Страница 1 из 1
про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-26 11:16:29
dmitriy01
cisco 871
Код: Выделить всё
interface Loopback0
ip address 10.10.1.91 255.255.255.0
interface FastEthernet4
no ip address
duplex auto
speed auto
no cdp enable
!
ip route 0.0.0.0 0.0.0.0 10.10.1.1
пытаюсь присвоить адрес другому порту
Код: Выделить всё
router1(config)#interface fastEthernet 0
router1(config-if)#ip address 10.10.1.92 255.255.255.0
% IP addresses may not be configured on L2 links.
пытаюсь присвоить адрес интерфейсу vlan 1
Код: Выделить всё
router1(config)#interface vlan 1
router1(config-if)#ip address 10.10.1.92 255.255.255.0
% 10.10.1.0 overlaps with Loopback0
пытаюсь присвоить четвертому (на этой 871ой с 0 по 3 - L2, четвертый - L3 интерфейсы)
Код: Выделить всё
router1(config)#interface fastEthernet 4
router1(config-if)#ip address 10.10.1.92 255.255.255.0
% 10.10.1.0 overlaps with Loopback0
как быть? как сделать так, чтоб интерфейс loopback0 пинговался c 10.10.1.1 ?
вопрос может быть и тупой, но я как то встрял.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-26 15:00:51
lap
попробуй повесить сеть на влан, а лупбеку сказать ip unnumbered vlan 1. или на влане ип аннамбер луп0.
кстати - что ты в итоге хочешь получить?
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-26 15:30:31
dmitriy01
кстати - что ты в итоге хочешь получить?
есть две циски 871, одинаковые.
хочу их соединить через l2tp
во всех мануалах первой строчкой идет -- убедитесь что лупбеки доступны с разных сторон.
и никак не могу найти -- а почему для l2tpv3 обязательно использование лупбека, а не обычного, живого фастЭзернета
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-26 15:47:05
lap
Попробуй забить на это, и рисуй все с интерфейс влана. Это скорее всего для повышения доступности тунеля, когда у тебя запущена какаянибудь динамическая маршрутизация.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-26 17:22:27
dmitriy01
lap писал(а):попробуй повесить сеть на влан, а лупбеку сказать ip unnumbered vlan 1. или на влане ип аннамбер луп0.
Код: Выделить всё
router2(config)#interface loopback 0
router2(config-if)#ip unnumbered fastEthernet 4
Point-to-point (non-multi-access) interfaces only
router2(config-if)#ip unnumbered vlan 1
Point-to-point (non-multi-access) interfaces only
а если наоборот
Код: Выделить всё
interface Loopback0
ip address 10.10.1.91 255.255.255.0
interface Vlan1
ip unnumbered Loopback0
то доступа нет :\
пытаюсь обойтись вообще без лупбэка, тоннель получается но с одной стороны только отправленные пакеты, а с другой - только принятые, данные не бегут.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-30 12:22:53
lap
Странненько насчет хождения в одну сторону. Если железки и конфиги одинаковые...
А у тебя я так понимаю роутеры просто шнурком соеденены? попробуй повесить на lo0 1.1.1.1 и 2.2.2.2 и пропиши их статиком друг на друга.
Чтото похожее на :
Код: Выделить всё
R1
int lo0
ip addr 1.1.1.1 255.255.255.255
int fa4
ip addr 10.10.1.91 255.255.255.0
ip route 2.2.2.2 255.255.255.255 10.10.1.92
R2
int lo0
ip addr 2.2.2.2 255.255.255.255
int fa4
ip addr 10.10.1.92 255.255.255.0
ip route 1.1.1.1 255.255.255.255 10.10.1.91
После вышенастроенного попробуй сделать "ping 1.1.1.1 source lo0" на r2 и тоже самое на всякий случай с r1 на 2.2.2.2
Если пингуется, далее действуй как написано в мануале про л2тпв3.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 13:33:55
dmitriy01
спасибо за совет
железки воткнуты в один коммутатор, но в разных vlan, у них обоих (обеих?) разные внешние айпишники. по ним же собственно и доступ есть без проблем.
вот полные конфиги, совсем не относящееся к делу (типа конфигурации vty) выкусил
Код: Выделить всё
router1#
sh running-config
Building configuration...
version 12.4
hostname router1
!
dot11 syslog
ip cef
!
l2tp-class l2tp-defaults
retransmit initial retries 30
cookie size 8
!
ip rcmd rsh-enable
pseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol none
ip local interface Loopback0
!
interface Loopback0
ip address 10.20.1.1 255.255.255.255
!
interface FastEthernet0
xconnect 10.20.2.1 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
l2tp id 111 222
l2tp cookie local 4 12345
l2tp cookie remote 4 54321
l2tp hello l2tp-defaults
!
interface FastEthernet4
ip address 81.*.*.73 255.255.255.240
duplex auto
speed auto
no cdp enable
!
interface Vlan1
no ip address
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 81.*.*.65
ip route 10.20.2.1 255.255.255.255 213.*.*.22
!
end
Код: Выделить всё
router2#
sh running-config
Building configuration...
version 12.4
!
hostname router2
!
dot11 syslog
ip cef
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
l2tp-class l2tp-defaults
retransmit initial retries 30
cookie size 8
!
ip rcmd rsh-enable
pseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol none
ip local interface Loopback0
!
interface Loopback0
ip address 10.20.2.1 255.255.255.255
!
interface FastEthernet0
xconnect 10.20.1.1 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
l2tp id 222 111
l2tp cookie local 4 54321
l2tp cookie remote 4 12345
l2tp hello l2tp-defaults
!
interface FastEthernet4
ip address 213.*.*.22 255.255.255.240
duplex auto
speed auto
no cdp enable
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 213.*.*.17
ip route 10.20.1.1 255.255.255.255 81.*.*.73
!
end
пинги с R1 на 10.20.2.1 и с R2 на 10.20.1.1 не бегают.
не могу понять почему :\
p.s. доступ к железке которая рутит 81ую и 213ую подсети у меня тоже есть, но там, насколько я понимаю, ничего прописывать не нужно.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 13:58:42
lap
Почему-же ненужно? Ему тоже надо знать куда перекладывать пакетики для лупбеков.
Исходя из ваших кусков конфига - маршруты на адреса лупбеков какразтаки надо рисовать на роутере через который все бегает. а на router1 и 2 можно не прописывать, оно будет ходить "по дефолту".
И еще - запись "ip route 10.20.2.1 255.255.255.255 213.*.*.22" скорее всего будет просто лишней строчкой конфига, которая не работает - ибо роутер1 про 213.*.*.22 ничего не знает (ну и с роутер2 тожесамое). Наличие 0.0.0.0/0 не считается, попробуйте например в винде прописать некстхопом чтото не из ее интерфейсных сетей - получится чтото вроде:
Код: Выделить всё
C:\>route add 1.1.1.1 mask 255.255.255.0 10.10.10.10
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 14:14:14
dmitriy01
а почему Р1 ничего не знает про 213? пинги то идут с Р1 до 213 и наоборот. центральная циска исправно рутит между этими двумя подсетями.
я для лупбеков (правда я их делал не внутренними а внешними адресами) уже пробовал прописать на центральной циске, (мне было сказано что путь типа 81.*.*.72 255.255.255.255 213.*.*.22 - это плохо плохо!
), но тем не менее пинги все равно не бегали.
я могу прописать, но одна из задач -- как раз на центральной ничего не делать, потому как Р1 может стоять у меня, а Р2, к примеру, в совершеннейших ебе... далеко, в общем, т.е. адрес присвоенный eth4 может быть чужим, и соответственно пути к ниму могут роутится железками доступа к которым у меня нет и не будет.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 14:28:23
lap
Ну тогда надо подебажить незаработавшую схему без лупбеков
Или допилить до состояния "как в книжке", а потом пробовать перейти к виду как есть.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 14:32:48
dmitriy01
lap писал(а):Ну тогда надо подебажить незаработавшую схему без лупбеков
Или допилить до состояния "как в книжке", а потом пробовать перейти к виду как есть.
попробую действительно соединить шнурком, да присвоить fe4 адреса типа 10.200.1.1 и 2, посмотрю что получится. Может действительно засада в роутинге, хотя и не должно быть
спасибо за советы
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 15:49:40
dmitriy01
соединил шнуриком, лупбеки запинговались с обоих рутеров (значит собака именно в роутинге порылась, тогда, в первый раз), туннель поднялся, но, на одном только отправленные пакеты, на другом только принятые.
настроено все по
http://www.cisco.com/en/US/docs/ios/12_ ... #wp1046175
[бьется головой в стену]
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-05-31 20:40:43
lap
Реальное железо тягать влом, попробую в какомнить динамипсе стенд собрать.
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-06-01 12:58:16
lap
почти скопипастил конфиг из твоей ссылки. вроде все заработало =\
юзал 4-е 3600 в динамипсе
Схема стенда - [R3] eth1/0 -- eth2/1 [R1] eth1/0 -- eth1/0[R2] eth2/1 -- eth1/0 [R4]
10.0.0.0/30 между р1-р2
10.10.10.0/30 между р3-р4
Код: Выделить всё
R1#sh running-config
Building configuration...
Current configuration : 1255 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
!
l2tp-class l2tp-def
retransmit initial retries 20
cookie size 8
!
pseudowire-class ether-pw
encapsulation l2tpv3
protocol none
ip local interface Ethernet1/0
!
interface Ethernet1/0
ip address 10.0.0.1 255.255.255.252
half-duplex
!
!
interface Ethernet2/1
description R3
no ip address
half-duplex
no cdp enable
xconnect 10.0.0.2 123 encapsulation l2tpv3 manual pw-class ether-pw
l2tp id 222 222
l2tp cookie local 4 12345
l2tp cookie remote 4 54321
l2tp hello l2tp-def
!
!
ip http server
ip forward-protocol nd
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
==================================
R2#sh run
Building configuration...
Current configuration : 1278 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
!
l2tp-class l2tp-def
retransmit initial retries 20
cookie size 8
!
pseudowire-class ether-pw
encapsulation l2tpv3
protocol none
ip local interface Ethernet1/0
!
interface Ethernet1/0
description R1 eth1/0
ip address 10.0.0.2 255.255.255.252
half-duplex
!
!
interface Ethernet2/1
description R4
no ip address
half-duplex
no cdp enable
xconnect 10.0.0.1 123 encapsulation l2tpv3 manual pw-class ether-pw
l2tp id 222 222
l2tp cookie local 4 54321
l2tp cookie remote 4 12345
l2tp hello l2tp-def
!
!
ip http server
ip forward-protocol nd
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
на р3/р4 только адреса на eth1/0 и все:
Код: Выделить всё
R3#sh run int eth1/0
Building configuration...
Current configuration : 97 bytes
!
interface Ethernet1/0
description R1
ip address 10.10.10.1 255.255.255.252
half-duplex
end
R3#ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/18/20 ms
R3#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R4 Eth 1/0 126 R S I 3640 Eth 1/0
=====================
R4#sh run int eth1/0
Building configuration...
Current configuration : 97 bytes
!
interface Ethernet1/0
description R2
ip address 10.10.10.2 255.255.255.252
half-duplex
end
R4#ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/19/32 ms
R4#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R3 Eth 1/0 165 R S I 3640 Eth 1/0
R4#
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-06-02 9:00:48
dmitriy01
если схемка еще осталась - скопируй пожалуйста sh l2tp session all с R1 или R2
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-06-02 9:07:33
lap
Команда чучуть подругому звучит, но помоему это оноже:
Код: Выделить всё
R1#show l2tun session l2tp all
L2TP Session Information Total tunnels 2 sessions 1
Session id 222 is up, tunnel id 18259
Call serial number is 0
Remote tunnel name is R2
Internet address is 10.0.0.2
Session is manually signalled
Session state is established, time since change 20:29:18
8759 Packets sent, 8746 received
863232 Bytes sent, 867134 received
Last clearing of "show vpdn" counters never
Receive packets dropped:
out-of-order: 0
total: 0
Send packets dropped:
exceeded session MTU: 0
total: 0
Session vcid is 123
Session Layer 2 circuit, type is Ethernet, name is Ethernet2/1
Circuit state is UP
Remote session id is 222, remote tunnel id 49715
DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
Session cookie information:
local cookie, size 4 bytes, value 00 00 30 39
remote cookie, size 4 bytes, value 00 00 D4 31
UDP checksums are disabled
SSS switching enabled
Sequencing is off
Unique ID is 2
R1#
R1#
telnet> quit
Connection closed.
=>
=> console R2
Trying 192.168.57.33...
Connected to 192.168.57.33.
Escape character is '^]'.
Connected to Dynamips VM "R2" (ID 5, type c3600) - Console port
R2>en
R2#show l2tun session l2tp all
L2TP Session Information Total tunnels 2 sessions 1
Session id 222 is up, tunnel id 30454
Call serial number is 0
Remote tunnel name is R1
Internet address is 10.0.0.1
Session is manually signalled
Session state is established, time since change 20:29:37
8749 Packets sent, 8761 received
867314 Bytes sent, 863624 received
Last clearing of "show vpdn" counters never
Receive packets dropped:
out-of-order: 0
total: 0
Send packets dropped:
exceeded session MTU: 0
total: 0
Session vcid is 123
Session Layer 2 circuit, type is Ethernet, name is Ethernet2/1
Circuit state is UP
Remote session id is 222, remote tunnel id 7406
DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
Session cookie information:
local cookie, size 4 bytes, value 00 00 D4 31
remote cookie, size 4 bytes, value 00 00 30 39
UDP checksums are disabled
SSS switching enabled
Sequencing is off
Unique ID is 1
R2#
R2#
R2#sh ver
Cisco IOS Software, 3600 Software (C3640-JS-M), Version 12.4(21), RELEASE SOFTWARE (fc1)
Re: про доступ снаружи к loopback интерфейсу
Добавлено: 2011-06-07 11:04:19
dmitriy01
вместо двух 871 поставил две 2811 -- все завелось сразу.