Имеются два интернет-провайдера, которые отдают нам интернет с двух шнурков rj-45. Необходимо подключить локальную сеть к ним. Имеется маршрутизатор cisco3745 и коммутатор cat3560. Проблема в том, что в 3745 только два порта fe, и если я воткну в каждый из них по провайдеру - некуда будет втыкать шнурок для локальной сети. Потому я подумал сделать следующую схему с использованием каталиста 3560: одного провайдера воткнуть в порт f0/1 каталиста и поместить его в vlan2. второй шнурок от второго провайдера в порт f0/2 и его в vlan3. а из порта f0/3 сделать транковый порт до порта f0/0 маршрутизатора. На порту маршрутизатора разбить порт f0/0 на сабинтерфейсф: f0/0.2 - для vlan2 провайдера 1, f0/0.3 - дял vlan3 провайдера 2. ну а уже порт маршрутизатора f0/1 отправить в локалку. НАТ на маршрутизаторе будет.
Начал с настройки первого провайдера с минимальным конфигом, без ната и прочего.
вот конфиги:
коммутатор - http://pastebin.com/ZjWn68Bh
маршрутизатора - http://pastebin.com/ad8chhmMПроблема в том, что с маршрутизатора не могу пингануть шлюз провайдера xxx.xxx.10.33
Вланы настроены и запущены:
voip-sr101-3745#sh vlans 2
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP xxx.xxx.12.34 0 50 packets, 0 bytes input
5 packets, 590 bytes output
c3560#sh vlan id 2VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 VLAN0002 active Fa0/1, Fa0/3VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100002 1500 - - - - - 0 0Remote SPAN VLAN
----------------
Disabledно пинг не проходит:
voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
Packet sent with a source address of ххх.ххх.12.34
.....
Success rate is 0 percent (0/5)
Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не донастроил на саталисте, но не пойму что.
Спасибо.
>[оверквотинг удален]
> но пинг не проходит:
> voip-sr101-3745#ping ххх.ххх.12.33 source f0/0.2
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
> Packet sent with a source address of ххх.ххх.12.34
> .....
> Success rate is 0 percent (0/5)
> Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не
> донастроил на саталисте, но не пойму что.
> Спасибо.так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29?
интерфейсы подняты?
show int fa0/x ... на коммутаторе и маршрутизаторе что показывает?
>[оверквотинг удален]
>> Sending 5, 100-byte ICMP Echos to ххх.ххх.12.33, timeout is 2 seconds:
>> Packet sent with a source address of ххх.ххх.12.34
>> .....
>> Success rate is 0 percent (0/5)
>> Куда копать чтобы хотя бы пинг заработал? Чую, что я что-то не
>> донастроил на саталисте, но не пойму что.
>> Спасибо.
> так сеть ххх.ххх.12.32/29 или ххх.ххх.10.32/29?
> интерфейсы подняты?
> show int fa0/x ... на коммутаторе и маршрутизаторе что показывает?Сеть 12.32, опечатался, когда ип в конфиге скрывал :)
Интерфесы подняты. вот вывод sh int для коммутатора:
http://pastebin.com/YqaJ0kSS
и для маршрутизатора:
http://pastebin.com/KhZY1xpK
Вроде разобрался. Выяснилось, когда проверял физическое подключение кабелей. Обнаружил, что на коммутаторе порт f0/1, куда приходит шнурок от провайдера №1, светится оранжевым, а не зеленым. перенастроил f0/1 на f0/4, воткнул шнурок и обнаружил в логе коммутатора сообщение:
Received 802.1Q BPDU on non trunk FastEthernet0/4 VLAN2Гугление дало результат, что необходимо на этом порту дать команду:
spanning-tree bpdufilter enableИ такая бяка происходит от того, что шнурок приходит от коммутатора провайдера, который шлет BPDU, потому циска порт и блокирует.
После ввода команды все заработало.
Спасибо за участие!