форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогрите с раритетом Cisco 4000"
Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 18:29  (MSK)
В наследство досталась данный раритет. На котором стоит IOS 12.1 (27а). За интерфейсом Eth1 находится все сети 172.17.10.x кроме 172.17.10.178/28 проблема заключается в то что подсеть 172.17.10.178/28 не доступна из LAN. текущий конфиг (лишние убрано): interface Loopback1 no ip address ! interface Ethernet1 description LAN ip address 172.17.10.100 255.255.255.0 no ip redirects no ip proxy-arp media-type 10BaseT ! interface Serial2 ip address 10.13.4.1 255.255.255.0 ip route-cache flow ! interface Serial3 no ip address shutdown ! ip route 172.17.10.0 255.255.255.128 Ethernet1 ip route 172.17.10.128 255.255.255.224 Ethernet1 ip route 172.17.10.160 255.255.255.240 Ethernet1 ip route 172.17.10.176 255.255.255.240 Serial1.1 ip route 172.17.10.192 255.255.255.192 Ethernet1 Пробовал убрать адрес 172.17.10.100/24 с eth1 и повесить его на loopback с маской 32 но тоже не помогло. Может кто подскажет как решить поблемку.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогрите с раритетом Cisco 4000"
Сообщение от Сайко on 08-Ноя-05, 18:31  (MSK)
PBR тебе в помощь!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 18:32  (MSK)
	>PBR тебе в помощь! А примерчик можно ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогрите с раритетом Cisco 4000"
Сообщение от Сайко on 08-Ноя-05, 18:44  (MSK)
PBR - policy based routing. Хотя он наверное тебе не поможет... Покажи sh ip route. Хотя проблема у тебя в том, что все твои хосты за  Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что не 178 а 176) является connected сетью и пересылать на твой c4000 они не будут. Кстати какие маски у тебя на зостах в сети за Ethernet1? А статикой ты не поборишь все это безобразие - т.к. connected сеть выиграет над статикой! Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для всех сетей - побив /24 на более мелкие: 172.17.10.0/25 172.17.10.128/27 172.17.10.160/28 172.17.10.192/26 А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то ли в Serial1.1 то ли в Serial2... Не иби мозг и подели сетки заново!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 18:55  (MSK)
	>PBR - policy based routing. Хотя он наверное тебе не поможет... > >Покажи sh ip route.      172.17.0.0/16 is variably subnetted, 6 subnets, 5 masks S       172.17.10.176/28 is directly connected, Serial1.1 S       172.17.10.160/28 is directly connected, Ethernet1 S       172.17.10.128/27 is directly connected, Ethernet1 S       172.17.10.192/26 is directly connected, Ethernet1 C       172.17.10.0/24 is directly connected, Ethernet1 S       172.17.10.0/25 is directly connected, Ethernet1 C       22.0.0.0 is directly connected, Serial1.1 >Хотя проблема у тебя в том, что все твои хосты за   >Ethernet1 в сети 172.17.10.0/24 считают, что эта подсеть 172.17.10.176/28(заметь кстати что >не 178 а 176) является connected сетью и пересылать на твой >c4000 они не будут. Сорит в папыхах попутал ... 178 адрес находится там.. Да и сериал не тот в конфиге привет действительно Serial1.1 >Кстати какие маски у тебя на зостах в сети за Ethernet1? маски 24 везде. >А статикой ты не поборишь все это безобразие - т.к. connected сеть >выиграет над статикой! Cенкс. >Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для >всех сетей - побив /24 на более мелкие: >172.17.10.0/25 >172.17.10.128/27 >172.17.10.160/28 >172.17.10.192/26 Да они так и побиты... тольк оне прописаны на Eth1 >А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то >ли в Serial1.1 то ли в Serial2... Попробую. > >Не иби мозг и подели сетки заново!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогрите с раритетом Cisco 4000"
	Сообщение от Сайко on 08-Ноя-05, 19:06  (MSK)
	>     172.17.0.0/16 is variably subnetted, 6 subnets, 5 >masks >S       172.17.10.176/28 is directly connected, Serial1.1 > >S       172.17.10.160/28 is directly connected, Ethernet1 > >S       172.17.10.128/27 is directly connected, Ethernet1 > >S       172.17.10.192/26 is directly connected, Ethernet1 > >C       172.17.10.0/24 is directly connected, Ethernet1 > >S       172.17.10.0/25 is directly connected, Ethernet1 > >C       22.0.0.0 is directly connected, Serial1.1 Это не поможет! >Сорит в папыхах попутал ... 178 адрес находится там.. >Да и сериал не тот в конфиге привет действительно Serial1.1 Бывает... >>Кстати какие маски у тебя на зостах в сети за Ethernet1? >маски 24 везде. А вот это плохо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 18:59  (MSK)
	>Также можно извратиться и прописать еще несколько secondary адресов на Ethernet1 для >всех сетей - побив /24 на более мелкие: >172.17.10.0/25 >172.17.10.128/27 >172.17.10.160/28 >172.17.10.192/26 >А эту 172.17.10.176/28 честно прописать в сторону куда тебе надо - то >ли в Serial1.1 то ли в Serial2... > "Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или что-то другое ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогрите с раритетом Cisco 4000"
	Сообщение от Сайко on 08-Ноя-05, 19:08  (MSK)
	>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или >что-то другое ? Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24. Например 172.17.11.0/28.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 19:22  (MSK)
	>>"Не иби мозг и подели сетки заново!" подразумевает прописаение secondary адресов или >>что-то другое ? > >Ну сделай ту сетку за Serial вообще не из 172.17.10.0/24. >Например 172.17.11.0/28. неканает ... надо именно эту подснть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогрите с раритетом Cisco 4000"
Сообщение от sh_ (??) on 08-Ноя-05, 19:05  (MSK)
>А статикой ты не поборишь все это безобразие - т.к. connected сеть >выиграет над статикой! Не... При чем здесь это. Сначала смотрится more specific route. Для порядку сделай так: no ip route 172.17.10.0 255.255.255.128 Ethernet1 no ip route 172.17.10.128 255.255.255.224 Ethernet1 no ip route 172.17.10.160 255.255.255.240 Ethernet1 no ip route 172.17.10.192 255.255.255.192 Ethernet1 оно не надо. У тебя же оно все connected к интерфейсу. Из лан сеть не доступна, т.к. компы думают, что эта сеть в их сети и пытаются простым arp'ом получить mac адрес и получают отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогрите с раритетом Cisco 4000"
	Сообщение от Сайко on 08-Ноя-05, 19:09  (MSK)
	>>А статикой ты не поборишь все это безобразие - т.к. connected сеть >>выиграет над статикой! > >Не... При чем здесь это. Сначала смотрится more specific route. > >Для порядку сделай так: >no ip route 172.17.10.0 255.255.255.128 Ethernet1 >no ip route 172.17.10.128 255.255.255.224 Ethernet1 >no ip route 172.17.10.160 255.255.255.240 Ethernet1 >no ip route 172.17.10.192 255.255.255.192 Ethernet1 Я имеенно это имел ввиду, но выразился не так ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 19:19  (MSK)
	>Из лан сеть не доступна, т.к. компы думают, что эта сеть в >их сети и пытаются простым arp'ом получить mac адрес и получают >отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100 Да но проблема в том чтонадо что-бы не прописывать ни этого ни менть маски на компах.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогрите с раритетом Cisco 4000"
	Сообщение от Сайко on 08-Ноя-05, 19:32  (MSK)
	>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в >>их сети и пытаются простым arp'ом получить mac адрес и получают >>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100 > >Да но проблема в том чтонадо что-бы не прописывать ни этого ни >менть маски на компах. 2sh_ Как тебе а? ;) Есть правда такаю херня как proxy-arp... Кстати а PBR поможет? interface Ethernet1 ip policy route-map XEPHR ! ip access-list extended XEPHR permit ip any 172.17.10.176 0.0.0.15 deny   ip any any ! route-map XEPHR permit 10 match ip address XEPHR set interface  Serial1.1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 19:40  (MSK)
	>>>Из лан сеть не доступна, т.к. компы думают, что эта сеть в >>>их сети и пытаются простым arp'ом получить mac адрес и получают >>>отсос. Для разруливания на компе пропиши route add 172.16.10.128 mask 255.255.255.240 172.16.10.100 >> >>Да но проблема в том чтонадо что-бы не прописывать ни этого ни >>менть маски на компах. > >2sh_ Как тебе а? ;) >Есть правда такаю херня как proxy-arp... >Кстати а PBR поможет? > >interface Ethernet1 > ip policy route-map XEPHR >! >ip access-list extended XEPHR > permit ip any 172.17.10.176 0.0.0.15 > deny   ip any any >! >route-map XEPHR permit 10 > match ip address XEPHR > set interface  Serial1.1 А при этом запросы на другие адреса не относщиеся к 172.17.10.176 хериться не будут ? Можно про proxy-arp по подробнее ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 19:48  (MSK)
	>interface Ethernet1 > ip policy route-map XEPHR >! >ip access-list extended XEPHR > permit ip any 172.17.10.176 0.0.0.15 > deny   ip any any >! >route-map XEPHR permit 10 > match ip address XEPHR > set interface  Serial1.1 не помогло :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Помогрите с раритетом Cisco 4000"
Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 20:01  (MSK)
Всем огромное спасибо. После включения proxy-arp все заработало. Из других измененй внесено было только то что убрал роутинг: ip route 172.17.10.0 255.255.255.128 Ethernet1 ip route 172.17.10.128 255.255.255.224 Ethernet1 ip route 172.17.10.160 255.255.255.240 Ethernet1 ip route 172.17.10.192 255.255.255.192 Ethernet1 на подсети. Тему можно закрыть, наверное....
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогрите с раритетом Cisco 4000"
	Сообщение от Сайко on 08-Ноя-05, 20:04  (MSK)
	Так это... чем поборолось? proxy-arp и PBR?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Помогрите с раритетом Cisco 4000"
	Сообщение от Keeper_nsk (ok) on 08-Ноя-05, 20:09  (MSK)
	>Так это... >чем поборолось? proxy-arp и PBR? Поборолось включением proxy-arp на Eth1. int eth1 ip proxy-arp
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]