Cisco роутер не пингует
Здравствуйте!
Существует cisco 2851, одним интерфейсом смотрит в локальную сеть другой в инет, поднят nat.
Проблема заключается в том, что внешний интерфейс cisco перестается пинговаться, через некоторое время (около суток), из вне и сама циска перестает пинговать свой интерфейс и свой gatewat (91.41.150.217) вот что показывае
show ip nat translations icmp (при пинге цисковского интерфейса с самой циске)
icmp 91.41.150.218:41 100.50.58.105:41 91.41.150.218:41 91.41.150.218:41 100.50.58.105 откуда этот ип не понятно, на циске его нет. Конфиг циски interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 91.41.150.218 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status ip route 0.0.0.0 0.0.0.0 91.41.150.217 ip nat inside source list nat interface GigabitEthernet0/0.100 overload ip access-list extended nat
deny ip host 91.41.150.218 any
permit ip any any С локальной сети интерфейс(91.41.150.218) и инет доступен.
В чем проблема ?
Заранее спасибо!
- не пингуется интерфейс cisco, shadow_alone, 15:47 , 22-Июл-09, (1)
- не пингуется интерфейс cisco, Vladimir, 06:00 , 23-Июл-09, (2)
- не пингуется интерфейс cisco, GolDi, 09:22 , 23-Июл-09, (3)
- не пингуется интерфейс cisco, shadow_alone, 10:48 , 23-Июл-09, (4)
- не пингуется интерфейс cisco, Vladimir, 07:32 , 11-Сен-09, (5)
- не пингуется интерфейс cisco, GolDi, 12:06 , 11-Сен-09, (6)
- не пингуется интерфейс cisco, Vladimir, 14:19 , 11-Сен-09, (7)
- не пингуется интерфейс cisco, vikiking13, 00:07 , 12-Сен-09, (8)
- не пингуется интерфейс cisco, Vladimir, 06:05 , 15-Сен-09, (9)
- не пингуется интерфейс cisco, oleg_matroskin, 07:39 , 15-Сен-09, (10)
- не пингуется интерфейс cisco, Vladimir, 11:05 , 21-Сен-09, ( 12 )
- не пингуется интерфейс cisco, oleg_matroskin, 11:09 , 21-Сен-09, ( 13 )
- не пингуется интерфейс cisco, oleg_matroskin, 11:10 , 21-Сен-09, ( 14 )
ip access-list extended nat
deny ip host 91.41.150.218 any
permit ip any anyконкретно вот это — deny ip host 91.41.150.218 any
>конкретно вот это — deny ip host 91.41.150.218 any
Для того что бы на циску можно было зайти с внешней сети(internet).
>
>>конкретно вот это — deny ip host 91.41.150.218 any
>
>Для того что бы на циску можно было зайти с внешней сети(internet).
>Бред какой-то, для того чтобы закрыть доступ на cisco защищать надо
line vti
а так вы сами себе создали проблему и спрашиваете почему так.>
>>конкретно вот это — deny ip host 91.41.150.218 any
>
>Для того что бы на циску можно было зайти с внешней сети(internet).
>действительно БРЕД.
Здравствуйте! Спасибо всем за ответы. Убрал данную строчку (deny ip host 91.41.150.218 any), сделал clear ip nat translation *, все заработало. Но счастье длилось не долго, на следующее утро ситуация повторилась, интерфейс cisco не пингуется, инет работает, кто подскажет в чем проблема?
>Здравствуйте! Спасибо всем за ответы. Убрал данную строчку (deny ip
>host 91.41.150.218 any), сделал clear ip nat translation *, все заработало.
>Но счастье длилось не долго, на следующее утро ситуация повторилась, интерфейс
>cisco не пингуется, инет работает, кто подскажет в чем проблема?
>Конфиг и версия IOS?
IOS- c2800nm-advsecurityk9-mz.124-3i.bin
interface GigabitEthernet0/0
no ip address
duplex auto
speed autointerface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 91.41.150.218 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-statusinterface GigabitEthernet0/1
ip address 192.168.25.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed autoip route 0.0.0.0 0.0.0.0 91.41.150.217
ip nat inside source list nat interface GigabitEthernet0/0.100 overload
ip access-list extended nat
permit ip any any>[оверквотинг удален]
> ip virtual-reassembly
> duplex auto
> speed auto
>
>ip route 0.0.0.0 0.0.0.0 91.41.150.217
>
>ip nat inside source list nat interface GigabitEthernet0/0.100 overload
>
>ip access-list extended nat
>permit ip any anyукажи заместо:>ip route 0.0.0.0 0.0.0.0 91.41.150.217
ip route 0.0.0.0 0.0.0.0 91.41.150.218, а еще лучше
ip route 0.0.0.0 0.0.0.0 interface GigabitEthernet0/0.100 и главное ты не поверишь у меня было как-то как раз из-за этого :)))>Поробовал применить данные настройки, шлюз пингуется 91.41.150.217, все что за шлюзом нет.
>ip access-list extended nat
permit ip any anyвы аксес лист напишите нормально! пропишите из какой сети и куда осуществлять нат а не пермит эни в эни!
Применил данные настройки, все работает уже неделю!
ip access-list extended nat
permit ip 192.168.25.0 0.0.255.255 any
deny ip any any
Всем Спасибо!>Применил данные настройки, все работает уже неделю!
>ip access-list extended nat
> permit ip 192.168.25.0 0.0.255.255 any
> deny ip any any
>Всем Спасибо!deny ip any any
можно было и не писать! оно по умолчанию!>Применил данные настройки, все работает уже неделю!
>ip access-list extended nat
> permit ip 192.168.25.0 0.0.255.255 any
> deny ip any any
>Всем Спасибо!deny ip any any
можно было и не писать! оно по умолчанию!can’t ping the WAN IP of a router
I learned to use cisco packet tracer and found something confusing but actually this is not about the cisco packet tracer . I’m curious if this apply in real network as well. So i tried building this simple lan setup : PC 192.168.1.10 —> switch —-> router A (192.168.1.1 / 10.0.0.5) ——> router B (10.0.0.4) The router A has LAN IP 192.168.1.1 and WAN IP 10.0.0.5 In my setup : PC IP is 192.168.1.10/24 and set gateway to 192.168.1.1 i can ping from PC to 192.168.1.1 (LAN IP of router A) i can ping from PC to 10.0.0.5 (WAN IP or router A) The problem is : if i disconnect router B from router A , i no longer can ping to 10.0.0.5 . Why is it ? why it depends on the connection of router B while that IP (10.0.0.5) has nothing to do with router B If i reconnect again router A and B, then i now can ping from PC to 10.0.05 How does it actually works ? Thanks
1 Answer 1
If Router B is disconnected, the interface on Router A goes down because there is no connection. When an interface is down, it has no address, so the address is withdrawn from any routing tables.
You could do something like put a switch between the routers. When Router B is disconnected, Router A would still have a connection on that interface, and the interface would remain up.
Related
Hot Network Questions
Subscribe to RSS
To subscribe to this RSS feed, copy and paste this URL into your RSS reader.
Site design / logo © 2023 Stack Exchange Inc; user contributions licensed under CC BY-SA . rev 2023.7.14.43533
By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.
Cisco роутер не пингует
Все еще изучаю базовые основы Cisco, есть проблема:
Не идет пинг от роутера к ПК и обратно, под сеть 172.16.0.0/24 где находятся сервера.
Другие подсети 172.16.1.0/24 (управление свитчами) и 172.16.3.0/24 (отдел ПТО) видят шлюз. А эти сервера не хотят дружить с роутером 🙂 Уже чего только не перепробовал: удалял сам роутер, обнулял настройки и т.д — не помогает. Схема сети — http://i76.fastpic.ru/big/2015/1206/87/dbbb8f51eb53646b4421b. == Настройки роутера ===
=========================
#show running-config hostname nsk-arbat-gw1
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.2
encapsulation dot1Q 2
ip address 172.16.1.1 255.255.255.0
!
interface FastEthernet0/1.3
encapsulation dot1Q 3
ip address 172.16.0.1 255.255.255.0
!
interface FastEthernet0/1.101
encapsulation dot1Q 101
ip address 172.16.3.1 255.255.255.0
!
interface Vlan1
no ip address
shutdown
====================================== Настройки свитчей в режиме trunk’а 2,3-101, приведу только настройки одного свитча (у всех у них одинаковые настройки):
==================================
msk-arbat-asw1#show running-config
hostname msk-arbat-asw1
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/24
switchport trunk allowed vlan 2-3,101
switchport mode trunk
!
interface GigabitEthernet0/1
description asw1-to-asw2
switchport trunk allowed vlan 2-3,101
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description managment
ip address 172.16.1.2 255.255.255.0
===================================== ЗАРАНЕЕ СПАСИБО- Не пингуется Gateway и не видны ПК с маршрутизатора, crash, 19:15 , 06-Дек-15, (1)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 19:29 , 06-Дек-15, (2)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Аноним, 13:34 , 07-Дек-15, (3)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 12:21 , 14-Дек-15, ( 4 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, ShyLion, 12:56 , 14-Дек-15, ( 5 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 18:31 , 14-Дек-15, ( 6 )
> sh vlan? И все таки показать настройки всех свичей и не плохо
> было бы на схеме подписать портыСпасибо, но все заработало 🙂
Я заново прописал настройки и оно заработало.
Честно сказать странно все так, наверно я странный :))Главный транзитный свитч который связывал серверную, почему-то не пускал пакеты до серверов и обратно.
Тупо прописал это и все пошло:
svyaznoi(config)#interface fa0/24
svyaznoi(config-if)#vlan 3
svyaznoi(config-vlan)#name Servers
svyaznoi(config-vlan)#exit
svyaznoi(config)#interface fa0/24
svyaznoi(config-if)#switchport mode trunk
svyaznoi(config-if)#switchport trunk al vl 2,3,101
svyaznoi(config-if)#exitВ итоге понял, что TRUNK VLAN’ы должны быть обязательно в таблице:
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 2,3,101
Fa0/24 2,3,101
Gig0/1 2,3,101Если они там есть, значить все правильно настроено.
>> sh vlan? И все таки показать настройки всех свичей и не плохо
>> было бы на схеме подписать порты
> Спасибо, но все заработало 🙂
> Я заново прописал настройки и оно заработало.
> Честно сказать странно все так, наверно я странный :))Взяли и создали VLAN 3.
> svyaznoi(config-if)#vlan 3Если сказать:
svyaznoi(config)#no vlan 3
опять перестанет работать.Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan. Это уже писали выше.
>[оверквотинг удален]
>> Спасибо, но все заработало 🙂
>> Я заново прописал настройки и оно заработало.
>> Честно сказать странно все так, наверно я странный :))
> Взяли и создали VLAN 3.
>> svyaznoi(config-if)#vlan 3
> Если сказать:
> svyaznoi(config)#no vlan 3
> опять перестанет работать.
> Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan.
> Это уже писали выше.Транковый VLAN на промежуточном свитче надо обязательно создавать?
Подозреваю что надо, просто я сам пропустил этот момент 🙁>[оверквотинг удален]
>>> Честно сказать странно все так, наверно я странный :))
>> Взяли и создали VLAN 3.
>>> svyaznoi(config-if)#vlan 3
>> Если сказать:
>> svyaznoi(config)#no vlan 3
>> опять перестанет работать.
>> Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan.
>> Это уже писали выше.
> Транковый VLAN на промежуточном свитче надо обязательно создавать?
> Подозреваю что надо, просто я сам пропустил этот момент 🙁На всем пути траффика надо.
Для автоматизации у циски есть VTP, также есть универсальный GVRP протоколы.> На всем пути траффика надо.
> Для автоматизации у циски есть VTP, также есть универсальный GVRP протоколы.Очень интересная тема, как я этого раньше не знал.
Буду изучать, этот неизведанный мир сисяк!
- Не пингуется Gateway и не видны ПК с маршрутизатора, ShyLion, 12:56 , 14-Дек-15, ( 5 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 12:21 , 14-Дек-15, ( 4 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Аноним, 13:34 , 07-Дек-15, (3)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 19:29 , 06-Дек-15, (2)
- не пингуется интерфейс cisco, Vladimir, 06:05 , 15-Сен-09, (9)
- не пингуется интерфейс cisco, vikiking13, 00:07 , 12-Сен-09, (8)
- не пингуется интерфейс cisco, Vladimir, 14:19 , 11-Сен-09, (7)
- не пингуется интерфейс cisco, GolDi, 12:06 , 11-Сен-09, (6)
- не пингуется интерфейс cisco, Vladimir, 07:32 , 11-Сен-09, (5)
- не пингуется интерфейс cisco, Vladimir, 06:00 , 23-Июл-09, (2)