- Помогрите с раритетом Cisco 4000,
 Сайко, 18:31 , 08-Ноя-05 (1)
- Помогрите с раритетом Cisco 4000, Сайко, 18:44 , 08-Ноя-05 (3)
PBR - policy based routing. Хотя он наверное тебе не поможет...Покажи sh ip route.
Хотя проблема у тебя в том, что все твои хосты за Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что не 178 а 176) является connected сетью и пересылать на твой c4000 они не будут. Кстати какие маски у тебя на зостах в сети за Ethernet1? А статикой ты не поборишь все это безобразие - т.к. connected сеть выиграет над статикой! Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для всех сетей - побив /24 на более мелкие:
172.17.10.0/25
172.17.10.128/27
172.17.10.160/28
172.17.10.192/26 А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то ли в Serial1.1 то ли в Serial2... Не иби мозг и подели сетки заново!
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 18:55 , 08-Ноя-05 (4)
>PBR - policy based routing. Хотя он наверное тебе не поможет...
>
>Покажи sh ip route. 172.17.0.0/16 is variably subnetted, 6 subnets, 5 masks
S 172.17.10.176/28 is directly connected, Serial1.1
S 172.17.10.160/28 is directly connected, Ethernet1
S 172.17.10.128/27 is directly connected, Ethernet1
S 172.17.10.192/26 is directly connected, Ethernet1
C 172.17.10.0/24 is directly connected, Ethernet1
S 172.17.10.0/25 is directly connected, Ethernet1
C 22.0.0.0 is directly connected, Serial1.1 >Хотя проблема у тебя в том, что все твои хосты за
>Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что
>не 178 а 176) является connected сетью и пересылать на твой
>c4000 они не будут. Сорит в папыхах попутал ... 178 адрес находится там..
Да и сериал не тот в конфиге привет действительно Serial1.1 >Кстати какие маски у тебя на зостах в сети за Ethernet1?
маски 24 везде.
>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>выиграет над статикой! Cенкс. >Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для
>всех сетей - побив /24 на более мелкие:
>172.17.10.0/25
>172.17.10.128/27
>172.17.10.160/28
>172.17.10.192/26 Да они так и побиты... тольк оне прописаны на Eth1 >А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то
>ли в Serial1.1 то ли в Serial2... Попробую. >
>Не иби мозг и подели сетки заново!
- Помогрите с раритетом Cisco 4000, Сайко, 19:06 , 08-Ноя-05 (7)
> 172.17.0.0/16 is variably subnetted, 6 subnets, 5
>masks
>S 172.17.10.176/28 is directly connected, Serial1.1
>
>S 172.17.10.160/28 is directly connected, Ethernet1
>
>S 172.17.10.128/27 is directly connected, Ethernet1
>
>S 172.17.10.192/26 is directly connected, Ethernet1
>
>C 172.17.10.0/24 is directly connected, Ethernet1
>
>S 172.17.10.0/25 is directly connected, Ethernet1
>
>C 22.0.0.0 is directly connected, Serial1.1
Это не поможет!
>Сорит в папыхах попутал ... 178 адрес находится там..
>Да и сериал не тот в конфиге привет действительно Serial1.1
Бывает...
>>Кстати какие маски у тебя на зостах в сети за Ethernet1?
>маски 24 везде.
А вот это плохо!
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 18:59 , 08-Ноя-05 (5)
>Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для
>всех сетей - побив /24 на более мелкие:
>172.17.10.0/25
>172.17.10.128/27
>172.17.10.160/28
>172.17.10.192/26 >А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то
>ли в Serial1.1 то ли в Serial2...
>
"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или что-то другое ?
- Помогрите с раритетом Cisco 4000, Сайко, 19:08 , 08-Ноя-05 (8)
>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или
>что-то другое ? Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24.
Например 172.17.11.0/28.
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 19:22 , 08-Ноя-05 (11)
>>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или
>>что-то другое ?
>
>Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24.
>Например 172.17.11.0/28.
неканает ... надо именно эту подснть.
- Помогрите с раритетом Cisco 4000, sh_, 19:05 , 08-Ноя-05 (6)
>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>выиграет над статикой! Не... При чем здесь это. Сначала смотрится more specific route. Для порядку сделай так:
no ip route 172.17.10.0 255.255.255.128 Ethernet1
no ip route 172.17.10.128 255.255.255.224 Ethernet1
no ip route 172.17.10.160 255.255.255.240 Ethernet1
no ip route 172.17.10.192 255.255.255.192 Ethernet1
оно не надо. У тебя же оно все connected к интерфейсу. Из лан сеть не доступна, т.к. компы думают, что эта сеть в их сети и пытаются простым arp'ом получить mac адрес и получают отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
- Помогрите с раритетом Cisco 4000, Сайко, 19:09 , 08-Ноя-05 (9)
>>А статикой ты не поборишь все это безобразие - т.к. connected сеть
>>выиграет над статикой!
>
>Не... При чем здесь это. Сначала смотрится more specific route.
>
>Для порядку сделай так:
>no ip route 172.17.10.0 255.255.255.128 Ethernet1
>no ip route 172.17.10.128 255.255.255.224 Ethernet1
>no ip route 172.17.10.160 255.255.255.240 Ethernet1
>no ip route 172.17.10.192 255.255.255.192 Ethernet1
Я имеенно это имел ввиду, но выразился не так ;)
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 19:19 , 08-Ноя-05 (10)
>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>их сети и пытаются простым arp'ом получить mac адрес и получают
>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100 Да но проблема в том чтонадо что-бы не прописывать ни этого ни менть маски на компах.
- Помогрите с раритетом Cisco 4000, Сайко, 19:32 , 08-Ноя-05 (12)
>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>>их сети и пытаются простым arp'ом получить mac адрес и получают
>>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
>
>Да но проблема в том чтонадо что-бы не прописывать ни этого ни
>менть маски на компах. 2sh_ Как тебе а? ;)
Есть правда такаю херня как proxy-arp...
Кстати а PBR поможет? interface Ethernet1
ip policy route-map XEPHR
!
ip access-list extended XEPHR
permit ip any 172.17.10.176 0.0.0.15
deny ip any any
!
route-map XEPHR permit 10
match ip address XEPHR
set interface Serial1.1
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 19:40 , 08-Ноя-05 (13)
>>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в
>>>их сети и пытаются простым arp'ом получить mac адрес и получают
>>>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
>>
>>Да но проблема в том чтонадо что-бы не прописывать ни этого ни
>>менть маски на компах.
>
>2sh_ Как тебе а? ;)
>Есть правда такаю херня как proxy-arp...
>Кстати а PBR поможет?
>
>interface Ethernet1
> ip policy route-map XEPHR
>!
>ip access-list extended XEPHR
> permit ip any 172.17.10.176 0.0.0.15
> deny ip any any
>!
>route-map XEPHR permit 10
> match ip address XEPHR
> set interface Serial1.1
А при этом запросы на другие адреса не относщиеся к 172.17.10.176 хериться не будут ? Можно про proxy-arp по подробнее ?
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 19:48 , 08-Ноя-05 (14)
>interface Ethernet1
> ip policy route-map XEPHR
>!
>ip access-list extended XEPHR
> permit ip any 172.17.10.176 0.0.0.15
> deny ip any any
>!
>route-map XEPHR permit 10
> match ip address XEPHR
> set interface Serial1.1 не помогло :(
- Помогрите с раритетом Cisco 4000, Keeper_nsk, 20:01 , 08-Ноя-05 (15)
Всем огромное спасибо.
После включения proxy-arp все заработало.
Из других измененй внесено было только то что убрал роутинг:
ip route 172.17.10.0 255.255.255.128 Ethernet1
ip route 172.17.10.128 255.255.255.224 Ethernet1
ip route 172.17.10.160 255.255.255.240 Ethernet1
ip route 172.17.10.192 255.255.255.192 Ethernet1
на подсети.Тему можно закрыть, наверное....
|
Версия для распечатки
Помогрите с раритетом Cisco 4000, 
