форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"маршрутизация между интерфейсами"
Сообщение от Grant (ok) on 26-Апр-05, 15:21  (MSK)
Добрый день уважаемый All, на 1760 есть fe0/0, s0/0 и e1/0. С нее видно все хосты которые подключены ко всем этим трем интерфейсам, а вот если пинговать что-либо со стороны fe0/0 то никого не видно, кошка не пропускает, firewall отключен ... куда смотреть ? что должно быть включено что бы была маршрутизация между интерфейсами ? с уважением, Антон
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "маршрутизация между интерфейсами"
Сообщение от Сайко on 26-Апр-05, 15:38  (MSK)
Вообщето эта команда должна быть включена по умолчанию. Посмотри sh run | i ip routing есть ли в выводе no ip routing conf t ip routing exit После этого покажи sh ip route. Так же надо быть уверенным что нет никаких ACL на портах.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "маршрутизация между интерфейсами"
	Сообщение от Grant (ok) on 28-Апр-05, 13:45  (MSK)
	спасибо за ответ no ip routing в конфиге нет никаких ACL на интерфейсах тоже, все отключал, вот часть конфига ... ! ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 ! no ip bootp server ip cef ip audit notify log ip audit po max-events 100 ! ! ! ! ! ! ! ! ! no voice hpi capture buffer no voice hpi capture destination ! ! mta receive maximum-recipients 0 ! ! ! ! ! ! ! interface Null0 no ip unreachables ! interface FastEthernet0/0 description $ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$$ETH-LAN$$FW_INSIDE$ ip address 192.168.1.xxx 255.255.255.0 secondary ip address 62.68.xxx.xxx 255.255.255.224 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow speed auto full-duplex no keepalive no cdp enable ! interface Serial0/0 description $FW_OUTSIDE$ bandwidth 128 ip address 178.16.xxx.xxx 255.255.255.0 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no ip mroute-cache load-interval 30 no keepalive ignore-dcd serial restart_delay 0 no fair-queue no cdp enable ! interface Ethernet1/0 description $ETH-WAN$$FW_OUTSIDE$ ip address 192.168.5.xxx 255.255.255.0 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow full-duplex no keepalive no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent no cdp run ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! scheduler allocate 4000 1000 scheduler interval 500 end благодарен за помощь, а то голова уже идет кругом ... из 192.168.1.ххх и из 62.68.ххх.ххх никак не видно 192.168.5.ххх, а с кошки все пингуется. с уважением, Антон
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "маршрутизация между интерфейсами"
	Сообщение от Сайко on 28-Апр-05, 14:35  (MSK)
	1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте все сами - тогда и понимать будете и все получится. 2. судя по всему Вы пытаетесь выйти в интерет с блока частных адресов - RFC1918. В данном случае это  192.168.1.xxx. - Необходимо настроить NAT! Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю. попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его стороне. 3. Не используйте в качестве default route конструкции вида ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent Вместо этого уточните у провайдера его ответный IP адрес. ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1 Также странная маска между вами и провайдером - /24. По идее обычно всегда она /30: interface Serial0/0 ip address 178.16.xxx.xxx 255.255.255.252 4. В качестве теста попробуйте убрать " ip verify unicast reverse-path " со всех интерфейсов. 5. Будут вопросы - 101299173
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "маршрутизация между интерфейсами"
	Сообщение от Изгой (ok) on 28-Апр-05, 15:56  (MSK)
	>1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте >все сами - тогда и понимать будете и все получится. > >2. судя по всему Вы пытаетесь выйти в интерет с блока частных >адресов - RFC1918. В данном случае это  192.168.1.xxx. - Необходимо >настроить NAT! >Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю. >попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес >c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой >точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его >стороне. > >3. Не используйте в качестве default route конструкции вида >ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent >Вместо этого уточните у провайдера его ответный IP адрес. >ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1 >Также странная маска между вами и провайдером - /24. По идее обычно >всегда она /30: >interface Serial0/0 > ip address 178.16.xxx.xxx 255.255.255.252 > >4. В качестве теста попробуйте убрать " ip verify unicast reverse-path " >со всех интерфейсов. > >5. Будут вопросы - 101299173 Я как понял на fa0/0 у тебя сидят две сетки 192.168.1.0 255.255.255.0 и 62.68.х.х 255.255.255.254 на е1/0 192.168.5.0 они не видят друг друга. Изнутри кошка пингует все сетевые адреса которые находятся за её интерфейсами, то есть она пингует все хосты за ней, то есть видна сеть 62       192.168.1  192.168.5 Итак идём от обратного , садимся за машину  из любой сети и пингуем сначала шлюз, затем следующий шлюз и скорее всего обламываемся. Конфликт между двумя интерфейсами кошки. Идём от простейшего к сложному , ser0/0 отсылаем в shutdown пока отключаем. настройки на шлюзах выставляем самые простые то есть на интерфейсе fa0/1 оставляем один айпи адресс лучше пока 192.168.1.Х скорость 10(на всякий случай) no shut ( на всякий случай) на eth1/0 то же самое только с адрессом 192.168.5.х смотрим что получается анализируем отписываем результат сюда. Всё что стёр на интерфейсах можешь записать ,лучше на сервер tftp сбрось конфиг. На интерфейсах можешь прописать no ip directed-broadcast
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "маршрутизация между интерфейсами"
	Сообщение от Изгой (ok) on 28-Апр-05, 15:58  (MSK)
	>>1. ну не надо доверять всякиv встроенным в cisco менеджерам настроек, делайте >>все сами - тогда и понимать будете и все получится. >> >>2. судя по всему Вы пытаетесь выйти в интерет с блока частных >>адресов - RFC1918. В данном случае это  192.168.1.xxx. - Необходимо >>настроить NAT! >>Почему не получается выйти с реальных адресов 62.68.ххх.ххх я не понимаю. >>попробуйте сделать расширенный пинг указав в качестве source - secondary ip адрес >>c FE0/0! Не получицца - обратитесь к провайдеру - узнайте какой >>точно блок адресов он вам выделил. Попросите проверить маршрутизацию на его >>стороне. >> >>3. Не используйте в качестве default route конструкции вида >>ip route 0.0.0.0 0.0.0.0 Serial0/0 permanent >>Вместо этого уточните у провайдера его ответный IP адрес. >>ip route 0.0.0.0 0.0.0.0 178.16.xxx.xxx+-1 >>Также странная маска между вами и провайдером - /24. По идее обычно >>всегда она /30: >>interface Serial0/0 >> ip address 178.16.xxx.xxx 255.255.255.252 >> >>4. В качестве теста попробуйте убрать " ip verify unicast reverse-path " >>со всех интерфейсов. >> >>5. Будут вопросы - 101299173 > > >Я как понял на fa0/0 у тебя сидят две сетки 192.168.1.0 255.255.255.0 > >и 62.68.х.х 255.255.255.254 на е1/0 192.168.5.0 они не видят друг друга. > >Изнутри кошка пингует все сетевые адреса которые находятся за её интерфейсами, то >есть она пингует все хосты за ней, то есть видна сеть >62 >      192.168.1  192.168.5 > >Итак идём от обратного , садимся за машину  из любой сети >и пингуем сначала шлюз, затем следующий шлюз и скорее всего обламываемся. > >Конфликт между двумя интерфейсами кошки. >Идём от простейшего к сложному , ser0/0 отсылаем в shutdown пока отключаем. > >настройки на шлюзах выставляем самые простые >то есть на интерфейсе fa0/1 оставляем один айпи адресс >лучше пока 192.168.1.Х скорость 10(на всякий случай) no shut ( на всякий >случай) на eth1/0 то же самое только с адрессом 192.168.5.х >смотрим что получается анализируем отписываем результат сюда. >Всё что стёр на интерфейсах можешь записать ,лучше на сервер tftp сбрось >конфиг. На интерфейсах можешь прописать no ip directed-broadcast да и отключи маршрутизацию по умолчанию чтоб голову не срывало )
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "маршрутизация между интерфейсами"
	Сообщение от Grant (??) on 02-Май-05, 00:59  (MSK)
	спасибо за советы, в общем даже вот с таким конфигом все равно не видно сетки 192.168.5.ххх из f0/0 ... хотя видно 192.168.5.129 (сам e1/0) и самое интересное что и 178.16.xxx.1(!) что за s0/0. ! ip subnet-zero no ip source-route ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ! interface Serial0/0 ip address 178.16.xxx.2 255.255.255.0 ! interface Ethernet1/0 ip address 192.168.5.129 255.255.255.0 ! ip classless ! end напомню что с самой кошки 192.168.5.1 пингуется прекрасно ... где грабли ?! P.S.: IOS (tm) C1700 Software (C1700-K9O3SV8Y7-M), Version 12.2(15)T11,  RELEASE SOFTWARE (fc2)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "маршрутизация между интерфейсами"
	Сообщение от Grant (??) on 02-Май-05, 10:16  (MSK)
	Gateway of last resort is 178.16.xxx.1 to network 0.0.0.0      178.16.0.0/24 is subnetted, 1 subnets C       178.16.xxx.0 is directly connected, Serial0/0 C    192.168.5.0/24 is directly connected, Ethernet1/0 C    192.168.1.0/24 is directly connected, FastEthernet0/0      62.0.0.0/27 is subnetted, 1 subnets C       62.68.xxx.128 is directly connected, FastEthernet0/0 S*   0.0.0.0/0 [1/0] via 178.16.100.1 но толку нет ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "маршрутизация между интерфейсами"
	Сообщение от Сайко on 02-Май-05, 13:38  (MSK)
	>C    192.168.5.0/24 is directly connected, Ethernet1/0 У вас cisco все верно показывает? Вы подлючены к реальному интернету? Просто сеть 178.16.100.0/24 никому IANA не выдавала: NetRange:   178.0.0.0 - 178.255.255.255 CIDR:       178.0.0.0/8 NetName:    NET178 NetHandle:  NET-178-0-0-0-0 Parent: NetType:    IANA Reserved Comment: RegDate:    1993-05-01 Updated:    2003-04-06 У Вас NAT настроен или нет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "маршрутизация между интерфейсами"
	Сообщение от Grant (??) on 02-Май-05, 14:49  (MSK)
	>Вы подлючены к реальному интернету? да реальный, спутниковый двусторонний канал, сетка 62.68.xxx.128/27 туда выходит >У Вас NAT настроен или нет? нет пока, для этого мне нужно как раз и запустить e1/0 на второго провайдера ... P.S.: отписал вам в ICQ
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.