форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с IOS для Cisco 2800"
Сообщение от Africa (ok) on 29-Авг-05, 21:22  (MSK)
Залил в 2821 свежий IOS - advsecurityk9-mz.123-14.T3.bin (в родном IP Base не работал SSH естественно). Не долго радовался - через некоторое время рутер перестает пинговать внешний мир, включая свой Default Gateway, но при этом сеть, которая сидит за NATом прекрасно все видит и работает. Те же грабли с adventerprisek9-mz.123-14.T3.bin Конфигурация проста: Current configuration : 1599 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname XXX ! boot-start-marker boot system flash c2800nm-advsecurityk9-mz.123-14.T3.bin boot-end-marker ! logging buffered 51200 warnings enable secret XXX ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface ip name-server X.X.X.X ! no ftp-server write-enable ! ! ! username XXX password XXX ! ! no crypto isakmp ccm ! ! ! interface GigabitEthernet0/0 ip address X.X.X.X 255.255.255.248 ip nat outside ip virtual-reassembly duplex half speed auto ! interface GigabitEthernet0/1 ip address 172.16.5.100 255.255.240.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! ip classless ip route 0.0.0.0 0.0.0.0 212.47.134.1 ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1 ! ip http server ip http authentication local no ip http secure-server ip http timeout-policy idle 600 life 86400 requests 10000 ip http client username XXX ip nat pool NAT_POOL X.X.X.X X.X.X.X prefix-length 29 ip nat inside source list MY_NAT pool NAT_POOL overload ! ip access-list extended MY_NAT permit ip 172.16.0.0 0.0.15.255 any permit ip 192.168.22.0 0.0.0.255 any deny   ip any any ! ! ! control-plane ! ! ! line con 0 login local line aux 0 line vty 0 4 privilege level 15 login local transport input telnet line vty 5 login ! scheduler allocate 20000 1000 ! end Думал может это ip virtual-reassembly или http-server, выкидывал их - все тоже самое. Другие ИОС-ы пока не проверял, руки не доходят. В чем могут быть грабли ?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с IOS для Cisco 2800"
Сообщение от sh_ (??) on 29-Авг-05, 21:49  (MSK)
Чудеса какие-то рассказываете. sh ip ro покажите...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с IOS для Cisco 2800"
	Сообщение от Nailer (??) on 29-Авг-05, 22:50  (MSK)
	>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1 Вас не учили, что такую херню делать нельзя? Она ж всю память под arp-таблицу сьедает, работая через прокси-апр..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (ok) on 29-Авг-05, 22:54  (MSK)
	>>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1 > > >Вас не учили, что такую херню делать нельзя? Она ж всю память >под arp-таблицу сьедает, работая через прокси-апр.. Не объясните ли как правильно ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблемы с IOS для Cisco 2800"
	Сообщение от Nailer (??) on 30-Авг-05, 10:40  (MSK)
	>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1 >Не объясните ли как правильно ? в широковещательной среде, коей является и ethernet, нельзя прописывать такие роуты. ip route 192.168.22.0 255.255.255.0 1.2.3.4 пишите не интерфейс, а айпишник следующего роутера..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (??) on 30-Авг-05, 13:45  (MSK)
	>>ip route 192.168.22.0 255.255.255.0 GigabitEthernet0/1 >>Не объясните ли как правильно ? > >в широковещательной среде, коей является и ethernet, нельзя прописывать такие роуты. > >ip route 192.168.22.0 255.255.255.0 1.2.3.4 > >пишите не интерфейс, а айпишник следующего роутера.. Спасибо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблемы с IOS для Cisco 2800"
	Сообщение от dimka (??) on 30-Авг-05, 17:52  (MSK)
	при чем тут прокси арп ??? ... обычный арп используется - кошка пытается арпить каждый дестанейшен ip адрес который получит в инкоминг пакете с проки арпом это не никак не  связано
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблемы с IOS для Cisco 2800"
	Сообщение от dimka (??) on 30-Авг-05, 18:01  (MSK)
	связано с тем что не указан точно ip адрес в дефолтном маршруте - соответственно в таблице комммутации нету нужного заголовка второго уровня в который кошка будет инкапсулировать пакет на выходе, вот она этот самый адрес канального уровеня и ищет, соответственно посылает арп запросы дальше на интерфейс, хмм да торможу =), а дальше если у роутера провайдера включен прокси арп то роутер и отсылает арп ответ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (ok) on 30-Авг-05, 18:52  (MSK)
	>связано с тем что не указан точно ip адрес в дефолтном маршруте >- соответственно в таблице комммутации нету нужного заголовка второго уровня в >который кошка будет инкапсулировать пакет на выходе, вот она этот самый >адрес канального уровеня и ищет, соответственно посылает арп запросы дальше на >интерфейс, хмм да торможу =), а дальше если у роутера провайдера >включен прокси арп то роутер и отсылает арп ответ... ОК, это я понял, но как это связано с тем, что через час-два аптайма киска перестает пинговать внешний мир, но при этом сеть за NATом все видит прекрасно ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (ok) on 29-Авг-05, 22:52  (MSK)
	>Чудеса какие-то рассказываете. sh ip ro покажите... Перезалил софт заново, вроде пока работает... Точно чудеса. Подожду до завтра.....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (ok) on 29-Авг-05, 23:31  (MSK)
	>>Чудеса какие-то рассказываете. sh ip ro покажите... > > >Перезалил софт заново, вроде пока работает... Точно чудеса. Подожду до завтра..... Ну вот опять! Снова пинги наружу с рутера сдохли.... Изнутри сети пректасно работает..... После перезагрузки рутера снова все ок... Help! sh ip route Gateway of last resort is X.X.134.1 to network 0.0.0.0      172.16.0.0/20 is subnetted, 1 subnets C       172.16.0.0 is directly connected, GigabitEthernet0/1      X.X.134.0/29 is subnetted, 1 subnets C       X.X.134.0 is directly connected, GigabitEthernet0/0 S    192.168.22.0/24 is directly connected, GigabitEthernet0/1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Проблемы с IOS для Cisco 2800"
	Сообщение от Africa (??) on 31-Авг-05, 15:40  (MSK)
	Проблема решилась с помощью c2800nm-advsecurityk9-mz.123-8.T11.bin Вывод - не всякий новый ИОС есть гуд...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.