alexpn Опубликовано 21 марта, 2013 · Жалоба Приветствую !!! Помогите кто знает. Есть роутер Cisco 1921 show version Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.3(1)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2012 by Cisco Systems, Inc. Compiled Mon 26-Nov-12 13:42 by prod_rel_team ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1) проблема 1 Vlan`ы interface GigabitEthernet0/0 mtu 9576 no ip address duplex full speed 1000 interface GigabitEthernet0/0.117 encapsulation dot1Q 117 ip address 192.168.0.254 255.255.255.0 ip address 192.168.1.254 255.255.255.0 secondary no cdp enable С циски пингуются и тот и другой Подключаю клиента в любую сеть клиент не видит циску ARP на циски есть show interface GigabitEthernet0/0.117 показывает 1 IP оставлю 1 IP на кошке все работает проблема 2 Подымаю ip dns Все разрешается но сильно грузит циску как сделать чтоб просто был редирикт но кеширования не было может есть IP nat rederict udp 53 на 8.8.8.8 ? проблема 3 в 117 вилане есть железка 192.168.0.1/24 у неё нет шлюза и надо до неё достучатся до с вилана 17 c IP 192.168.15.2/24 в 117 вилане IP 192.168.0.254/24 в 17 вилане IP 192.168.15.254/24 с сиски видно 192.168.0.1/24 как сделать хитрый роутинг ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 21 марта, 2013 · Жалоба Схемку бы сети в целом увидеть. А что между Gi0/0 и клиентом? Что значит "клиент не видит циску ARP на циски есть" ? Поподробней. Получается что с 17-м вланом проблем то нет - он как настроен и где? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 21 марта, 2013 · Жалоба Схемку бы сети в целом увидеть. --->0/0.117-> клиент А что между Gi0/0 и клиентом? Что значит "клиент не видит циску ARP на циски есть" ? Поподробней. ARP Клиента на циске есть в 117 вилане Получается что с 17-м вланом проблем то нет - он как настроен и где? interface GigabitEthernet0/0.17 encapsulation dot1Q 17 ip address 192.168.15.252 255.255.255.0 no cdp enable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 21 марта, 2013 · Жалоба Клиент напрямую подключен к порту маршрутизатора? У клиента сетевая карта с поддержкой VLAN? А что в таблице ARP у клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 21 марта, 2013 · Жалоба Клиент напрямую подключен к порту маршрутизатора? У клиента сетевая карта с поддержкой VLAN? А что в таблице ARP у клиента? да напрямую Linux + VLAN. MAC циски виден на порту у клиента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 21 марта, 2013 · Жалоба Странная ситуация 2 IP незя повесить в одном вилане так чтоль ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 21 марта, 2013 · Жалоба Странная ситуация 2 IP незя повесить в одном вилане так чтоль ? Да можно - с 1921 не сталкивался но на 1840, 2811, 2901 secondary IP работает. Насколько помню вроде есть ограничения при использовании протоколов маршрутизации. А уверены что проблема в циске? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 21 марта, 2013 · Жалоба Странная ситуация 2 IP незя повесить в одном вилане так чтоль ? Да можно - с 1921 не сталкивался но на 1840, 2811, 2901 secondary IP работает. Насколько помню вроде есть ограничения при использовании протоколов маршрутизации. А уверены что проблема в циске? да на Linux работает с алиасами может в IOS косяк ? либо новая фича в IOS вот что нового там есть csdb tcp synwait-time 30 csdb tcp idle-time 3600 csdb tcp finwait-time 5 csdb tcp reassembly max-memory 1024 csdb tcp reassembly max-queue-length 16 csdb udp idle-time 30 csdb icmp idle-time 10 csdb session max-session 65535 может в это дело ? с ДНС снят добавил ip dns server queue limit forwarder 10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 21 марта, 2013 · Жалоба show interface GigabitEthernet0/0.117 показывает 1 IP Нужно - sh ip int gi0/0.117 Что выдаёт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 22 марта, 2013 · Жалоба show interface GigabitEthernet0/0.117 показывает 1 IP Нужно - sh ip int gi0/0.117 Что выдаёт? show interfaces GigabitEthernet0/0.117 GigabitEthernet0/0.117 is up, line protocol is up Hardware is CN Gigabit Ethernet, address is d867.d9fa.d420 (bia d867.d9fa.d420) Internet address is 192.168.0.254/24 MTU 9576 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 7/255, rxload 7/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 117. ARP type: ARPA, ARP Timeout 04:00:00 Keepalive set (10 sec) Last clearing of "show interface" counters never Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 22 марта, 2013 · Жалоба show interfaces GigabitEthernet0/0.117 Нужно show IP interfaces GigabitEthernet0/0.117 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 22 марта, 2013 · Жалоба show interfaces GigabitEthernet0/0.117 Нужно show IP interfaces GigabitEthernet0/0.117 Убрал вилан на Linux !! больше не тестировал .... спасибо кто откликнулся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 26 марта, 2013 · Жалоба раскопал в чем проблема Лицензия ... странно но после применения новой лицензии все заработало .... GW#license boot module c1900 technology-package securityk9 Пере загрузился и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...