The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 10:54 
доброе время суток.
ситуация следющаия:

________________________
провайдер ...49/29                 |
________________________|
           |
           |
____________________________________
cisco2811 с платой HWIC-4ESW 0/0/0-3              |
привайдер приходит в fa 0/0/0                             |

int fa 0/0/0                                                                 |
  switchport access 10                                             |
int vlan 10                                                                  |
  ip addr ...50/29                                                           |
  ip nat outside                                                             |
int vlan 3                                                                   |
  ip addr 192.168.10.1/24                                          |
  ip nat inside                                                              |
ip nat pool MYPOOL ...52 ...53 prefix-length 29   |
ip nat ins sour list 1 pool MYPOOL overload       |
access-list 1 permit 192.168.10.0 0.0.0.255          |
                                                                                 |
что еще необходимо:                                                    |
необходимо НАТ с циски убрать                                    |
для этого есть рядом сервер, который будет                  |
шлюзом по умолчанию для пользователей сети,            |
в таком раскладе, циска остается только для ВПНа           |
и для роутинга.                                                |
___________________________________________|


для сервера делаем:                              
int fa 0/0/1                                      
  switchport access 10                          
на сервере далем:                                
ifconfig_em0="inet ...51 netmask 255.255.255.248"

и вот тут ПРОБЛЕММА
сервер не видит эту белую подсеть....я полагал что из-за того что во влане прописано "ip nat outside" но и после того как убрал строку, всеравено сеть сервер не увидел, однако пользователи натиться перестали.

на вопросы которые неминоуме зададут, отвечу сразу: циску ну просто оооочень сильно грузит нат для 300 пользователей, она просто вешается, поэтоу надо НАТ с нее убрать.
выкинуть циску в этой системе нельзя. на ней много ВПНов, резервируется каналы и прочее, выкидывать её нецелесообразно, она кроме ната функции выполняет весьма достойно.

прошу помочь как наделить сервер белым адресом.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Cisco NAT, Gbyte, 11:42 , 02-Мрт-10, (1)  
    • Cisco NAT, nook, 12:03 , 02-Мрт-10, (2)  
      • Cisco NAT, Gbyte, 12:11 , 02-Мрт-10, (3)  
        • Cisco NAT, nook, 12:16 , 02-Мрт-10, (6)  
          • Cisco NAT, Gbyte, 12:22 , 02-Мрт-10, (8)  
    • Cisco NAT, nook, 12:12 , 02-Мрт-10, (4)  
      • Cisco NAT, Gbyte, 12:14 , 02-Мрт-10, (5)  
        • Cisco NAT, nook, 12:20 , 02-Мрт-10, (7)  
          • Cisco NAT, Gbyte, 12:25 , 02-Мрт-10, (9)  
            • Cisco NAT, nook, 12:39 , 02-Мрт-10, (10)  
              • Cisco NAT, tuneil, 12:57 , 02-Мрт-10, (11)  
                • Cisco NAT, nook, 13:33 , 02-Мрт-10, (13)  
              • Cisco NAT, Gbyte, 13:28 , 02-Мрт-10, (12)  
                • Cisco NAT, nook, 13:41 , 02-Мрт-10, (14)  
                  • Cisco NAT, Gbyte, 13:45 , 02-Мрт-10, (15)  
                    • Cisco NAT, nook, 13:53 , 02-Мрт-10, (17)  
                  • Cisco NAT, nook, 13:47 , 02-Мрт-10, (16)  
                    • Cisco NAT, Gbyte, 13:54 , 02-Мрт-10, (18)  
                      • Cisco NAT, nook, 13:56 , 02-Мрт-10, (19)  
                        • Cisco NAT, Gbyte, 13:59 , 02-Мрт-10, (20)  
                        • Cisco NAT, nook, 14:03 , 02-Мрт-10, (21)  
                        • Cisco NAT, Gbyte, 14:05 , 02-Мрт-10, (22)  
                        • Cisco NAT, nook, 14:12 , 02-Мрт-10, (23)  
                        • Cisco NAT, nook, 14:19 , 02-Мрт-10, (24)  
                        • Cisco NAT, Gbyte, 14:21 , 02-Мрт-10, (25)  
                        • Cisco NAT, nook, 14:25 , 02-Мрт-10, (26)  
                        • Cisco NAT, Gbyte, 14:56 , 02-Мрт-10, (27)  
                        • Cisco NAT, nook, 16:07 , 02-Мрт-10, (28)  
                        • Cisco NAT, Gbyte, 16:19 , 02-Мрт-10, (29)  
                        • Cisco NAT, Gbyte, 16:21 , 02-Мрт-10, (30)  
                        • Cisco NAT, Gbyte, 16:24 , 02-Мрт-10, (31)  
                        • Cisco NAT, nook, 16:29 , 02-Мрт-10, (32)  
                        • Cisco NAT, Gbyte, 16:37 , 02-Мрт-10, (33)  
                        • Cisco NAT, nook, 08:56 , 03-Мрт-10, (34)  
                        • Cisco NAT, Gbyte, 09:14 , 03-Мрт-10, (35)  
                        • Cisco NAT, nook, 10:34 , 03-Мрт-10, (36)  
                        • Cisco NAT, Gbyte, 11:04 , 03-Мрт-10, (37)  
                        • Cisco NAT, nook, 11:42 , 03-Мрт-10, (38)  
                        • Cisco NAT, Gbyte, 11:51 , 03-Мрт-10, (39)  
                        • Cisco NAT, nook, 13:29 , 03-Мрт-10, (40)  
                        • Cisco NAT, Gbyte, 13:33 , 03-Мрт-10, (41)  
                        • Cisco NAT, nook, 14:50 , 04-Мрт-10, (42)  
                        • Cisco NAT, Gbyte, 15:27 , 04-Мрт-10, (43)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 11:42 

На сервере #route -n что показывает?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 12:03 
>
>На сервере #route -n что показывает?

когда смотрю интерфейс tcpdump'ом то пакеты уходят со свистом а от циски нет ответа ... на циске по sh int fa 0/0/1 показывет что пакеты приходят.... такое ощущение что он их уже потом куда-то бьет.

#  sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     68145 packets input, 4361622 bytes, 0 no buffer
     Received 68145 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     622452 packets output, 47469814 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

68145 packets input - увеличивается

# netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            static-host.50-153 UGS         0        0    em0
...48/29           link#1             U           0       15    em0
static-host.51-153 link#1             UHS         0        0    lo0
localhost          link#6             UH          0        0    lo0
192.168.10.0/24    link#4             U           4      129    rl0
192.168.10.2       link#4             UHS         0        0    lo0

static-host.50-153 - это ...50 то есть адрес VLAN10 на циске
static-host.51-153 - это ...51 адрес самого сервера

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 12:11 
так у тебя на сервере реальный ip прописан? если да, то зачем ты его за натом ставишь?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 12:16 
>так у тебя на сервере реальный ip прописан? если да, то зачем
>ты его за натом ставишь?

сейчас пользователи эту циску используют как шлюз по умолчанию, и она их натит.
когда нат убираю с интерфейса VLAN10 фряха всеравно не видится с циски и наоборот. но вечером потестю еще...

на сервере прописан реальный IP. нужно для того чтоб циска пакеты роутила а не натила, это для нее гааааараздо проще.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 12:22 
>>так у тебя на сервере реальный ip прописан? если да, то зачем
>>ты его за натом ставишь?
>
>сейчас пользователи эту циску используют как шлюз по умолчанию, и она их
>натит.
>когда нат убираю с интерфейса VLAN10 фряха всеравно не видится с циски
>и наоборот. но вечером потестю еще...
>
>на сервере прописан реальный IP. нужно для того чтоб циска пакеты роутила
>а не натила, это для нее гааааараздо проще.

как она у тебя сервер роутить будет, когда они у тебя там в одной подсети, а выход из подсети лежит только через провайдерский гейт, а в лан или напрямую вторым интерфейсом или через рутер.

а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 12:12 
>
>На сервере #route -n что показывает?

на циске:
#sh arp
Internet  ...49           0   0015.17ac.fc23  ARPA   Vlan10
Internet  ...51          12   0013.d401.6219  ARPA   Vlan10
Internet  ...50           -   001f.ca7a.c380  ARPA   Vlan10

cisco видит сервер, по крайней мере АРП запись есть
и на сервере потсонно идут пакеты:
# tcpdump -i em0
13:07:20.526902 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:22.526101 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:24.526049 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:26.525747 STP 802.1d, Config, Flags [none], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:28.525944 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:30.525892 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43
13:07:32.525965 STP 802.1d, Config, Flags [Topology change], bridge-id 8000.00:1f:ca:7a:c3:81.800b, length 43


как видно идут они от циски на сервер....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 12:14 
у тебя у сервера белый адрес, так зачем ты его в ЛАН воткнул??

убери сервер в вилан 10 и гейт провайдерский ему пропиши.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 12:20 
>у тебя у сервера белый адрес, так зачем ты его в ЛАН
>воткнул??

на совсем понятна суть вопроса

>
>убери сервер в вилан 10 и гейт провайдерский ему пропиши.

прописывал всё рано итог один, да и при данном раскладе роли большой это не играет (моделировал в ПакетТрейсере) просто пакаты либо 2ого уровня достигают на киске либо до 3его доходят...
да и вообще даже если шлюзом поставить какой-то адрес внутри сети....тот же внутренний адрес циски, всеравно от ...51(сервер) должно видится ...50(циска)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 12:25 
я даже не знаю что тебе поможет понять :)))

тебе надо заменить НАТ на рутере на нат на сервере - меняй, только меняй всю схему подключения.

есть варианты:

             router------\
            /             \
ISP-switch=<               >=LAN
            \             /
             server------/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 12:39 
>[оверквотинг удален]
> router------\
>            
>/          
>  \
>ISP-switch=<               >=LAN
>            
>\          
>  /
>            
> server------/

да именно это и нужно, однако от прова приходит всего один шланг, и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в одном влане, а на циске этому влану даден адрес..... вот как-то так....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Cisco NAT"  +/
Сообщение от tuneil (ok) on 02-Мрт-10, 12:57 
>[оверквотинг удален]
>>\          
>>  /
>>            
>> server------/
>
>да именно это и нужно, однако от прова приходит всего один шланг,
>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>одном влане, а на циске этому влану даден адрес..... вот как-то
>так....

Как-то у вас не по-человечески получается(городить из роутера коммутатор). Рано или поздно надо будет ещё сервера подключать, поставте управляемый свич как советуют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 13:33 
>[оверквотинг удален]
>>> server------/
>>
>>да именно это и нужно, однако от прова приходит всего один шланг,
>>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>>одном влане, а на циске этому влану даден адрес..... вот как-то
>>так....
>
>Как-то у вас не по-человечески получается(городить из роутера коммутатор). Рано или поздно
>надо будет ещё сервера подключать, поставте управляемый свич как советуют.

так Л2 паналь и есть управляемый свитч. там можно легоко отнести порты к разным влвнам, и поидее сколько хошь серверов подключай. а эти платы они я так понимаю и есть для таких нужд.... и уж не выкидывать же её если на складе лежала...)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 13:28 
>[оверквотинг удален]
>>\          
>>  /
>>            
>> server------/
>
>да именно это и нужно, однако от прова приходит всего один шланг,
>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>одном влане, а на циске этому влану даден адрес..... вот как-то
>так....

Тогда проблема только в том что на сервере указан неправильный default gateway.
Нужно указать шлюз провайдера, а не свой рутер.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 13:41 
>[оверквотинг удален]
>>
>>да именно это и нужно, однако от прова приходит всего один шланг,
>>и вместо малюсенького свитча (дешевого который понизит надежность) я решил использовать
>>эту L2 4хпортовую-примочку к киске....поэтоу порты от прова и сервера в
>>одном влане, а на циске этому влану даден адрес..... вот как-то
>>так....
>
>Тогда проблема только в том что на сервере указан неправильный default gateway.
>
>Нужно указать шлюз провайдера, а не свой рутер.

еслиб всё так просто...пробывал, вот тольк что....никакой реакции. убрал на влане10 ip nat out всеравно никакой реакции(

да и вообще к слову, еслия  все верно понимаю то шлюз вообще можно прописать котрый через другой интерефейс находиться, и про этом в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 13:45 

>еслиб всё так просто...пробывал, вот тольк что....никакой реакции. убрал на влане10 ip
>nat out всеравно никакой реакции(
>
>да и вообще к слову, еслия  все верно понимаю то шлюз
>вообще можно прописать котрый через другой интерефейс находиться, и про этом
>в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?
>

Вот ты сейчас это кому написал?
Думаешь кто-нить что-нить понял?

пиши подробно что писал, где писал.
замени свою белую сеть на 2.2.2.32/29, если так боишься.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 13:53 
>[оверквотинг удален]
>>да и вообще к слову, еслия  все верно понимаю то шлюз
>>вообще можно прописать котрый через другой интерефейс находиться, и про этом
>>в идеале должно легок видеться от ...51(сервер) ...50(циско), разьве не так?
>>
>
>Вот ты сейчас это кому написал?
>Думаешь кто-нить что-нить понял?
>
>пиши подробно что писал, где писал.
>замени свою белую сеть на 2.2.2.32/29, если так боишься.

у провайдера:
ip addr 2.2.2.49/29  

у меня на Л2 портах:
int fa 0/0/0      
  switchport access 10
int fa 0/0/1      
  switchport access 10    
int vlan 10                                                          
  ip addr 2.2.2.50/29                                          
                                              
int vlan 3                                                          
  ip addr 192.168.10.1/24                                
  ip nat inside                                        
ip nat pool MYPOOL ...52 ...53 prefix-length 29  
ip nat ins sour list 1 pool MYPOOL overload    
access-list 1 permit 192.168.10.0 0.0.0.255

на сервере
ifconfig_em0="inet ...51 netmask 255.255.255.248"  


да и вообще к слову, если я все верно понимаю то шлюз
вообще можно прописать котрый через другой интерефейс находиться (в данном случае можно вообще на сервере прописать шлюз 192.168.10.1), и про этом
в идеале должно легоко видеться от 2.2.2.51(сервер) 2.2.2.50(циско), разьве не так? они же в одной подсети, и должны друг друга видеть....

но ни таким способом ни другим вышеописанным не получается чтобы по белым адресам сервер пинговался

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 13:47 
>как она у тебя сервер роутить будет, когда они у тебя там
>в одной подсети, а выход из подсети лежит только через провайдерский
>гейт, а в лан или напрямую вторым интерфейсом или через рутер.

поясните подробнее что есть "а в лан или напрямую вторым интерфейсом или через рутер"

>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>

какой он правильный....? :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 13:54 
>[оверквотинг удален]
>>в одной подсети, а выход из подсети лежит только через провайдерский
>>гейт, а в лан или напрямую вторым интерфейсом или через рутер.
>
>поясните подробнее что есть "а в лан или напрямую вторым интерфейсом или
>через рутер"
>
>>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>>
>
>какой он правильный....? :(

таки я тебе даже схему нарисовал :)

Правильный - интерфейс который access vlan 10.
И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу дал, дай ему и гейт от туда.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 13:56 
>[оверквотинг удален]
>>>а нат выключать не нужно, нужно просто включить сервер в правильный интерфейс...
>>>
>>
>>какой он правильный....? :(
>
>таки я тебе даже схему нарисовал :)
>
>Правильный - интерфейс который access vlan 10.
>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>дал, дай ему и гейт от туда.

так и сделал, и даже ip nat outside во влане убирал, всеравно нулевой итог(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 13:59 
>[оверквотинг удален]
>>>какой он правильный....? :(
>>
>>таки я тебе даже схему нарисовал :)
>>
>>Правильный - интерфейс который access vlan 10.
>>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>>дал, дай ему и гейт от туда.
>
>так и сделал, и даже ip nat outside во влане убирал, всеравно
>нулевой итог(

покажи #sho run int {интерфейс куда сервер подключен},
и покажи netstat -nr с сервера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 14:03 
>[оверквотинг удален]
>>>
>>>Правильный - интерфейс который access vlan 10.
>>>И маршрутизацию на сервере пропиши правильно. Коли IP-адрес из сети провайдера серверу
>>>дал, дай ему и гейт от туда.
>>
>>так и сделал, и даже ip nat outside во влане убирал, всеравно
>>нулевой итог(
>
>покажи #sho run int {интерфейс куда сервер подключен},
>и покажи netstat -nr с сервера.

#  sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     68145 packets input, 4361622 bytes, 0 no buffer
     Received 68145 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     622452 packets output, 47469814 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

счетчики пакетов ростут, если с сервера пинговать то "68145 packets input" ростет, и постоянно за счет STP запросов ростет "622452 packets output"

# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            2.2.2.49           UGS         0        0    em0
2.2.2.48/29        link#1             U           0     1262    em0
2.2.2.51           link#1             UHS         0        2    lo0
127.0.0.1          link#6             UH          0        2    lo0
192.168.10.0/24    link#4             U           2     2874    rl0
192.168.10.1       link#4             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#6                        U           lo0
fe80::1%lo0                       link#6                        UHS         lo0
ff01:6::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 14:05 

>>покажи #sho run int {интерфейс куда сервер подключен},

читай внимательней.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 14:12 
>
>>>покажи #sho run int {интерфейс куда сервер подключен},
>
>читай внимательней.

вот туда вот и подключен.
int fa 0/0/1                                      
  switchport access vl 10  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 14:19 
>>
>>>>покажи #sho run int {интерфейс куда сервер подключен},
>>
>>читай внимательней.
>
>вот туда вот и подключен.
>int fa 0/0/1
>  switchport access 10

#sho run int fa 0/0/1
Building configuration...

Current configuration : 62 bytes
!
interface FastEthernet0/0/1
switchport access vlan 10
end

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 14:21 
>[оверквотинг удален]
>>  switchport access 10
>
>#sho run int fa 0/0/1
>Building configuration...
>
>Current configuration : 62 bytes
>!
>interface FastEthernet0/0/1
> switchport access vlan 10
>end

с сервера $ping ya.ru и $traceroute ya.ru

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 14:25 
>[оверквотинг удален]
>>#sho run int fa 0/0/1
>>Building configuration...
>>
>>Current configuration : 62 bytes
>>!
>>interface FastEthernet0/0/1
>> switchport access vlan 10
>>end
>
>с сервера $ping ya.ru и $traceroute ya.ru

# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
^C
--- ya.ru ping statistics ---
8 packets transmitted, 0 packets received, 100.0% packet loss

# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8
traceroute to ya.ru (77.88.21.8), 64 hops max, 40 byte packets
traceroute: sendto: No route to host
1 traceroute: wrote ya.ru 40 chars, ret=-1
*traceroute: sendto: No route to host
traceroute: wrote ya.ru 40 chars, ret=-1
*traceroute: sendto: No route to host
traceroute: wrote ya.ru 40 chars, ret=-1

# ping 2.2.2.49
PING 2.2.2.49 (2.2.2.49): 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 14:56 
на маршрутере:
#sho ip int br
#sho ip route
#sho int status
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 16:07 
>на маршрутере:
>#sho ip int br
>#sho ip route
>#sho int status

#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES NVRAM  up                    down
FastEthernet0/1            unassigned      YES NVRAM  up                    up
FastEthernet0/0/0          unassigned      YES unset  up                    up
FastEthernet0/0/1          unassigned      YES unset  up                    up
Vlan10                     2.2.2.50        YES manual up                    up

a#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 95.Х.153.49 to network 0.0.0.0
     95.0.0.0/29 is subnetted, 1 subnets
C       95.Х.153.48 is directly connected, Vlan10
S*   0.0.0.0/0 [1/0] via 95.Х.153.49

*тут вывод ну очень длинный и я его сократил*
*менять адрес на 2.2.2.49 не стал, 95.Х.153.48 = 2.2.2.48*
a#sho int status

Port    Name               Status       Vlan       Duplex   Speed Type
Fa0/0/0                    connected    10         a-full   a-100 10/100BaseTX
Fa0/0/1                    connected    10         a-full   a-100 10/100BaseTX

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 16:19 
ты уверен что у тебя у рутера должен быть адрес 48?

95.Х.153.49/29:
48 - сеть
49-54 - хосты
55 - бродкаст

попробуй поменять адрес рутера на 51 для начала.

потом пропингуй с рутера гейт провайдера и сервер.

на сервере tcpdump'ом смотри что по линку ходит.

ну и с сервера гейт прова пингани и yandex.ru например :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 16:21 
>[оверквотинг удален]
>49-54 - хосты
>55 - бродкаст
>
>попробуй поменять адрес рутера на 51 для начала.
>
>потом пропингуй с рутера гейт провайдера и сервер.
>
>на сервере tcpdump'ом смотри что по линку ходит.
>
>ну и с сервера гейт прова пингани и yandex.ru например :)

извини, ахинею. сморозил :)
пора наверное домой, отдыхать :)))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 16:24 
когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Cisco NAT"  +/
Сообщение от nook (ok) on 02-Мрт-10, 16:29 
>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?

ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
всю голову себе сломал(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 02-Мрт-10, 16:37 
>>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
>
>ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
>всю голову себе сломал(

а если:
(config)#default int ra fa0/0/0-1

и знаново их сконфигурить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Cisco NAT"  +/
Сообщение от nook (ok) on 03-Мрт-10, 08:56 
>>>когда с рутера пингуешь сервер, что на интерфейсе сервера tcpdump показывает?
>>
>>ничего..... покадывает просто СТП пакеты непрерывно, никакого намера на ICMP =(
>>всю голову себе сломал(
>
>а если:
>(config)#default int ra fa0/0/0-1
>
>и знаново их сконфигурить?

да там прописано-то по одной строке.... может та  что-то с мту, или то что они в 10 влане какие-то метки к пакетам добавляются..... но в АРП же циска видит сервер.....

может ещеть еще методы решения задачи "как дать серверу который за циской белый адрес без использования НАТ"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 03-Мрт-10, 09:14 
>
>может ещеть еще методы решения задачи "как дать серверу который за циской
>белый адрес без использования НАТ"

я вижу только такое решение, либо установка отдельного коммутатора.

Кста, отдельный коммутатор это будет еще и независимость сервера от рутера, который вдруг например необходимо будет выключить или просто перезагрузить.

нужно попробовать поменять патч-корд рутер-сервер и сбросить и заново прописать настройки на портах fa0/0/0-1 и int vl 10.

это может помоч, были случаи когда перезагрузка коммутатора не помогала, а вот сброс настроек в дефолт и повторное прописывание конфига срабатывало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Cisco NAT"  +/
Сообщение от nook (ok) on 03-Мрт-10, 10:34 
>>
>>может ещеть еще методы решения задачи "как дать серверу который за циской
>>белый адрес без использования НАТ"
>
>я вижу только такое решение, либо установка отдельного коммутатора.
>

я тоже стооолько уже мозг морщилд по этому поводу....

>Кста, отдельный коммутатор это будет еще и независимость сервера от рутера, который
>вдруг например необходимо будет выключить или просто перезагрузить.
>

вот тут вопрос нужен же обычный неуправляемый коммутатор? ибо тот который с вланами, как видно не прокатывает(((

>нужно попробовать поменять патч-корд рутер-сервер

с ним все в пордяке, если прописать ВЛАН11 дать этому влану адрес, наделить сервер адресом, то они отлично взаимодействуют.

>и сбросить и заново прописать настройки на портах fa0/0/0-1 и int vl 10.
>
>это может помоч, были случаи когда перезагрузка коммутатора не помогала, а вот
>сброс настроек в дефолт и повторное прописывание конфига срабатывало.

вечерком попробую....но это странно)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 03-Мрт-10, 11:04 

>вот тут вопрос нужен же обычный неуправляемый коммутатор? ибо тот который с
>вланами, как видно не прокатывает(((

необязательно, можно и с виланами, только три интерфейса в один вилан надо будет убрать..
неработает то коммутатор на рутере и кто его знает почему не работает...

покажи еще раз актуальные (может чего упустили)
sho int fa0/0/0
sho int fa0/0/1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Cisco NAT"  +/
Сообщение от nook (ok) on 03-Мрт-10, 11:42 
>[оверквотинг удален]
>>вланами, как видно не прокатывает(((
>
>необязательно, можно и с виланами, только три интерфейса в один вилан надо
>будет убрать..
>неработает то коммутатор на рутере и кто его знает почему не работает...
>
>
>покажи еще раз актуальные (может чего упустили)
>sho int fa0/0/0
>sho int fa0/0/1

#sh int fa 0/0/0
FastEthernet0/0/0 is up, line protocol is up
  Hardware is Fast Ethernet, address is 001f.9e61.0310 (bia 001f.9e61.0310)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 2/255, rxload 3/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 1410000 bits/sec, 295 packets/sec
  5 minute output rate 788000 bits/sec, 266 packets/sec
     132628394 packets input, 1360706673 bytes, 0 no buffer
     Received 80285 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     110469562 packets output, 4290595167 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
#sh int fa 0/0/1
FastEthernet0/0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 001f.9e61.0210 (bia 001f.9e61.0210)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     69555 packets input, 4451862 bytes, 0 no buffer
     Received 69555 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     666521 packets output, 50830823 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
#sh run int fa 0/0/0
Building configuration...

Current configuration : 62 bytes
!
interface FastEthernet0/0/0
switchport access vlan 10
end
#sh run int fa 0/0/1
Building configuration...

Current configuration : 62 bytes
!
interface FastEthernet0/0/1
switchport access vlan 10
end

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 03-Мрт-10, 11:51 
Нашел что нужно было :)

надо было:
sho int fa0/0/0 switchport
sho int fa0/0/1 switchport

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Cisco NAT"  +/
Сообщение от nook (ok) on 03-Мрт-10, 13:29 
>Нашел что нужно было :)
>
>надо было:
>sho int fa0/0/0 switchport
>sho int fa0/0/1 switchport
>

#sho int fa0/0/0 switchport
Name: Fa0/0/0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
#sho int fa0/0/1 switchport
Name: Fa0/0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 03-Мрт-10, 13:33 
ничего..

давай как будет можно сбрось конфиг на портах и тд.

Будем надеятся что поможет.

Повторюсь, в плане надежности лучше коммутатор поставить и в него рутер и сервер цеплять.
а если это будет еще и управляемых комутатор, то в будущем для траблшутинга можно будет мониторить наружний порт рутера и др феньки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Cisco NAT"  +/
Сообщение от nook (ok) on 04-Мрт-10, 14:50 
>ничего..
>
>давай как будет можно сбрось конфиг на портах и тд.
>
>Будем надеятся что поможет.
>
>Повторюсь, в плане надежности лучше коммутатор поставить и в него рутер и
>сервер цеплять.
>а если это будет еще и управляемых комутатор, то в будущем для
>траблшутинга можно будет мониторить наружний порт рутера и др феньки.

РЕШЕНО!!!!!!!!!!!!!!!!!!!!

просто эта плата со склада, ПОЛОМАННАЯ!!!! воткнул в другую и оно завелось))

ох сколько ЭТО съело моего мозга!!!

ОГРОМЕННОЕ спасибо тому кто помогал, Gbyte отдельное спасибо!

з.ы. смешанные чувства.... но хорошо что заработало...)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Cisco NAT"  +/
Сообщение от Gbyte email(ok) on 04-Мрт-10, 15:27 
Я тоже рад! :)

хорошая практика перед сдачей TSHOOT :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру