Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:48



Ответить на тему  [ Сообщений: 14 ] 
неправильная трассировка у новичка 
Автор Сообщение

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
Всем привет.

Собрал лабу, и решил потренироваться с BGP, OSPF, EIGRP, но трассировка между разными AS неправильная. на маршруте один рутер встречается два раза, как это убрать?

193.24.3.2
Код:
router bgp 300
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 300
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.22.1.2 peer-group BGP_PEERS
 neighbor 172.22.1.3 peer-group BGP_PEERS
 neighbor 172.22.1.4 peer-group BGP_PEERS
 neighbor 172.22.1.5 peer-group BGP_PEERS
 neighbor 172.22.1.6 peer-group BGP_PEERS
 no auto-summary


95.141.143.1
Код:
router bgp 200
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 200
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.30.1.1 peer-group BGP_PEERS
 neighbor 172.30.1.2 peer-group BGP_PEERS
 neighbor 172.30.1.4 peer-group BGP_PEERS
 neighbor 172.30.1.5 peer-group BGP_PEERS
 no auto-summary


Изображение


02 июн 2018, 16:36
Профиль

Зарегистрирован: 21 май 2017, 20:13
Сообщения: 26
Цитата:
на маршруте один рутер встречается два раза, как это убрать?

исходя из трейса можно сказать что 95.141.143.1 доступен с обоих сторон (по вашей диаграме и сверху и снизу внутри AS 300) и траффик балансируется между ними. Если это проблема то ставьте приоритеты


02 июн 2018, 21:06
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
strabbo писал(а):
Цитата:
на маршруте один рутер встречается два раза, как это убрать?

исходя из трейса можно сказать что 95.141.143.1 доступен с обоих сторон (по вашей диаграме и сверху и снизу внутри AS 300) и траффик балансируется между ними. Если это проблема то ставьте приоритеты



спасибо! попробую


03 июн 2018, 07:18
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
Не работает PAT :twisted: :evil: что делаю не так? причём в упор не видит шлюз!!!! пробовал так же overload через интерфейс fa0/0

Код:
ip nat pool KZNET 87.247.58.1 87.247.58.1 netmask 255.255.255.248
ip nat source list office pool KZNET overload
!
ip access-list extended office
 permit ip 192.168.1.0 0.0.0.255 any


Код:
interface FastEthernet0/0
 ip address 87.247.58.1 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 speed 100
 full-duplex
!
interface FastEthernet0/1
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 speed 100
 full-duplex


пинги до шлюза и до компа ходят...

Код:
Office_1#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/15/32 ms
Office_1#ping 87.247.58.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 87.247.58.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/32 ms


Код:
sh ip nat stat
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet0/0
Inside interfaces:
  FastEthernet0/1
Hits: 0  Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Outside Destination
[Id: 3] access-list office pool KZNET refcount 0
 pool KZNET: netmask 255.255.255.248
        start 87.247.58.1 end 87.247.58.1
        type generic, total addresses 1, allocated 0 (0%), misses 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0



Изображение


06 июн 2018, 14:27
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Код:
ip nat inside source list office pool KZNET overload


07 июн 2018, 04:26
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
crash писал(а):
Код:
ip nat inside source list office pool KZNET overload



спасибо! :)

НАТ трансляции вижу, но теперь, вот так.

Код:
VPCS> ping 87.247.58.2

87.247.58.2 icmp_seq=1 timeout
87.247.58.2 icmp_seq=2 timeout
87.247.58.2 icmp_seq=3 timeout
87.247.58.2 icmp_seq=4 timeout
87.247.58.2 icmp_seq=5 timeout


Код:
VPCS> trace 87.247.58.2
trace to 87.247.58.2, 8 hops max, press Ctrl+C to stop
 1   192.168.1.254   4.173 ms  10.179 ms  8.679 ms
 2     **87.247.58.2   26.167 ms (ICMP type:3, code:3, Destination port unreachable)  *
 3   *87.247.58.2   29.103 ms (ICMP type:3, code:3, Destination port unreachable)  *


Код:
Office_1#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 87.247.58.1:30142 192.168.1.1:30142  87.247.58.2:30142  87.247.58.2:30142
icmp 87.247.58.1:30654 192.168.1.1:30654  87.247.58.2:30654  87.247.58.2:30654
icmp 87.247.58.1:31166 192.168.1.1:31166  87.247.58.2:31166  87.247.58.2:31166
icmp 87.247.58.1:31678 192.168.1.1:31678  87.247.58.2:31678  87.247.58.2:31678
icmp 87.247.58.1:32190 192.168.1.1:32190  87.247.58.2:32190  87.247.58.2:32190



Сам 87.247.58.2 является "провайдерским"
Код:
interface Loopback0
 ip address 172.25.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 178.55.22.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 185.15.11.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 87.247.58.2 255.255.255.248
 speed 100
 full-duplex
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.1 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary


07 июн 2018, 08:13
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
nurlan777 писал(а):
crash писал(а):
Код:
ip nat inside source list office pool KZNET overload



спасибо! :)

НАТ трансляции вижу, но теперь, вот так.

Код:
VPCS> ping 87.247.58.2

87.247.58.2 icmp_seq=1 timeout
87.247.58.2 icmp_seq=2 timeout
87.247.58.2 icmp_seq=3 timeout
87.247.58.2 icmp_seq=4 timeout
87.247.58.2 icmp_seq=5 timeout


Код:
VPCS> trace 87.247.58.2
trace to 87.247.58.2, 8 hops max, press Ctrl+C to stop
 1   192.168.1.254   4.173 ms  10.179 ms  8.679 ms
 2     **87.247.58.2   26.167 ms (ICMP type:3, code:3, Destination port unreachable)  *
 3   *87.247.58.2   29.103 ms (ICMP type:3, code:3, Destination port unreachable)  *


Код:
Office_1#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 87.247.58.1:30142 192.168.1.1:30142  87.247.58.2:30142  87.247.58.2:30142
icmp 87.247.58.1:30654 192.168.1.1:30654  87.247.58.2:30654  87.247.58.2:30654
icmp 87.247.58.1:31166 192.168.1.1:31166  87.247.58.2:31166  87.247.58.2:31166
icmp 87.247.58.1:31678 192.168.1.1:31678  87.247.58.2:31678  87.247.58.2:31678
icmp 87.247.58.1:32190 192.168.1.1:32190  87.247.58.2:32190  87.247.58.2:32190



Сам 87.247.58.2 является "провайдерским"
Код:
interface Loopback0
 ip address 172.25.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 178.55.22.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 185.15.11.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 87.247.58.2 255.255.255.248
 speed 100
 full-duplex
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.1 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary



начал ловить icmp пакеты на офисном роутере, пакетов icmp на инт fa0/0 вообще нет. :shock:


07 июн 2018, 09:01
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
что-то вы все время меняете адресацию что-ли. В примерах у вас одна сеть, в настройках другая. Как понять в итоге что у вас настроено не ясно.


07 июн 2018, 15:18
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
crash писал(а):
что-то вы все время меняете адресацию что-ли. В примерах у вас одна сеть, в настройках другая. Как понять в итоге что у вас настроено не ясно.


Нет, не меняю, я не предоставил полную схему сети.

Вот полный скрин.

Задача состоит в том что пустить комп в интернет, через роутер провайдера 87.247.58.2.

Изображение
delete account permanently


07 июн 2018, 16:11
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
ну тогда давайте конфиги роутеров.


07 июн 2018, 17:26
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
crash писал(а):
ну тогда давайте конфиги роутеров.



Office_1
Код:
interface FastEthernet0/0
 ip address 87.247.58.1 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 speed 100
 full-duplex
!
interface FastEthernet0/1
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 speed 100
 full-duplex
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 87.247.58.2
!
!
ip http server
no ip http secure-server
ip nat pool KZNET 87.247.58.1 87.247.58.1 netmask 255.255.255.248
ip nat inside source list office pool KZNET overload
!
ip access-list extended office
 permit ip 192.168.1.0 0.0.0.255 any
!
access-list 150 permit ip 192.168.1.0 0.0.0.255 any
no cdp run



172.25.1.1
Код:
interface Loopback0
 ip address 172.25.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 178.55.22.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 185.15.11.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 87.247.58.2 255.255.255.248
 speed 100
 full-duplex
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.1 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary
!
ip forward-protocol nd

!
ip http server
no ip http secure-server

control-plane

end


172.25.1.2
Код:
interface Loopback0
 ip address 172.25.1.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 165.95.31.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 178.55.22.1 255.255.255.248
 duplex auto
 speed auto
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.2 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.1 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary
!
ip forward-protocol nd
!         
!
ip http server
no ip http secure-server

!


172.25.1.3
Код:
interface Loopback0
 ip address 172.25.1.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 165.95.31.1 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 22.11.3.1 255.255.255.248
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 82.200.245.2 255.255.255.248
 speed 100
 full-duplex
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.3 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 22.11.3.2 remote-as 200
 neighbor 172.25.1.1 peer-group BGP_PEERS
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server

!


172.25.1.4
Код:
interface Loopback0
 ip address 172.25.1.4 255.255.255.255
!
interface FastEthernet0/0
 ip address 66.15.20.2 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 82.200.245.1 255.255.255.248
 speed 100
 full-duplex
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.4 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.1 peer-group BGP_PEERS
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.5 peer-group BGP_PEERS
 no auto-summary
!
ip forward-protocol nd
!         
!
ip http server
no ip http secure-server


172.25.1.5
Код:
!
!
interface Loopback0
 ip address 172.25.1.5 255.255.255.255
!
interface FastEthernet0/0
 ip address 185.15.11.1 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 66.15.20.1 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 185.69.12.2 255.255.255.248
 duplex auto
 speed auto
!
router ospf 1
 log-adjacency-changes
 network 66.15.20.0 0.0.0.7 area 0
 network 82.200.245.0 0.0.0.7 area 0
 network 87.247.58.0 0.0.0.7 area 0
 network 165.95.31.0 0.0.0.7 area 0
 network 172.25.1.5 0.0.0.0 area 0
 network 178.55.22.0 0.0.0.7 area 0
 network 185.15.11.0 0.0.0.7 area 0
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 network 185.69.12.0 mask 255.255.255.248
 redistribute ospf 1
 neighbor BGP_PEERS peer-group
 neighbor BGP_PEERS remote-as 100
 neighbor BGP_PEERS update-source Loopback0
 neighbor BGP_PEERS next-hop-self
 neighbor 172.25.1.1 peer-group BGP_PEERS
 neighbor 172.25.1.2 peer-group BGP_PEERS
 neighbor 172.25.1.3 peer-group BGP_PEERS
 neighbor 172.25.1.4 peer-group BGP_PEERS
 neighbor 185.69.12.1 remote-as 300
 no auto-summary
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
!


07 июн 2018, 17:46
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
up


20 июн 2018, 12:53
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
NAT работает, но пингов нет, как быть? смущают эти строки.

Код:
Appl doors: 0
Normal doors: 0
Queued Packets: 0


Код:
Office_1# sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 87.247.58.1:14910 192.168.1.1:14910  87.247.58.2:14910  87.247.58.2:14910
icmp 87.247.58.1:15422 192.168.1.1:15422  87.247.58.2:15422  87.247.58.2:15422
icmp 87.247.58.1:15934 192.168.1.1:15934  87.247.58.2:15934  87.247.58.2:15934
icmp 87.247.58.1:16446 192.168.1.1:16446  87.247.58.2:16446  87.247.58.2:16446
icmp 87.247.58.1:16958 192.168.1.1:16958  87.247.58.2:16958  87.247.58.2:16958

Код:
Office_1# sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet0/0
Inside interfaces:
  FastEthernet0/1
Hits: 0  Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list office pool KZNET refcount 0
 pool KZNET: netmask 255.255.255.248
        start 87.247.58.1 end 87.247.58.1
        type generic, total addresses 1, allocated 0 (0%), misses 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0


20 июн 2018, 14:46
Профиль

Зарегистрирован: 24 апр 2018, 10:34
Сообщения: 17
оказалось что глюк в образе роутера 3725 :twisted: :evil:

c образом cisco 7206 всё заработало!!!


20 июн 2018, 15:13
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 14 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 90


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB