понял, но как это связано с тем, что через час-два аптайма киска перестает пинговать внешний мир, но при этом сеть за NATом все видит прекрасно ?
- Проблемы с IOS для Cisco 2800, Africa, 22:52 , 29-Авг-05 (3)
>Чудеса какие-то рассказываете. sh ip ro покажите...
Перезалил софт заново, вроде пока работает... Точно чудеса. Подожду до завтра.....
- Проблемы с IOS для Cisco 2800, Africa, 23:31 , 29-Авг-05 (5)
>>Чудеса какие-то рассказываете. sh ip ro покажите...
>
>
>Перезалил софт заново, вроде пока работает... Точно чудеса. Подожду до завтра.....
Ну вот опять! Снова пинги наружу с рутера сдохли....
Изнутри сети пректасно работает..... После перезагрузки рутера снова все ок... Help!
sh ip route Gateway of last resort is X.X.134.1 to network 0.0.0.0 172.16.0.0/20 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, GigabitEthernet0/1
X.X.134.0/29 is subnetted, 1 subnets
C X.X.134.0 is directly connected, GigabitEthernet0/0
S 192.168.22.0/24 is directly connected, GigabitEthernet0/1
- Проблемы с IOS для Cisco 2800, Africa, 15:40 , 31-Авг-05 (11)
Проблема решилась с помощью c2800nm-advsecurityk9-mz.123-8.T11.binВывод - не всякий новый ИОС есть гуд...
|
Версия для распечатки
