Совершенству эволюция не нужна.
[ok]
Есть ли здесь цисководы?)
Проблема такая: создаем туннель, который должен соединять две сети, в каждой из которых стоит по маршрутизатору Cisco. Туннель использует в качестве source адрес интерфейса своей циски, в качестве destination - сетевой адрес второй циски из другой сети. При этом обе циски привязаны по сетевому адресу к своим сетям, и из них "видны".
Но когда туннель работает, нужна еще маршрутизация между сетями, используя этот туннель. Так вот, если ip routing отключен, то туннель работает, а если включить эту маршрутизацию, туннель падает - line protocol is down. В чем проблема? При отключении маршрутизации поднимается туннель, и циски начинают видеть сетевые адреса друг друга, но дальше, естественно, пинг не идет, потому что в саму сеть пакеты не смаршрутизированы. Но включение роутинга убивает туннель.
Конфиги обеих цисок и примерную схему соединения приведу, если нужно.
Есть ли здесь цисководы?)
Проблема такая: создаем туннель, который должен соединять две сети, в каждой из которых стоит по маршрутизатору Cisco. Туннель использует в качестве source адрес интерфейса своей циски, в качестве destination - сетевой адрес второй циски из другой сети. При этом обе циски привязаны по сетевому адресу к своим сетям, и из них "видны".
Но когда туннель работает, нужна еще маршрутизация между сетями, используя этот туннель. Так вот, если ip routing отключен, то туннель работает, а если включить эту маршрутизацию, туннель падает - line protocol is down. В чем проблема? При отключении маршрутизации поднимается туннель, и циски начинают видеть сетевые адреса друг друга, но дальше, естественно, пинг не идет, потому что в саму сеть пакеты не смаршрутизированы. Но включение роутинга убивает туннель.
Конфиги обеих цисок и примерную схему соединения приведу, если нужно.
-
-
06.08.2009 в 12:16-
-
06.08.2009 в 12:53Другая сеть 192.168.81.х имеет маршрутизатор Cisco 1811, соединенный с ней через Fa6 2 уровня, тоже добавленного в вилан Vlan1 с адресом 192.168.81.18. Из сети 81.х этот маршрутизатор тоже прекрасно виден.
Маршрутизаторы между собой соединены через Wan-порты с адресами 10.10.10.1 и 10.10.10.2 напрямую. Так они видят друг друга.
Но моя задача - организовать туннель, с помощью которого можно было бы игнорировать это wan-соединение (в реальности там будут роутеры другой компании со своими адресами, а нам нужно соединяться с циской 81.х сети напрямую).
Циско первой сети:
no aaa new-model
!
!
no ip routing
no ip cef
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Tunnel0
description GRE tunnel to sores
ip address 10.10.1.1 255.255.255.0
no ip route-cache
tunnel source 192.168.80.247
tunnel destination 192.168.81.18
tunnel path-mtu-discovery
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
ip address 10.10.10.1 255.255.255.252
no ip route-cache
speed auto
half-duplex
!
interface Vlan1
ip address 192.168.80.247 255.255.255.0
no ip route-cache
ip tcp adjust-mss 1436
!
interface Vlan10
no ip address
no ip route-cache
shutdown
!
no ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
route 192.168.81.0 255.255.255.0 tunnel0
route 192.168.80.0 255.255.255.0 vlan1
Cisco второй сети:
resource policy
!
!
!
no ip cef
ip dhcp excluded-address 10.10.10.1
!
!
no ip domain lookup
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-4158105226
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4158105226
revocation-check none
rsakeypair TP-self-signed-4158105226
!
!
!
!
!
!
!
interface Tunnel0
ip address 10.10.1.2 255.255.255.0
no ip route-cache
tunnel source 192.168.81.18
tunnel destination 192.168.80.247
!
interface FastEthernet0
ip address 10.10.10.2 255.255.255.252
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet1
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$
ip address 192.168.81.18 255.255.255.0
no ip route-cache
ip tcp adjust-mss 1436
!
interface Vlan10
no ip address
no ip route-cache
!
interface Async1
no ip address
encapsulation slip
no ip route-cache
!
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
route 192.168.80.0 255.255.255.0 tunnel0
route 192.168.81.0 255.255.255.0 vlan1
!
-
-
06.08.2009 в 13:30волчанкамаршрут в сетку, в которой находится айпишка дестинешйна туннеля лежит через сам туннель.до установления тоннеля нет маршрута в сетку.
чтобы уставноить туннель, нужен маршрут в сетку, который появится только при установлении туннеля. -_-
когда нет туннеля, то связь идет через wan'ы, а когда включается тоннель, то падает.
-
-
06.08.2009 в 13:55И как этого избежать?
-
-
06.08.2009 в 14:26!
!
no ip routing
no ip cef
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Tunnel0
description GRE tunnel to sores
ip address 10.10.1.1 255.255.255.252
no ip route-cache
tunnel source FastEthernet4
tunnel destination 10.10.10.2
tunnel path-mtu-discovery
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
ip address 10.10.10.1 255.255.255.252
no ip route-cache
speed auto
half-duplex
!
interface Vlan1
ip address 192.168.80.247 255.255.255.0
no ip route-cache
ip tcp adjust-mss 1436
!
interface Vlan10
no ip address
no ip route-cache
shutdown
!
no ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 192.168.81.0 255.255.255.0 tunnel0
Cisco второй сети:
resource policy
!
!
!
no ip cef
ip dhcp excluded-address 10.10.10.1
!
!
no ip domain lookup
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-4158105226
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4158105226
revocation-check none
rsakeypair TP-self-signed-4158105226
!
!
!
!
!
!
!
interface Tunnel0
ip address 10.10.1.2 255.255.255.252
no ip route-cache
tunnel source FastEthernet0
tunnel destination 10.10.10.1
!
interface FastEthernet0
ip address 10.10.10.2 255.255.255.252
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet1
no ip address
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$
ip address 192.168.81.18 255.255.255.0
no ip route-cache
ip tcp adjust-mss 1436
!
interface Vlan10
no ip address
no ip route-cache
!
interface Async1
no ip address
encapsulation slip
no ip route-cache
!
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
ip route 192.168.80.0 255.255.255.0 tunnel0
!
вот так должно работать. ^_^
-
-
06.08.2009 в 14:54Кажется помогло, спасибо большое))
-
-
06.08.2009 в 14:57была рада помочь.