forum.opennet.ru - "IP broadcast over Frame Relay? Подскажите, пожалуйста." (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IP broadcast over Frame Relay? Подскажите, пожалуйста."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IP broadcast over Frame Relay? Подскажите, пожалуйста."
Сообщение от igmikor (ok) on 07-Авг-08, 21:20
Здравствуйте Подскажите, пожалуйста, где грабли? Есть три маршрутизатора. Frame Relay между ними. Тип подключения – точка-многоточие (центральный роутер работаете как FR hub, я так понимаю). Хосты, во внутренних сетях, видны друг другу – ping проходит, telnet - на нужный хост и заданный TCP порт - подключается. Но как только я с удаленного роутера через центральный роутер хочу выйти в глобальную сеть – тишина. Ни ping, ни telent, ни traceroute не работают – пакеты не ходят. Я так понимаю, проблема в маршрутизации IP broadcast поверх Frame Relay? Но никак не могу сообразить. Внутренние сети доступны, а во внешнюю – не пускает. С Cisco1761 все доступно. Хосты, для которых Cisco1761 шлюз по умолчанию - внешнюю сеть видет. Но. PING c Cisco805 через Cisco1761 на 62.54.74.225 (шлюз по умолчанию для Cisco1761) не проходит. с Cisco805 Telnet на внешний веб-сервер не подключается. Может быть, вы что-то подскажете? Спасибо. Привожу куски конфигов. Cisco 805 ! version 12.0 ! boot system flash c805-nsy6-mw.120-7.T2.bin ! ip subnet-zero ! interface Ethernet0 ip address 192.168.10.55 255.255.255.0 no ip directed-broadcast no keepalive ipx network A ! interface Serial0 no ip address ip directed-broadcast encapsulation frame-relay IETF frame-relay lmi-type q933a ! interface Serial0.1 point-to-point ip unnumbered Ethernet0 ip directed-broadcast ipx network F frame-relay interface-dlci 116 ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Serial0.1 ip route 192.168.0.0 255.255.255.0 Serial0.1 ip route 192.168.10.0 255.255.255.0 Ethernet0 ip route 192.168.20.0 255.255.255.0 Serial0.1 ==================================================== Cisco 1761 version 12.4 no service pad ! ip subnet-zero no ip source-route ! ip cef ! interface FastEthernet0/0 description INTERNAL ip address 192.168.0.55 255.255.255.0 ip access-group 103 in ip directed-broadcast ip nat inside ip virtual-reassembly ip route-cache same-interface ip route-cache flow duplex half speed auto ipx network F no keepalive no mop enabled ! interface FastEthernet0/1 description EXTERNAL ip address 62.54.74.230 255.255.255.240 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly duplex half speed auto no cdp enable ! interface Serial0/0/0 description connected to dopof1 no ip address ip directed-broadcast encapsulation frame-relay IETF ip route-cache flow frame-relay lmi-type q933a ! interface Serial0/0/0.1 point-to-point ip unnumbered FastEthernet0/0 ip directed-broadcast ipx network A frame-relay interface-dlci 116 ! interface Serial0/0/0.2 point-to-point ip unnumbered FastEthernet0/0 ip directed-broadcast ipx network B frame-relay interface-dlci 117 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 62.54.74.225 ip route 192.168.0.0 255.255.255.0 FastEthernet0/0 ip route 192.168.10.0 255.255.255.0 Serial0/0/0.1 ip route 192.168.20.0 255.255.255.0 Serial0/0/0.2 ip route 192.168.30.0 255.255.255.0 Serial0/0/0.3 ! no ip http server no ip http secure-server ip nat pool OUTSIDE 62.54.74.230 62.54.74.230 netmask 255.255.255.240 ip nat inside source route-map DONAT pool OUTSIDE overload ! access-list 101 permit tcp any any established access-list 101 permit udp host any 62.54.74.230 access-list 101 permit icmp any any log-input access-list 101 deny ip any any log-input access-list 103 permit ip 192.168.0.0 0.0.255.255 any access-list 103 deny ip any any log-input access-list 107 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 log-input access-list 107 permit ip 192.168.0.0 0.0.255.255 any log-input ! route-map DONAT permit 10 match ip address 107
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 22:04 , 07-Авг-08, (1)
IP broadcast over Frame Relay? Подскажите, пожалуйста., fantom, 09:23 , 08-Авг-08, (2)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 15:35 , 08-Авг-08, (3)

IP broadcast over Frame Relay? Подскажите, пожалуйста., fantom, 15:44 , 08-Авг-08, (4)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 22:06 , 11-Авг-08, (5)

IP broadcast over Frame Relay? Подскажите, пожалуйста., fantom, 00:55 , 12-Авг-08, (6)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 11:29 , 12-Авг-08, (7)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 12:34 , 12-Авг-08, (8)

IP broadcast over Frame Relay? Подскажите, пожалуйста., fantom, 09:19 , 13-Авг-08, (9)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 11:46 , 13-Авг-08, (10)

IP broadcast over Frame Relay? Подскажите, пожалуйста., fantom, 13:41 , 13-Авг-08, (11)

IP broadcast over Frame Relay? Подскажите, пожалуйста., igmikor, 18:41 , 13-Авг-08, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 07-Авг-08, 22:04

Вместо
access-list 101 permit udp host any 62.54.74.230
следует читать
access-list 101 permit udp any host 62.54.74.230

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от fantom (ok) on 08-Авг-08, 09:23

>[оверквотинг удален]
>access-list 101 permit udp host any 62.54.74.230
>access-list 101 permit icmp any any log-input
>access-list 101 deny   ip any any log-input
>access-list 103 permit ip 192.168.0.0 0.0.255.255 any
>access-list 103 deny   ip any any log-input
>access-list 107 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 log-input
>access-list 107 permit ip 192.168.0.0 0.0.255.255 any log-input
>!
>route-map DONAT permit 10
> match ip address 107
Использование ip unnumbered - не лучшая практика.
Может попробовать от них отказаться?
И диагностика будет проще...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 08-Авг-08, 15:35

уже думал над отменой ip unnumbered и создания внутренней ip сети между интерфейсами маршрутизаторов.
по поводу вопроса.
последнее что попробовал для Cisco1761 и Cisco805 соответственно:
interface serial 0/0/0.1
frame-relay interface-dlci 116 ietf protocol ip 192.168.10.55

interface serial 0.1
frame-relay interface-dlci 116 ietf protocol ip 192.168.0.55
не помогает...
может быть попробовать frame-relay map ip 192.168.xxx.xxx 16 ietf broadcast ...
но на point-to-point интерфейсе эта команда не применима...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от fantom (ok) on 08-Авг-08, 15:44

>уже думал над отменой ip unnumbered и создания внутренней ip сети между
>интерфейсами маршрутизаторов.
>
>по поводу вопроса.
>последнее что попробовал для Cisco1761 и Cisco805 соответственно:
>
>interface serial 0/0/0.1
> frame-relay interface-dlci 116 ietf protocol ip 192.168.10.55
>
interface serial 0/0/0.1
frame-relay interface-dlci 116
ip add 192.168.101.1 255.255.255.252
ip route 192.168.10.0 255.255.255.0 192.168.101.2
>
>interface serial 0.1
> frame-relay interface-dlci 116 ietf protocol ip 192.168.0.55
interface serial 0.1
frame-relay interface-dlci 116
ip add 192.168.101.2 255.255.255.252
ip route 192.168.0.0 255.255.255.0 192.168.101.1

>
>не помогает...
>
>может быть попробовать frame-relay map ip 192.168.xxx.xxx 16 ietf broadcast ...
>но на point-to-point интерфейсе эта команда не применима...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 11-Авг-08, 22:06

Назначение интерфейсам Serial отдельной IP сети не решило проблему.
Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не осуществляется.
никак не могу понять, где проблема с маршрутизацией :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от fantom (ok) on 12-Авг-08, 00:55

>Назначение интерфейсам Serial отдельной IP сети не решило проблему.
>Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не
>осуществляется.
>
>никак не могу понять, где проблема с маршрутизацией :(
Пользовательские машины правильный шлюз знают?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 12-Авг-08, 11:29

>>Назначение интерфейсам Serial отдельной IP сети не решило проблему.
>>Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не
>>осуществляется.
>>
>>никак не могу понять, где проблема с маршрутизацией :(
>
>Пользовательские машины правильный шлюз знают?
Все хосты во внутренних сетях "видят" друг друга. Пинг, подключение на порт - все происходит без проблем.
Сложности возникают только при попытке выхода хостов из удаленной внутренней сети через роутер 805 > на роутер 1761 и далее в интернет.
traceroute затыкается на роутере 1761.
причем, из локальной сети, подключенной непосредственно к fastethernet 0/0 на роутре 1761,
доступ во внешнюю сеть - интернет - происходит без проблем.
я пробовал настроить на 1761 bridge-group для serial 0/0/0.1 и fastethernet 0/0, но результат прежний - пакеты не проходят.
bridge irb
brigde 10 protocol ieee
bridge 10 route ip
int serial 0/0/0.1
bridge-group 10
int fastethernet 0/0
bridge-group 10
не помогло.

не пойму, в чем может проблема.
Посмотрите еще раз конфиг 1761 в начала поста, может бытя я ошибку не замечаю какую-нибудь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 12-Авг-08, 12:34

Для хостов шлюз по умолчанию настроен.
Для удаленной сети - это роутер 805
для роутера 805 - это роутер 1761
Cisco 805
interface Ethernet0
ip address 192.168.10.55 255.255.255.0
no ip directed-broadcast
no keepalive
ipx network A
!
interface Serial0
no ip address
no ip directed-broadcast
encapsulation frame-relay IETF
no ip mroute-cache
frame-relay lmi-type q933a
!
interface Serial0.1 point-to-point
ip address 192.168.77.10 255.255.255.0
no ip directed-broadcast
ipx network F
frame-relay interface-dlci 16
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.77.1
ip route 192.168.0.0 255.255.255.0 192.168.77.1
ip route 192.168.10.0 255.255.255.0 Ethernet0
ip route 192.168.77.0 255.255.255.0 Serial0.1
!
Cisco 1761
bridge crb
interface FastEthernet0/0
description INTERNAL
ip address 192.168.0.55 255.255.255.0
ip access-group 103 in
ip directed-broadcast
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex half
speed auto
ipx network F
no keepalive
no mop enabled
bridge-group 10
!
interface FastEthernet0/1
description EXTERNAL
ip address AAA.AAA.AAA.230 255.255.255.240
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex half
speed auto
no cdp enable
!
interface Serial0/0/0
no ip address
ip directed-broadcast
encapsulation frame-relay IETF
ip route-cache flow
frame-relay lmi-type q933a
bridge-group 10
!
interface Serial0/0/0.1 point-to-point
ip address 192.168.77.1 255.255.255.0
ip directed-broadcast
ipx network A
frame-relay interface-dlci 16
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 AAA.AAA.AAA.225
ip route 192.168.0.0 255.255.255.0 FastEthernet0/0
ip route 192.168.10.0 255.255.255.0 192.168.77.10
ip route 192.168.77.0 255.255.255.0 Serial0/0/0.1
!
ip nat pool OUTSIDE AAA.AAA.AAA.230 AAA.AAA.AAA.230 netmask 255.255.255.240
ip nat inside source route-map OUTNAT pool OUTSIDE overload
access-list 101 permit tcp any any established
access-list 101 permit icmp any any log-input
access-list 101 deny   ip any any log-input
access-list 103 permit ip 192.168.0.0 0.0.255.255 any
access-list 103 deny   ip any any log-input
access-list 107 permit ip 192.168.0.0 0.0.255.255 any
!
route-map OUTNAT permit 10
match ip address 107
!
control-plane
!
bridge 10 protocol ieee
bridge 10 route ip
bridge 10 route ipx
!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от fantom (ok) on 13-Авг-08, 09:19

>[оверквотинг удален]
>!
>route-map OUTNAT permit 10
> match ip address 107
>!
>control-plane
>!
>bridge 10 protocol ieee
>bridge 10 route ip
>bridge 10 route ipx
>!
Вы используете в сети еще и ipx?????
1. Убрать бридж и nat.
2.  с какой-нить машины 192.168.10.N (например 192.168.10.12)
2.1. ping 192.168.10.55
2.2. ping 192.168.77.10
2.3. ping 192.168.77.1
2.4. ping AAA.AAA.AAA.230
2.5. ping 192.168.0.55
2.6. ping 192.168.0.N (любая машина из 192.168.0.0 сети)
Если все пингуется (ну интернет неработает)
тада Вам надо НАТ перестроить.
Чтобы работал интернет на 805 надо на 1761:
interface Serial0/0/0.1 point-to-point
ip nat inside

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 13-Авг-08, 11:46

>[оверквотинг удален]
>> match ip address 107
>>!
>>control-plane
>>!
>>bridge 10 protocol ieee
>>bridge 10 route ip
>>bridge 10 route ipx
>>!
>
>Вы используете в сети еще и ipx?????
Да, но в данном случае это не критично :)
>1. Убрать бридж и nat.
>2.  с какой-нить машины 192.168.10.N (например 192.168.10.12)
>2.1. ping 192.168.10.55
>2.2. ping 192.168.77.10
>2.3. ping 192.168.77.1
>2.4. ping AAA.AAA.AAA.230
>2.5. ping 192.168.0.55
>2.6. ping 192.168.0.N (любая машина из 192.168.0.0 сети)
Хосты из внутренних сетей доступны друг для друга.
Маршруты на хостах прописаны.
>
>Если все пингуется (ну интернет неработает)
>тада Вам надо НАТ перестроить.
>
>Чтобы работал интернет на 805 надо на 1761:
>interface Serial0/0/0.1 point-to-point
>ip nat inside
Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1 на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0 на 1761.
И nat inside работал бы только на fastethernet 0/0 на 1761

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от fantom (ok) on 13-Авг-08, 13:41

>[оверквотинг удален]
>>тада Вам надо НАТ перестроить.
>>
>>Чтобы работал интернет на 805 надо на 1761:
>>interface Serial0/0/0.1 point-to-point
>>ip nat inside
>
>Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1
>на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0
>на 1761.
>И nat inside работал бы только на fastethernet 0/0 на 1761
Такая постановка звучит первый раз :)
Более правильное решение - через полиси заворачивать инетовский трафик на лупбек и натить с лупбека.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "IP broadcast over Frame Relay? Подскажите, пожалуйста."

Сообщение от igmikor (ok) on 13-Авг-08, 18:41

>[оверквотинг удален]
>>>ip nat inside
>>
>>Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1
>>на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0
>>на 1761.
>>И nat inside работал бы только на fastethernet 0/0 на 1761
>
>Такая постановка звучит первый раз :)
>Более правильное решение - через полиси заворачивать инетовский трафик на лупбек и
>натить с лупбека.
Спасибо за совет.
Именно через ip policy route-map и loopback ip nat inside все заработало так как надо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
Сообщение от igmikor (ok) on 07-Авг-08, 22:04
Вместо access-list 101 permit udp host any 62.54.74.230 следует читать access-list 101 permit udp any host 62.54.74.230
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
Сообщение от fantom (ok) on 08-Авг-08, 09:23
>[оверквотинг удален] >access-list 101 permit udp host any 62.54.74.230 >access-list 101 permit icmp any any log-input >access-list 101 deny ip any any log-input >access-list 103 permit ip 192.168.0.0 0.0.255.255 any >access-list 103 deny ip any any log-input >access-list 107 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 log-input >access-list 107 permit ip 192.168.0.0 0.0.255.255 any log-input >! >route-map DONAT permit 10 > match ip address 107 Использование ip unnumbered - не лучшая практика. Может попробовать от них отказаться? И диагностика будет проще...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 08-Авг-08, 15:35
	уже думал над отменой ip unnumbered и создания внутренней ip сети между интерфейсами маршрутизаторов. по поводу вопроса. последнее что попробовал для Cisco1761 и Cisco805 соответственно: interface serial 0/0/0.1 frame-relay interface-dlci 116 ietf protocol ip 192.168.10.55 interface serial 0.1 frame-relay interface-dlci 116 ietf protocol ip 192.168.0.55 не помогает... может быть попробовать frame-relay map ip 192.168.xxx.xxx 16 ietf broadcast ... но на point-to-point интерфейсе эта команда не применима...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от fantom (ok) on 08-Авг-08, 15:44
	>уже думал над отменой ip unnumbered и создания внутренней ip сети между >интерфейсами маршрутизаторов. > >по поводу вопроса. >последнее что попробовал для Cisco1761 и Cisco805 соответственно: > >interface serial 0/0/0.1 > frame-relay interface-dlci 116 ietf protocol ip 192.168.10.55 > interface serial 0/0/0.1 frame-relay interface-dlci 116 ip add 192.168.101.1 255.255.255.252 ip route 192.168.10.0 255.255.255.0 192.168.101.2 > >interface serial 0.1 > frame-relay interface-dlci 116 ietf protocol ip 192.168.0.55 interface serial 0.1 frame-relay interface-dlci 116 ip add 192.168.101.2 255.255.255.252 ip route 192.168.0.0 255.255.255.0 192.168.101.1 > >не помогает... > >может быть попробовать frame-relay map ip 192.168.xxx.xxx 16 ietf broadcast ... >но на point-to-point интерфейсе эта команда не применима...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 11-Авг-08, 22:06
	Назначение интерфейсам Serial отдельной IP сети не решило проблему. Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не осуществляется. никак не могу понять, где проблема с маршрутизацией :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от fantom (ok) on 12-Авг-08, 00:55
	>Назначение интерфейсам Serial отдельной IP сети не решило проблему. >Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не >осуществляется. > >никак не могу понять, где проблема с маршрутизацией :( Пользовательские машины правильный шлюз знают?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 12-Авг-08, 11:29
	>>Назначение интерфейсам Serial отдельной IP сети не решило проблему. >>Маршрутизация с роутера 805 во внешнюю сеть через главный роутер 1761 не >>осуществляется. >> >>никак не могу понять, где проблема с маршрутизацией :( > >Пользовательские машины правильный шлюз знают? Все хосты во внутренних сетях "видят" друг друга. Пинг, подключение на порт - все происходит без проблем. Сложности возникают только при попытке выхода хостов из удаленной внутренней сети через роутер 805 > на роутер 1761 и далее в интернет. traceroute затыкается на роутере 1761. причем, из локальной сети, подключенной непосредственно к fastethernet 0/0 на роутре 1761, доступ во внешнюю сеть - интернет - происходит без проблем. я пробовал настроить на 1761 bridge-group для serial 0/0/0.1 и fastethernet 0/0, но результат прежний - пакеты не проходят. bridge irb brigde 10 protocol ieee bridge 10 route ip int serial 0/0/0.1 bridge-group 10 int fastethernet 0/0 bridge-group 10 не помогло. не пойму, в чем может проблема. Посмотрите еще раз конфиг 1761 в начала поста, может бытя я ошибку не замечаю какую-нибудь?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 12-Авг-08, 12:34
	Для хостов шлюз по умолчанию настроен. Для удаленной сети - это роутер 805 для роутера 805 - это роутер 1761 Cisco 805 interface Ethernet0 ip address 192.168.10.55 255.255.255.0 no ip directed-broadcast no keepalive ipx network A ! interface Serial0 no ip address no ip directed-broadcast encapsulation frame-relay IETF no ip mroute-cache frame-relay lmi-type q933a ! interface Serial0.1 point-to-point ip address 192.168.77.10 255.255.255.0 no ip directed-broadcast ipx network F frame-relay interface-dlci 16 ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 192.168.77.1 ip route 192.168.0.0 255.255.255.0 192.168.77.1 ip route 192.168.10.0 255.255.255.0 Ethernet0 ip route 192.168.77.0 255.255.255.0 Serial0.1 ! Cisco 1761 bridge crb interface FastEthernet0/0 description INTERNAL ip address 192.168.0.55 255.255.255.0 ip access-group 103 in ip directed-broadcast ip nat inside ip virtual-reassembly ip route-cache flow duplex half speed auto ipx network F no keepalive no mop enabled bridge-group 10 ! interface FastEthernet0/1 description EXTERNAL ip address AAA.AAA.AAA.230 255.255.255.240 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly duplex half speed auto no cdp enable ! interface Serial0/0/0 no ip address ip directed-broadcast encapsulation frame-relay IETF ip route-cache flow frame-relay lmi-type q933a bridge-group 10 ! interface Serial0/0/0.1 point-to-point ip address 192.168.77.1 255.255.255.0 ip directed-broadcast ipx network A frame-relay interface-dlci 16 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 AAA.AAA.AAA.225 ip route 192.168.0.0 255.255.255.0 FastEthernet0/0 ip route 192.168.10.0 255.255.255.0 192.168.77.10 ip route 192.168.77.0 255.255.255.0 Serial0/0/0.1 ! ip nat pool OUTSIDE AAA.AAA.AAA.230 AAA.AAA.AAA.230 netmask 255.255.255.240 ip nat inside source route-map OUTNAT pool OUTSIDE overload access-list 101 permit tcp any any established access-list 101 permit icmp any any log-input access-list 101 deny ip any any log-input access-list 103 permit ip 192.168.0.0 0.0.255.255 any access-list 103 deny ip any any log-input access-list 107 permit ip 192.168.0.0 0.0.255.255 any ! route-map OUTNAT permit 10 match ip address 107 ! control-plane ! bridge 10 protocol ieee bridge 10 route ip bridge 10 route ipx !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от fantom (ok) on 13-Авг-08, 09:19
	>[оверквотинг удален] >! >route-map OUTNAT permit 10 > match ip address 107 >! >control-plane >! >bridge 10 protocol ieee >bridge 10 route ip >bridge 10 route ipx >! Вы используете в сети еще и ipx????? 1. Убрать бридж и nat. 2. с какой-нить машины 192.168.10.N (например 192.168.10.12) 2.1. ping 192.168.10.55 2.2. ping 192.168.77.10 2.3. ping 192.168.77.1 2.4. ping AAA.AAA.AAA.230 2.5. ping 192.168.0.55 2.6. ping 192.168.0.N (любая машина из 192.168.0.0 сети) Если все пингуется (ну интернет неработает) тада Вам надо НАТ перестроить. Чтобы работал интернет на 805 надо на 1761: interface Serial0/0/0.1 point-to-point ip nat inside
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 13-Авг-08, 11:46
	>[оверквотинг удален] >> match ip address 107 >>! >>control-plane >>! >>bridge 10 protocol ieee >>bridge 10 route ip >>bridge 10 route ipx >>! > >Вы используете в сети еще и ipx????? Да, но в данном случае это не критично :) >1. Убрать бридж и nat. >2. с какой-нить машины 192.168.10.N (например 192.168.10.12) >2.1. ping 192.168.10.55 >2.2. ping 192.168.77.10 >2.3. ping 192.168.77.1 >2.4. ping AAA.AAA.AAA.230 >2.5. ping 192.168.0.55 >2.6. ping 192.168.0.N (любая машина из 192.168.0.0 сети) Хосты из внутренних сетей доступны друг для друга. Маршруты на хостах прописаны. > >Если все пингуется (ну интернет неработает) >тада Вам надо НАТ перестроить. > >Чтобы работал интернет на 805 надо на 1761: >interface Serial0/0/0.1 point-to-point >ip nat inside Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1 на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0 на 1761. И nat inside работал бы только на fastethernet 0/0 на 1761
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от fantom (ok) on 13-Авг-08, 13:41
	>[оверквотинг удален] >>тада Вам надо НАТ перестроить. >> >>Чтобы работал интернет на 805 надо на 1761: >>interface Serial0/0/0.1 point-to-point >>ip nat inside > >Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1 >на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0 >на 1761. >И nat inside работал бы только на fastethernet 0/0 на 1761 Такая постановка звучит первый раз :) Более правильное решение - через полиси заворачивать инетовский трафик на лупбек и натить с лупбека.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "IP broadcast over Frame Relay? Подскажите, пожалуйста."
	Сообщение от igmikor (ok) on 13-Авг-08, 18:41
	>[оверквотинг удален] >>>ip nat inside >> >>Однако, я вижу задачу в том, что бы пакеты с serial 0/0/0.1 >>на 1761, при заданом статическом маршруте, форвардились на интерфейс fastethernet 0/0 >>на 1761. >>И nat inside работал бы только на fastethernet 0/0 на 1761 > >Такая постановка звучит первый раз :) >Более правильное решение - через полиси заворачивать инетовский трафик на лупбек и >натить с лупбека. Спасибо за совет. Именно через ip policy route-map и loopback ip nat inside все заработало так как надо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]