The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
3745, с3560 и два ISP, !*! justsat, 08-Май-11, 22:47  [смотреть все]
Имеются два интернет-провайдера, которые отдают нам интернет с двух шнурков rj-45. Необходимо подключить локальную сеть к ним. Имеется маршрутизатор cisco3745 и коммутатор cat3560. Проблема в том, что в 3745 только два порта fe, и если я воткну в каждый из них по провайдеру - некуда будет втыкать шнурок для локальной сети. Потому я подумал сделать следующую схему с использованием каталиста 3560: одного провайдера воткнуть в порт f0/1 каталиста и поместить его в vlan2. второй шнурок от второго провайдера в порт f0/2 и его в vlan3. а из порта f0/3 сделать транковый порт до порта f0/0 маршрутизатора. На порту маршрутизатора разбить порт f0/0 на сабинтерфейсф: f0/0.2 - для vlan2 провайдера 1, f0/0.3 - дял vlan3 провайдера 2. ну а уже порт маршрутизатора f0/1 отправить в локалку. НАТ на маршрутизаторе будет.
Начал с настройки первого провайдера с минимальным конфигом, без ната и прочего.
вот конфиги:
коммутатор - http://pastebin.com/ZjWn68Bh
маршрутизатора - http://pastebin.com/ad8chhmM

Проблема в том, что с маршрутизатора не могу пингануть шлюз провайдера xxx.xxx.10.33

Вланы настроены и запущены:

voip-sr101-3745#sh vlans 2                    

Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)

   vLAN Trunk Interface:   FastEthernet0/0.2

   Protocols Configured:   Address:              Received:        Transmitted:
           IP              xxx.xxx.12.34                 0                   5

   0 packets, 0 bytes input
   5 packets, 590 bytes output


c3560#sh vlan id 2

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
2    VLAN0002                         active    Fa0/1, Fa0/3

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2    enet  100002     1500  -      -      -        -    -        0      0  

Remote SPAN VLAN
----------------
Disabled

но пинг не проходит:
voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
Packet sent with a source address of ххх.ххх.12.34
.....
Success rate is 0 percent (0/5)


Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не донастроил на саталисте, но не пойму что.
Спасибо.

Ответить | Сообщить модератору
  • 3745, с3560 и два ISP, !*! karen durinyan, 10:25 , 09-Май-11 (1)
    >[оверквотинг удален]
    > но пинг не проходит:
    > voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2
    > Type escape sequence to abort.
    > Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
    > Packet sent with a source address of ххх.ххх.12.34
    > .....
    > Success rate is 0 percent (0/5)
    > Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не
    > донастроил на саталисте, но не пойму что.
    > Спасибо.

    так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29?
    интерфейсы подняты?
    show int fa0/x ... на коммутаторе и маршрутизаторе что показывает?

    Ответить | Сообщить модератору
    • 3745, с3560 и два ISP, !*! justsat, 21:54 , 09-Май-11 (2)
      >[оверквотинг удален]
      >> Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
      >> Packet sent with a source address of ххх.ххх.12.34
      >> .....
      >> Success rate is 0 percent (0/5)
      >> Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не
      >> донастроил на саталисте, но не пойму что.
      >> Спасибо.
      > так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29?
      > интерфейсы подняты?
      > show int fa0/x ... на коммутаторе и маршрутизаторе что показывает?

      Сеть 12.32, опечатался, когда ип в конфиге скрывал :)

      Интерфесы подняты. вот вывод sh int для коммутатора:
      http://pastebin.com/YqaJ0kSS
      и для маршрутизатора:
      http://pastebin.com/KhZY1xpK

      Ответить | Сообщить модератору
  • 3745, с3560 и два ISP, !*! justsat, 15:41 , 10-Май-11 (3)
    Вроде разобрался. Выяснилось, когда проверял физическое подключение кабелей. Обнаружил, что на коммутаторе порт f0/1, куда приходит шнурок от провайдера №1, светится оранжевым, а не зеленым. перенастроил f0/1 на f0/4, воткнул шнурок и обнаружил в логе коммутатора сообщение:
    Received 802.1Q BPDU on non trunk FastEthernet0/4 VLAN2

    Гугление дало результат, что необходимо на этом порту дать команду:
    spanning-tree bpdufilter enable

    И такая бяка происходит от того, что шнурок приходит от коммутатора провайдера, который шлет BPDU, потому циска порт и блокирует.

    После ввода команды все заработало.

    Спасибо за участие!

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру