Не пингуется маршрутизатор cisco
Все еще изучаю базовые основы Cisco, есть проблема:
Не идет пинг от роутера к ПК и обратно, под сеть 172.16.0.0/24 где находятся сервера.
Другие подсети 172.16.1.0/24 (управление свитчами) и 172.16.3.0/24 (отдел ПТО) видят шлюз. А эти сервера не хотят дружить с роутером 🙂 Уже чего только не перепробовал: удалял сам роутер, обнулял настройки и т.д — не помогает. Схема сети — http://i76.fastpic.ru/big/2015/1206/87/dbbb8f51eb53646b4421b. == Настройки роутера ===
=========================
#show running-config hostname nsk-arbat-gw1
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.2
encapsulation dot1Q 2
ip address 172.16.1.1 255.255.255.0
!
interface FastEthernet0/1.3
encapsulation dot1Q 3
ip address 172.16.0.1 255.255.255.0
!
interface FastEthernet0/1.101
encapsulation dot1Q 101
ip address 172.16.3.1 255.255.255.0
!
interface Vlan1
no ip address
shutdown
====================================== Настройки свитчей в режиме trunk’а 2,3-101, приведу только настройки одного свитча (у всех у них одинаковые настройки):
==================================
msk-arbat-asw1#show running-config
hostname msk-arbat-asw1
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/24
switchport trunk allowed vlan 2-3,101
switchport mode trunk
!
interface GigabitEthernet0/1
description asw1-to-asw2
switchport trunk allowed vlan 2-3,101
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description managment
ip address 172.16.1.2 255.255.255.0
===================================== ЗАРАНЕЕ СПАСИБО
- Не пингуется Gateway и не видны ПК с маршрутизатора, crash, 19:15 , 06-Дек-15, (1)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 19:29 , 06-Дек-15, (2)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Аноним, 13:34 , 07-Дек-15, (3)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 12:21 , 14-Дек-15, ( 4 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, ShyLion, 12:56 , 14-Дек-15, ( 5 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 18:31 , 14-Дек-15, ( 6 )
> sh vlan? И все таки показать настройки всех свичей и не плохо
> было бы на схеме подписать портыСпасибо, но все заработало 🙂
Я заново прописал настройки и оно заработало.
Честно сказать странно все так, наверно я странный :))Главный транзитный свитч который связывал серверную, почему-то не пускал пакеты до серверов и обратно.
Тупо прописал это и все пошло:
svyaznoi(config)#interface fa0/24
svyaznoi(config-if)#vlan 3
svyaznoi(config-vlan)#name Servers
svyaznoi(config-vlan)#exit
svyaznoi(config)#interface fa0/24
svyaznoi(config-if)#switchport mode trunk
svyaznoi(config-if)#switchport trunk al vl 2,3,101
svyaznoi(config-if)#exitВ итоге понял, что TRUNK VLAN’ы должны быть обязательно в таблице:
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 2,3,101
Fa0/24 2,3,101
Gig0/1 2,3,101Если они там есть, значить все правильно настроено.
>> sh vlan? И все таки показать настройки всех свичей и не плохо
>> было бы на схеме подписать порты
> Спасибо, но все заработало 🙂
> Я заново прописал настройки и оно заработало.
> Честно сказать странно все так, наверно я странный :))Взяли и создали VLAN 3.
> svyaznoi(config-if)#vlan 3Если сказать:
svyaznoi(config)#no vlan 3
опять перестанет работать.Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan. Это уже писали выше.
>[оверквотинг удален]
>> Спасибо, но все заработало 🙂
>> Я заново прописал настройки и оно заработало.
>> Честно сказать странно все так, наверно я странный :))
> Взяли и создали VLAN 3.
>> svyaznoi(config-if)#vlan 3
> Если сказать:
> svyaznoi(config)#no vlan 3
> опять перестанет работать.
> Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan.
> Это уже писали выше.Транковый VLAN на промежуточном свитче надо обязательно создавать?
Подозреваю что надо, просто я сам пропустил этот момент 🙁>[оверквотинг удален]
>>> Честно сказать странно все так, наверно я странный :))
>> Взяли и создали VLAN 3.
>>> svyaznoi(config-if)#vlan 3
>> Если сказать:
>> svyaznoi(config)#no vlan 3
>> опять перестанет работать.
>> Посмотреть какие собственно VLAN разрешены для работы на свитче — sh vlan.
>> Это уже писали выше.
> Транковый VLAN на промежуточном свитче надо обязательно создавать?
> Подозреваю что надо, просто я сам пропустил этот момент 🙁На всем пути траффика надо.
Для автоматизации у циски есть VTP, также есть универсальный GVRP протоколы.> На всем пути траффика надо.
> Для автоматизации у циски есть VTP, также есть универсальный GVRP протоколы.Очень интересная тема, как я этого раньше не знал.
Буду изучать, этот неизведанный мир сисяк!Не пингуется маршрутизатор cisco
Здравствуйте!
Существует cisco 2851, одним интерфейсом смотрит в локальную сеть другой в инет, поднят nat.
Проблема заключается в том, что внешний интерфейс cisco перестается пинговаться, через некоторое время (около суток), из вне и сама циска перестает пинговать свой интерфейс и свой gatewat (91.41.150.217) вот что показывае
show ip nat translations icmp (при пинге цисковского интерфейса с самой циске)
icmp 91.41.150.218:41 100.50.58.105:41 91.41.150.218:41 91.41.150.218:41 100.50.58.105 откуда этот ип не понятно, на циске его нет. Конфиг циски interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 91.41.150.218 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status ip route 0.0.0.0 0.0.0.0 91.41.150.217 ip nat inside source list nat interface GigabitEthernet0/0.100 overload ip access-list extended nat
deny ip host 91.41.150.218 any
permit ip any any С локальной сети интерфейс(91.41.150.218) и инет доступен.
В чем проблема ?
Заранее спасибо!- не пингуется интерфейс cisco, shadow_alone, 15:47 , 22-Июл-09, (1)
- не пингуется интерфейс cisco, Vladimir, 06:00 , 23-Июл-09, (2)
- не пингуется интерфейс cisco, GolDi, 09:22 , 23-Июл-09, (3)
- не пингуется интерфейс cisco, shadow_alone, 10:48 , 23-Июл-09, (4)
- не пингуется интерфейс cisco, Vladimir, 07:32 , 11-Сен-09, (5)
- не пингуется интерфейс cisco, GolDi, 12:06 , 11-Сен-09, (6)
- не пингуется интерфейс cisco, Vladimir, 14:19 , 11-Сен-09, (7)
- не пингуется интерфейс cisco, vikiking13, 00:07 , 12-Сен-09, (8)
- не пингуется интерфейс cisco, Vladimir, 06:05 , 15-Сен-09, (9)
- не пингуется интерфейс cisco, oleg_matroskin, 07:39 , 15-Сен-09, (10)
- не пингуется интерфейс cisco, Vladimir, 11:05 , 21-Сен-09, ( 12 )
- не пингуется интерфейс cisco, oleg_matroskin, 11:09 , 21-Сен-09, ( 13 )
- не пингуется интерфейс cisco, oleg_matroskin, 11:10 , 21-Сен-09, ( 14 )
ip access-list extended nat
deny ip host 91.41.150.218 any
permit ip any anyконкретно вот это — deny ip host 91.41.150.218 any
>конкретно вот это — deny ip host 91.41.150.218 any
Для того что бы на циску можно было зайти с внешней сети(internet).
>
>>конкретно вот это — deny ip host 91.41.150.218 any
>
>Для того что бы на циску можно было зайти с внешней сети(internet).
>Бред какой-то, для того чтобы закрыть доступ на cisco защищать надо
line vti
а так вы сами себе создали проблему и спрашиваете почему так.>
>>конкретно вот это — deny ip host 91.41.150.218 any
>
>Для того что бы на циску можно было зайти с внешней сети(internet).
>действительно БРЕД.
Здравствуйте! Спасибо всем за ответы. Убрал данную строчку (deny ip host 91.41.150.218 any), сделал clear ip nat translation *, все заработало. Но счастье длилось не долго, на следующее утро ситуация повторилась, интерфейс cisco не пингуется, инет работает, кто подскажет в чем проблема?
>Здравствуйте! Спасибо всем за ответы. Убрал данную строчку (deny ip
>host 91.41.150.218 any), сделал clear ip nat translation *, все заработало.
>Но счастье длилось не долго, на следующее утро ситуация повторилась, интерфейс
>cisco не пингуется, инет работает, кто подскажет в чем проблема?
>Конфиг и версия IOS?
IOS- c2800nm-advsecurityk9-mz.124-3i.bin
interface GigabitEthernet0/0
no ip address
duplex auto
speed autointerface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 91.41.150.218 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-statusinterface GigabitEthernet0/1
ip address 192.168.25.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed autoip route 0.0.0.0 0.0.0.0 91.41.150.217
ip nat inside source list nat interface GigabitEthernet0/0.100 overload
ip access-list extended nat
permit ip any any>[оверквотинг удален]
> ip virtual-reassembly
> duplex auto
> speed auto
>
>ip route 0.0.0.0 0.0.0.0 91.41.150.217
>
>ip nat inside source list nat interface GigabitEthernet0/0.100 overload
>
>ip access-list extended nat
>permit ip any anyукажи заместо:>ip route 0.0.0.0 0.0.0.0 91.41.150.217
ip route 0.0.0.0 0.0.0.0 91.41.150.218, а еще лучше
ip route 0.0.0.0 0.0.0.0 interface GigabitEthernet0/0.100 и главное ты не поверишь у меня было как-то как раз из-за этого :)))>Поробовал применить данные настройки, шлюз пингуется 91.41.150.217, все что за шлюзом нет.
>ip access-list extended nat
permit ip any anyвы аксес лист напишите нормально! пропишите из какой сети и куда осуществлять нат а не пермит эни в эни!
Применил данные настройки, все работает уже неделю!
ip access-list extended nat
permit ip 192.168.25.0 0.0.255.255 any
deny ip any any
Всем Спасибо!>Применил данные настройки, все работает уже неделю!
>ip access-list extended nat
> permit ip 192.168.25.0 0.0.255.255 any
> deny ip any any
>Всем Спасибо!deny ip any any
можно было и не писать! оно по умолчанию!>Применил данные настройки, все работает уже неделю!
>ip access-list extended nat
> permit ip 192.168.25.0 0.0.255.255 any
> deny ip any any
>Всем Спасибо!deny ip any any
можно было и не писать! оно по умолчанию!
- не пингуется интерфейс cisco, Vladimir, 06:05 , 15-Сен-09, (9)
- не пингуется интерфейс cisco, vikiking13, 00:07 , 12-Сен-09, (8)
- не пингуется интерфейс cisco, Vladimir, 14:19 , 11-Сен-09, (7)
- не пингуется интерфейс cisco, GolDi, 12:06 , 11-Сен-09, (6)
- не пингуется интерфейс cisco, Vladimir, 07:32 , 11-Сен-09, (5)
- не пингуется интерфейс cisco, Vladimir, 06:00 , 23-Июл-09, (2)
- Не пингуется Gateway и не видны ПК с маршрутизатора, ShyLion, 12:56 , 14-Дек-15, ( 5 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 12:21 , 14-Дек-15, ( 4 )
- Не пингуется Gateway и не видны ПК с маршрутизатора, Аноним, 13:34 , 07-Дек-15, (3)
- Не пингуется Gateway и не видны ПК с маршрутизатора, Almi, 19:29 , 06-Дек-15, (2)