- Статическая маршрутизация на Cisco 2620,
 Алексец, 19:47 , 27-Авг-14 (1)> Доброго времени суток всем.
> Помогите плиз советом - бьюсь весь день над проблемой.
> Имею: 2 локалки, одна 192.168.0.0/24 и 2я 10.0.0.0/16. Пытаюсь настроить между ними
> хождение траффика, у меня получилось (каким-то макаром) добиться, чтобы компьютер из
> сети 10.0.0.0 смог пинговать сеть 192.168.0.0, но наоборот не получается никак.
> Зачем ip route 10.0.0.0 255.255.0.0 Ethernet0/1 и тд?
Это сети подключенные к маршрутизатору и он про них и так знает
- Статическая маршрутизация на Cisco 2620, Krab, 19:56 , 27-Авг-14 (2)
>> Доброго времени суток всем.
>> Помогите плиз советом - бьюсь весь день над проблемой.
>> Имею: 2 локалки, одна 192.168.0.0/24 и 2я 10.0.0.0/16. Пытаюсь настроить между ними
>> хождение траффика, у меня получилось (каким-то макаром) добиться, чтобы компьютер из
>> сети 10.0.0.0 смог пинговать сеть 192.168.0.0, но наоборот не получается никак.
>>
> Зачем ip route 10.0.0.0 255.255.0.0 Ethernet0/1 и тд?
> Это сети подключенные к маршрутизатору и он про них и так знает Ну так то да, я игрался в Cisco Packet Tracer и там действительно пакеты летают как нужно без вот этих самых ip route. А вот на реальной железке они летают только в одном направлении почему-то :( И да - предупреждая следующие вопросы - на компьютерах заданы соответствующие IP шлюза (192.168.0.217 и 10.0.2.249 соответственно).
- Статическая маршрутизация на Cisco 2620, Алексец, 20:20 , 27-Авг-14 (3)
> действительно пакеты летают как нужно без вот этих самых ip route.
> А вот на реальной железке они летают только в одном направлении
> почему-то :( И да - предупреждая следующие вопросы - на компьютерах
> заданы соответствующие IP шлюза (192.168.0.217 и 10.0.2.249 соответственно).Тогда смотрите что на интерфейсах...статистику..ошибки и тд
- Статическая маршрутизация на Cisco 2620, Krab, 20:37 , 27-Авг-14 (7)
> Тогда смотрите что на интерфейсах...статистику..ошибки и тд Сами интерфейсы циски пингуются нормально (с компьютера 10.0.2.хх пинг нормально ходит до 192.168.0.217 и с 192.168.0.ххх до 10.0.2.249), с циски компьютеры тоже пингуются нормально, внутри подсетей трафик ходит а вот между - пока только в одном направлении. Router#show interfaces ethernet 0/0
Ethernet0/0 is up, line protocol is up
Hardware is AmdP2, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
Internet address is 192.168.0.217/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 3 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
31424 packets input, 2297289 bytes, 0 no buffer
Received 24876 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
5470 packets output, 459070 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#show interfaces ethernet 0/1
Ethernet0/1 is up, line protocol is up
Hardware is AmdP2, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
Internet address is 10.0.2.249/16
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:04:36, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2552 packets input, 198725 bytes, 0 no buffer
Received 63 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
5882 packets output, 467342 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router# Как с самой циски можно проанализировать хождение траффика?
- Статическая маршрутизация на Cisco 2620, rusadmin, 20:23 , 27-Авг-14 (4)
может дело не в бабине?
на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются?
- Статическая маршрутизация на Cisco 2620, Krab, 20:27 , 27-Авг-14 (5)
> А на компах этот роутер в качестве основного шлюза прописан?
> В схеме с одним маршрутником прописывать маршруты, до непосредственно подключенных сетей , > никакие не надо. Об этом выше написано в одном из коментов.
> Удалите команды, которые начинаются с ip route ....Ну на самом деле похоже циске побарабану есть команды ip route или нет - ее работа от этого не меняется )
- Статическая маршрутизация на Cisco 2620, rusadmin, 20:28 , 27-Авг-14 (6)
>> А на компах этот роутер в качестве основного шлюза прописан?
>> В схеме с одним маршрутником прописывать маршруты, до непосредственно подключенных сетей , > никакие не надо. Об этом выше написано в одном из коментов.
>> Удалите команды, которые начинаются с ip route ....
> Ну на самом деле похоже циске побарабану есть команды ip route или
> нет - ее работа от этого не меняется ) я невнимательно нить до этого прочел. Исходное сообщение отредактировано. Сорри
- Статическая маршрутизация на Cisco 2620, Krab, 20:40 , 27-Авг-14 (8)
> может дело не в бабине?
> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются? Внутри своих подсетей компы пингуются и с циски тоже.
- Статическая маршрутизация на Cisco 2620, Andrey, 20:47 , 27-Авг-14 (9)
>> может дело не в бабине?
>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза ингаются?
> Внутри своих подсетей компы пингуются и с циски тоже.Покажите netstat -nr и трассировку с компов в обих локалках.
- Статическая маршрутизация на Cisco 2620, Krab, 21:13 , 27-Авг-14 (11)
>>> может дело не в бабине?
>>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза ингаются?
>> Внутри своих подсетей компы пингуются и с циски тоже.
> Покажите netstat -nr и трассировку с компов в обих локалках.Вот картинка с циски: Router#ping 192.168.0.220 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router#ping 10.0.2.181 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#
Трассировку и маршруты с компа сети 10.0.2.181 показать смогу только завтра - у меня сейчас нет к нему доступа, однако с ним проблем меньше (траффик с него до компьютера 192.168.0.220 идет нормально, даже через эксплорер файлики смотрел). А зато вот логи с компьютера 192.168.0.220 с которого я не вижу компьютер 10.0.2.181:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001. H:\>netstat -nr Таблица маршрутов
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 5d e9 90 ...... AMD PCNET ёхьхщёЄтю PCI Ethernet рфряЄхЁют - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.217 192.168.0.220 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.220 192.168.0.220 20
192.168.0.220 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.220 192.168.0.220 20
224.0.0.0 240.0.0.0 192.168.0.220 192.168.0.220 20
255.255.255.255 255.255.255.255 192.168.0.220 192.168.0.220 1
Основной шлюз: 192.168.0.217
===========================================================================
Постоянные маршруты:
Отсутствует H:\>tracert 10.0.2.181 Трассировка маршрута к 10.0.2.181 с максимальным числом прыжков 30 1 1 ms 1 ms 1 ms 192.168.0.217
2 * * * Превышен интервал ожидания для запроса.
.........................................................................
29 * * * Превышен интервал ожидания для запроса.
30 ^C
H:\>
- Статическая маршрутизация на Cisco 2620, rusadmin, 21:24 , 27-Авг-14 (12)
с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
- Статическая маршрутизация на Cisco 2620, Krab, 21:28 , 27-Авг-14 (13)
> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217 Router#ping 192.168.0.220 source 192.168.0.217 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.217
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#
- Статическая маршрутизация на Cisco 2620, rusadmin, 21:32 , 27-Авг-14 (14)
>> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
> Router#ping 192.168.0.220 source 192.168.0.217
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 192.168.0.220, timeout is 2 seconds:
> Packet sent with a source address of 192.168.0.217
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
> Router# нет
пингануть нужно хост из 10ой сети, а не 192ой
например ping 10.0.2.181 source 192.168.0.217
- Статическая маршрутизация на Cisco 2620, Krab, 21:32 , 27-Авг-14 (15)
> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217 Извиняюсь - тоже невнимательно прочел что нужно.. А вот то что нужно: Router#ping 10.0.2.181 source 192.168.0.217 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.217
.....
Success rate is 0 percent (0/5)
Router#
- Статическая маршрутизация на Cisco 2620, rusadmin, 21:37 , 27-Авг-14 (16)
>> с роутера пингани какойнибудь хост в 10ой сети с параметром source 192.168.0.217
> Извиняюсь - тоже невнимательно прочел что нужно.. А вот то что нужно:
> Router#ping 10.0.2.181 source 192.168.0.217
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
> Packet sent with a source address of 192.168.0.217
> .....
> Success rate is 0 percent (0/5)
> Router# и всетаки похоже на фаервол на хостах. Как видите не ходят пинги даже с самого роутера.
Выше полный конфиг роутера приведен?
- Статическая маршрутизация на Cisco 2620, Krab, 21:39 , 27-Авг-14 (17)
>[оверквотинг удален]
>> Router#ping 10.0.2.181 source 192.168.0.217
>> Type escape sequence to abort.
>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>> Packet sent with a source address of 192.168.0.217
>> .....
>> Success rate is 0 percent (0/5)
>> Router#
> и всетаки похоже на фаервол на хостах. Как видите не ходят пинги
> даже с самого роутера.
> Выше полный конфиг роутера приведен?Да, выше приведен полный конфиг роутера, а так же в 11 посту подтверждение что все-таки это не файрвол - со 2го интерфейса пинги с самого роутера таки ходють: Router#ping 10.0.2.181 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#
- Статическая маршрутизация на Cisco 2620, rusadmin, 21:46 , 27-Авг-14 (18)
>[оверквотинг удален]
>> Выше полный конфиг роутера приведен?
> Да, выше приведен полный конфиг роутера, а так же в 11 посту
> подтверждение что все-таки это не файрвол - со 2го интерфейса пинги
> с самого роутера таки ходють:
> Router#ping 10.0.2.181
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
> Router# вы не правы
одно дело пингать со своей подсети, другое дело с чужой. У них даже классы разные
тот же касперский подобныемвещи за инсинуации принимает
- Статическая маршрутизация на Cisco 2620, Krab, 21:48 , 27-Авг-14 (19)
>[оверквотинг удален]
>> с самого роутера таки ходють:
>> Router#ping 10.0.2.181
>> Type escape sequence to abort.
>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>> !!!!!
>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>> Router#
> вы не правы
> одно дело пингать со своей подсети, другое дело с чужой. У них
> даже классы разные Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :)
- Статическая маршрутизация на Cisco 2620, Andrey, 22:52 , 27-Авг-14 (20) –1
>[оверквотинг удален]
>>> Router#ping 10.0.2.181
>>> Type escape sequence to abort.
>>> Sending 5, 100-byte ICMP Echos to 10.0.2.181, timeout is 2 seconds:
>>> !!!!!
>>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>>> Router#
>> вы не правы
>> одно дело пингать со своей подсети, другое дело с чужой. У них
>> даже классы разные
> Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :) Написано-же было: "с компов в обих локалках".
Кто является шлюзом по умолчанию для хостов в 10.0.2.0/24?
Либо на всех хостах в 10.0.0.0/16 задавать дополнительный маршрут на 192.168.0.0 через С2620, либо делать это на том сетевом устройстве, которое выполняет функции шлюза по умолчанию для всех хостов сети 10.0.0.0/16.
- Статическая маршрутизация на Cisco 2620, rusadmin, 06:21 , 28-Авг-14 (21)
>[оверквотинг удален]
>>>> Router#
>>> вы не правы
>>> одно дело пингать со своей подсети, другое дело с чужой. У них
>>> даже классы разные
>> Я понял... Завтра с утра внимательнее изучу хост 10.0.2.181 и отпишусь :)
> Написано-же было: "с компов в обих локалках".
> Кто является шлюзом по умолчанию для хостов в 10.0.2.0/24?
> Либо на всех хостах в 10.0.0.0/16 задавать дополнительный маршрут на 192.168.0.0 через
> С2620, либо делать это на том сетевом устройстве, которое выполняет функции
> шлюза по умолчанию для всех хостов сети 10.0.0.0/16.Ветку внимательно прочитайте, все выяснено и выведано.
Не нужно попусту сотрясать воздух
- Статическая маршрутизация на Cisco 2620, Krab, 09:58 , 28-Авг-14 (22)
Ребята всем огромное спасибо за поддержку. Действительно на машине подсети 10.0.0.0 стояли всевозможные "защиты" - они пропускали "родной" траффик и резали "вражий". Повырубал все - траффик пошел.
- Статическая маршрутизация на Cisco 2620, rusadmin, 20:52 , 27-Авг-14 (10)
>> может дело не в бабине?
>> на компах фаерволы/касперские обмен блокируют? Адреса соседнего основного шлюза пингаются?
> Внутри своих подсетей компы пингуются и с циски тоже.может всетаки фаерволы на компах в недоступной сети? Страно, в одну сторону работает, а в другую нет. Вообще работа в одну из сторон доказывает что схема работает фактически в обе стороны. У вас же нат никакой не настроен.
А шлюз чужой сети может пингаться изза того, что роутер отправляет redirect.
|
Версия для распечатки
Статическая маршрутизация на Cisco 2620, 
