Уважаемые гуру сетевых технологий (увы, я к ним не отношусь)! Есть вопрос, который, как я полагаю, весьма детский и связан с непониманием принципов работы устройств и маршрутизацией.Имеются 2 шт. Cisco 2811 с IOS 15.x AES. Они включены в одноранговую сеть 192.168.1.0/24 через неуправляемый коммутатор, для чего используются порты FE0/0. FE0/1 висят в воздухе. Установлены модули HWIC-1T для того, чтобы получить интерфейс RS-232. Как вы знаете, STUN позволяет пробросить последовательные протоколы, такие как V.24, через IP. В HWIC-1T включены родные кабели DCE и DTE. Статусы S-портов up/up, светятся зеленым, так что тут проблем нет. Роутеры пингуют друг друга в сети 192.168.1.0/24 и между роутерами работают другие IP-сервисы.
Проблема: данные в туннеле не идут, пакеты всегда на нулях, диагностика хождение данных в STUNе не видит. Я думаю, что проблема детская, и заключается в том, что я не понимаю как именно должна быть настроена маршрутизация, и пиры STUN тупо не видят друг друга через сеть.
Я был бы рад целиком повторить https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-... пример конфигурации Cisco, но они там показывают только конфигурацию STUN, умалчивая о конфигурации FE и настройках роутинга. Я бы сделал по полному образцу, но его тупо нет. Так как интерфейсы loopback нельзя поместить в ту же сеть, что и FE0/0, а именно в 192.168.1.0/24, то я поместил их в 192.168.168.0/24. И у меня в роутере нет NAT, указаний на его нахождение, а также статических маршрутов. Полагаю, что у STUN-пиров нет связи на уровне IP.
Далее прилагаю диаграмму моей сети. Она не сильно профессиональная, но я старался соблюдать минимальные стандарты и указать все данные.
Да, и еще один момент. Пример Cisco показывает 2 serial-туннеля, а мне хватит и одного Я упростил конфигурацию, срезав все то, что относится ко второму туннелю (группа 13).
Очень прошу помочь. Ниже даю свои конфиги и связанную диагностику. Если нужно, то могу дать удаленный доступ по TV на оба роутера, и можно будет продиагностировать и копнуть в живую. Заранее спасибо!
Вот тут СХЕМА МОЕЙ СЕТИ: http://www.netfiles.ru/share/linked/cisco/STUN.gif
R1 STUN section
stun peer-name 192.168.1.143
stun protocol-group 9 basic interface serial 0
encapsulation stun
stun group 9
stun route all tcp 192.168.1.144
interface loopback 0
ip address 192.168.1.144 255.255.255.0
R2 STUN section
stun peer-name 192.168.1.144
stun protocol-group 9 basic interface serial 0
encapsulation stun
stun group 9
stun route all tcp 192.168.1.143
interface loopback 0
ip address 192.168.1.144 255.255.255.0
R1 show stun
2811_1#show stun
This peer: 192.168.168.143 Serial0/3/0 (group 9 [basic])
state rx_pkts tx_pkts drops
all TCP 192.168.1.144 closed 0 0 0
R2 show stun
This peer: 192.168.168.144 Serial0/3/0 (group 9 [basic])
state rx_pkts tx_pkts drops
all TCP 192.168.1.143 closed 0 0 0
R1 interface s0/3/0
2811_1#
2811_1#show interface serial 0/3/0
Serial0/3/0 is up, line protocol is up
Hardware is GT96K Serial
MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation STUN, loopback not set
Keepalive not set
Last input never, output 02:53:18, output hang never
Last clearing of "show interface" counters 02:50:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
R2 interface s0/3/0
2811_2#
2811_2#show interface serial 0/3/0
Serial0/3/0 is up, line protocol is up
Hardware is GT96K Serial
MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation STUN, loopback not set
Keepalive not set
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:52:28
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=down CTS=up
R1 running conf
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2811_1
!
boot-start-marker
boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin
boot-end-marker
!
logging buffered 4096
!
no aaa new-model
!
dot11 syslog
ip source-route
!
ip cef
!
ip domain name somedom.com
no ipv6 cef
!
multilink bundle-name authenticated
!
voice-card 0
!
crypto pki token default removal timeout 0
!
redundancy
!
ip tftp source-interface FastEthernet0/0
!
stun peer-name 192.168.168.143
stun protocol-group 9 basic
!
interface Loopback0
ip address 192.168.168.143 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.143 255.255.255.0
duplex full
speed auto
no mop enabled
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/3/0
mtu 2104
no ip address
encapsulation stun
stun group 9
stun route all tcp 192.168.1.144
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.1.0 0.0.0.255
!
snmp-server community someSTRINGhere RW
!
control-plane
!
mgcp profile default
!
line con 0
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 1440 0
privilege level 15
password somePASS
logging synchronous
login local
transport input ssh
line vty 5 15
access-class 23 in
exec-timeout 1440 0
privilege level 15
logging synchronous
login local
transport input ssh
!
scheduler allocate 20000 1000
end
R2 running conf
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2811_2
!
boot-start-marker
boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin
boot-end-marker
!
logging buffered 4096
!
no aaa new-model
!
dot11 syslog
ip source-route
!
ip cef
!
ip domain name somedom.com
no ipv6 cef
!
multilink bundle-name authenticated
!
voice-card 0
!
crypto pki token default removal timeout 0
!
redundancy
!
ip tftp source-interface FastEthernet0/0
!
stun peer-name 192.168.168.144
stun protocol-group 9 basic
!
interface Loopback0
ip address 192.168.168.144 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.144 255.255.255.0
duplex full
speed auto
no mop enabled
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/3/0
mtu 2104
no ip address
encapsulation stun
stun group 9
stun route all tcp 192.168.1.143
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.1.0 0.0.0.255
!
snmp-server community someSTRINGhere RW
!
control-plane
!
mgcp profile default
!
line con 0
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 1440 0
privilege level 15
password somePASS
logging synchronous
login local
transport input ssh
line vty 5 15
access-class 23 in
exec-timeout 1440 0
privilege level 15
logging synchronous
login local
transport input ssh
!
scheduler allocate 20000 1000
end
Вариант для распечатки
