|
|
Страница 1 из 1
|
[ Сообщений: 14 ] |
|
неправильная трассировка у новичка
Автор |
Сообщение |
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
Всем привет. Собрал лабу, и решил потренироваться с BGP, OSPF, EIGRP, но трассировка между разными AS неправильная. на маршруте один рутер встречается два раза, как это убрать? 193.24.3.2 Код: router bgp 300 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 300 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.22.1.2 peer-group BGP_PEERS neighbor 172.22.1.3 peer-group BGP_PEERS neighbor 172.22.1.4 peer-group BGP_PEERS neighbor 172.22.1.5 peer-group BGP_PEERS neighbor 172.22.1.6 peer-group BGP_PEERS no auto-summary 95.141.143.1 Код: router bgp 200 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 200 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.30.1.1 peer-group BGP_PEERS neighbor 172.30.1.2 peer-group BGP_PEERS neighbor 172.30.1.4 peer-group BGP_PEERS neighbor 172.30.1.5 peer-group BGP_PEERS no auto-summary
|
02 июн 2018, 16:36 |
|
|
strabbo
Зарегистрирован: 21 май 2017, 20:13 Сообщения: 26
|
Цитата: на маршруте один рутер встречается два раза, как это убрать? исходя из трейса можно сказать что 95.141.143.1 доступен с обоих сторон (по вашей диаграме и сверху и снизу внутри AS 300) и траффик балансируется между ними. Если это проблема то ставьте приоритеты
|
02 июн 2018, 21:06 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
strabbo писал(а): Цитата: на маршруте один рутер встречается два раза, как это убрать? исходя из трейса можно сказать что 95.141.143.1 доступен с обоих сторон (по вашей диаграме и сверху и снизу внутри AS 300) и траффик балансируется между ними. Если это проблема то ставьте приоритеты спасибо! попробую
|
03 июн 2018, 07:18 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
Не работает PAT что делаю не так? причём в упор не видит шлюз!!!! пробовал так же overload через интерфейс fa0/0 Код: ip nat pool KZNET 87.247.58.1 87.247.58.1 netmask 255.255.255.248 ip nat source list office pool KZNET overload ! ip access-list extended office permit ip 192.168.1.0 0.0.0.255 any Код: interface FastEthernet0/0 ip address 87.247.58.1 255.255.255.248 ip nat outside ip virtual-reassembly speed 100 full-duplex ! interface FastEthernet0/1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex пинги до шлюза и до компа ходят... Код: Office_1#ping 192.168.1.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/15/32 ms Office_1#ping 87.247.58.2
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 87.247.58.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/32 ms Код: sh ip nat stat Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces: FastEthernet0/0 Inside interfaces: FastEthernet0/1 Hits: 0 Misses: 0 CEF Translated packets: 0, CEF Punted packets: 0 Expired translations: 0 Dynamic mappings: -- Outside Destination [Id: 3] access-list office pool KZNET refcount 0 pool KZNET: netmask 255.255.255.248 start 87.247.58.1 end 87.247.58.1 type generic, total addresses 1, allocated 0 (0%), misses 0 Appl doors: 0 Normal doors: 0 Queued Packets: 0
|
06 июн 2018, 14:27 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
Код: ip nat inside source list office pool KZNET overload
|
07 июн 2018, 04:26 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
crash писал(а): Код: ip nat inside source list office pool KZNET overload спасибо! НАТ трансляции вижу, но теперь, вот так. Код: VPCS> ping 87.247.58.2
87.247.58.2 icmp_seq=1 timeout 87.247.58.2 icmp_seq=2 timeout 87.247.58.2 icmp_seq=3 timeout 87.247.58.2 icmp_seq=4 timeout 87.247.58.2 icmp_seq=5 timeout Код: VPCS> trace 87.247.58.2 trace to 87.247.58.2, 8 hops max, press Ctrl+C to stop 1 192.168.1.254 4.173 ms 10.179 ms 8.679 ms 2 **87.247.58.2 26.167 ms (ICMP type:3, code:3, Destination port unreachable) * 3 *87.247.58.2 29.103 ms (ICMP type:3, code:3, Destination port unreachable) * Код: Office_1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 87.247.58.1:30142 192.168.1.1:30142 87.247.58.2:30142 87.247.58.2:30142 icmp 87.247.58.1:30654 192.168.1.1:30654 87.247.58.2:30654 87.247.58.2:30654 icmp 87.247.58.1:31166 192.168.1.1:31166 87.247.58.2:31166 87.247.58.2:31166 icmp 87.247.58.1:31678 192.168.1.1:31678 87.247.58.2:31678 87.247.58.2:31678 icmp 87.247.58.1:32190 192.168.1.1:32190 87.247.58.2:32190 87.247.58.2:32190
Сам 87.247.58.2 является "провайдерским" Код: interface Loopback0 ip address 172.25.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 178.55.22.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 185.15.11.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 ip address 87.247.58.2 255.255.255.248 speed 100 full-duplex ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.1 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary
|
07 июн 2018, 08:13 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
nurlan777 писал(а): crash писал(а): Код: ip nat inside source list office pool KZNET overload спасибо! НАТ трансляции вижу, но теперь, вот так. Код: VPCS> ping 87.247.58.2
87.247.58.2 icmp_seq=1 timeout 87.247.58.2 icmp_seq=2 timeout 87.247.58.2 icmp_seq=3 timeout 87.247.58.2 icmp_seq=4 timeout 87.247.58.2 icmp_seq=5 timeout Код: VPCS> trace 87.247.58.2 trace to 87.247.58.2, 8 hops max, press Ctrl+C to stop 1 192.168.1.254 4.173 ms 10.179 ms 8.679 ms 2 **87.247.58.2 26.167 ms (ICMP type:3, code:3, Destination port unreachable) * 3 *87.247.58.2 29.103 ms (ICMP type:3, code:3, Destination port unreachable) * Код: Office_1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 87.247.58.1:30142 192.168.1.1:30142 87.247.58.2:30142 87.247.58.2:30142 icmp 87.247.58.1:30654 192.168.1.1:30654 87.247.58.2:30654 87.247.58.2:30654 icmp 87.247.58.1:31166 192.168.1.1:31166 87.247.58.2:31166 87.247.58.2:31166 icmp 87.247.58.1:31678 192.168.1.1:31678 87.247.58.2:31678 87.247.58.2:31678 icmp 87.247.58.1:32190 192.168.1.1:32190 87.247.58.2:32190 87.247.58.2:32190
Сам 87.247.58.2 является "провайдерским" Код: interface Loopback0 ip address 172.25.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 178.55.22.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 185.15.11.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 ip address 87.247.58.2 255.255.255.248 speed 100 full-duplex ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.1 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary начал ловить icmp пакеты на офисном роутере, пакетов icmp на инт fa0/0 вообще нет.
|
07 июн 2018, 09:01 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
что-то вы все время меняете адресацию что-ли. В примерах у вас одна сеть, в настройках другая. Как понять в итоге что у вас настроено не ясно.
|
07 июн 2018, 15:18 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
crash писал(а): что-то вы все время меняете адресацию что-ли. В примерах у вас одна сеть, в настройках другая. Как понять в итоге что у вас настроено не ясно. Нет, не меняю, я не предоставил полную схему сети. Вот полный скрин. Задача состоит в том что пустить комп в интернет, через роутер провайдера 87.247.58.2. delete account permanently
|
07 июн 2018, 16:11 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
ну тогда давайте конфиги роутеров.
|
07 июн 2018, 17:26 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
crash писал(а): ну тогда давайте конфиги роутеров. Office_1 Код: interface FastEthernet0/0 ip address 87.247.58.1 255.255.255.248 ip nat outside ip virtual-reassembly speed 100 full-duplex ! interface FastEthernet0/1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 87.247.58.2 ! ! ip http server no ip http secure-server ip nat pool KZNET 87.247.58.1 87.247.58.1 netmask 255.255.255.248 ip nat inside source list office pool KZNET overload ! ip access-list extended office permit ip 192.168.1.0 0.0.0.255 any ! access-list 150 permit ip 192.168.1.0 0.0.0.255 any no cdp run
172.25.1.1 Код: interface Loopback0 ip address 172.25.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 178.55.22.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 185.15.11.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 ip address 87.247.58.2 255.255.255.248 speed 100 full-duplex ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.1 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary ! ip forward-protocol nd
! ip http server no ip http secure-server
control-plane
end 172.25.1.2 Код: interface Loopback0 ip address 172.25.1.2 255.255.255.255 ! interface FastEthernet0/0 ip address 165.95.31.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 178.55.22.1 255.255.255.248 duplex auto speed auto ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.2 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.1 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary ! ip forward-protocol nd ! ! ip http server no ip http secure-server
! 172.25.1.3 Код: interface Loopback0 ip address 172.25.1.3 255.255.255.255 ! interface FastEthernet0/0 ip address 165.95.31.1 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 22.11.3.1 255.255.255.248 speed 100 full-duplex ! interface FastEthernet1/0 ip address 82.200.245.2 255.255.255.248 speed 100 full-duplex ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.3 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 22.11.3.2 remote-as 200 neighbor 172.25.1.1 peer-group BGP_PEERS neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary ! ip forward-protocol nd ! ! ip http server no ip http secure-server
! 172.25.1.4 Код: interface Loopback0 ip address 172.25.1.4 255.255.255.255 ! interface FastEthernet0/0 ip address 66.15.20.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 82.200.245.1 255.255.255.248 speed 100 full-duplex ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.4 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.1 peer-group BGP_PEERS neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.5 peer-group BGP_PEERS no auto-summary ! ip forward-protocol nd ! ! ip http server no ip http secure-server
172.25.1.5 Код: ! ! interface Loopback0 ip address 172.25.1.5 255.255.255.255 ! interface FastEthernet0/0 ip address 185.15.11.1 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 66.15.20.1 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 ip address 185.69.12.2 255.255.255.248 duplex auto speed auto ! router ospf 1 log-adjacency-changes network 66.15.20.0 0.0.0.7 area 0 network 82.200.245.0 0.0.0.7 area 0 network 87.247.58.0 0.0.0.7 area 0 network 165.95.31.0 0.0.0.7 area 0 network 172.25.1.5 0.0.0.0 area 0 network 178.55.22.0 0.0.0.7 area 0 network 185.15.11.0 0.0.0.7 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes network 185.69.12.0 mask 255.255.255.248 redistribute ospf 1 neighbor BGP_PEERS peer-group neighbor BGP_PEERS remote-as 100 neighbor BGP_PEERS update-source Loopback0 neighbor BGP_PEERS next-hop-self neighbor 172.25.1.1 peer-group BGP_PEERS neighbor 172.25.1.2 peer-group BGP_PEERS neighbor 172.25.1.3 peer-group BGP_PEERS neighbor 172.25.1.4 peer-group BGP_PEERS neighbor 185.69.12.1 remote-as 300 no auto-summary ! ip forward-protocol nd ! ! ip http server no ip http secure-server ! !
|
07 июн 2018, 17:46 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
up
|
20 июн 2018, 12:53 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
NAT работает, но пингов нет, как быть? смущают эти строки. Код: Appl doors: 0 Normal doors: 0 Queued Packets: 0 Код: Office_1# sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 87.247.58.1:14910 192.168.1.1:14910 87.247.58.2:14910 87.247.58.2:14910 icmp 87.247.58.1:15422 192.168.1.1:15422 87.247.58.2:15422 87.247.58.2:15422 icmp 87.247.58.1:15934 192.168.1.1:15934 87.247.58.2:15934 87.247.58.2:15934 icmp 87.247.58.1:16446 192.168.1.1:16446 87.247.58.2:16446 87.247.58.2:16446 icmp 87.247.58.1:16958 192.168.1.1:16958 87.247.58.2:16958 87.247.58.2:16958
Код: Office_1# sh ip nat statistics Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces: FastEthernet0/0 Inside interfaces: FastEthernet0/1 Hits: 0 Misses: 0 CEF Translated packets: 0, CEF Punted packets: 0 Expired translations: 0 Dynamic mappings: -- Inside Source [Id: 1] access-list office pool KZNET refcount 0 pool KZNET: netmask 255.255.255.248 start 87.247.58.1 end 87.247.58.1 type generic, total addresses 1, allocated 0 (0%), misses 0 Appl doors: 0 Normal doors: 0 Queued Packets: 0
|
20 июн 2018, 14:46 |
|
|
nurlan777
Зарегистрирован: 24 апр 2018, 10:34 Сообщения: 17
|
оказалось что глюк в образе роутера 3725 c образом cisco 7206 всё заработало!!!
|
20 июн 2018, 15:13 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 14 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 90 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|