forum.opennet.ru - "Странности с TTL при проходе через Cisco1760" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Странности с TTL при проходе через Cisco1760"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Странности с TTL при проходе через Cisco1760"
Сообщение от Alan_1 (??) on 23-Авг-05, 08:21 (MSK)
Ситуация такая. Имеется следующая сеть: лок.сеть1(10.127.120.11) - (10.127.120.4)cisco2621(192.1.1.4) - ... - (10.0.1.7)cisco1760(10.200.201.1) - (10.200.201.254)роутер Dionis(10.127.108.4) - (10.127.108.2)лок.сеть2 С роутера cisco2621 лок.сеть2 видна, а вот из лок.сети1 - нет. При включении на cisco1760 debug ip error detail выдается следующее (при traceroute из лок.сети1 в лок.сеть2): Aug 23 14:22:49.903: IP: s=10.127.120.11 (FastEthernet0/0), d=10.127.108.4, len 92, dispose ip.hopcount Aug 23 14:22:49.903: ICMP type=8, code=0 Aug 23 14:22:50.460: IP: s=10.127.120.11 (FastEthernet0/0), d=10.127.108.4, len 92, dispose ip.hopcount Aug 23 14:22:50.460: ICMP type=8, code=0 ... Aug 23 14:30:01.196: IP: s=10.127.120.11 (FastEthernet0/0), d=10.0.1.7, len 78, dispose udp.noport Aug 23 14:30:01.196: UDP src=137, dst=137 Aug 23 14:30:02.691: IP: s=10.127.120.11 (FastEthernet0/0), d=10.0.1.7, len 78, dispose udp.noport Aug 23 14:30:02.691: UDP src=137, dst=137 ... То есть пакеты на cisco1760 отбрасываются по TTL-у. Хотя когда пингуешь внешний интерфейс cisco1760 (10.0.1.7) - то ttl показывается 252, а когда следующий интерфейс у следующего роутера (10.200.201.254) - ttl уже равно 195. А когда пингуешь внутренний интерфейс следующего роутера (10.127.108.4), то уже пинг не проходит и в логах видно, что пакеты отбрасываются. Почему? Ограничений на интерфейсе нет. Вот конфиг cisco1760: mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 voice-card 3 ! no aaa new-model ip subnet-zero ip cef ! ip flow-cache timeout active 5 no ftp-server write-enable ! voice statistics type iec voice statistics type csr voice statistics time-range periodic 30minutes start 00:00 end 00:00 days-of-week daily ! class-map match-all voice-signalling match dscp af31 class-map match-all math-all class-map match-all voice match dscp ef class-map match-all managment match access-group name managment ! policy-map voice-video class voice priority 1000 class voice-signalling bandwidth 8 class managment priority 10 class class-default fair-queue ! interface ATM0/0 no ip address shutdown no atm ilmi-keepalive dsl equipment-type CPE dsl operating-mode GSHDSL symmetric annex A dsl linerate 1032 ! interface ATM0/0.1 point-to-point ip address 10.0.0.14 255.255.255.252 pvc 0/1 encapsulation aal5snap ! interface FastEthernet0/0 ip address 10.0.1.7 255.255.255.240 speed auto ! interface FastEthernet1/1 switchport access vlan 2 no ip address ! interface FastEthernet1/2 no ip address ! interface FastEthernet1/3 switchport access vlan 2 no ip address shutdown ! interface FastEthernet1/4 switchport access vlan 2 no ip address shutdown ! interface Vlan1 bandwidth 128 ip address 10.200.201.1 255.255.255.0 ip route-cache flow h323-gateway voip interface h323-gateway voip bind srcaddr 10.200.201.1 ! interface Vlan2 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 10.0.1.1 ip route 10.0.0.0 255.255.255.252 10.0.1.1 ip route 10.127.108.0 255.255.255.0 10.200.201.254 ip route 10.127.120.0 255.255.255.0 10.0.1.1 ip route 192.168.2.0 255.255.255.0 10.0.1.1 ip flow-export source Vlan1 ip flow-export version 5 ip flow-export destination 192.168.2.198 2055 no ip http server ! ip access-list extended managment permit tcp any any eq telnet ! control-plane ! voice-port 3/0 ! voice-port 3/1 ! dial-peer voice 1 pots destination-pattern 3190 port 3/0 ! dial-peer voice 2 pots destination-pattern 3191 port 3/1 ! dial-peer voice 4 voip destination-pattern 34.. session target ipv4:10.127.120.6 ! dial-peer voice 6 voip destination-pattern 2020 session target ipv4:10.127.120.6 ! dial-peer voice 7 voip destination-pattern 1... session target ipv4:10.0.0.2 ! dial-peer voice 8 pots destination-pattern 4001 port 3/1 ! gateway timer receive-rtp 1200 Телефония через этот же роутер cisco1760 работает нормально. Впрочем, если бы лок.сеть2 была бы непосредственно сразу за cisco1760, то тоже работало бы, но такой возможности нет. В чем может быть причина? Почему роутер так сильно уменьшает ttl при проходе через него?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Странности с TTL при проходе через Cisco1760, sh_, 09:47 , 23-Авг-05, (1)
- Странности с TTL при проходе через Cisco1760, Alan_1, 03:05 , 24-Авг-05, (2)
  - Странности с TTL при проходе через Cisco1760, sh_, 09:42 , 24-Авг-05, (3)
    - Странности с TTL при проходе через Cisco1760, Alan_1, 01:45 , 25-Авг-05, (4)
      - Странности с TTL при проходе через Cisco1760, LMax, 06:23 , 25-Авг-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Странности с TTL при проходе через Cisco1760"

Сообщение от sh_ (??) on 23-Авг-05, 09:47  (MSK)

Пингуется ли сеть 2 с адреса 10.127.120.4?
Покажите еще конфиг 2621.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Странности с TTL при проходе через Cisco1760"

Сообщение от Alan_1 (??) on 24-Авг-05, 03:05  (MSK)

Небольшое уточнение - перенаправлением трафика для лок.сети2 занимается не Cisco2621, а роутер Dionis (этот кусок сети не наш, мы им канал предоставляем). То есть сеть выглядит таким образом:
лок.сеть1(10.127.120.11) - (10.127.120.4)роутер Dionis1(192.1.1.4) - ... - (10.0.1.7)cisco1760(10.200.201.1) - (10.200.201.254)роутер Dionis2(10.127.108.4) - (10.127.108.2)лок.сеть2
Возможности пропингать с определенного интерфейса на роутере Dionis нету. Но я думаю, проблема не в нем. Главный вопрос - почему Cisco1760 так сильно уменьшает TTL при проходе через нее пакетов.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Странности с TTL при проходе через Cisco1760"

Сообщение от sh_ (??) on 24-Авг-05, 09:42  (MSK)

Кстати, а почему вы решили, что у вас проблема с TTL? ICMP Type 8 - это
Echo Request, а TTL - это type 11.

http://www.netmasterclass.net/site/articles/cisco%20troubleshooting%20techniques.pdf

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Странности с TTL при проходе через Cisco1760"

Сообщение от Alan_1 (??) on 25-Авг-05, 01:45  (MSK)

Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета по TTL-у, поэтому и решил, что проблема с ним.
В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело было в маршрутизации. Но вопрос остается - почему маршрутизатор может так сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего роутреа Dionis2 уже 195.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Странности с TTL при проходе через Cisco1760"

Сообщение от LMax (ok) on 25-Авг-05, 06:23  (MSK)

>Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета
>по TTL-у, поэтому и решил, что проблема с ним.
>В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело
>было в маршрутизации. Но вопрос остается - почему маршрутизатор может так
>сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса
>cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего
>роутреа Dionis2 уже 195.
Внимательно вопрос свой прочитай:) Если у тебя были "проблемы с маршрутизацией" то посмотри не было ли петель в маршрутах... скорее всего у тебя рутеры пакетами друг с другом перекидывались пока TTL не переполнился... :)))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странности с TTL при проходе через Cisco1760"
Сообщение от sh_ (??) on 23-Авг-05, 09:47 (MSK)
Пингуется ли сеть 2 с адреса 10.127.120.4? Покажите еще конфиг 2621.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Странности с TTL при проходе через Cisco1760"
	Сообщение от Alan_1 (??) on 24-Авг-05, 03:05 (MSK)
	Небольшое уточнение - перенаправлением трафика для лок.сети2 занимается не Cisco2621, а роутер Dionis (этот кусок сети не наш, мы им канал предоставляем). То есть сеть выглядит таким образом: лок.сеть1(10.127.120.11) - (10.127.120.4)роутер Dionis1(192.1.1.4) - ... - (10.0.1.7)cisco1760(10.200.201.1) - (10.200.201.254)роутер Dionis2(10.127.108.4) - (10.127.108.2)лок.сеть2 Возможности пропингать с определенного интерфейса на роутере Dionis нету. Но я думаю, проблема не в нем. Главный вопрос - почему Cisco1760 так сильно уменьшает TTL при проходе через нее пакетов.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Странности с TTL при проходе через Cisco1760"
	Сообщение от sh_ (??) on 24-Авг-05, 09:42 (MSK)
	Кстати, а почему вы решили, что у вас проблема с TTL? ICMP Type 8 - это Echo Request, а TTL - это type 11. http://www.netmasterclass.net/site/articles/cisco%20troubleshooting%20techniques.pdf
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Странности с TTL при проходе через Cisco1760"
	Сообщение от Alan_1 (??) on 25-Авг-05, 01:45 (MSK)
	Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета по TTL-у, поэтому и решил, что проблема с ним. В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело было в маршрутизации. Но вопрос остается - почему маршрутизатор может так сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего роутреа Dionis2 уже 195.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Странности с TTL при проходе через Cisco1760"
	Сообщение от LMax (ok) on 25-Авг-05, 06:23 (MSK)
	>Во-первых на cisco-com я нашел, что ip.hopcount в логах означает отбрасывание пакета >по TTL-у, поэтому и решил, что проблема с ним. >В принципе, проблема снимается, так как причина собственно доставки пакетов устранена, дело >было в маршрутизации. Но вопрос остается - почему маршрутизатор может так >сильно уменьшать TTL, из-за чего? То есть при пинге внешнего интерфейса >cisco1760 - TTL равен 252, а при пинге внешнего интерфейса слдеующего >роутреа Dionis2 уже 195. Внимательно вопрос свой прочитай:) Если у тебя были "проблемы с маршрутизацией" то посмотри не было ли петель в маршрутах... скорее всего у тебя рутеры пакетами друг с другом перекидывались пока TTL не переполнился... :)))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]