URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21784
[ Назад ]
Исходное сообщение
"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 19-Окт-10 17:23 
Привет всем!
Может кто натолкнет на путь решения следующей проблемы:
С одной циски не проходят даже пинги до другой циски. Соеденены между собой через езернет, в одной подсети. Причем в обратную сторону пакеты доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут, а наоборот пожалуйста. И есть еще несколько подобных хостов в этой же сети, которых не видно с циски1, а с других хостов видно. Где копать и в какую сторону?
Содержание
Сообщения в этом обсуждении
"Не видно некоторых хостов в сети"
Отправлено st_dog , 19-Окт-10 19:49 
> Привет всем!
> Может кто натолкнет на путь решения следующей проблемы:
> С одной циски не проходят даже пинги до другой циски. Соеденены между
> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
> же сети, которых не видно с циски1, а с других хостов
> видно. Где копать и в какую сторону?

tcpdump, wireshark

"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 20-Окт-10 05:45 
>> Привет всем!
>> Может кто натолкнет на путь решения следующей проблемы:
>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
>> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
>> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
>> же сети, которых не видно с циски1, а с других хостов
>> видно. Где копать и в какую сторону?
> tcpdump, wireshark

С самой циски можно как нибудь проследить прохождение пакетов?

"Не видно некоторых хостов в сети"
Отправлено st_dog , 20-Окт-10 19:53 
>>> Привет всем!
>>> Может кто натолкнет на путь решения следующей проблемы:
>>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>>> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
>>> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
>>> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
>>> же сети, которых не видно с циски1, а с других хостов
>>> видно. Где копать и в какую сторону?
>> tcpdump, wireshark
> С самой циски можно как нибудь проследить прохождение пакетов?

пускай траффик через хаб, на третий порт сниффер.

"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 21-Окт-10 05:21 
>[оверквотинг удален]
>>>> Может кто натолкнет на путь решения следующей проблемы:
>>>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>>>> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
>>>> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
>>>> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
>>>> же сети, которых не видно с циски1, а с других хостов
>>>> видно. Где копать и в какую сторону?
>>> tcpdump, wireshark
>> С самой циски можно как нибудь проследить прохождение пакетов?
> пускай траффик через хаб, на третий порт сниффер.

Всем спасибо. В общем разобрался, если указываю с какого IP пинговать, то все работает.

"Не видно некоторых хостов в сети"
Отправлено Gbyte , 21-Окт-10 08:52 
> Привет всем!
> Может кто натолкнет на путь решения следующей проблемы:
> С одной циски не проходят даже пинги до другой циски. Соеденены между
> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
> же сети, которых не видно с циски1, а с других хостов
> видно. Где копать и в какую сторону?

для начала покажи #sho run для интерфейсов между коммутаторами.

"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 21-Окт-10 09:18 
>> Привет всем!
>> Может кто натолкнет на путь решения следующей проблемы:
>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>> собой через езернет, в одной подсети. Причем в обратную сторону пакеты
>> доходят и возвращаются. т.е. с циски1 на циску2 пинги не идут,
>> а наоборот пожалуйста. И есть еще несколько подобных хостов в этой
>> же сети, которых не видно с циски1, а с других хостов
>> видно. Где копать и в какую сторону?
> для начала покажи #sho run для интерфейсов между коммутаторами.

Циска1:
interface GigabitEthernet0/0.3
description *** Office
encapsulation dot1Q 3
ip address 172.17.12.1 255.255.252.0 secondary
ip address 172.17.0.1 255.255.255.0 secondary
ip address 80.*55.1*8.**3 255.255.255.248
ip access-group viri in
ip nat inside
ip policy route-map beta
no snmp trap link-status

Циска2
interface GigabitEthernet0/1
ip address 172.17.15.100 255.255.252.0
ip access-group domain in
duplex auto
speed auto
media-type rj45

Если на первой циске пишу: ping 172.17.15.100 то ничего
Если ping 172.17.15.100 source 172.17.12.1 то все нормально

"Не видно некоторых хостов в сети"
Отправлено GByte , 24-Окт-10 00:57 
>>> Привет всем!
>>> Может кто натолкнет на путь решения следующей проблемы:
>>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>>> собой через езернет, в одной подсети.

1. Ты уверен что у тебя циска1 и 2 соединены Gi0/0 <=> Gi0/1???
2. если у верен, то где тут они в одной подсети?
3. у тебя на интерфейсах ACL, route-map и НАТ, что в них?

>[оверквотинг удален]
>  no snmp trap link-status
> Циска2
> interface GigabitEthernet0/1
>  ip address 172.17.15.100 255.255.252.0
>  ip access-group domain in
>  duplex auto
>  speed auto
>  media-type rj45
> Если на первой циске пишу: ping 172.17.15.100 то ничего
> Если ping 172.17.15.100 source 172.17.12.1 то все нормально

"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 25-Окт-10 05:25 
>>>> Привет всем!
>>>> Может кто натолкнет на путь решения следующей проблемы:
>>>> С одной циски не проходят даже пинги до другой циски. Соеденены между
>>>> собой через езернет, в одной подсети.
> 1. Ты уверен что у тебя циска1 и 2 соединены Gi0/0 <=>
> Gi0/1???
> 2. если у верен, то где тут они в одной подсети?
> 3. у тебя на интерфейсах ACL, route-map и НАТ, что в них?

1. Да уверен.
2. из сети 172.17.12.0/22 последний адрес будет 172.17.15.254
3. Там все нормально.
В ACL есть правило permit ip 172.17.0.0 0.0.255.255 172.17.0.0 0.0.255.255
В нат эти адреса не попадают. Они в одной подсети и в правилах для route-map есть access-list 150 deny   ip 172.17.0.0 0.0.255.255 172.17.0.0 0.0.255.255


"Не видно некоторых хостов в сети"
Отправлено Gbyte , 25-Окт-10 07:00 
Ой :(

не разглядел :)

Оффтоп конечно, но кто вам такой дизайн сети сделал :)

"Не видно некоторых хостов в сети"
Отправлено CocoBrice , 25-Окт-10 08:15 
> Ой :(
> не разглядел :)
> Оффтоп конечно, но кто вам такой дизайн сети сделал :)

Я не знаю как так получилось. Но переделывать у меня нет возможности. Сеть далеко территориально. И надо будет потратить весьма приличное количество времени, чтобы все переделать по хорошему. Я могу сделать, но блин куча всяких но, чтобы это сделать. Моя природная лень тут в конце списка этих но.

"Не видно некоторых хостов в сети"
Отправлено Gbyte , 25-Окт-10 08:19 
>> Ой :(
>> не разглядел :)
>> Оффтоп конечно, но кто вам такой дизайн сети сделал :)
> Я не знаю как так получилось. Но переделывать у меня нет возможности.
> Сеть далеко территориально. И надо будет потратить весьма приличное количество времени,
> чтобы все переделать по хорошему. Я могу сделать, но блин куча
> всяких но, чтобы это сделать. Моя природная лень тут в конце
> списка этих но.

Понятно, сочувствую...