forum.opennet.ru - "871 циску как настроить на 2а провайдера?" (44)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"871 циску как настроить на 2а провайдера?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"871 циску как настроить на 2а провайдера?"
Сообщение от madleg (??) on 13-Дек-07, 09:19
Помогите настроить 871ую циску через двух провайдеров! чтоб при падении одного канала роутилось через второй! что с vlan ом вторым надо сделать? а то не пингается второй провайдер! есть конф подобный рабочий?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

871 циску как настроить на 2а провайдера?, GolDi, 12:09 , 13-Дек-07, (1)

871 циску как настроить на 2а провайдера?, madleg, 12:16 , 13-Дек-07, (2)

871 циску как настроить на 2а провайдера?, AF, 13:29 , 13-Дек-07, (3)

871 циску как настроить на 2а провайдера?, madleg, 14:09 , 13-Дек-07, (4)

871 циску как настроить на 2а провайдера?, AF, 14:16 , 13-Дек-07, (5)

871 циску как настроить на 2а провайдера?, madleg, 14:27 , 13-Дек-07, (6)

871 циску как настроить на 2а провайдера?, madleg, 15:11 , 13-Дек-07, (7)
871 циску как настроить на 2а провайдера?, AF, 15:18 , 13-Дек-07, (8)

871 циску как настроить на 2а провайдера?, madleg, 15:46 , 13-Дек-07, (9)

871 циску как настроить на 2а провайдера?, KJ, 20:57 , 13-Дек-07, (10)

871 циску как настроить на 2а провайдера?, AF, 20:59 , 13-Дек-07, (11)

871 циску как настроить на 2а провайдера?, madleg, 08:25 , 14-Дек-07, (14)
871 циску как настроить на 2а провайдера?, madleg, 10:12 , 14-Дек-07, (15)

871 циску как настроить на 2а провайдера?, AF, 10:22 , 14-Дек-07, (18)

871 циску как настроить на 2а провайдера?, w01f, 07:34 , 14-Дек-07, (12)

871 циску как настроить на 2а провайдера?, madleg, 08:24 , 14-Дек-07, (13)
871 циску как настроить на 2а провайдера?, AF, 10:18 , 14-Дек-07, (16)

871 циску как настроить на 2а провайдера?, AF, 10:19 , 14-Дек-07, (17)
871 циску как настроить на 2а провайдера?, madleg, 10:27 , 14-Дек-07, (19)
871 циску как настроить на 2а провайдера?, madleg, 10:36 , 14-Дек-07, (20)
871 циску как настроить на 2а провайдера?, AF, 10:39 , 14-Дек-07, (22)
871 циску как настроить на 2а провайдера?, madleg, 10:48 , 14-Дек-07, (25)
871 циску как настроить на 2а провайдера?, w01f, 12:18 , 14-Дек-07, (31)
871 циску как настроить на 2а провайдера?, AF, 10:42 , 14-Дек-07, (23)
871 циску как настроить на 2а провайдера?, AF, 10:38 , 14-Дек-07, (21)
871 циску как настроить на 2а провайдера?, madleg, 10:44 , 14-Дек-07, (24)
871 циску как настроить на 2а провайдера?, madleg, 11:10 , 14-Дек-07, (26)
871 циску как настроить на 2а провайдера?, AF, 11:24 , 14-Дек-07, (27)
871 циску как настроить на 2а провайдера?, madleg, 11:43 , 14-Дек-07, (28)
871 циску как настроить на 2а провайдера?, AF, 11:57 , 14-Дек-07, (29)
871 циску как настроить на 2а провайдера?, madleg, 12:32 , 14-Дек-07, (33)
871 циску как настроить на 2а провайдера?, w01f, 12:16 , 14-Дек-07, (30)
871 циску как настроить на 2а провайдера?, AF, 12:26 , 14-Дек-07, (32)
871 циску как настроить на 2а провайдера?, madleg, 14:13 , 14-Дек-07, (34)
871 циску как настроить на 2а провайдера?, KJ, 16:13 , 14-Дек-07, (35)
871 циску как настроить на 2а провайдера?, madleg, 01:02 , 15-Дек-07, (36)
871 циску как настроить на 2а провайдера?, mick, 02:15 , 16-Дек-07, (37)
871 циску как настроить на 2а провайдера?, AF, 18:38 , 16-Дек-07, (39)
871 циску как настроить на 2а провайдера?, madleg, 09:27 , 17-Дек-07, (41)
871 циску как настроить на 2а провайдера?, AF, 02:30 , 16-Дек-07, (38)
871 циску как настроить на 2а провайдера?, madleg, 09:26 , 17-Дек-07, (40)
871 циску как настроить на 2а провайдера?, madleg, 10:31 , 20-Дек-07, (42)
871 циску как настроить на 2а провайдера?, serg_vlg, 11:07 , 20-Дек-07, (43)
871 циску как настроить на 2а провайдера?, madleg, 11:14 , 20-Дек-07, (44)

Сообщения по теме [Сортировка по времени | RSS]

1. "871 циску как настроить на 2а провайдера?"

Сообщение от GolDi (??) on 13-Дек-07, 12:09

>Помогите настроить 871ую циску через двух провайдеров!
>чтоб при падении одного канала роутилось через второй!
>
>что с vlan ом вторым надо сделать? а то не пингается второй
>провайдер! есть конф подобный рабочий?
См форум ниже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 13-Дек-07, 12:16

>>Помогите настроить 871ую циску через двух провайдеров!
>>чтоб при падении одного канала роутилось через второй!
>>
>>что с vlan ом вторым надо сделать? а то не пингается второй
>>провайдер! есть конф подобный рабочий?
>
>См форум ниже.
прабл в Vlan еще есть!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 13-Дек-07, 13:29

>>>Помогите настроить 871ую циску через двух провайдеров!
>>>чтоб при падении одного канала роутилось через второй!
>>>
>>>что с vlan ом вторым надо сделать? а то не пингается второй
>>>провайдер! есть конф подобный рабочий?
>>
>>См форум ниже.
>
>прабл в Vlan еще есть!
Ну во-первых, использование сохошный цисковских рутеров для двух интернет каналов - это имхо изврат... т.к. у них у всех только один "честный" ethernet интерфейс. Ну попробовать подцепить двух провайдеров можно конечно. Соответственно нужно как минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на 871 удавалось на advanced ios, т.к. на обычном эта зараза не хотела делать 2-й вилан. На 871-й второй вилан делается так:
interface vlan 2
ip address XXX
И прицепляется к внутреннему интерфейсу так:
interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
switchport access vlan 2
А вся работа со шлюзом, acl'ями и прочим делается в interface vlan 2, а не в interface fastethernet. Вот.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 13-Дек-07, 14:09

>[оверквотинг удален]
>минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на
>871 удавалось на advanced ios, т.к. на обычном эта зараза не
>хотела делать 2-й вилан. На 871-й второй вилан делается так:
>interface vlan 2
>ip address XXX
>И прицепляется к внутреннему интерфейсу так:
>interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
>switchport access vlan 2
>А вся работа со шлюзом, acl'ями и прочим делается в interface vlan
>2, а не в interface fastethernet. Вот.
Да это все сделал! и иос поставил! vlan есть, но шлюз не пингается из внутренней сети... с циски пингается. по мапам и натам есть пример как настроить ее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 13-Дек-07, 14:16

>[оверквотинг удален]
>>ip address XXX
>>И прицепляется к внутреннему интерфейсу так:
>>interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3)
>>switchport access vlan 2
>>А вся работа со шлюзом, acl'ями и прочим делается в interface vlan
>>2, а не в interface fastethernet. Вот.
>
>Да это все сделал! и иос поставил! vlan есть, но шлюз не
>пингается из внутренней сети... с циски пингается. по мапам и натам
>есть пример как настроить ее?
я не понимаю че у тебя не пингуется
конфиг свой в студию плиз
и напиши откуда куда ты хочешь пингануть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 13-Дек-07, 14:27

!
track 10 rtr 10 reachability
delay down 15 up 15
!
track 11 interface FastEthernet4 ip routing
delay down 10 up 10
!
track 12 list boolean and
object 10
object 11
!
track 20 list boolean and
object 12 not
!
no crypto xauth FastEthernet4
no crypto xauth FastEthernet1
!
!
!
!
interface Loopback0
ip address 10.0.3.254 255.255.255.0
!
interface FastEthernet0
description Intrnal LAN
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.50.30 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
timeout absolute 40 0
no snmp trap link-status
no cdp enable
!
interface Vlan1
description internal LAN
ip address 10.100.8.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
ip policy route-map PBR
no ip mroute-cache
hold-queue 32 in
!
interface Vlan2
description Yauza Telecom
ip address 89.*.*.* 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
timeout absolute 40 0
no snmp trap link-status
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29 track 12
ip route 0.0.0.0 0.0.0.0 89.*.*.1 track 20
!
ip nat inside source route-map NAT-Sovintel interface FastEthernet4 overload
ip nat inside source route-map NAT-Yauza interface Vlan2 overload
!
!
ip prefix-list 10 seq 5 permit 0.0.0.0/0
!
ip prefix-list 20 seq 5 permit 0.0.0.0/0
!
!
!
route-map NAT-Yauza permit 10
match ip address NAT_IP
match ip next-hop Yauza
!
route-map redistribure_connected permit 10
match ip address prefix-list 20
!
route-map redistribure_connected permit 20
match ip address prefix-list 10
!
route-map PBR permit 10
match ip address NAT_IP
set ip next-hop verify-availability 89.*.*.1 1 track 12
set ip next-hop verify-availability 192.168.50.29 2 track 20
set ip df 0
!
route-map NAT-Sovintel permit 10
match ip address NAT_IP
match ip next-hop Sovintel
match interface FastEthernet4
!
!
control-plane
ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо переписать или дописать ((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 13-Дек-07, 15:11

Надо чтоб при падении первого канала, все шло через второй, и привключении назад!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 13-Дек-07, 15:18

>[оверквотинг удален]
>route-map NAT-Sovintel permit 10
> match ip address NAT_IP
> match ip next-hop Sovintel
> match interface FastEthernet4
>!
>!
>control-plane
>
>ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо
>переписать или дописать ((
Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите добиться? ладно... бог с ними с треками... Объясните мне лучше что же за список доступа у Вас такой NAT_IP ?? А то он в роут-мап есть, а реально сам список такой я не вижу. Он вообще хоть создан?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 13-Дек-07, 15:46

>
>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите
>добиться? ладно... бог с ними с треками... Объясните мне лучше что
>же за список доступа у Вас такой NAT_IP ?? А то
>он в роут-мап есть, а реально сам список такой я не
>вижу. Он вообще хоть создан?
делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но я думад что не обязательно его пока создавать?
так что делать то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "871 циску как настроить на 2а провайдера?"

Сообщение от KJ on 13-Дек-07, 20:57

>[оверквотинг удален]
>>
>>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите
>>добиться? ладно... бог с ними с треками... Объясните мне лучше что
>>же за список доступа у Вас такой NAT_IP ?? А то
>>он в роут-мап есть, а реально сам список такой я не
>>вижу. Он вообще хоть создан?
>
>делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но
>я думад что не обязательно его пока создавать?
>так что делать то?
Короче... не будем заниматься демагогией. Сбрасываем твой циску в заводские настройки, потому что исправлять твой старый конфиг сложнее чем написать новый.
Должно быть нечто вот такое:
interface FastEthernet1
switchport access vlan 2
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
interface Vlan2
description ISP_2
ip address 89.0.0.2 255.255.255.0
ip nat outside
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.0.0.2 89.0.0.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
Это только те команды, которые тебе надо прописать к заводским настройкам. На то, что добавляется по умолчанию не обращай внимание и если у тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan 2 может создаться, но работать откажется. Если все заработает, то сохраняй конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 13-Дек-07, 20:59

>[оверквотинг удален]
>
>access-list 1 permit 10.100.8.0 0.0.0.255
>access-list 2 permit 10.100.8.0 0.0.0.255
>
>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>то, что добавляется по умолчанию не обращай внимание и если у
>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
Сообщение под ником KJ писал я, просто сидел за компом другана и не обратил внимание на ник.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 08:25

>[оверквотинг удален]
>>
>>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>>то, что добавляется по умолчанию не обращай внимание и если у
>>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
>
>Сообщение под ником KJ писал я, просто сидел за компом другана и
>не обратил внимание на ник.
ОК! Спасибо тебе огромное! буду пробовать сегодня!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 10:12

>>
>>Это только те команды, которые тебе надо прописать к заводским настройкам. На
>>то, что добавляется по умолчанию не обращай внимание и если у
>>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать
>>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan
>>2 может создаться, но работать откажется. Если все заработает, то сохраняй
>>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
>
>Сообщение под ником KJ писал я, просто сидел за компом другана и
>не обратил внимание на ник.
Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть шлюз 89.*.*.1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и пинга нет....
Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что делать? хелп!!!
с циски шлюз этот пингуется!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:22

>[оверквотинг удален]
>>
>>Сообщение под ником KJ писал я, просто сидел за компом другана и
>>не обратил внимание на ник.
>
>Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть
>шлюз 89.*.*.1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и
>пинга нет....
>Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что
>делать? хелп!!!
>с циски шлюз этот пингуется!
Операционка какая у тебя на циски стоит???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "871 циску как настроить на 2а провайдера?"

Сообщение от w01f (ok) on 14-Дек-07, 07:34

>[оверквотинг удален]
> ip address 192.168.50.30 255.255.255.0
> ip nat outside
>
>interface Vlan2
> description ISP_2
> ip address 89.0.0.2 255.255.255.0
> ip nat outside
>
>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
в случае падения канала интерфейсы будут в состоянии UP а значит роутинги будут действовать а вот трафика не будет. этот вариант подошел бы для PPP интерфейсов и прочих, которые падают вместе с каналом. для изменения роутинга от доступности канала и нужны треки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 08:24

>[оверквотинг удален]
>> ip address 89.0.0.2 255.255.255.0
>> ip nat outside
>>
>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>
>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>будут действовать а вот трафика не будет. этот вариант подошел бы
>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>изменения роутинга от доступности канала и нужны треки.
ОК! Спасибо тебе огромное! буду пробовать сегодня!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:18

>[оверквотинг удален]
>> ip address 89.0.0.2 255.255.255.0
>> ip nat outside
>>
>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>
>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>будут действовать а вот трафика не будет. этот вариант подошел бы
>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>изменения роутинга от доступности канала и нужны треки.
Давай тьы мне рассказывать не будешь, я это делал на 2800 циски и все работало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:19

>[оверквотинг удален]
>>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>>
>>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>>будут действовать а вот трафика не будет. этот вариант подошел бы
>>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>>изменения роутинга от доступности канала и нужны треки.
>
>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало
И причем замечательно работало без всяких треков ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 10:27

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>И причем замечательно работало без всяких треков ;)
Так это не 2800 (((
реально говорю с циски пинг идет как на первый шлю.. так и на второй .. когда выдергиваешь первый... но с компа из FE0 пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь что происходит? может иос? я залил C870-ADVIPSERVICESK9-M
с FE0 не проходит на FE1 (vlan2) почему.......

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 10:36

Короче может не понятно написал )
Смотри что получается!
1. первый шлюз пингается с компа и с циски!
2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с компа нет!!!
3. из города пинг проходит на циску. т.е. на IP циски второго провайдера!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:39

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!
каким образом касится шлюз первого провайдера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 10:48

Там админ выдергивает провод. из FE4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "871 циску как настроить на 2а провайдера?"

Сообщение от w01f (ok) on 14-Дек-07, 12:18

>Там админ выдергивает провод. из FE4
"там" - это где? из этой (настраиваемой циски) или на стороне провайдера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:42

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!
И еще, что у тебя происходит в таблице маршрутизации, когда канал на основного провайдера "гасится", как ты выразился? Там должен менятся шлюз по умолчанию, т.е. он должен перескакивать на шлюз другого провайдера. Проверь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 10:38

>[оверквотинг удален]
>>И причем замечательно работало без всяких треков ;)
>
>Так это не 2800 (((
>
>реально говорю с циски пинг идет как на первый шлю.. так и
>на второй .. когда выдергиваешь первый... но с компа из FE0
>пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь
>что происходит? может иос? я залил C870-ADVIPSERVICESK9-M
>
>с FE0 не проходит на FE1 (vlan2) почему.......
операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 10:44

Router#show conf
Using 1609 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00
ip cef
!
!
!
!
interface FastEthernet0
description internal LAN
!
interface FastEthernet1
description Yauza
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description ISP_2
ip address 89.*.*.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29
ip route 0.0.0.0 0.0.0.0 89.*.*.1 2
!
!
no ip http server
no ip http secure-server
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.*.*.2 89.*.*.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
!
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
Router#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 11:10

>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
да пингается все как надо с циски!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 11:24

>>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
>
>да пингается все как надо с циски!
Так что творится с таблицей маршрутизации у тебя когда все каналы подключены и когда канал из FE4 вырывается? sh ip route в студию в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1, если стесняешься. И еще также вывод sh ip nat translation тоже в двух вариантах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 11:43

>Так что творится с таблицей маршрутизации у тебя когда все каналы подключены
>и когда канал из FE4 вырывается? sh ip route в студию
>в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1,
>если стесняешься. И еще также вывод sh ip nat translation тоже
>в двух вариантах.
ОК! Вот они! Это все на местах!
Router#sh ip route
Gateway of last resort is 192.168.50.29 to network 0.0.0.0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
C    192.168.50.0/24 is directly connected, FastEthernet4
S*   0.0.0.0/0 [1/0] via 192.168.50.29
Router#
Это с выдернутым FE4
Router#sh ip route
Gateway of last resort is 89.*.*.1 to network 0.0.0.0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
S*   0.0.0.0/0 [2/0] via 89.*.*.1
Router#
sh ip nat translation ни чего не показывает,
это все на местах статистика
Router#sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet4, Vlan2
Inside interfaces:
  Vlan1
Hits: 106  Misses: 11
CEF Translated packets: 92, CEF Punted packets: 48
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool ISP_1 refcount 0
pool ISP_1: netmask 255.255.255.0
        start 192.168.50.30 end 192.168.50.30
        type generic, total addresses 1, allocated 0 (0%), misses 0
[Id: 2] access-list 2 pool ISP_2 refcount 0
pool ISP_2: netmask 255.255.255.0
        start 89.*.*.2 end 89.*.*.2
        type generic, total addresses 1, allocated 0 (0%), misses 0
Queued Packets: 0
Router#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 11:57

>[оверквотинг удален]
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>[Id: 2] access-list 2 pool ISP_2 refcount 0
> pool ISP_2: netmask 255.255.255.0
>        start 89.*.*.2 end 89.*.*.2
>
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>Queued Packets: 0
>Router#
Да ладно, ты говоришь что из локалки через основной канал пингуется инет, там не может не быть трансляций ната. Проверь еще раз внимательно. sh ip nat translations сразу после пинга с компа в локалке в инет. Через некоторое время эта трансляция пропадает в sh ip nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один и тот же адрес сначала когда шнур в FE 4 подключен (sh ip nat translations) и когда он не подключен (тоже sh ip nat translations). Например 194.67.57.126 (это www.mail.ru)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 12:32

>Да ладно, ты говоришь что из локалки через основной канал пингуется инет,
>там не может не быть трансляций ната. Проверь еще раз внимательно.
>sh ip nat translations сразу после пинга с компа в локалке
>в инет. Через некоторое время эта трансляция пропадает в sh ip
>nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один
>и тот же адрес сначала когда шнур в FE 4 подключен
>(sh ip nat translations) и когда он не подключен (тоже sh
>ip nat translations). Например 194.67.57.126 (это www.mail.ru)
ОК! Вот это все на месте!
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#
А это без FE4
Router#
*Dec 14 09:29:26.207: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "871 циску как настроить на 2а провайдера?"

Сообщение от w01f (ok) on 14-Дек-07, 12:16

>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало
хорошо, не буду :-)
просто я это делал на циске 871 (правда, - для 3-х провайдеров, но суть не меняется)...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 14-Дек-07, 12:26

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>хорошо, не буду :-)
>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>но суть не меняется)...
Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки тут не нужны. И если ты сделаешь порт на стороне провайдера в shutdown, то будет абсолютно такой же результат, как и при выдергивании кабеля из 871-й циски из FE 4. Проверено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 14-Дек-07, 14:13

>[оверквотинг удален]
>>>и все работало
>>
>>хорошо, не буду :-)
>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>но суть не меняется)...
>
>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>тут не нужны. И если ты сделаешь порт на стороне провайдера
>в shutdown, то будет абсолютно такой же результат, как и при
>выдергивании кабеля из 871-й циски из FE 4. Проверено.
хелп ми )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "871 циску как настроить на 2а провайдера?"

Сообщение от KJ on 14-Дек-07, 16:13

>[оверквотинг удален]
>>>хорошо, не буду :-)
>>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>>но суть не меняется)...
>>
>>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>>тут не нужны. И если ты сделаешь порт на стороне провайдера
>>в shutdown, то будет абсолютно такой же результат, как и при
>>выдергивании кабеля из 871-й циски из FE 4. Проверено.
>
>хелп ми )
че тебе хелп, ты мне ответь сначала на мой пост, который был в 11.57

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 15-Дек-07, 01:02

>>хелп ми )
>
>че тебе хелп, ты мне ответь сначала на мой пост, который был
>в 11.57
в 12.32 яж написал ответ! при выдергивании тоже самое остается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "871 циску как настроить на 2а провайдера?"

Сообщение от mick (??) on 16-Дек-07, 02:15

по поводу влана: кажися вы забыли vlan database
Например (1-й провайдер в fa4, второй в fa3, остальные fa0 - 2 - vlan1)
router# vlan database
router(vlan)#vlan 2 name provider2
router(vlan)#exit
router# conf t
router(config)# int vlan2
router(config-if)# ip address 2.2.2.2 255.255.255.252
router(config-if)# exit
router(config)# int fa3
router(config-if)# sw access vlan 2
п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services (в других 871 даже флеша или чего-то дргугого меньше)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 16-Дек-07, 18:38

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)
В том что вся и фишка, что 800-е циски - это Вам не каталисты... это некие цисковике огразки, у котрых вилан делается просто командой interface vlan 2. Вот такие пироги...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 17-Дек-07, 09:27

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)
Нет ВЛАН создан... все нормально с ним! в датабазе он есть! есть еще идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "871 циску как настроить на 2а провайдера?"

Сообщение от AF on 16-Дек-07, 02:30

>>>хелп ми )
>>
>>че тебе хелп, ты мне ответь сначала на мой пост, который был
>>в 11.57
>
>в 12.32 яж написал ответ! при выдергивании тоже самое остается...
С точки зрения синтаксиса вроде все верно в конфиге. Просто тут видимо проблема с гребанными vlan'ами. Вот если бы хотя бы был один vlan, то не было бы проблем. Я даже специально откопал модуль HWIC-4ESW с 4-мя коммутирующими портами, вставил его в 1841 циску, но т.к. у меня там не эдвансд иос залита, то он нифига не дал мне создать vlan 2 на этом HWIC'е, точнее он его якобы создал, но реально он не работает, о чем свидетельсвует сообщение, которое выскакивает, когда создаешь vlan 2. Также собственно как и на 871-й циски, когда иос не расширенная. В общем я сделал такой конфиг: 1 "честный" FE интерфейс смотрел у меня к одному провайдеру, 2-й "честный" FE интерфейс смотрел у меня в LAN, а еще один "нечестный" FE интерфейс из модуля HWIC с vlan 1 смотрел у меня ко второму провайдеру. Поднял точно также, как я тебе сказал, NAT и маршруты по умолчанию и все работало. Поэтому попробуй написать письмо в саппорт cisco, кинь им тот конфиг, что ты последний раз выкладывал здесь и спроси у них реально ли сделать на cisco 871 два полноценных интернет канала через NAT. И если реально, то что надо сделать с vlan 2, потому что проблема именно в нем, т.к. NAT паразит через него почему-то не идет. Чего-нибудь они тебе точно ответят, другое дело что.... Просто я бы может и добил бы эту тему сам, но сидя у циски, а удаленно такие вопросы сложно решать.... Попробуй поэкспериментировать с NAT'ом, попробуй его через route-map делать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 17-Дек-07, 09:26

Так я почему и спрашивал что сделать ) уже запарился биться (((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 20-Дек-07, 10:31

Может появится у кого еще идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "871 циску как настроить на 2а провайдера?"

Сообщение от serg_vlg on 20-Дек-07, 11:07

>Может появится у кого еще идеи?
У нас есть цыска и 2 канала, основной и бэкапный.
Мы хотим
1. чтобы когда отваливался основной, работал бэкапный (и когда основной поднялся, маршрут обратно переписывался на него)
2. чтобы нагрузка между ними балансировалась (и с PBR в том числе). Опять же, при падении провайдера трафик не него не должен ходить.
Оба провайдера у нас через ethernet, и статический маршрут не исчезнет при падении провайдера.
Настроим IP SLA для проверки доступности провайдеров
(пингуем наши дефолт-гейтвеи)
ip sla 1
icmp-echo 80.91.170.13 source-interface GigabitEthernet0/1
timeout 2000
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2
timeout 2000
frequency 3
ip sla schedule 2 life forever start-time now
track 1 rtr 1 reachability
track 2 rtr 2 reachability
Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса нужного провайдера
(в противном случае пинг может пойти через другой интерфейс)
ip access-list extended track1
permit icmp any host 80.91.170.13
ip access-list extended track2
permit icmp any host 83.218.239.13
route-map track permit 10
match ip address track1
set ip next-hop 80.91.170.113
set interface Null0
!
route-map track permit 20
match ip address track2
set ip next-hop 83.218.239.13
set interface Null0
ip local policy route-map track
Добавим статические маршруты на провайдеров.
ip route 0.0.0.0 0.0.0.0 80.91.170.13 track 1
ip route 0.0.0.0 0.0.0.0 83.218.239.13 track 2
Если нету ответа на эхо запрос от провайдера, статический маршрут убирается.
При отсутствии AD в ip route у статических маршрутов будет load blancing (per flow при влючённом ip cef)
Добавим еще PBR (если у нас не симметричные каналы, или мы хотим чтобы некоторые внутренние хосты выходили через конкретного провайдера, а в случае его падения через бэкапного). В route-map выставляется приоритет на лучшего провайдера.
route-map 115 permit 10
match ip address 115
set ip next-hop verify-availability 80.91.170.13 10 track 1
set ip next-hop verify-availability 83.218.239.13 20 track 2
access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any
И вешаем
ip policy route-map 115
На интерфейс который смотрит в локалку.
При такой конфигурации переход на живого провайдера происходит примерно за 2 секунды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "871 циску как настроить на 2а провайдера?"

Сообщение от madleg (??) on 20-Дек-07, 11:14

access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any
Что за айпишки?

а про то что пинга нет из локалки во второй интерфейс читали? и от чего?
спасибо заранее....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "871 циску как настроить на 2а провайдера?"
Сообщение от GolDi (??) on 13-Дек-07, 12:09
>Помогите настроить 871ую циску через двух провайдеров! >чтоб при падении одного канала роутилось через второй! > >что с vlan ом вторым надо сделать? а то не пингается второй >провайдер! есть конф подобный рабочий? См форум ниже.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 13-Дек-07, 12:16
	>>Помогите настроить 871ую циску через двух провайдеров! >>чтоб при падении одного канала роутилось через второй! >> >>что с vlan ом вторым надо сделать? а то не пингается второй >>провайдер! есть конф подобный рабочий? > >См форум ниже. прабл в Vlan еще есть!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 13-Дек-07, 13:29
	>>>Помогите настроить 871ую циску через двух провайдеров! >>>чтоб при падении одного канала роутилось через второй! >>> >>>что с vlan ом вторым надо сделать? а то не пингается второй >>>провайдер! есть конф подобный рабочий? >> >>См форум ниже. > >прабл в Vlan еще есть! Ну во-первых, использование сохошный цисковских рутеров для двух интернет каналов - это имхо изврат... т.к. у них у всех только один "честный" ethernet интерфейс. Ну попробовать подцепить двух провайдеров можно конечно. Соответственно нужно как минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на 871 удавалось на advanced ios, т.к. на обычном эта зараза не хотела делать 2-й вилан. На 871-й второй вилан делается так: interface vlan 2 ip address XXX И прицепляется к внутреннему интерфейсу так: interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3) switchport access vlan 2 А вся работа со шлюзом, acl'ями и прочим делается в interface vlan 2, а не в interface fastethernet. Вот.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 13-Дек-07, 14:09
	>[оверквотинг удален] >минимум два vlan'a. Честно говоря сделать 2 вилана мне лично на >871 удавалось на advanced ios, т.к. на обычном эта зараза не >хотела делать 2-й вилан. На 871-й второй вилан делается так: >interface vlan 2 >ip address XXX >И прицепляется к внутреннему интерфейсу так: >interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3) >switchport access vlan 2 >А вся работа со шлюзом, acl'ями и прочим делается в interface vlan >2, а не в interface fastethernet. Вот. Да это все сделал! и иос поставил! vlan есть, но шлюз не пингается из внутренней сети... с циски пингается. по мапам и натам есть пример как настроить ее?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 13-Дек-07, 14:16
	>[оверквотинг удален] >>ip address XXX >>И прицепляется к внутреннему интерфейсу так: >>interface fastethernet 2 (двоечка здесь как пример, может быть 0,1,2,3) >>switchport access vlan 2 >>А вся работа со шлюзом, acl'ями и прочим делается в interface vlan >>2, а не в interface fastethernet. Вот. > >Да это все сделал! и иос поставил! vlan есть, но шлюз не >пингается из внутренней сети... с циски пингается. по мапам и натам >есть пример как настроить ее? я не понимаю че у тебя не пингуется конфиг свой в студию плиз и напиши откуда куда ты хочешь пингануть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 13-Дек-07, 14:27
	! track 10 rtr 10 reachability delay down 15 up 15 ! track 11 interface FastEthernet4 ip routing delay down 10 up 10 ! track 12 list boolean and object 10 object 11 ! track 20 list boolean and object 12 not ! no crypto xauth FastEthernet4 no crypto xauth FastEthernet1 ! ! ! ! interface Loopback0 ip address 10.0.3.254 255.255.255.0 ! interface FastEthernet0 description Intrnal LAN ! interface FastEthernet1 switchport access vlan 2 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 192.168.50.30 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow no ip mroute-cache duplex auto speed auto timeout absolute 40 0 no snmp trap link-status no cdp enable ! interface Vlan1 description internal LAN ip address 10.100.8.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 ip policy route-map PBR no ip mroute-cache hold-queue 32 in ! interface Vlan2 description Yauza Telecom ip address 89...* 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache timeout absolute 40 0 no snmp trap link-status ! ip route 0.0.0.0 0.0.0.0 192.168.50.29 track 12 ip route 0.0.0.0 0.0.0.0 89...1 track 20 ! ip nat inside source route-map NAT-Sovintel interface FastEthernet4 overload ip nat inside source route-map NAT-Yauza interface Vlan2 overload ! ! ip prefix-list 10 seq 5 permit 0.0.0.0/0 ! ip prefix-list 20 seq 5 permit 0.0.0.0/0 ! ! ! route-map NAT-Yauza permit 10 match ip address NAT_IP match ip next-hop Yauza ! route-map redistribure_connected permit 10 match ip address prefix-list 20 ! route-map redistribure_connected permit 20 match ip address prefix-list 10 ! route-map PBR permit 10 match ip address NAT_IP set ip next-hop verify-availability 89...1 1 track 12 set ip next-hop verify-availability 192.168.50.29 2 track 20 set ip df 0 ! route-map NAT-Sovintel permit 10 match ip address NAT_IP match ip next-hop Sovintel match interface FastEthernet4 ! ! control-plane ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо переписать или дописать ((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 13-Дек-07, 15:11
	Надо чтоб при падении первого канала, все шло через второй, и привключении назад!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 13-Дек-07, 15:18
	>[оверквотинг удален] >route-map NAT-Sovintel permit 10 > match ip address NAT_IP > match ip next-hop Sovintel > match interface FastEthernet4 >! >! >control-plane > >ВОТ конф! я тут перемудрил мож ) плиз подскажите AF что надо >переписать или дописать (( Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите добиться? ладно... бог с ними с треками... Объясните мне лучше что же за список доступа у Вас такой NAT_IP ?? А то он в роут-мап есть, а реально сам список такой я не вижу. Он вообще хоть создан?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 13-Дек-07, 15:46
	> >Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите >добиться? ладно... бог с ними с треками... Объясните мне лучше что >же за список доступа у Вас такой NAT_IP ?? А то >он в роут-мап есть, а реально сам список такой я не >вижу. Он вообще хоть создан? делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но я думад что не обязательно его пока создавать? так что делать то?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "871 циску как настроить на 2а провайдера?"
	Сообщение от KJ on 13-Дек-07, 20:57
	>[оверквотинг удален] >> >>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите >>добиться? ладно... бог с ними с треками... Объясните мне лучше что >>же за список доступа у Вас такой NAT_IP ?? А то >>он в роут-мап есть, а реально сам список такой я не >>вижу. Он вообще хоть создан? > >делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но >я думад что не обязательно его пока создавать? >так что делать то? Короче... не будем заниматься демагогией. Сбрасываем твой циску в заводские настройки, потому что исправлять твой старый конфиг сложнее чем написать новый. Должно быть нечто вот такое: interface FastEthernet1 switchport access vlan 2 interface FastEthernet4 description ISP_1 ip address 192.168.50.30 255.255.255.0 ip nat outside interface Vlan1 description LAN ip address 10.100.8.254 255.255.255.0 ip nat inside interface Vlan2 description ISP_2 ip address 89.0.0.2 255.255.255.0 ip nat outside ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0 ip nat pool ISP_2 89.0.0.2 89.0.0.2 netmask 255.255.255.0 ip nat inside source list 1 pool ISP_1 overload ip nat inside source list 2 pool ISP_2 overload ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 access-list 1 permit 10.100.8.0 0.0.0.255 access-list 2 permit 10.100.8.0 0.0.0.255 Это только те команды, которые тебе надо прописать к заводским настройкам. На то, что добавляется по умолчанию не обращай внимание и если у тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan 2 может создаться, но работать откажется. Если все заработает, то сохраняй конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 13-Дек-07, 20:59
	>[оверквотинг удален] > >access-list 1 permit 10.100.8.0 0.0.0.255 >access-list 2 permit 10.100.8.0 0.0.0.255 > >Это только те команды, которые тебе надо прописать к заводским настройкам. На >то, что добавляется по умолчанию не обращай внимание и если у >тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать >по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan >2 может создаться, но работать откажется. Если все заработает, то сохраняй >конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов. Сообщение под ником KJ писал я, просто сидел за компом другана и не обратил внимание на ник.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 08:25
	>[оверквотинг удален] >> >>Это только те команды, которые тебе надо прописать к заводским настройкам. На >>то, что добавляется по умолчанию не обращай внимание и если у >>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать >>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan >>2 может создаться, но работать откажется. Если все заработает, то сохраняй >>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов. > >Сообщение под ником KJ писал я, просто сидел за компом другана и >не обратил внимание на ник. ОК! Спасибо тебе огромное! буду пробовать сегодня!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 10:12
	>> >>Это только те команды, которые тебе надо прописать к заводским настройкам. На >>то, что добавляется по умолчанию не обращай внимание и если у >>тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать >>по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan >>2 может создаться, но работать откажется. Если все заработает, то сохраняй >>конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов. > >Сообщение под ником KJ писал я, просто сидел за компом другана и >не обратил внимание на ник. Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть шлюз 89...1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и пинга нет.... Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что делать? хелп!!! с циски шлюз этот пингуется!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:22
	>[оверквотинг удален] >> >>Сообщение под ником KJ писал я, просто сидел за компом другана и >>не обратил внимание на ник. > >Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть >шлюз 89...1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и >пинга нет.... >Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что >делать? хелп!!! >с циски шлюз этот пингуется! Операционка какая у тебя на циски стоит???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "871 циску как настроить на 2а провайдера?"
	Сообщение от w01f (ok) on 14-Дек-07, 07:34
	>[оверквотинг удален] > ip address 192.168.50.30 255.255.255.0 > ip nat outside > >interface Vlan2 > description ISP_2 > ip address 89.0.0.2 255.255.255.0 > ip nat outside > >ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 >ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 в случае падения канала интерфейсы будут в состоянии UP а значит роутинги будут действовать а вот трафика не будет. этот вариант подошел бы для PPP интерфейсов и прочих, которые падают вместе с каналом. для изменения роутинга от доступности канала и нужны треки.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 08:24
	>[оверквотинг удален] >> ip address 89.0.0.2 255.255.255.0 >> ip nat outside >> >>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 >>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 > >в случае падения канала интерфейсы будут в состоянии UP а значит роутинги >будут действовать а вот трафика не будет. этот вариант подошел бы >для PPP интерфейсов и прочих, которые падают вместе с каналом. для >изменения роутинга от доступности канала и нужны треки. ОК! Спасибо тебе огромное! буду пробовать сегодня!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:18
	>[оверквотинг удален] >> ip address 89.0.0.2 255.255.255.0 >> ip nat outside >> >>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 >>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 > >в случае падения канала интерфейсы будут в состоянии UP а значит роутинги >будут действовать а вот трафика не будет. этот вариант подошел бы >для PPP интерфейсов и прочих, которые падают вместе с каналом. для >изменения роутинга от доступности канала и нужны треки. Давай тьы мне рассказывать не будешь, я это делал на 2800 циски и все работало
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:19
	>[оверквотинг удален] >>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 >>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 >> >>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги >>будут действовать а вот трафика не будет. этот вариант подошел бы >>для PPP интерфейсов и прочих, которые падают вместе с каналом. для >>изменения роутинга от доступности канала и нужны треки. > >Давай тьы мне рассказывать не будешь, я это делал на 2800 циски >и все работало И причем замечательно работало без всяких треков ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 10:27
	>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски >>и все работало > >И причем замечательно работало без всяких треков ;) Так это не 2800 ((( реально говорю с циски пинг идет как на первый шлю.. так и на второй .. когда выдергиваешь первый... но с компа из FE0 пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь что происходит? может иос? я залил C870-ADVIPSERVICESK9-M с FE0 не проходит на FE1 (vlan2) почему.......
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 10:36
	Короче может не понятно написал ) Смотри что получается! 1. первый шлюз пингается с компа и с циски! 2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с компа нет!!! 3. из города пинг проходит на циску. т.е. на IP циски второго провайдера!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:39
	>Короче может не понятно написал ) > >Смотри что получается! >1. первый шлюз пингается с компа и с циски! >2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с >компа нет!!! >3. из города пинг проходит на циску. т.е. на IP циски второго >провайдера! каким образом касится шлюз первого провайдера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 10:48
	Там админ выдергивает провод. из FE4
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "871 циску как настроить на 2а провайдера?"
	Сообщение от w01f (ok) on 14-Дек-07, 12:18
	>Там админ выдергивает провод. из FE4 "там" - это где? из этой (настраиваемой циски) или на стороне провайдера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:42
	>Короче может не понятно написал ) > >Смотри что получается! >1. первый шлюз пингается с компа и с циски! >2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с >компа нет!!! >3. из города пинг проходит на циску. т.е. на IP циски второго >провайдера! И еще, что у тебя происходит в таблице маршрутизации, когда канал на основного провайдера "гасится", как ты выразился? Там должен менятся шлюз по умолчанию, т.е. он должен перескакивать на шлюз другого провайдера. Проверь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 10:38
	>[оверквотинг удален] >>И причем замечательно работало без всяких треков ;) > >Так это не 2800 ((( > >реально говорю с циски пинг идет как на первый шлю.. так и >на второй .. когда выдергиваешь первый... но с компа из FE0 >пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь >что происходит? может иос? я залил C870-ADVIPSERVICESK9-M > >с FE0 не проходит на FE1 (vlan2) почему....... операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 10:44
	Router#show conf Using 1609 out of 131072 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! clock timezone MSK 3 clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00 ip cef ! ! ! ! interface FastEthernet0 description internal LAN ! interface FastEthernet1 description Yauza switchport access vlan 2 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description ISP_1 ip address 192.168.50.30 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Vlan1 description LAN ip address 10.100.8.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 description ISP_2 ip address 89...2 255.255.255.0 ip nat outside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 192.168.50.29 ip route 0.0.0.0 0.0.0.0 89...1 2 ! ! no ip http server no ip http secure-server ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0 ip nat pool ISP_2 89...2 89...2 netmask 255.255.255.0 ip nat inside source list 1 pool ISP_1 overload ip nat inside source list 2 pool ISP_2 overload ! access-list 1 permit 10.100.8.0 0.0.0.255 access-list 2 permit 10.100.8.0 0.0.0.255 ! ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 ! scheduler max-task-time 5000 end Router#
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 11:10
	>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН. да пингается все как надо с циски!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 11:24
	>>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН. > >да пингается все как надо с циски! Так что творится с таблицей маршрутизации у тебя когда все каналы подключены и когда канал из FE4 вырывается? sh ip route в студию в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1, если стесняешься. И еще также вывод sh ip nat translation тоже в двух вариантах.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "871 циску как настроить на 2а провайдера?"
	Сообщение от madleg (??) on 14-Дек-07, 11:43
	>Так что творится с таблицей маршрутизации у тебя когда все каналы подключены >и когда канал из FE4 вырывается? sh ip route в студию >в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1, >если стесняешься. И еще также вывод sh ip nat translation тоже >в двух вариантах. ОК! Вот они! Это все на местах! Router#sh ip route Gateway of last resort is 192.168.50.29 to network 0.0.0.0 10.0.0.0/24 is subnetted, 1 subnets C 10.100.8.0 is directly connected, Vlan1 89.0.0.0/24 is subnetted, 1 subnets C 89...0 is directly connected, Vlan2 C 192.168.50.0/24 is directly connected, FastEthernet4 S* 0.0.0.0/0 [1/0] via 192.168.50.29 Router# Это с выдернутым FE4 Router#sh ip route Gateway of last resort is 89...1 to network 0.0.0.0 10.0.0.0/24 is subnetted, 1 subnets C 10.100.8.0 is directly connected, Vlan1 89.0.0.0/24 is subnetted, 1 subnets C 89...0 is directly connected, Vlan2 S* 0.0.0.0/0 [2/0] via 89...1 Router# sh ip nat translation ни чего не показывает, это все на местах статистика Router#sh ip nat statistics Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces: FastEthernet4, Vlan2 Inside interfaces: Vlan1 Hits: 106 Misses: 11 CEF Translated packets: 92, CEF Punted packets: 48 Expired translations: 11 Dynamic mappings: -- Inside Source [Id: 1] access-list 1 pool ISP_1 refcount 0 pool ISP_1: netmask 255.255.255.0 start 192.168.50.30 end 192.168.50.30 type generic, total addresses 1, allocated 0 (0%), misses 0 [Id: 2] access-list 2 pool ISP_2 refcount 0 pool ISP_2: netmask 255.255.255.0 start 89...2 end 89...2 type generic, total addresses 1, allocated 0 (0%), misses 0 Queued Packets: 0 Router#
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "871 циску как настроить на 2а провайдера?"
	Сообщение от AF on 14-Дек-07, 11:57
	>[оверквотинг удален] > type generic, total addresses >1, allocated 0 (0%), misses 0 >[Id: 2] access-list 2 pool ISP_2 refcount 0 > pool ISP_2: netmask 255.255.255.0 > start 89...2 end 89...2 > > type generic, total addresses >1, allocated 0 (0%), misses 0 >Queued Packets: 0 >Router# Да ладно, ты говоришь что из локалки через основной канал пингуется инет, там не может не быть трансляций ната. Проверь еще раз внимательно. sh ip nat translations сразу после пинга с компа в локалке в инет. Через некоторое время эта трансляция пропадает в sh ip nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один и тот же адрес сначала когда шнур в FE 4 подключен (sh ip nat translations) и когда он не подключен (тоже sh ip nat translations). Например 194.67.57.126 (это www.mail.ru)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору