| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Alan_SV
Гость
|
 Добавлено: Ср Апр 14 2004 15:28 Заголовок сообщения: На роутер Cisco 1700 невозможно зайти по телнету |
 |
|
| После того как на Catalyst'e 2950 я назначил новый Vlan некоторым FastEthernet интерфейсам - чтобы можно было по телнету заходить на свитч, - после этого стало невозможно зайти по телнету на роутер. Его IP-шник теперь даже не пингается. Подскажите что делать. |
|
| Вернуться к началу |
|
 |
mishadd
Гость
|
| Добавлено: Ср Апр 14 2004 15:32 Заголовок сообщения: |
|
|
Зайди с консоли и переконфигурируй  |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вс Апр 18 2004 20:05 Заголовок сообщения: |
|
|
| Проблема твоя в том , что обычно управляющим vlan выбирают native vlan - 1 . И скорее всего в твоем случае ip был прописан именно на интерфейсе vlan1. Первый vlan всегда пропускается по умолчанию через все trunkи и также включает в себя и не маркированные вообще пакеты . Соответственно если порт у тебя в режиме switchport trunk либо по умолчанию команды switchport не присутствии , то через этот порт пакеты до интерфейса vlan 1 добегать будут всегда . А вот если ты порт простаил в switchport access 230 например , то пакеты смогут достигнуть только интерфейса Vlan 230 соответственно. Отсюда решение - либо с консоли переконфигурить как подсказано выше либо переткнуть сетевой патч-корд в порт где настройки остались по умолчанию и зайти телнетом |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вс Апр 18 2004 22:40 Заголовок сообщения: |
|
|
Упс ..... извини тормознул ..не дочитал . Думал ты потерял управление Catalystом
В принципе по той же причине ты скорее всего потерял управлеие роутером - потерял доступ к vlan 1 . В конфигурации Catalysta дай команду no switchport access vlan на интерфейсах которые трогал... , либо переткни патч-корд от роутера в другой порт каталиста .. Может быть конечно, что на роутере были сконфигурены подинтерфейсы (не уверен может ли 1700 серия работать с логическми подинтерфейсами) с encapsulation dot1Q(ISL) , на них прописаны ip адреса и транк из нескольких vlan направлен на каталист ... тогда тебе ,чтобы получить через каталист управление роутером придется выставить обратно транк на порту либо нужный .............. не..я так чувствую тебя только запутаю ) а ты доступ к роутеру по консоли имеешь и к каталисту ?? - кинь конфиги обоих и разберемся почему не работает |
|
| Вернуться к началу |
|
|
ukos
Гость
|
| Добавлено: Пн Апр 19 2004 05:05 Заголовок сообщения: |
|
|
VLAN1
no ip address
shutdown
int vlan <number>
ip address <адрес> <маску сети>
no shutdown
Если транк нормально работает то получишь доступ
соответственно можно
username <username> privilege 15 password <password>
service password-encryption
и на vty 0 15
login local |
|
| Вернуться к началу |
|
|
Alan_SV
Гость
|
| Добавлено: Пн Апр 19 2004 16:40 Заголовок сообщения: |
|
|
По консоли могу выходить и туда и туда. Все нормально работает.
Конфиг роутера такой (но сним все нормально думаю - после того как возвратил страую vlan он снова стал доступен по телнету, но тогда не доступен свитч):
ip domain name neis.khabarovsk.su
ip name-server 213.59.139.84
ip name-server 194.85.113.17
!
ip urlfilter alert
ip audit notify log
ip audit po max-events 100
!
modemcap entry LiNE
!
!
!
!
!
!
interface FastEthernet0
description Trunk interface and Management subnet (native vlan)
ip address 192.168.10.1 255.255.255.0
ip nat inside
speed auto
!
interface FastEthernet0.1
description Laboratory 403 LAN
encapsulation dot1Q 2
ip address 192.168.100.200 255.255.255.0
ip nat inside
!
interface FastEthernet0.2
description Link to NEIS network
encapsulation dot1Q 3
ip address 213.59.139.81 255.255.255.240
ip nat outside
!
interface Serial0
physical-layer async
ip address 192.168.2.1 255.255.255.0
encapsulation ppp
async mode interactive
no peer default ip address
no keepalive
!
interface Serial1
ip address 192.168.3.2 255.255.255.252
shutdown
clockrate 128000
no cdp enable
!
ip nat inside source list 1 interface FastEthernet0.2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 213.59.139.94
ip http server
no ip http secure-server
!
!
!
logging 213.59.139.84
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.10.0 0.0.0.255
!
!
line con 0
line 1
no flush-at-activation
modem Dialin
autocommand ppp neg
escape-character BREAK
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
location /// LAB403-SW-1 console (Catalyst 2950-12)
login local
no exec
transport preferred none
transport input telnet
line vty 0 4
password 7 0507070D731C1B
login
!
no scheduler allocate
ntp clock-period 17179876
ntp server 213.59.139.84 prefer
end
конфиг свитча чуть позже будет (на работе нет сейчас интернета, а домой я конфиг не принес) |
|
| Вернуться к началу |
|
|
Alan_SV
Гость
|
| Добавлено: Пн Апр 19 2004 16:46 Заголовок сообщения: |
|
|
По консоли могу выходить и туда и туда. Все нормально работает.
Конфиг роутера такой (но сним все нормально думаю - после того как возвратил страую vlan он снова стал доступен по телнету, но тогда не доступен свитч):
ip domain name neis.khabarovsk.su
ip name-server 213.59.139.84
ip name-server 194.85.113.17
!
ip urlfilter alert
ip audit notify log
ip audit po max-events 100
!
modemcap entry LiNE
!
!
!
!
!
!
interface FastEthernet0
description Trunk interface and Management subnet (native vlan)
ip address 192.168.10.1 255.255.255.0
ip nat inside
speed auto
!
interface FastEthernet0.1
description Laboratory 403 LAN
encapsulation dot1Q 2
ip address 192.168.100.200 255.255.255.0
ip nat inside
!
interface FastEthernet0.2
description Link to NEIS network
encapsulation dot1Q 3
ip address 213.59.139.81 255.255.255.240
ip nat outside
!
interface Serial0
physical-layer async
ip address 192.168.2.1 255.255.255.0
encapsulation ppp
async mode interactive
no peer default ip address
no keepalive
!
interface Serial1
ip address 192.168.3.2 255.255.255.252
shutdown
clockrate 128000
no cdp enable
!
ip nat inside source list 1 interface FastEthernet0.2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 213.59.139.94
ip http server
no ip http secure-server
!
!
!
logging 213.59.139.84
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.10.0 0.0.0.255
!
!
line con 0
line 1
no flush-at-activation
modem Dialin
autocommand ppp neg
escape-character BREAK
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
location /// LAB403-SW-1 console (Catalyst 2950-12)
login local
no exec
transport preferred none
transport input telnet
line vty 0 4
password 7 0507070D731C1B
login
!
no scheduler allocate
ntp clock-period 17179876
ntp server 213.59.139.84 prefer
end
конфиг свитча чуть позже будет (на работе нет сейчас интернета, а домой я конфиг не принес) |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Пн Апр 19 2004 17:41 Заголовок сообщения: |
|
|
обрати внимание на эту часть:
interface FastEthernet0
description Trunk interface and Management subnet (native vlan)
ip address 192.168.10.1 255.255.255.0
ip nat inside
speed auto
!
interface FastEthernet0.1
description Laboratory 403 LAN
encapsulation dot1Q 2
ip address 192.168.100.200 255.255.255.0
ip nat inside
!
interface FastEthernet0.2
description Link to NEIS network
encapsulation dot1Q 3
ip address 213.59.139.81 255.255.255.240
ip nat outside
Как видишь один физический интерфейс Eth и три логических . Кадры генерируемые каждым интерфейсом маркируются соответственно vlan 1,2,3 ... Каталист соответственно по порту который соединяет его с cisco 1700 - имеет trunk пропускающий эти три vlan ( и еще плюс 1002-1005) . Судя по названию интерфейса 1700 , управляющим для Каталиста должен быть Vlan1 и иметь ip из сети 192.168.10.0 . Так что присылай теперь конфигу Каталиста и все расставим по местам . |
|
| Вернуться к началу |
|
|
Alan_SV
Гость
|
| Добавлено: Вт Апр 20 2004 06:53 Заголовок сообщения: |
|
|
| Все оказалось до безобразия просто. Я вернул старый vlan, а новый сделал shutdown и теперь все нормально работает. Старому автоматически назначился ip-шник нового. По телнету захожу и туда и туда. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
