Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: The Bug, 14:32 24-09-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Atmel
Цитата:
как пустить ответный трафик с интерфейса, на который прищел
По другому он просто не пойдет.
Вот у меня циска с двумя интерфейсами и PBR.  
Пингую снаружи (айпишники изменены)

Код:
$ ping  84.254.123.123
PING 84.254.123.123 (84.254.123.123) 56(84) bytes of data.
64 bytes from 84.254.123.123: icmp_seq=1 ttl=245 time=37.9 ms
64 bytes from 84.254.123.123: icmp_seq=2 ttl=245 time=38.2 ms
64 bytes from 84.254.123.123: icmp_seq=3 ttl=245 time=37.6 ms
64 bytes from 84.254.123.123: icmp_seq=4 ttl=245 time=38.9 ms
64 bytes from 84.254.123.123: icmp_seq=5 ttl=245 time=39.2 ms
^C
--- 84.254.123.123 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 37.666/38.401/39.241/0.650 ms
 
$ ping 31.28.121121
PING 31.28.121121 (31.28.121121) 56(84) bytes of data.
64 bytes from 31.28.121121: icmp_seq=1 ttl=245 time=31.4 ms
64 bytes from 31.28.121121: icmp_seq=2 ttl=245 time=29.4 ms
64 bytes from 31.28.121121: icmp_seq=3 ttl=245 time=28.4 ms
64 bytes from 31.28.121121: icmp_seq=4 ttl=245 time=28.0 ms
64 bytes from 31.28.121121: icmp_seq=5 ttl=245 time=27.9 ms
64 bytes from 31.28.121121: icmp_seq=6 ttl=245 time=28.2 ms
64 bytes from 31.28.121121: icmp_seq=7 ttl=245 time=28.5 ms
^C
--- 31.28.121121 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 27.972/28.871/31.422/1.154 ms
$  
 
На какой интерфейс пинг пришел, с того и ушел.
Через правильного провайдера.

Цитата:
Может, набросаете примерчик?
Если для вас циска - хобби, то вам интереснее будет самому разобраться.
А если это работа - зачем мне ее за вас делать?
Тем более что главное я подсказал, а примеров PBR и без меня в сети навалом


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16897 | Зарегистр. 13-06-2007 | Отправлено: 15:58 30-07-2020
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, Вы ошибаетесь. У меня есть несколько филиалов, в головном микротик, осно. провайдер ер-телеком, другой - мегамакс.
В одном из филиалов провайдеры другие, рррое.
Пока я не промаркировал трафик на роутере в головном офисе, если из дома (ростелеком) пинговать ван с неактивным дефолтом, то от филиала эхо-ответ приходит, а вот с головного офиса - нет. Т.е. если в филиале ер-телеком пропускает нелегитимный трафик, то основной провайдер в филиале - да пожалуйста.
эхо-ответ формирует не интерфейс, а операционная система шлюза. Поэтому вы в ответе и видите "64 bytes from 31.28.121121"
Ваш провайдер просто игнорирует то, что с интерфейса идет пакет с нелегитимным ip  отправителя.
Вы пустите трассировку, вот она вам покажет истину.
 
Здесь у меня пока цисок нет, но будут. Поэтому я смоделировал dual-wans на реальных прошивках 7206 в еве, отправлял пинги и трассировку с резервного wan маршрутизатора на обратной стороне, пока работал основной деф роут, пинги не приходили, и лишь когда по sla у меня переключался деф роут, и тогда ответ приходил. Все проверено на трассировках.
 
Вы ничего не подсказали, не знаете, не отвечайте, а примеров с dual-wan действительно много, только они моей задачи не решают, в них отрабатываются nat translating по событиям sla.

Всего записей: 113 | Зарегистр. 10-04-2012 | Отправлено: 13:21 01-08-2020 | Исправлено: Atmel, 13:26 01-08-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Atmel
Цитата:
Вы пустите трассировку, вот она вам покажет истину.
Вы думаете, я не пускал? Проверял неоднократно, все работает как надо.  
И не надо сравнивать микротик и циску. Это разный класс оборудования.
Цитата:
Здесь у меня пока цисок нет, но будут
А у меня с десяток филиалов, где они стоят. В каждом по два провайдера,
все связаны по DMVPN с центром в единую виртуальную корпоративную сеть.
Все работает отлично уже много лет.
Так что мнение о моей компетентности можете оставить при себе.
Если хотите поймать "на слабО", то я перестал клевать на это классе в пятом,
а это было очень много лет тому назад.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16897 | Зарегистр. 13-06-2007 | Отправлено: 15:23 01-08-2020
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Набросал Вам лабу на Packet Tracer-e
 
https://my-files.su/42t3yc
 
Включаете симуляцию, пингуете c Router0 Loopback 1 50.50.50.1 и смотрите, как идет ответный пакет.
Вы сможете воочию увидеть, что идет он по маршруту по-умолчанию, а вовсе не с того интерфейса, на который получен, как Вы утверждаете.
 

Всего записей: 113 | Зарегистр. 10-04-2012 | Отправлено: 16:42 01-08-2020 | Исправлено: Atmel, 16:50 01-08-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru