The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема по настройке циско."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Проблема по настройке циско."  +/
Сообщение от Iurii email on 05-Май-16, 14:57 
Добрый день!

У меня такая проблема помогите советом.

В моем офисе есть циско 2911. К порту Gi0/0 подключен интернет провайдера, поднят DMVPN и есть удаленный доступ к циске удаленного офиса. К Циско 1900 удаленного офиса подключен компьютер к интерфейсу GI0/0/0 локальной сеть 172.16.6.х а к интерфейсу GI0/0/1 подключен свич с адресом 192.168.4.х к которому подключены другие компьютеры. Циско 1900 видит и сеть 172.16.6.х и 192.168.4.х а вот циско 2911 моего офиса видит только сеть 172.16.6.х а вторую 192.168.4.х не видит. Пинг проходит с 2911 с адресом 172.16.10.х на 172.16.6.х а на 192.168.4.х не проходит.

Ниже выкладываю конфиг Cisco 1900.
    
Спасибо заранее за совет!

version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname
!
boot-start-marker
boot system flash:c1900
boot-end-marker
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
ip dhcp excluded-address 172.16.6.1 172.16.6.100
!
ip dhcp pool
network 172.16.6.0 255.255.255.0
default-router 172.16.6.1
dns-server 172.16.6.1
!
ip domain name
ip name-server 8.8.8.8
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
chat-script hspa-R7 "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
chat-script GSM "" "AT!SCACT=1,1" TIMEOUT 60 "OK"
cts logging verbose
!
redundancy
!
controller Cellular 0/1
!
ip ssh time-out 90
ip ssh authentication-retries 2
ip ssh version 2
!
interface Tunnel7
description --------
ip address 192.168.50.6 255.255.255.0
no ip redirects
ip mtu 1400
ip bandwidth-percent eigrp 1 90
ip hold-time eigrp 1 35
no ip split-horizon eigrp 1
ip nhrp authentication DMVPN
ip nhrp map 192.168.50.1 х.х.х.х(адрес оператора)
ip nhrp map multicast х.х.х.х(адрес оператора)
ip nhrp network-id 1
ip nhrp nhs 192.168.50.1
ip nhrp registration no-unique
ip tcp adjust-mss 1360
delay 100000
tunnel source Cellular0/1/0
tunnel mode gre multipoint
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
description -==-
switchport access vlan 10
no ip address
!
interface GigabitEthernet0/0/1
description -==-
switchport access vlan 20
no ip address
!
interface GigabitEthernet0/0/2
no ip address
shutdown
!
interface GigabitEthernet0/0/3
no ip address
shutdown
!
interface Cellular0/1/0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
load-interval 60
dialer in-band
dialer string hspa-R7
dialer string GSM
dialer-group 1
async mode interactive
!
interface Cellular0/1/1
no ip address
encapsulation slip
!
interface Vlan1
no ip address
!
interface Vlan10
description
ip address 172.16.6.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1270
!
interface Vlan20
description === ===
ip address 192.168.4.2 255.255.255.248
ip accounting output-packets
ip nat outside
ip virtual-reassembly in
ip tcp adjust-mss 1270
!
!
router eigrp 1
network 172.16.6.0 0.0.0.255
network 192.168.4.0
network 192.168.50.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface Cellular0/1/0 overload
ip nat inside source list NAT2 interface Vlan20 overload
ip route 0.0.0.0 0.0.0.0 Cellular0/1/0
ip route 172.16.10.0 255.255.255.0 Tunnel7
!
ip access-list extended NAT
deny   ip 172.16.6.0 0.0.0.255 192.168.4.0 0.0.0.255
permit ip 172.16.6.0 0.0.0.255 any
ip access-list extended NAT1
permit ip 172.16.6.0 0.0.0.255 192.168.4.0 0.0.0.255
ip access-list extended NAT2
deny   ip 172.16.6.0 0.0.0.255 172.16.10.0 0.0.0.255
permit ip 172.16.6.0 0.0.0.255 192.168.4.0 0.0.0.255
!
dialer-list 1 protocol ip list 1
!
access-list 1 permit any
!
control-plane
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line 0/1/0
exec-timeout 0 0
script dialer GSM
modem InOut
no exec
transport input all
rxspeed 21600000
txspeed 5760000
line 0/1/1
no exec
line vty 0 4
transport input ssh
!
scheduler allocate 20000 1000
ntp master
ntp update-calendar
ntp server х.х.х.х
ntp server х.х.х.х prefer
event manager applet PingVpn2
event timer cron name PingVpn2 cron-entry "*/4 * * * *"
action 1.0 cli command "enable"
action 1.1 cli command "ping 172.16.10.1 source Tunnel7"
!
end

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема по настройке циско."  +/
Сообщение от _uznik_ email(ok) on 05-Май-16, 19:49 
Добрый день,
на 2911
conf t
ip route 192.168.4.0 255.255.255.0 $IP_1900_Вида_172.16.6.х
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема по настройке циско."  +/
Сообщение от Iurii on 05-Май-16, 20:13 
> Добрый день,
> на 2911
> conf t
> ip route 192.168.4.0 255.255.255.0 $IP_1900_Вида_172.16.6.х

Не помогло. Прописал на 2911 ip route 192.168.4.0 255.255.255.0 172.16.6.0

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема по настройке циско."  +/
Сообщение от Andrey (??) on 05-Май-16, 20:59 
>> Добрый день,
>> на 2911
>> conf t
>> ip route 192.168.4.0 255.255.255.0 $IP_1900_Вида_172.16.6.х
> Не помогло. Прописал на 2911 ip route 192.168.4.0 255.255.255.0 172.16.6.0

Маршрут необходимо прописывать на адрес соседа. В данном случае соседями являются IP адреса туннелей. На С1900 - 192.168.50.6. На С2911 - 192.168.50.1 Т.е. если будете настраивать статику на 2911, то указываете 192.168.50.6, а не 172.16[что-то там].
И т.к. у вас на туннеле используется подсеть /24 поменяйте на 1900 маршрут с dst Tunnel7 на маршрут через IP, а то в один прекрасный момент будете долго искать проблему.

Не понятно почему предыдущий комментатор посоветовал статику.
Посмотрите что у вас с EIGRP и маршрутами на обоих маршрутизаторах:
sh ip route
sh ip eigrp neigh
sh ip eigrp topology

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 06-Май-16, 08:35 
>[оверквотинг удален]
> если будете настраивать статику на 2911, то указываете 192.168.50.6, а не
> 172.16[что-то там].
> И т.к. у вас на туннеле используется подсеть /24 поменяйте на 1900
> маршрут с dst Tunnel7 на маршрут через IP, а то в
> один прекрасный момент будете долго искать проблему.
> Не понятно почему предыдущий комментатор посоветовал статику.
> Посмотрите что у вас с EIGRP и маршрутами на обоих маршрутизаторах:
> sh ip route
> sh ip eigrp neigh
> sh ip eigrp topology

Что именно надо поправить на 2911 и 1900
Вот конфиг 2911

!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname
!
boot-start-marker
boot system flash:c2900
boot-end-marker
!
aaa new-model
!
aaa authentication login default local
aaa authentication login VPN-AAA-Auth local
aaa authorization exec default local
aaa authorization network VPN-AAA-GR-Auth local
!
aaa session-id common
!
no ipv6 cef
ip source-route
ip cef
!
ip dhcp pool
   network 172.16.10.0 255.255.255.0
   default-router 172.16.10.1
   dns-server x.x.x.x x.x.x.x
!
ip domain name
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
voice-card 0
!
redundancy
!
ip ssh time-out 90
ip ssh authentication-retries 2
ip ssh version 2
!
track 101 ip sla 101
!
pool ASKUD-Pool
acl 110
crypto isakmp profile VPN-PROFILE
   description ### VPN Clients ###
   match identity group -------
   client authentication list VPN-AAA-Auth
   isakmp authorization list VPN-AAA-GR-Auth
   client configuration address respond
!
crypto ipsec transform-set ASKUG esp-3des esp-md5-hmac
!
crypto dynamic-map DYN-VPN 1
set transform-set ASKUG
!
crypto map clientmap client authentication list VPN-AAA-Auth
crypto map clientmap isakmp authorization list VPN-AAA-GR-Auth
crypto map clientmap client configuration address respond
crypto map clientmap 65535 ipsec-isakmp dynamic DYN-VPN
!
interface Tunnel7
description ------------
ip address 192.168.50.1 255.255.255.0
no ip redirects
ip mtu 1400
ip bandwidth-percent eigrp 1 90
ip hold-time eigrp 1 35
no ip next-hop-self eigrp 1
ip nhrp authentication DMVPN
ip nhrp map multicast dynamic
ip nhrp network-id 1
ip tcp adjust-mss 1360
no ip split-horizon eigrp 1
tunnel source GigabitEthernet0/0
tunnel mode gre multipoint
!
interface GigabitEthernet0/0
description -==-
no ip dhcp client request tftp-server-address
no ip dhcp client request netbios-nameserver
no ip dhcp client request vendor-specific
no ip dhcp client request static-route
ip address dhcp
ip flow ingress
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
crypto map clientmap
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
description -=Device=-
switchport access vlan 20
!
interface GigabitEthernet0/0/1
description -=Device=-
switchport access vlan 20
!
interface GigabitEthernet0/0/2
description -=Device=-
switchport access vlan 40
!
interface GigabitEthernet0/0/3
description -=Device=-
switchport access vlan 30
!
interface Vlan1
no ip address
!
interface Vlan20
description ----------
ip address 172.16.10.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1100
!
interface Vlan30
description ------------
ip address 192.168.40.215 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Vlan40
description -----------
ip address 192.168.1.200 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
router eigrp 1
network 172.16.10.0 0.0.0.255
network 192.168.50.0
!
ip local pool ASKUD-Pool x.x.x.x x.x.x.x
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip flow-cache timeout active 1
ip flow-export source Vlan20
ip flow-export version 5
ip flow-export destination 172.16.10.20 9996
!
ip dns server
ip nat inside source list NAT interface GigabitEthernet0/0 overload
ip nat inside source list NAT1 interface Vlan30 overload
ip nat inside source list NAT40 interface Vlan40 overload
ip route profile
ip route 0.0.0.0 0.0.0.0 x.x.x.x
ip route 192.168.1.255 255.255.255.255 172.16.10.255
ip route 192.168.4.0 255.255.255.0 192.168.50.6
ip route 192.168.40.52 255.255.255.255 192.68.40.215
!
ip access-list extended NAT
deny   ip 172.16.10.0 0.0.0.255 192.168.1.0 0.0.0.255
deny   ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
deny   ip 172.16.10.0 0.0.0.255 200.10.23.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 any
ip access-list extended NAT1
deny   ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255
deny   ip 172.16.10.0 0.0.0.255 200.10.23.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
ip access-list extended NAT40
deny   ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
deny   ip 172.16.10.0 0.0.0.255 200.10.23.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 192.168.1.0 0.0.0.255
!
ip sla auto discovery
logging esm config
access-list 5 permit 172.16.10.20
access-list 110 permit ip 172.16.10.0 0.0.0.255 200.10.23.0 0.0.0.255
!
snmp-server community commun RO 5
snmp-server ifindex persist
!
control-plane
!
mgcp profile default
!
gatekeeper
shutdown
!
line con 0
line aux 0
line vty 0 4
transport input ssh
!
scheduler allocate 20000 1000
ntp master
ntp update-calendar
ntp server x.x.x.x
ntp server x.x.x.x prefer
end

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 06-Май-16, 11:43 
>>[оверквотинг удален]
> Что именно надо поправить на 2911 и 1900
> Вот конфиг 2911
> ip route 192.168.1.255 255.255.255.255 172.16.10.255
> ip route 192.168.4.0 255.255.255.0 192.168.50.6
> ip route 192.168.40.52 255.255.255.255 192.68.40.215

либо крестик снимите, либо трусы оденьте :)

либо EIGRP либо статику, а не враз и то и другое.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 06-Май-16, 07:59 
Немножко поворчу, для начала:
- простенькая L3 схема при вопросах маршрутизации никогда не помешает
- вываливать весь кофиг целиком не обязательно - нам не очень интересно видеть настройки vty или авторизации пользователей и т.п. Сразу отбивает желание разбираться в основном вопросе.
- для кусков конфига желательно использовать тег \[code\] \[/code\] (без слешей)

>[оверквотинг удален]
> interface Vlan20
>  ip address 192.168.4.2 255.255.255.248
> !
> router eigrp 1
>  network 172.16.6.0 0.0.0.255
>  network 192.168.4.0
>  network 192.168.50.0
> !
> ip route 172.16.10.0 255.255.255.0 Tunnel7
> !

По сути вопроса

в секции "router eigrp" сеть 192.168.4.0 указана без маски. Лучше задать в соответсвии с настройкой интерфейса. Маска автоматом преобразуется в wildcard.

Зачем статический маршрут в тунель7, если на сети испольуется EIGRP ?

покажи вывод show ip eigrp topology с обоих роутеров.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 06-Май-16, 09:14 
>[оверквотинг удален]
>>  network 192.168.4.0
>>  network 192.168.50.0
>> !
>> ip route 172.16.10.0 255.255.255.0 Tunnel7
>> !
> По сути вопроса
> в секции "router eigrp" сеть 192.168.4.0 указана без маски. Лучше задать в
> соответсвии с настройкой интерфейса. Маска автоматом преобразуется в wildcard.
> Зачем статический маршрут в тунель7, если на сети испольуется EIGRP ?
> покажи вывод show ip eigrp topology с обоих роутеров.

2911

EIGRP-IPv4 Topology Table for AS(1)/ID(192.168.50.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 172.16.8.0/24, 1 successors, FD is 26880256
        via 192.168.50.8 (26880256/2816), Tunnel7
P 172.16.10.0/24, 1 successors, FD is 28160
        via Connected, Vlan20
P 172.16.5.0/24, 1 successors, FD is 26880256
        via 192.168.50.5 (26880256/2816), Tunnel7
P 172.16.6.0/24, 1 successors, FD is 26880256
        via 192.168.50.6 (26880256/2816), Tunnel7
P 192.168.50.0/24, 1 successors, FD is 26880000
        via Connected, Tunnel7
P 192.168.4.0/24, 1 successors, FD is 26880256
        via 192.168.50.6 (26880256/2816), Tunnel7
P 172.16.9.0/24, 1 successors, FD is 26880256
        via 192.168.50.3 (26880256/2816), Tunnel7


1900

P 172.16.8.0/24, 1 successors, FD is 52480256
       192.168.50.8 via 192.168.50.1 (52480256/26880256), Tunnel7
P 172.16.10.0/24, 1 successors, FD is 51202560
        via 192.168.50.1 (51202560/28160), Tunnel7
P 172.16.5.0/24, 1 successors, FD is 52480256
       192.168.50.5 via 192.168.50.1 (52480256/26880256), Tunnel7
P 172.16.6.0/24, 1 successors, FD is 2816
        via Connected, Vlan10
P 192.168.50.0/24, 1 successors, FD is 51200000
        via Connected, Tunnel7
        via 192.168.50.1 (52480000/26880000), Tunnel7
P 192.168.4.0/24, 1 successors, FD is 2816
        via Connected, Vlan20
P 172.16.9.0/24, 1 successors, FD is 52480256
       192.168.50.3 via 192.168.50.1 (52480256/26880256), Tunnel7

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 06-Май-16, 11:40 
> 2911
> P 192.168.4.0/24, 1 successors, FD is 26880256
>         via 192.168.50.6 (26880256/2816), Tunnel7

Ну вот же она. Все "видит".


> 1900
> P 192.168.4.0/24, 1 successors, FD is 2816
>         via Connected, Vlan20 


interface Vlan20
  ip address 192.168.4.2 255.255.255.248

еще no auto-summary используй везде, по идее по дефолту должно было быть (с какой-то версии IOS)


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 06-Май-16, 13:14 
>[оверквотинг удален]
> Ну вот же она. Все "видит".
>> 1900
>> P 192.168.4.0/24, 1 successors, FD is 2816
>>         via Connected, Vlan20
> 
 
> interface Vlan20 
>   ip address 192.168.4.2 255.255.255.248 
>

> еще no auto-summary используй везде, по идее по дефолту должно было быть
> (с какой-то версии IOS)

Я это что написали выше все видел но вот что выдает мне пинг:

https://drive.google.com/file/d/0B8JTjW5gLyAnUUVjVmY0aWVKejQ...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Проблема по настройке циско."  +/
Сообщение от Andrey (??) on 06-Май-16, 14:37 
>[оверквотинг удален]
>>>         via Connected, Vlan20
>> 
 
>> interface Vlan20 
>>   ip address 192.168.4.2 255.255.255.248 
>>

>> еще no auto-summary используй везде, по идее по дефолту должно было быть
>> (с какой-то версии IOS)
> Я это что написали выше все видел но вот что выдает мне
> пинг:
> https://drive.google.com/file/d/0B8JTjW5gLyAnUUVjVmY0aWVKejQ...

Внимание вопрос: а у вас там не Win7/8/10 стоит на адресе 192.168.4.3? А ipconfig /all показать можете для хоста с IP 192.168.4.3?
Ну или хотя-бы трассировку с хоста 192.168.4.3 в куда-нибудь.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 06-Май-16, 15:10 
>[оверквотинг удален]
>>>   ip address 192.168.4.2 255.255.255.248
>>>
>>> еще no auto-summary используй везде, по идее по дефолту должно было быть
>>> (с какой-то версии IOS)
>> Я это что написали выше все видел но вот что выдает мне
>> пинг:
>> https://drive.google.com/file/d/0B8JTjW5gLyAnUUVjVmY0aWVKejQ...
> Внимание вопрос: а у вас там не Win7/8/10 стоит на адресе 192.168.4.3?
> А ipconfig /all показать можете для хоста с IP 192.168.4.3?
> Ну или хотя-бы трассировку с хоста 192.168.4.3 в куда-нибудь.

IP 192.168.4.3 это ресивер видеонаблюдения а вот 192.168.4.5 это комп с операционной системой windows XP, ниже ссылка на 192.168.4.5

https://drive.google.com/file/d/0B8JTjW5gLyAnb1lmcnFxci1heEE...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 07-Май-16, 16:20 
> https://drive.google.com/file/d/0B8JTjW5gLyAnb1lmcnFxci1heEE...

А какого художника на роутере на Vlan20 IP стоит 192.168.4.2, а дефолтным роутером на писюке значится 192.168.4.1 ?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 10-Май-16, 15:44 
>> https://drive.google.com/file/d/0B8JTjW5gLyAnb1lmcnFxci1heEE...
> А какого художника на роутере на Vlan20 IP стоит 192.168.4.2, а дефолтным
> роутером на писюке значится 192.168.4.1 ?

проблема решена. На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0. Всем Спасибо!!!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Проблема по настройке циско."  +/
Сообщение от Andrey (??) on 10-Май-16, 17:58 
> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.

Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24 бита? Ну-ну...
Сказочники они такие сказочники...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проблема по настройке циско."  +/
Сообщение от Iurii on 10-Май-16, 18:03 
>> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.
> Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24
> бита? Ну-ну...
> Сказочники они такие сказочники...

Я сам в шоке.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проблема по настройке циско."  +/
Сообщение от Andrey (??) on 10-Май-16, 18:21 
>>> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.
>> Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24
>> бита? Ну-ну...
>> Сказочники они такие сказочники...
> Я сам в шоке.

Успокойтесь, выпейте чаю с ромашкой и поставьте IP тот, который должен быть. Иначе в течении недели здесь от вас будет второй вопрос с темой "проблемы с vlan". А проблема будет что хосты из VLAN20 будут периодически терять связь со всей остальной сетью.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 12-Май-16, 11:55 
>>> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.
>> Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24
>> бита? Ну-ну...
>> Сказочники они такие сказочники...
> Я сам в шоке.

Особенно приятно будет, когда настанет необходимость добавить в продакшен сеть хост, который такого прикола не оценит и будет слать лесом, при попытке указать шлюз с .0 при такой маске.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 12-Май-16, 11:53 
>> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.
> Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24
> бита? Ну-ну...
> Сказочники они такие сказочники...

Позволяет же использовать маски /31 и /32.
/31 удобно на линках, в два раза расход адресов меньше по сравнению с /30.
Борьба за каждый белый IPv4 сказывается :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Проблема по настройке циско."  +/
Сообщение от Andrey (??) on 12-Май-16, 12:34 
>>> На Vlan20 прописал адрес 192.168.4.0 с маской 255.255.255.0.
>> Cisco реально дала возможность поставить адрес кончающийся на "0" с маской /24
>> бита? Ну-ну...
>> Сказочники они такие сказочники...
> Позволяет же использовать маски /31 и /32.
> /31 удобно на линках, в два раза расход адресов меньше по сравнению
> с /30.
> Борьба за каждый белый IPv4 сказывается :)

Возможно IOS с "баго-фичей". Пока не сталкивался с таким, чтобы на интерфейсах [TenGigabit/Gigabit/Fast]Ethernet или VLAN позволяло задать IP который network или broadcast.
Сети /31 не тестировал. А /32 - Loopback/FrameRelay/PPP(Dialer) интерфейсы если только.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 12-Май-16, 13:05 
по 31 бит маске не баг.
https://tools.ietf.org/html/rfc3021

А что там в итоге нарисовалось у топикстартера - хрен его знает.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 12-Май-16, 13:17 
только что ради прикола пинганули адрес .0  в /24 сети из другой сети. ARP запрос роутер не отправил, а ответил на пинг сам.


D:\>ping 10.96.37.0
Pinging 10.96.37.0 with 32 bytes of data:
Reply from 10.96.96.1: bytes=32 time<1ms TTL=255
Reply from 10.96.96.1: bytes=32 time=1ms TTL=255
Reply from 10.96.96.1: bytes=32 time=1ms TTL=255
Reply from 10.96.96.1: bytes=32 time=1ms TTL=255
Ping statistics for 10.96.37.0:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
D:\>

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 12-Май-16, 13:47 
interface GigabitEthernet0/0/1
description -=-------=-
switchport access vlan 20
no ip address

interface Vlan20
description ===----===
ip address 192.168.4.1 255.255.255.0 "Вот как сейчас выглядит конфиг на циско 1900"
ip accounting output-packets
ip nat outside
ip virtual-reassembly in
ip tcp adjust-mss 1270

Это я пингую сеть 192.168.4.х с циско 2911 моего офиса
xxx#ping 192.168.4.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/380/1768 ms

xxx#ping 192.168.4.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/114/444 ms

xxx#ping 192.168.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/212/912 ms

xxx#ping 192.168.4.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/46/80 ms


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Проблема по настройке циско."  +/
Сообщение от Iurii email on 12-Май-16, 13:50 
Все ЗАРАБОТАЛО!!!

В место 192.168.4.2 Vlan20 на циско 1900 прописал 192.168.4.1 с маской 255.255.255.0

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Проблема по настройке циско."  +/
Сообщение от ShyLion (ok) on 12-Май-16, 15:26 
> Все ЗАРАБОТАЛО!!!
> В место 192.168.4.2 Vlan20 на циско 1900 прописал 192.168.4.1 с маской 255.255.255.0

Слава яйцам.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру