форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"3745, с3560 и два ISP"	+/–
Сообщение от justsat (ok) on 08-Май-11, 22:47
Имеются два интернет-провайдера, которые отдают нам интернет с двух шнурков rj-45. Необходимо подключить локальную сеть к ним. Имеется маршрутизатор cisco3745 и коммутатор cat3560. Проблема в том, что в 3745 только два порта fe, и если я воткну в каждый из них по провайдеру - некуда будет втыкать шнурок для локальной сети. Потому я подумал сделать следующую схему с использованием каталиста 3560: одного провайдера воткнуть в порт f0/1 каталиста и поместить его в vlan2. второй шнурок от второго провайдера в порт f0/2 и его в vlan3. а из порта f0/3 сделать транковый порт до порта f0/0 маршрутизатора. На порту маршрутизатора разбить порт f0/0 на сабинтерфейсф: f0/0.2 - для vlan2 провайдера 1, f0/0.3 - дял vlan3 провайдера 2. ну а уже порт маршрутизатора f0/1 отправить в локалку. НАТ на маршрутизаторе будет. Начал с настройки первого провайдера с минимальным конфигом, без ната и прочего. вот конфиги: коммутатор - http://pastebin.com/ZjWn68Bh маршрутизатора - http://pastebin.com/ad8chhmM Проблема в том, что с маршрутизатора не могу пингануть шлюз провайдера xxx.xxx.10.33 Вланы настроены и запущены: voip-sr101-3745#sh vlans 2                     Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)    vLAN Trunk Interface:   FastEthernet0/0.2    Protocols Configured:   Address:              Received:        Transmitted:            IP              xxx.xxx.12.34                 0                   5    0 packets, 0 bytes input    5 packets, 590 bytes output c3560#sh vlan id 2 VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 2    VLAN0002                         active    Fa0/1, Fa0/3 VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 2    enet  100002     1500  -      -      -        -    -        0      0   Remote SPAN VLAN ---------------- Disabled но пинг не проходит: voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds: Packet sent with a source address of ххх.ххх.12.34 ..... Success rate is 0 percent (0/5) Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не донастроил на саталисте, но не пойму что. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "3745, с3560 и два ISP"	+/–
Сообщение от karen durinyan (ok) on 09-Май-11, 10:25
>[оверквотинг удален] > но пинг не проходит: > voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2 > Type escape sequence to abort. > Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds: > Packet sent with a source address of ххх.ххх.12.34 > ..... > Success rate is 0 percent (0/5) > Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не > донастроил на саталисте, но не пойму что. > Спасибо. так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29? интерфейсы подняты? show int fa0/x ... на коммутаторе и маршрутизаторе что показывает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "3745, с3560 и два ISP"	+/–
	Сообщение от justsat (ok) on 09-Май-11, 21:54
	>[оверквотинг удален] >> Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds: >> Packet sent with a source address of ххх.ххх.12.34 >> ..... >> Success rate is 0 percent (0/5) >> Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не >> донастроил на саталисте, но не пойму что. >> Спасибо. > так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29? > интерфейсы подняты? > show int fa0/x ... на коммутаторе и маршрутизаторе что показывает? Сеть 12.32, опечатался, когда ип в конфиге скрывал :) Интерфесы подняты. вот вывод sh int для коммутатора: http://pastebin.com/YqaJ0kSS и для маршрутизатора: http://pastebin.com/KhZY1xpK
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "3745, с3560 и два ISP"	+/–
Сообщение от justsat (ok) on 10-Май-11, 15:41
Вроде разобрался. Выяснилось, когда проверял физическое подключение кабелей. Обнаружил, что на коммутаторе порт f0/1, куда приходит шнурок от провайдера №1, светится оранжевым, а не зеленым. перенастроил f0/1 на f0/4, воткнул шнурок и обнаружил в логе коммутатора сообщение: Received 802.1Q BPDU on non trunk FastEthernet0/4 VLAN2 Гугление дало результат, что необходимо на этом порту дать команду: spanning-tree bpdufilter enable И такая бяка происходит от того, что шнурок приходит от коммутатора провайдера, который шлет BPDU, потому циска порт и блокирует. После ввода команды все заработало. Спасибо за участие!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема