форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"1841 субинтерфейсы, не видно второго"	+/–
Сообщение от Pavel (??) on 04-Окт-10, 09:52
Есть Cisco 1841. Пытаюсь поставить второго ISP. ISP входят в неуправляемый свитч в него же воткнута циска Конфигурация WAN циски: ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface FastEthernet0/1.1 description Link to WAN1 encapsulation dot1Q 1 native ip address 10.10.10.242 255.255.255.248   no ip proxy-arp ip flow ingress ip flow egress ip nat outside ip virtual-reassembly no cdp enable ! interface FastEthernet0/1.2 encapsulation dot1Q 2 ip address 11.11.11.138 255.255.255.252 no ip proxy-arp ip nat outside ip virtual-reassembly no cdp enable С интерфейсом F0/1.1 все хорошо .. пингуется, а интерфейс F0/1.2 не видется... подскажите плиз где копать.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "1841 субинтерфейсы, не видно второго"	+/–
Сообщение от GolDi (??) on 04-Окт-10, 10:07
>[оверквотинг удален] > ! > interface FastEthernet0/1.2 >  encapsulation dot1Q 2 >  ip address 11.11.11.138 255.255.255.252 >  no ip proxy-arp >  ip nat outside >  ip virtual-reassembly >  no cdp enable > С интерфейсом F0/1.1 все хорошо .. пингуется, а интерфейс F0/1.2 не видется... > подскажите плиз где копать. Ключевая фраза "ISP входят в неуправляемый свитч", так делать нельзя.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 04-Окт-10, 10:12
	> Ключевая фраза "ISP входят в неуправляемый свитч", так делать нельзя. А есть другой вариант создания субинтерфейсов с реальными айпи без VLANов?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от GolDi (??) on 04-Окт-10, 10:23
	>> Ключевая фраза "ISP входят в неуправляемый свитч", так делать нельзя. >  А есть другой вариант создания субинтерфейсов с реальными айпи без VLANов? Либо что-то из этого доставить: WIC-1GE-SFP     HWIC-2FE     HWIC-1FE     либо управляемый свич, что значительно дешевле
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от kiu on 04-Окт-10, 15:10
	>> Ключевая фраза "ISP входят в неуправляемый свитч", так делать нельзя. >  А есть другой вариант создания субинтерфейсов с реальными айпи без VLANов? Альтернатива - secondary ip. Но это порнография имхо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "1841 субинтерфейсы, не видно второго"	+/–
Сообщение от kiu on 04-Окт-10, 15:09
> С интерфейсом F0/1.1 все хорошо .. пингуется, а интерфейс F0/1.2 не видется... > подскажите плиз где копать. F0/1.1 Нативный VLAN,без тегирования. F0/1.2 VLAN в чистом виде. Как правильно высказались ранее - ставьте коммутатор с поддержкой VLAN. VLAN1 при этом лучше отключить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 04-Окт-10, 15:28
	И наверное поменять местами .. VLAN1 всего два айпи участвующих... правильно я понимаю?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от kiu on 04-Окт-10, 16:04
	> И наверное поменять местами .. VLAN1 всего два айпи участвующих... правильно я > понимаю? Если Вы про secondary, то VLAN (субинтерфейс) вообще не нужен. VLAN1 в Вашей конфигурации и не VLAN вообще то, а обычный нетранкованный трафик. О чем он и пишет при привязке к субинтерфейсу, если не ошибаюсь. А так на f0/1 вешаете 2 ip: ip address x.x.x.x. secondary ip address Y.Y.Y.Y Вот что там с натом получится - смотреть надо. И куда будете 0.0.0.0 маршрут кидать - подумайте. Но это другая тема.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 04-Окт-10, 16:20
	>[оверквотинг удален] >> понимаю? > Если Вы про secondary, то VLAN (субинтерфейс) вообще не нужен. VLAN1 в > Вашей конфигурации и не VLAN вообще то, а обычный нетранкованный трафик. > О чем он и пишет при привязке к субинтерфейсу, если не > ошибаюсь. > А так на f0/1 вешаете 2 ip: > ip address x.x.x.x. > secondary ip address Y.Y.Y.Y > Вот что там с натом получится - смотреть надо. > И куда будете 0.0.0.0 маршрут кидать - подумайте. Но это другая тема. В том то и дело, что требуется создать резервный, более дорогой, но стабильный канал. на случай обрыва первого
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от kiu on 04-Окт-10, 16:58
	> В том то и дело, что требуется создать резервный, более дорогой, но > стабильный канал. на случай обрыва первого Повторюсь - это отдельная тема. Вы настройте что нибудь, а потом дальше двигайтесь. Кто знает - какие у Вас требования к времени восстановления. Может руками будете нули переписывать :-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Евгений (??) on 04-Окт-10, 17:05
	> требуется создать резервный, более дорогой, но > стабильный канал. на случай обрыва первого Попробуйте такую конфигурацию: Конфигурация WAN циски: ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface FastEthernet0/1.242 description Link to WAN1 encapsulation dot1Q 242 ip address 10.10.10.242 255.255.255.248 no ip proxy-arp ip flow ingress ip flow egress ip nat outside ip virtual-reassembly no cdp enable ! interface FastEthernet0/1.138 description Link to WAN2 encapsulation dot1Q 138 ip address 11.11.11.138 255.255.255.252 no ip proxy-arp ip nat outside ip virtual-reassembly no cdp enable interface FastEthernet0/1.200 encapsulation dot1Q 200 native no ip address no ip proxy-arp ip virtual-reassembly no cdp enable Ставите управляемый коммутатор, проверяете, чтобы в его базе данных по VLAN была информация о нужных Вам VLAN (в примере конфига выше - это VLAN 138,200,242), на коммутаторе в транке с Вашим раутером делаете VLAN 200 native (switchport trunk native vlan 200 на свичах Cisco), пИшите на раутере статику на обоих провайдеров (ip route 0.0.0.0 0.0.0.0 10.10.10.241 и ip route 0.0.0.0 0.0.0.0 11.11.11.137 к примеру), ну а дальше можете подключать эту статику в процесс IGP внутри Вашей сети (если сеть не маленькая). Полностью согласен с предыдущими авторами постов по поводу использования управляемого коммутатора - с ним у Вас будет больше контроля, тем более в таком важном месте, как подключение в ISP. По поводу NATа на двух интерфейсах - при направлении пакетов изнутри Вашей сети наружу пакеты сначала будут подвергаться процессу маршрутизации, а затем уже на выбранном выходном внешнем интерфейсе будут натиться в соответствующий адрес inside global.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 04-Окт-10, 23:19
	>[оверквотинг удален] > и ip route 0.0.0.0 0.0.0.0 11.11.11.137 к примеру), ну а дальше > можете подключать эту статику в процесс IGP внутри Вашей сети (если > сеть не маленькая). Полностью согласен с предыдущими авторами постов по поводу > использования управляемого коммутатора - с ним у Вас будет больше контроля, > тем более в таком > важном месте, как подключение в ISP. > По поводу NATа на двух интерфейсах - при направлении пакетов изнутри Вашей > сети наружу пакеты сначала будут подвергаться процессу маршрутизации, а затем уже > на выбранном выходном внешнем интерфейсе будут натиться в соответствующий адрес inside > global. Нат как раз наименьшая проблема... уже работает на 877... а вот на 1841 оказалось проблемой из-за маршрутизации
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 04-Окт-10, 23:37
	> Нат как раз наименьшая проблема... уже работает на 877... а вот на > 1841 оказалось проблемой из-за маршрутизации дойти до обоих ISP
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от kiu on 05-Окт-10, 00:40
	>> 1841 оказалось проблемой из-за маршрутизации дойти до обоих ISP Сформулируйте конкретнее. Коммутатор с виланами в схеме появился? Если нет - 2 аипишника на интерфейс навешены?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 05-Окт-10, 09:17
	>>> 1841 оказалось проблемой из-за маршрутизации дойти до обоих ISP > Сформулируйте конкретнее. > Коммутатор с виланами в схеме появился? > Если нет - 2 аипишника на интерфейс навешены? Есть несколько каталистов, просто не хотелось их использовать. Но другого пока пути нет... а секондори айпи, не могу придумать как заставить их работать со sla
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от Pavel (??) on 05-Окт-10, 09:19
	Точнее не так, есть просто несколько vpn, как работать чередовать айпишники для впн
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "1841 субинтерфейсы, не видно второго"	+/–
	Сообщение от kiu on 05-Окт-10, 17:38
	Я же говорил - секондари плохой вариант, от безысходности. Юзайте каталист. Удачи.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема