форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Cisco 2800+HWIC-4esw and ICMP"	+/–
Сообщение от patch_ua (ok) on 16-Май-11, 15:34
Добрый день, уважаемое сообщество ! Настраивал супер-друпер маршрутизацию 2-х провайдеров с авто переключением. Но вот возникла одна проблема -как только включаю интерфейс vlan1 пинги необходимого шлюза (yyy.yyy.yyy.yyy) перестают ходить. Вот конфиг, подскажите - где собака порылась(удалять настройки по очереди с интерфейса пробовал, как только даешь ему айпи все перестает работать )? ! ! ip domain name uc.local ip name-server 10.1.1.250 ip multicast-routing ip inspect name GT ssh ip inspect name GT esmtp ip inspect name GT icmp ip inspect name GT pop3 ip inspect name GT pop3s ip inspect name GT telnet ip inspect name GT dns ip inspect name GT udp ip inspect name GT ftp ip sla monitor 1 type echo protocol ipIcmpEcho yyy.yyy.yyy.yyy timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now ip sla monitor 2 type echo protocol ipIcmpEcho xxx.xxx.xxx.xxx timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 2 life forever start-time now vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 ip mtu adjust ! ! ! voice-card 0 ! ! ! ! ! ! ! ! ! ! archive log config   hidekeys ! ! ip ssh version 2 ! track 123 rtr 1 reachability ! track 124 rtr 2 reachability ! ! ! ! ! interface FastEthernet0/0 description Golden ip address zzz.zzz.zzz.zzz  255.255.255.255 ip access-group INET-IN in ip nat outside ip inspect GT out ip virtual-reassembly max-fragments 64 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ip access-group LAN-IN in ip nat inside no ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/3/0 ! interface FastEthernet0/3/1 shutdown ! interface FastEthernet0/3/2 shutdown ! interface FastEthernet0/3/3 shutdown ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip nat inside ip virtual-reassembly peer default ip address dhcp-pool VPN-POOL ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ! interface Vlan1 description Silver ip address rrr.rrr.rrr.rrr 255.255.255.255 ip access-group INET-IN in ip nat outside ip inspect GT out ip virtual-reassembly max-fragments 64 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy 10 track 123 ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 20 track 124 ! ip dns server ! no ip http server no ip http secure-server ip nat translation timeout 43200 ip nat translation tcp-timeout 7200 ip nat inside source route-map 111 interface Vlan1 overload ip nat inside source route-map 112 interface FastEthernet0/0 overload ! ip access-list extended INET-IN permit icmp host xxx.xxx.xxx.xxx any permit icmp host yyy.yyy.yyy.yyy any deny   ip any any log ip access-list extended LAN-IN permit tcp host 10.1.1.250 any eq smtp permit tcp any host 195.39.197.125 eq smtp deny   tcp any any eq smtp log permit ip any any permit icmp any any ip access-list extended NAT permit ip 10.1.0.0 0.0.255.255 any ip access-list extended TERMINAL permit ip host 10.1.1.119 any deny   ip any any log ! no logging trap ! route-map tracking permit 10 set ip next-hop verify-availability yyy.yyy.yyy.yyy 10 track 123 set ip next-hop yyy.yyy.yyy.yyy ! route-map tracking permit 20 set ip next-hop verify-availability xxx.xxx.xxx.xxx 20 track 124 set ip next-hop xxx.xxx.xxx.xxx ! route-map 111 deny 5 match ip address TERMINAL ! route-map 111 permit 10 match ip address NAT match interface Vlan1 set ip next-hop yyy.yyy.yyy.yyy ! route-map 112 permit 10 match ip address NAT match interface FastEthernet0/0 set ip next-hop xxx.xxx.xxx.xxx ! ! ! ! control-plane ! ! line con 0 session-timeout 35791 logging synchronous line aux 0 line vty 0 4 session-timeout 35791 logging synchronous transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end csgate-uc#ping yyy.yyy.yyy.yyy Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: ..... Success rate is 0 percent (0/5) csgate-uc#
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 2800+HWIC-4esw and ICMP"	+/–
Сообщение от patch_ua (ok) on 17-Май-11, 12:29
>[оверквотинг удален] > ! > scheduler max-task-time 5000 > scheduler allocate 20000 1000 > end > csgate-uc#ping yyy.yyy.yyy.yyy > Type escape sequence to abort. > Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: > ..... > Success rate is 0 percent (0/5) > csgate-uc# up :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от Николай_kv on 17-Май-11, 13:24
	> up :) Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он у вас тупиковый - все к чему он привязан никуда никому не отпраляет пакеты - секрет в маске на 32 ;)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от patch_ua (ok) on 17-Май-11, 14:05
	>> up :) > Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он > у вас тупиковый - все к чему он привязан никуда никому > не отпраляет пакеты - секрет в маске на 32 ;) Ухух! Мне ответили :)) Влан  используется для подключения 2-го провайдера > не отпраляет пакеты - секрет в маске на 32 ;) хмм, а по подробней можно ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от patch_ua (ok) on 17-Май-11, 14:09
	>>> up :) >> Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он >> у вас тупиковый - все к чему он привязан никуда никому >> не отпраляет пакеты - секрет в маске на 32 ;) > Ухух! Мне ответили :)) > Влан  используется для подключения 2-го провайдера >> не отпраляет пакеты - секрет в маске на 32 ;) > хмм, а по подробней можно ? маски на интерфейсах другие : 255.255.255.248 и 240 на влане
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от Николай_kv on 17-Май-11, 16:18
	>>>> up :) >>> Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он >>> у вас тупиковый - все к чему он привязан никуда никому >>> не отпраляет пакеты - секрет в маске на 32 ;) >> Ухух! Мне ответили :)) >> Влан  используется для подключения 2-го провайдера >>> не отпраляет пакеты - секрет в маске на 32 ;) >> хмм, а по подробней можно ? > маски на интерфейсах другие : > 255.255.255.248 и 240 на влане может тогда все таки выложим подобие более мение реального конфига :) затрите первые октеты белых ИП если уж так подозрительно относитесь к миру :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от patch_ua (ok) on 17-Май-11, 18:25
	> может тогда все таки выложим подобие более мение реального конфига :) затрите > первые октеты белых ИП если уж так подозрительно относитесь к миру > :) Ок :) Насчет тупикового влана, если вы о том что я не прописал на интерфейсе хвика(fa0/3/0) привязку к влану - то как мы выяснили в еще одной моей теме, это происходит автоматом :) Вот конфиг type echo protocol ipIcmpEcho .73.177 timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now ip sla monitor 2 type echo protocol ipIcmpEcho .218.161 timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 2 life forever start-time now vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 ip mtu adjust ! ! ! voice-card 0 ! ! ! ! ! ! ! ! ! ! ! ! ! archive log config   hidekeys ! ! ip ssh version 2 ! track 123 rtr 1 reachability ! track 124 rtr 2 reachability ! ! ! ! ! interface FastEthernet0/0 description Golden ip address 218.164 255.255.255.248 ip access-group INET-IN in ip nat outside ip inspect GT out ip virtual-reassembly max-fragments 64 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ip access-group LAN-IN in ip nat inside no ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/3/0 ! interface FastEthernet0/3/1 shutdown ! interface FastEthernet0/3/2 shutdown ! interface FastEthernet0/3/3 shutdown ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip nat inside ip virtual-reassembly peer default ip address dhcp-pool VPN-POOL ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ! interface Vlan1 description Silver ip address .73.188 255.255.255.240 ip access-group INET-IN in ip nat outside ip inspect GT out ip virtual-reassembly max-fragments 64 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 .73.177 10 track 123 ip route 0.0.0.0 0.0.0.0 .218.161 20 track 124 ! ip dns server ! no ip http server no ip http secure-server ip nat translation timeout 43200 ip nat translation tcp-timeout 7200 ip nat inside source route-map 111 interface Vlan1 overload ip nat inside source route-map 112 interface FastEthernet0/0 overload ! ip access-list extended INET-IN permit icmp host .218.161 any permit icmp host .73.177 any ip access-list extended LAN-IN permit tcp host 10.1.1.250 any eq smtp permit tcp any host 195.39.197.125 eq smtp permit ip any any permit icmp any any permit tcp host 10.1.1.148 any eq smtp ip access-list extended NAT permit ip 10.1.0.0 0.0.255.255 any ip access-list extended TERMINAL permit ip host 10.1.1.119 any deny   ip any any log ! no logging trap ! route-map tracking permit 10 set ip next-hop verify-availability .73.177 10 track 123 set ip next-hop .73.177 ! route-map tracking permit 20 set ip next-hop verify-availability .218.161 20 track 124 set ip next-hop .218.161 ! route-map 111 deny 5 match ip address TERMINAL ! route-map 111 permit 10 match ip address NAT match interface Vlan1 set ip next-hop .73.177 ! route-map 112 permit 10 match ip address NAT match interface FastEthernet0/0 set ip next-hop .218.161 ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! line con 0 session-timeout 35791 logging synchronous line aux 0 line vty 0 4 session-timeout 35791 logging synchronous transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end csgate-uc#
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от patch_ua (ok) on 17-Май-11, 18:28
	часть потерялась, вот начало Current configuration : 6894 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname csgate-uc ! boot-start-marker boot-end-marker ! logging buffered 4096 informational no logging console enable secret 5 $1$wCNE$0srOgjNze0EBCx08vckPn1 ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local aaa authorization network default local if-authenticated ! aaa session-id common ip cef ! ! no ip dhcp use vrf connected ! ip dhcp pool VPN-POOL    network 10.1.100.0 255.255.255.0    dns-server 10.1.1.250 ! ! ip domain name uc.local ip name-server 10.1.1.250 ip multicast-routing ip inspect name GT ssh ip inspect name GT esmtp ip inspect name GT icmp ip inspect name GT pop3 ip inspect name GT pop3s ip inspect name GT telnet ip inspect name GT dns ip inspect name GT udp ip inspect name GT ftp ip sla monitor 1
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от patch_ua (ok) on 19-Май-11, 11:56
	ааааа, I Need help!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Cisco 2800+HWIC-4esw and ICMP"	+/–
	Сообщение от fantom (ok) on 19-Май-11, 12:10
	> ааааа, I Need help! Займитесь диагностикой - убираете все навороты, только самое необходимое оставляете - работает или нет? РАБОТАЕТ!  - поэтапно наворачиваем нужное... НЕТ! - значит в базовом есть противоречия или неучтенные эффекты....
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема