|
Задача про прерывающийся пинг
Автор |
Сообщение |
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу. Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать. Предлагайте ваши решения с описанием команд, а лучше конфигом. ЗЫ Это первая задачка. За лучшее решение приз - 500р.
|
07 окт 2008, 10:57 |
|
|
vdk
|
Fedia писал(а): Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу. Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.
Предлагайте ваши решения с описанием команд, а лучше конфигом.
ЗЫ Это первая задачка. За лучшее решение приз - 500р. :) ----------------------------------- Пусть маршрутизатор №1 пингующий, а №2 пингуемый. Тогда перевод интерфейса на №2, через который он соединен с №1 в состояние "DOWN" будет прерывать пинг, а в сост "UP" - возобновлять.
|
07 окт 2008, 13:03 |
|
|
vdk
|
Fedia писал(а): Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу. Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.
Предлагайте ваши решения с описанием команд, а лучше конфигом.
ЗЫ Это первая задачка. За лучшее решение приз - 500р. :) ------------------------------------------------- пингуемый интерфейс в DOWN - прерываем пинг, в UP - возобновляем
|
07 окт 2008, 13:06 |
|
|
an21
|
поставить тупого эникея чтоб шнурок выдергивал и вставлял во время пинга :))
команды: 1)вынь шнурок 2)вставляй шнурок быстрее, дятел тупой 3)вытаскивай шнурок
конфиг рисовать не буду :) а то получится как в "12 стульев" Ильфа и Петрова :)
ЗЫ с приветом с автору :)
|
07 окт 2008, 13:10 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Э, коллеги, без рук, без рук Конфигурим, пускам пинг, смотрим-наслаждаемся-получаем 500р
|
07 окт 2008, 13:56 |
|
|
IDDQD
Зарегистрирован: 07 окт 2008, 16:56 Сообщения: 12
|
не уверен ибо попробовать нет возможности сейчас но может вот так:
access list 100 permit icmp any any int fa0/0 traffic-shape group 100 500
и пинговать с этого же хоста
|
07 окт 2008, 17:29 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Да, идея. Правда надо с шейпером подбирать... Я имел ввиду типа: 20 секунд идёт, 20 секунд не идёт (время - по вкусу ) ЗЫ Надо учиться ставить корректные задачи Учту! А то мне на ЦискоЭкспо готовить коротенькие олимпиадные задачки такого типа. Буду тренироваться
|
07 окт 2008, 18:19 |
|
|
locking2006
Зарегистрирован: 14 окт 2008, 22:21 Сообщения: 22
|
ip sla monitor натравить можно. указать полиси роутинг на интерфейсе и в нем первый оператор- set nexthop на null 0 при trackinge монитора.
|
14 окт 2008, 22:25 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
я проверю. Заработает - получите приз
|
15 окт 2008, 11:59 |
|
|
tazik
Зарегистрирован: 15 окт 2008, 20:29 Сообщения: 4
|
да, точно решить можно через ip sla (тестил в dynamips): различные варианты реализации: 1) 2 разных ipsla monitora на один маршрут, работающих дискретно и запущеных синхронно в разное время, но с одинаковой freq. 2) 1 ipsla monitor + default 3) 1 ipsla monitor + ip route со пониженной АД (можно чтобы было веселее - просто получать его в динамике - но тут рискуем потерять синхронность из-за таймаутов протокола)
самый простой первый: ! ip sla monitor 1 type echo protocol ipIcmpEcho 1.1.1.1 frequency 5 ip sla monitor schedule 1 life forever start-time now ! track 1 rtr 1 reachability ! interface FastEthernet0/0 ip address 10.5.3.1 255.255.255.0 ! ip route 1.1.1.1 255.255.255.255 Null0 track 1 ip route 0.0.0.0 0.0.0.0 10.5.3.2 !
когда еще задачи будут? :)
|
15 окт 2008, 20:50 |
|
|
locking2006
Зарегистрирован: 14 окт 2008, 22:21 Сообщения: 22
|
не успел приз получить :( почти развели автора- но он хитрый- задачи поменял :))))))) а вообще спасибо ему- ведь придумать надо и взять отвественность на их нерешение.- молодец!
|
15 окт 2008, 20:58 |
|
|
Slaador
Зарегистрирован: 15 окт 2008, 14:28 Сообщения: 1
|
Мои пять копеек подкину - как на циско-экспо подсмотрел задачку, так и обдумывал... :)
Думается, самый элементарный способ решения задачи - через кривые таймеры hello и hold-time на eigrp-инстансе между маршрутизаторами. Т. е. на интерфейсе каждого из маршрутизаторов ip hold-time eigrp 1 30 ip hello-interval eigrp 1 60 после этого shutdown/no shutdown (чтобы hello синхронно отправлялись) - и вуаля.
Ежу понятно, что это работает, если пингуем мы не интерфейс connected-подсети, а, скажем, loopback.
Второй вариант - это time-based ACLs. Но он, насколько я знаю, сработает, только если желаемый интервал не меньше одной минуты.
|
15 окт 2008, 22:59 |
|
|
tazik
Зарегистрирован: 15 окт 2008, 20:29 Сообщения: 4
|
Slaador писал(а): Думается, самый элементарный способ решения задачи - через кривые таймеры hello и hold-time на eigrp-инстансе между маршрутизаторами. Т. е. на интерфейсе каждого из маршрутизаторов ip hold-time eigrp 1 30 ip hello-interval eigrp 1 60 после этого shutdown/no shutdown (чтобы hello синхронно отправлялись) - и вуаля.
Ежу понятно, что это работает, если пингуем мы не интерфейс connected-подсети, а, скажем, loopback.
Тоже думал о таком. ща проверил. работает, но наблюдается дискретность в пропадании/появлении маршрута. в итоге не равными частями траффик ходит/не ходит. вот логи c hold 10 и hello 20 sec *Mar 1 00:07:03.519: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:07:13.783: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:07:21.923: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:07:33.955: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:07:40.751: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:07:51.011: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:07:59.471: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:08:09.751: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:08:18.491: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:08:28.759: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:08:36.727: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency *Mar 1 00:08:46.979: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired *Mar 1 00:08:55.607: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
|
16 окт 2008, 01:39 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Большое спасибо за ваше участие И здесь и на ЦЭ Решение, которое я придумал как раз с sla монитором и дефолтным маршрутом на null0. Другой дефолтный маршрут с большей AD обычная статика. Тогда пока track жив, трафик идёт на null 0, 3 раза помирает пинг, помирает track, пропадает маршрут, появляется обычная статика, начинает идти пинг и track поднимается и так до посинения Задачка была придумана на курсе CIT (траблшутинг) штоб жизнь мёдом не казалась. Там нельзя пользоваться командами sh run и sh start , а в таблице маршрутизации track не виден ЗЫ Разрушение связности по EIGRP - неплохая идея, но увы она не решает видимости next-hop. По условию я имел ввиду любой пинг, но на картинке нарисовал ping на loop0... Сам виноват С трэком же достаточно добавить ip route x.x.x.x/32 null0 track1 чтобы и сосед (его адрес х.х.х.х) переставал пинговаться
|
16 окт 2008, 18:53 |
|
|
sa1000
|
добрый день
предлагаю следующее решение:
[cut] ! kron occurrence UPDOWN in 1 recurring policy-list FLAP ! kron policy-list FLAP cli tclsh flash:flap.tcl ethernet0/1 20000 ! [/cut]
#more flash:flap.tcl set interface [lindex $argv 0] set timeout [lindex $argv 1] ios_config "interface $interface" "shutdown" after $timeout ios_config "interface $interface" "no shutdown"
решение в общем виде для получения "нужных" флэпов можно играться либо с аргументом предающимся скрипту, либо модифицировать сам скрипт по образу и подобию :)
|
23 окт 2008, 14:13 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Как много нам открытий чудных...! Спасибо, с КРОНом я ещё на циске не игрался. Надо освоить технологию Ну и скрипты - отдельная песня!
|
23 окт 2008, 15:09 |
|
|
tulkas
Зарегистрирован: 23 окт 2008, 08:02 Сообщения: 25
|
[quote="Fedia"]Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу. Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.
Предлагайте ваши решения с описанием команд, а лучше конфигом.
ЗЫ Это первая задачка. За лучшее решение приз - 500р. :)[/quote] Заманчиво поучаствовать, но это будет не честно, т.к. Вы сами мне на курсах BSCI показывали это решение. :-)
|
23 окт 2008, 15:59 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Я думаю, что первым был пользователь tazik. Ему бы и вручил 500, хотя до него была высказана правильная идея. Да и решение с КРОНом - красивое, особенно в свете того, что я его не знал... ЗЫ кому же выдать 500р?
|
23 окт 2008, 16:35 |
|
|
sa1000
|
предлагаю потратить эту сумму на оплату вашего времени в течение которого вами будет составлены дополнительно N подобных задач ((;
|
24 окт 2008, 13:33 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Не, пацан сказал - пацан сделал ЗЫ Как только придумаю - выложу. Есть идеи
|
24 окт 2008, 14:20 |
|
|
umma
|
[quote="Fedia"]Там нельзя пользоваться командами sh run и sh start , а в таблице маршрутизации track не виден :) [/quote] Боюсь показаться занудой, но [code] brudsz-gw#sh ip ro tr ip route 0.0.0.0 0.0.0.0 A.B.70.17 2 track 2 state is [down] ip route 0.0.0.0 0.0.0.0 C.D.221.169 3 track 3 state is [up] [/code] Ну и show track никто не отменял :-)
|
13 ноя 2009, 08:50 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Прекрасно, что вы это знаете На курсе CIT как раз и прививается привычка пытаться взглянуть шире, чем просто пялиться в конфиг. Привычное sh ip route не показывает трэк, а приведенная команда - прекрасное подспорье. сли студенты её найдут/запомнят - наша цель достигнута
|
13 ноя 2009, 16:39 |
|
|
cma1kep
Зарегистрирован: 14 июн 2009, 11:17 Сообщения: 69
|
Привет всем, если пропустил подобный ответ, то извиняюсь за повтор.
1. делаю две статики к соседу указывая выходные интерфейсы fa0/0 и null0 R5(config)#ip route 10.0.0.13 255.255.255.255 fa0/1 R5(config)#ip route 10.0.0.13 255.255.255.255 null0 (сеть между маршрутизаторами 10.0.0.12/30) 2.R5(config-if)#int fa0/1 R5(config-if)#ip load-sharing per-packet
ну собственно и все, проверяем. R5(config-if)#do ping 10.0.0.13 re 20
Type escape sequence to abort. Sending 20, 100-byte ICMP Echos to 10.0.0.13, timeout is 2 seconds: !.!.!.!.!.!.!.!.!.!. Success rate is 50 percent (10/20), round-trip min/avg/max = 4/13/24 ms R5(config-if)#
С уважением, Расул Исламов.
|
22 ноя 2009, 00:35 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Вполне годится. Одно "но": не указано, через какое время. Кстати, по пингам будет так: 20мс, 2с,.. Т.е. ответ на прошедший пинг приходит быстро, а на убитый - таймаут. Да и попросить я мог любое заданное число, например, 45 секунд: 45 секунд ходит трафик, 45 - не ходит
|
22 ноя 2009, 15:05 |
|
|
cma1kep
Зарегистрирован: 14 июн 2009, 11:17 Сообщения: 69
|
[quote="Fedia"]Вполне годится. Одно "но": не указано, через какое время. Кстати, по пингам будет так: 20мс, 2с,.. Т.е. ответ на прошедший пинг приходит быстро, а на убитый - таймаут.
Да и попросить я мог любое заданное число, например, 45 секунд: 45 секунд ходит трафик, 45 - не ходит :)[/quote]
ну в таком случаи, я бы сделал через ip sla:)
|
22 ноя 2009, 15:45 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|