Сеанс одновременной отладки Сценаристы: Значит у нас хорошая сеть, я принёс, у нас всё задокументировано. Я принёс, ну вот это вот всё, вот это вот – это только небольшая часть документации – это те пустые страницы, которые оставлены для записей. А сама документация – она в 12 томах, она лежит на складе под ключиком. Вот. Это я могу выдать, потому что это пока не самая актуальная версия нашей сети. Что было сделано? Вот у нас такая сеть, облако – это интернет… Критики: Пришла помощь. С: Процесс пошёл, отлично. Что мы сделали. Вы видите реальную топологию. У нас тут OSPF. Был. На single-area 0 настроено. Подсети ipшные, я думаю, как бы всё наглядно видно. Через интернет у нас была связь с другими офисами, всё как бы хорошо работало. Потом, даже более того, мы развивающаяся компания, мы немного обновили сеть. Во-первых, вы видите у нас тут адреса были немного разные подсети – мы их все объединили, сделали 10. Соответственно, чтобы вам было понятно, к роутеру 4 подключено, она стала 10.0.1.0/24. Так, записываете? К: Да. С: К роутеру 5 подключенная стала 10… так, ну пусть будет 10.0.2.0, так вот решили. Потом к роутеру 6 подключена 10.0.3.0/24. Вот. Значит, здесь у нас использовалась, вот где switch 1, здесь мы также оставили 192.168.0.0. Соответственно, у R2 – первый ipшник, у R5 – второй, у R6 – третий. Вот, чтобы было понятно сразу. Значит затем, затем, что у нас в 11 сети? У R2 опять же первый ipшник, у R1 – второй, немножко не очевидно, но а что делать. Значит у R4 .3 ipшник… К: А почему не .4? С: Мы решили просто по порядку раздавать, чтобы не тратить, публичные адреса как бы дефицитные. У нас сервер был .100 – просто красивое число, нам понравилось, начальник любит красивые числа. Вот. Значит. Что мы сделали. Как мы обновили сеть. Вот у нас здесь сервер, видите, был один сервер на всё про всё, но мы решил, что это как бы маловато, у нас фирма расширяется, кроме того развернули там хранилище данных. Часть пользователей от R6, часть пользователей, мы переместили, сервер у нас был один, поставили вместо него роутер. К: Сервер был… С: Вместо него мы подключили в свитч роутер. Причём роутер мы там поставили хороший, даже добавили интерфейсы, модули закупили. К одному интерфейсу по Fast подключили серверную ферму, мы там выводим серверы. У вас load-balancing? А во вторую тех пользователей, которые были подключены к R6, которым именно доступ к серверу нужен на большой скорости, просто чтобы у нас траффик через всю сеть не бегал, не грузил каналы. Разумно, да ведь? К: Угу. С: Всё пока разумно. Ну всё прекрасно, назначили, решили всё-таки вынести в отдельную подсеть 172.16 вот сюда вот. 172.16.0.0/16. Вернее так, мы подробили, соответственно 172.16.1.0/24 – это для компьютеров и 2.0 – это где сервера расположены, тоже с маской 24. Вот так вот мы сделали, пока вот достаточно всё хорошо работало. Вот, настроили, всё у нас было красиво. Единственная проблема возникла – тут видимо прошёл какой-то скачок напряжения в сети, роутер R1 который был, R1 он там, видите, подключен по Serial в роутер провайдерский – короче говоря, вышибло всё это нафик. Роутер, который был, похоже сгорел, по крайней мере, мы его отправили в ремонт, пока непонятно, что с ним. Со склада достали подмену, он более старый, на нём всех функций нет, но провайдер прислал новый модем. Подключили в общем. В чём проблема с новым роутером R1, в том, что он OSPF толком не поддерживает. У него есть RIP правда, второй версии, что хорошо, мы настроили, соответственно нам пришлось перенастроить, ip адреса-то по документации мы все конечно восстановили, а сделали на R4 и R2, вот этот вот новый роутер, который мы обозначим R3, как раз заполним нишу. Затем мы ip адреса переназначили, на R3 сделали .3, чтобы было более очевидно, на R4 сделали .4, чтобы тоже было более очевидно. Ну и всё, и настроили везде RIP. Вот. Значит, проверили… К: Везде RIP – это… С: Ну, в смысле, не везде, R2, R6, R5 – на них всё ещё OSPF, потому что он хороший новый шустрый роутер, мы решили, а что, OSPF как бы всё-таки лучше, чем RIP. Вот. А тут нам пришлось сменить. И на R2 пришлось настраивать статику. В OSPF мы решили не редистрибьютить, чтобы с редистрибьюцией RIP не связываться. Доверия не вызывает. Там настроили просто статику, маршрут по умолчанию и до серверной фермы тоже отдельный маршрут прописали, всё, нам как бы для счастья больше ничего не надо. Вот и возникла такая проблема. Во-первых, R1 – мы так и не смогли установить удалённое соединение с интернетом. Звонили в техподдержку, они ругаются на нас, мы ругаемся на них, непонятно, в чём тут проблема, не можем диагностировать. Во-вторых, возникла проблема, после того, как мы настроили, начали проверять, у нас потери идут при попытке дойти до, значит, с компьютеров, которые подключены там к R4, к R2 – вот с той стороны все компьютеры – идут потери. Потом, что ещё, была такая проблема, вот я не знаю, в чём вообще загвоздка, начали перезагружать роутеры R3, R2, R4, R1 все перезагрузили, ну там нужно было нам технические операции производить, после этого R4 вообще выпал в ROMMON и не грузится, а R2 загрузился, но почему-то ругается на команду OSPF, типа неизвестная команда, ля-ля-ля тополя не могу сделать. Перезагрузили R2 – снова заработало. К: А если ещё раз перезагрузить? С: Снова работает. Т.е. нормально, он тут же съел ту же конфигурацию, на которую нёс. Такая вот ерунда, я не знаю, чем поможете ребята, надо срочно что-то делать. Пока у нас роутер R1 новый идёт, всё пока, работа встала без интернета. Хотя бы чтобы как-то нормально как-то хоть что-то работало. Там где компьютеры, я уточню, это не один компьютер, там, естественно, группа пользователей. Ну я думаю, что это вам понятно, вы специалисты же. К: Так, значит, про потери. Они на каком участке? С: Грубо говоря, судя по пингам, они где-то в районе R2-R1, R1-R4, R3-R2, R3-R4. Мы думали, что свитч, но свитч не при чём, переставляли, всё работает. К: Т.е. вы пингуете, допустим, с роутера R6, R5… С: Единственное, сейчас потерь нет до R2, но R4 пока лежит вообще. Может сначала R4 запустим, или от R1 до интернета связь установим. К: Запустить просто? Ну давайте попробуем, я не знаю. С: Что делаем? Он в ROMMON. К: О господи… Честно говоря… С: Давно я не был в ROMMON. К: Да. С: Ну мы сейчас подключились по консоли, смотрим, он пишет «я твой IOS флэшка грузит». И ещё «я твой IOS TFTP качаль». Боюсь, что у Туркестана денег не хватит для решения этой задачи. Судья: Кому не хватит денег? С: Никому не хватит денег. Я не знаю, коллеги, не сильно сложная задача. Я вообще ничего не понял. Я потом тебе всё объясню. Вообще нетривиально. Даже не вникаю. Я как бы всё что мог – обеспечил, документацию обеспечил, если нужны какие-то подробности – давайте объясняйте, там просто слишком много, 12 томов, представляете. Я и то просидел вчера до 4 сидел переписывал в сжатом конфигурации все. Там одно вступительное слово директора о важности этой сети, оно занимает порядка 85 страниц Судья: Одно слово? Он по-немецки что ли пишет? С: Ну почти. Даже в немецком языке нет таких длинных слов. Просто слово – это такое красивое название для кучи болтовни обо всём и ни о чём. Да, по-моему 100 что ли букв. Директор бывший политработник, он очень любит произносить речи, у него личная секретарша, которая за ним стенограмму пишет. Собственно говоря, он настоял, чтобы в документацию включили его речь о том как важны современные технологии и интернет для развития малого, среднего и крупного бизнеса, поэтому… К: У вас на консоль выводит информацию о том, что он не может загрузить файл с TFTP сервера? С: Он, да, да. К: А вы не можете посмотреть, с какого именно… Посмотрите, пожалуйста, с какого… С: Да, вот вы знаете, я сейчас посмотрел, у него было tftp://10.0.0.100. К: 11 или 12? С: Ой, простите, 11, невнимательно посмотрел, вы видите, вчера до 4 часов сидел, уже в глазах эти единички и нолики все. Там в двоичном виде всё было записано, поэтому путаю уже эти единички и нолики. Мне приснилась двойка. К: Тогда поменяйте ipшник на… старый ipшник на новый ipшник. С: У сервера на 172.16.2.2. Ну вы знаете, что делать? Перезагружаемся, ещё раз пытаемся загрузиться? Нифига, он ругается, что request timeout. Не может до него достучаться. Т.е. там грузится какой-то вспомогательный, не ROMMON, вспомогательный IOS такой, простенький самый. 11. 11 версии. И всё. И то там половины команд нету, я не могу ничего нормально организовать. Я максимум, я настрою, там можно как бы настроить шлюз по умолчанию и всё. Маршрутизации даже никакой нет, ничего. К: Про шлюз по умолчанию… С: О, подкрепление. К: Если поставить шлюз по умолчанию 11.0.0.3. С: 11.0.0.3 поставил, но по-прежнему не доходит. К: Вы говорите, там какой-то простенький IOS, там можно посмотреть, есть пинг? С: Есть, конечно. К: Можно посмотреть какой ipшник на интерфейсе у роутера 4, смотрящего в свитч? С: Ещё раз? У роутера R4? 11.0.0.4. Такие-то простые вещи я умею настраивать. К: Пустите трассировку до 172.16.0.2. С: Ага, трассировка идёт, она застревает на R3. Т.е. R3 – последний, кто может работать. К: На R3 посмотрите, пожалуйста, какие интерфейсы включены. Т.е. тот интерфейс, который смотрит на серверную ферму, он вообще поднят, нет? С: Интерфейс на серверную? А вы знаете, да, он в shutdown. К: Вы бы не могли его поднять? С: Хорошо, подняли. К: Идёт трассировка? С: Там я не совсем, это самое… Так, прошу прощения, завис, мне нужно немного времени для того, чтобы развиснуться. tracert –d запускаем. /d, numeric. Просто у меня подозрение закралось, что у меня немного не так вышло… А нет, интерфейс-то был включен, вру, не в этом проблема. К: Так, хорошо. Посмотрите, пожалуйста, введите команду show ip route. С: На где? К: На R3. С: На R3, значит, что он показывает. По RIP он узнает об R2, 10 с маской 8. 11 – directly-connected, 172.16.1.0 – directly, 172.16.2.0 – тоже directly-connected. И ещё у него есть маршрут по умолчанию, который он от R1, вообще говоря… А нет, он его не получает, у нас там проблемы с интерфейсом, он должен, по крайней мере, по документации, получать. Вот. А его нет. К: Так, а в 11 сеть-то он смотрит? С: Да, она у него directly-connected. Т.е. он сейчас по протоколу RIP узнал о R2, узнал о R1. Дальше о R4 как бы потому, что R4 лежит, он о нём ничего не знает, и об интернетах он ничего не знает, потому, что интернеты лежат. Чего делаем, куда смотреть? Я говорю, трассировка до R3, как бы доходит… Судья: Скопировать IOS на флэш. С: А? Судья: Скопировать IOS на флэшку, воткнуть в роутер, загрузиться с флэшки. С: Судья вам подсказывает. Судья: boot system flash. С: Проблема, он ругается, пытаюсь по xmodem залить, он ругается, трансфер прерван, потому что out of space. Судья: У него USB нет? С: Там старенький роутер, проблема в том, что у него, вот, флэшка очень маленькая. Можно загрузить, но там какая-то такая тоже бородатых годов версия, там 94го. К: Памяти нет у 4. С: Не памяти, флэшки. К: Перенести отсюда сюда. С: Давайте сделаем. Откуда куда? К: Поставить R5 на место R4. С: Зачем, господи? А OSPF? Вы серьёзно? Нет, смотрите, конечно. Проблема в том, что у этих, у PC3 – они хотя бы пингуют веб-сервер, у них хотя бы странички отображаются, сейчас вы убьёте связь. Нет, если хотите, я могу сделать, не вопрос. Просто подумайте, это вообще сильно разумно, такой шаг? Ломать то, что ещё работает пока. Или у вас такая стратегия, сначала всё сломать… Ты неправильно говоришь, чинить то, что ещё работает. Да. Но у них чинить и ломать – это примерно похоже. Понимаете, мы вас вызвали не для того, чтобы доломать, а чтобы починить. Доломать мы можем… К: А вы можете вытащить этот роутер и воткнуть в сервер допустим? Через кабель. С: В смысле, напрямую, да? К: Да. С: Ну можем. Значит, мы его тогда снимаем со стойки, свинчиваем, приносим в сеть 172.16… Втыкаем напрямую в TFTP сервер, в ту машину, которая TFTP сервером работает, и да он грузится, он теперь загружает нормальный IOS. Конечно я переписал вот эту команду как вы меня учили, он теперь грузится, нормальный IOS, всё как и должно быть, нормально грузит, конфигурация у него там тоже есть. Что делать дальше? К: Т.е. теперь у нас проблема с потерями? С: Нет, у нас проблема в том, что роутер R4 пока находится там же, где и сервер и должен быть там, где он нужен. К: Понял. Давайте тогда его перенесём обратно. С: От сети отсоединяем? От электропитания я имею в виду. К: Сохраняем конфигурацию… С: Сохранили. К: Убираем загрузку с TFTP… С: Отключили. К: Переносим обратно в стойку, подключаем, грузимся с флэшки. С: Он не загружается с флэшки, ругается, говорит «я твой IOS флэшка шайтан». Опять уходит во вспомогательный IOS, который там у него прошит. К: Там скорее всего есть команда, которая позволяет уже скопировать файл… А вы там отключили загрузку по сети? С: Отключил. TFTP не пытается. Он ищет на flash, типа, нету ничего. К: Давайте не отключая электричество перенесём его в следующий раз. С: Сложно. К: Да ладно сложно. С: Что у вас нет автомобильного аккумулятора в запасе? И пары человек, которые несут и то, и другое? Судья: Просто тащить вместе с UPS. К: Ну я знаю, это не решение проблемы. С: Не, если вы скажете, я могу так сделать. Это, конечно, изврат, на нас будут смотреть как на придурков: бегают, значит, бегают толпой с пищащим роутером каким-то и шкафом под мышкой с высунутым языком. После каждого отключения электричества. К: А от TFTP сервера долго тянуть кабель? С: Вы знаете, я думаю, что это не лучшее решение, потому что у нас придётся тогда подсети переделывать. Грубо говоря, у нас сейчас все сервера нормально, в одном месте, это самое, установлены. А я эти кабель-каналы прокладывал, и я вам говорю, что я не дам вам их разворачивать к чертям. И вообще, там места уже не хватит. К: …Да нет, мы уже получили образ системы операционной. Tracert здесь останавливается. Да это не важно, дело в том, что мы уже подключились, отключились, у нас, по идее, уже должна быть на этом роутере. Всё что нам нужно – это только загрузиться. Стоп смотри, tracert пустили отсюда вот сюда, он пошёл и тут вот встал. Я понимаю твою логику, мы решили другим способом. С: Грустно без интернета. Может у кого можем есть, у меня карточка диалапная осталась. Хоть одним глазком… А она заработает, если ты пыль сотрёшь? Не, ну правда, совсем печально без интернета уже. К: А знаете, вы можете на R3 переделать, допустим, вместо RIP, допустим, вот здесь 11 сеть… С: Ага, directly-connected. К: … Я хочу просто… чтобы было… маршрут именно до… он обратный не получает. Судья: Полчаса прошло. С: Я не думал, что так… А флэшка так и не выросла, всё ещё маленькая. По-моему всё… Такая, я не знаю, ситуация рядовая, переделали, ну. Ну упало. Не знаю. Может быть… Судья: Может, тогда абонента поставим на удержание и примем звонок от следующего? К: Давайте. С: Эх. Вот так всегда. Ваш звонок очень важен для нас. К: Через 48 часов мы вам перезвоним. С: Через 8? К: Через 48. С: Алло, а это Петрович. Я тут в ЮжУралМетроПоиске работаю. К: Добрый день. Вы метро роете? С: Я на подхвате. Судья: Метро ищете? С: Метро ищем. Вот два туннеля на самом деле. И они не работают. К: Туннели какие? С: Дело в том, что мы молодая и интенсивно развивающаяся компания. И в центральном офисе у нас есть маршрутизатор, к которому подключён коммутатор, в котором все сидят. Поскольку компания мы молодая и сильно развивающаяся, на коммутаторе у нас IPv6. Т.е. все люди, которые подключены к коммутатору живут на IPv6. В маршрутизатор, к слову, тоже IPv6 воткнут, там 13 подсеть с 64 маской, и у роутера 1. И вот из центра у нас есть ещё кабели на юг и на восток в маршрутизаторы. На восток он уходит в облако какое-то, Frame-relay до восточного маршрутизатора. У восточного маршрутизатора тоже есть коммутатор, внутренняя подсеть тоже IPv6 14, 14::1 на маршрутизаторе. Кроме того из центра уходит Serial же кабель на юг, там у нас выделенная линия, мы не жадные. Мы её нашли, подключили, она вроде работает физически. К: На юг что идёт? С: Из центра на юг идёт Serial. На восток тоже Serial, но на восток через облако Frame-relay, а на юг он так, выделенная линия. К: А там какая скорость потока и протокол? С: HDLC. У нас физика работает, второй уровень тоже. У нас туннели что-то странное творят. А на юге у нас есть внутренняя подсеть 15 IPv6. Ну там на неё NAT-PT настроил, но у меня полномочий нет для его правки, мне сказали, что он настроен правильно и работает. К: Облако не IPv6? С: Облако Frame-Relay, оно не наше. И его нет на юге. У нас интернетов нету, зачем они нам, мы метро ищем. Мы нашли два туннеля. К: А зачем вам NAT-PT? С: Ну как? У нас туннель-то четвёртый из юга в центр проложен. Давайте я вам про туннели расскажу и про адреса. В общем, смотрите, у центра внутренняя-то подсеть IPv6, а наружу на восток, которое уходит во Frame-Relay облако, там интерфейс Serial1 и там адрес 172.16.0.1/28. Соответственно на востоке его встречает адрес 172.16.0.2/28. Во-от. Значится. И мы ведь хотим, чтобы всё у нас было автоматически, давайте мы вот с центром и востоком связь обеспечим. Такто мы хотели сделать там динамический протокол маршрутизации OSPF шестой через туннель, красиво, а он не работает. К: А концы туннеля видят друг друга по IP? С: Концы туннеля друг друга видят по IPv4. К: А по туннелю? С: По туннелю что-то странное. Другой конец туннеля пингует, а протокол маршрутизации почемуто не хочет работать. А туннель у нас автоматический. Знаете, там туннель с адресами, в центре – 2002:AC10:0001, а на востоке адрес туннеля 2002:AC10:0002. Туннель у нас автоматический 6to4. Мы рассчитываем найти ещё больше станций метро и автоматически соединять, и автоматически пробрасывать к ним шестые туннели. Мы хотим динамический протокол маршрутизации, но почему-то он у нас не работает. К: … С: У нас там OSPFv3. Всё настроено, внутренние подсети добавлены, туннель добавлен. Только не ходит почему-то. Никаких маршрутов нету. К: Т.е. ещё раз. Вот у нас R1. Центр R1-R3. С: Я ваших буков не знаю, у меня юг и восток. Вот на восток прокинут автоматический туннель. К: …тут северо-запад… С: Вы хотите на бумажке с географическими направлениями таблицу маршрутизации сделать? Это было бы непросто. К: В сеть такую-то идите на юг. С юга… Юг и центр нормально взаимодействуют друг с другом? С: Там с туннелем что-то странное творится: он падает и поднимается, падает и поднимается. А юг и центр – там не тоннель, там IPv4. Мы хотим через IPv4 сделать IPSec, а потом уже в этот IPSec заворачивать IPv6. Сеть там уж больно такая, опасная. Пока мы ещё не развернули IPSec, мы тестируем GRE туннель, в который будем IPSec заворачивать, вот он падает и поднимается, падает и поднимается. К: Протокол нормально проходит? С: Ну один конец пингует другой физический. Я же не рассказал вам, какой туннель между югом и центром. Значит, там на Serial адреса стоят 10.0.0.1 в центре Serial0, 10.0.0.2 на юге Serial0, маска 30. Они друг друга пингуют, обычное Serial соединение с маской 30. HDLC. Где мы откопали этот HDLC я не знаю, это другой вопрос. А туннель у нас, туннель у нас, по туннелю мы же делаем динамическую маршрутизацию по туннелю IPv4 версии, и туннель у нас на концах loopback. На юге у нас loopback 192.168.1.2/30, а в центре у нас loopback 192.168.0.1/30. Loopback все в маршрутизацию добавлены, маршрутизация там у нас EIGRP на обычных IPv4. Вот, и у нас… К: Маска-то там 16? 192.168.1.2 – там 30 маска. С: 30 маска на loopback. Ну вот и на южном стоит tunnel destination loopback который в центре, а в центре tunnel destination – адрес loopback, который на юге. На loopback EIGRP включён. На туннель включен. И вот смотрите, что происходит: мы его запускаем, туннель поднимается, в down. К: Если не ошибаюсь, эта штука происходит, когда у нас… С: Вот он чего-то пишет tunnel down due recursive routing. Чего это. К: Вот, recursive routing, это когда пакет, который должен посылаться через туннель, вроде как… С: Рекурсия значит какая-то. Я таких слов не знаю. Судья: Надо глубину стека увеличить. К: Какой маршрут до 192.168.0.1 с юга? Не, не, это здесь не нужно пока, нам нужно разобраться вот с этим, а, ну да. С: Мы ж не боги, чтобы у нас стек бесконечный был. Судья: Закольцуйте. С: У нас уже есть loopback, зачем нам ещё. К: Можете сказать информацию, ну по таблице маршрутизации на R1 и R3. С: В центре у него directly-connected сеть 10.0.0.0/30, directly-connected другая сеть, которая на восток смотрит, directly-connected, которая на коммутатор смотрит. Так, loopback. А вот у него с маршрутом что-то непонятное. То устанавливается до этого, до loopback, который на юге, то опять пропадает. К: А попробуйте на R1 сделать команду ip route 192.168.1.0… 1.0 с какой маской? 30. Ну давайте 1.0 с маской 30 через, через… Не, нам нужно, чтобы роутер R1 знал маршрут до этого loopback… А он заворачивается в туннель. С: Что-то вы вдвоём как-то рекурсивно рассказываете. Слово-то какое, рекурсия. К: 192.168 и интерфейс вот этот, который смотрит на R3. С: Хорошо, добавили. Маршрут стоит теперь статический. А оно всё равно как-то странно себя ведёт. Так же себя ведёт. Я не знаю. Где-то мне говорили, что у туннеля два конца. К: Ну и тогда на R3 аналогично так же сделать. С: На юге, да. Ага, сделали. Сделали, да, да, пошло, туннель поднялся, стоит, вот, рекурсии больше нету. К: Так. Ну ладно. С: А вот центр с востоком мы хотим. Мы же прогрессивная компания, мы хотим динамическую маршрутизацию. В конце концов, статику мне же править. А я не хочу. К: Динамическая маршрутизация. С: Они же пингуют друг друга. К: Редистрибьюция. Там сложнее на самом деле. Там иногда, если не ошибаюсь, невозможно… Т.е. если нужна динамическая маршрутизация, то нужно применять протокол BGP в этом случае. Что-то в этом роде… Вот… С: Вы знаете, я смотрю команды для этого туннеля автоматического, там написано tunnel mode ipv6 ip 6to4, tunnel source-то там задан, а tunnel destination – нет. Tunnel source там интерфейс, который смотрит на восток. К: Вбиваем ipшник интерфейса на востоке. С: Вбиваем, он говорит не нужен мне tunnel destination. Судья: С силой вбить. С: Ну и сами с ним в машинных кодах разговаривайте. Судья: Взять молоток, которым гвозди в шпалы забиваете. С: У нас молотка нет, мы же только ищем метро, а не строим, у нас только гвоздодёр для гвоздей. Судья: Т.е. вы гвоздодёром забиваете? С: Да, именно. А ещё мата косой косим. А винты исключительно пассатижами откручиваются. К: Значит, ещё раз. Нам нужна динамическая маршрутизация между R1 и R2, я так понимаю? С: Да. К: Вот. С: Ну понятно, что IPv6. К: Да. 6to4 tunnel. С: Мы рассчитываем найти много-много других станций с этими туннелями, поэтому мы хотим автоматический туннель, чтобы у нас всё было. Ну не настраивать же на автоматическом туннеле маршрутизацию руками, это издевательство какое-то. К: А ещё можете сказать, сейчас говорили что-то там, tunnel destination или что-то такое. Что там выдаётся, какое сообщение? С: Не нужен нам в таком режиме tunnel destination, туннель же автоматический 6to4. К: А вам нужен OSPF третьей версии? С: Мы хотим динамическую маршрутизацию и туннели автоматические. К: … С: Я не знаю, будет ли оно так работать, мне сказали вбить, я вбил. Конечно, в первую очередь мы хотим, чтобы у нас связь была. К: Откуда могут новые появиться туннели? Вот. Нет, куда они цепиться будут? С: Ну к центру, куда. К: К центру. С: Нашли станцию, прокапали быстренько до облака. К: Зачем же делать динамическую, если мы уже знаем, куда они ведут. С: Мы на 100 станций, я что все их руками буду проставлять? А тут туннель point и multi-point, всем хорошо. Судья: Сейчас они вам предложат сервисный контракт. С: Я бы не стал соглашаться. Пришлют обезьяну, которая будет вбивать адреса? Нет, учитывая, сколько я уже на линии жду ответа… Интересно, а неустойка предусмотрена? Судья: Какая музыка сейчас играет? С: А не знаю, там просто циклически идёт: «Ждите ответа. Нам пофиг на ваше мнение, и мы вообще не хотим отлаживать ваши сети. Если хотите, ждите, может мы когда-нибудь соблагоизволим ответить». К: Сейчас можем подключим. С: Хотя б модем уже дайте, я не знаю. Скажите, какими командами. К: Нет, мы на телефонную подключен модем. С: На телефонную, так скажите, какие команды. К: Нет, поговорить. Судья: Пшшш-кшш-чшшшш… С: AT dp туда-то. Ну я с ним поговорю. Тсщщ-псцщщ-шшшш-пшшш-чшшш… У вашего модема уши в трубочку свернутся от того, что я ему скажу. Судья: В телефонную трубочку? С: Да. К: Может тогда следующего, у меня нет никакого предложения. С: А может вы хоть какую-то связь наладите через туннель. У нас тут, мы уже без вас разобрались, у нас есть подвижка, потом, когда соблагоизволите, возьмёте трубку, я расскажу, в чём мы нашли проблему одну. К: Вообще, по идее, вы просто пингуете R1 до R2? С: По IPv4 пингуем, да, связь есть. У нас протокол маршрутизации артачится чего-то. К: А кто? С: OSPFv3. Ну для IPv6. Центр и восток почему-то мизантропствуют. К: А какие интерфейсы включены в OSPF? С: Да какие надо включены. Т.е. в OSPF включены внутренние сети и концы туннеля включены. К: А концы туннеля друг друга пингуют? С: А? К: Концы туннеля друг друга пингуют? С: Концы туннеля друг друга пингуют. А вот маршрутов почему-то не приходит. Мизантропуствуют центр и восток. Судья: А туннель у вас OSPF-ready? С: Туннель у нас always-prepared. К: … С: Знаете, мне тут рассказали, что этот туннель 6to4, у него не просто так адреса, он их как-то автоматически делает из IPv4 адресов. И как-то автоматически находит, поэтому destination не нужен. И он автоматически IPv6 адреса находит по IPv4. К: … С: А роутеры тем временем продолжают мизантропствовать. Слушай, хорош уже линию занимать. Мы дольше вашего без интернета сидим. Судья: Зато у вас свет есть, а они под землёй. С: Ну может, им там нравится. Пойду поймаю метро-крысу. Фанаты метро. Чего-то ковыряются, нет чтобы нормально работать как все люди. Так мы метро ищем, мы работаем. Я по крайней мере. Судья: Недавно новую станцию нашли. С: Да. К: … С: Ой-ёй-ёй-ёй-ёй-ёй-ёй. Короче, мужики, вы без интернета останетесь. А у нас есть интернет. А, у вас есть? У нас просто небольшие проблемы… А давайте мы их раскулачим. …которые мы хотели предложить порешать специалистам, проконсультироваться. У нас есть некоторые затруднения. Короче, в очередь. А мы и так в очереди. Судья: Ваш вызов третий на очереди. С: Ну по крайней мере, у меня есть интернет. Я не знаю, у Саши есть интернет? У меня пока нету, у меня до интернета не дошли, не работает чего-то. Ну сейчас дойдём. Короче Саша, Саша, который Семигродских, ты, чувствую уже без сети как бы. Уже смирись, что у тебя там. У меня тут как бы просто тут, в принципе, можно работать, но как-то тяжело. Смирись. Улучшить нашу сеть. Судья: А кому сейчас легко. С: Смирись. Тут люди вообще без сети общались. Интернет толком не работает. Роутеры не грузятся. Судья: Frame-relay в map ключевое слово broadcast прописано? С: Где, у кого? Ярослав. Кто, где? Судья задаёт тебе вопрос. Судья: Во frame-relay ключевое слово broadcast-то прописано? С: Да, frame-relay работает, там всё нормально. К: А давайте, вас такое радикальное решение не устроит, если мы просто убьём на R1 OSPFv3 и поставим BGP. С: Если больше никак, то что ж я сделаю. А почему BGP? Памяти-то хватит под BGP? Ну, мы же не транзитная автономная система, мы ж сами себе, насколько я понимаю ваш план. А почему BGPто? У него там какие-то соседства прописывать. К: Да, дело в том, что BGP устанавливает соседство по TCP, если не ошибаюсь, если хорошо помню. Вот, и там можно прописывать точный… С: Так OSPF же тоже можно прописывать… К: Но дело в том, что OSPF обменивается между собой информацией по link-local адресам, если не ошибаюсь. С: А, да, да, какая-то такая фигня. Да. Понятно. Ладно. Настроили BGP – заработало. BGP ходит через этот туннель. Ладно, потом разберётесь, давайте актуальную проблему. Короче говоря, посмотрели внимательно на R2 show version – нифига, грузит он старую версию. Начали ковырять … К: R2? С: R2. R4 как лежало, так и лежит. Он грузится, но грузит какую-то старую версию. Начали разбираться – оказалось с флэшки всё-таки загрузил старую версию. Начали смотреть, искать, на R3 вроде как всё было нормально, а вот на TFTP-сервере заметили, что там шлюз был указан вообще неправильный, очепятка в адресе. К: Классно. С: Сейчас загрузили, всё они нормально получили по TFTP все IOS свежие, всё хорошо, однако у нас опять пакеты, пользователи медленно работают, какие-то потери идут непонятные. Сессии через раз устанавливаются. Как бы фигня такая вот. Ну и в R1 как не было, так и нет интернета. К: Саш, можно чуть-чуть помедленнее, просто у нас вычислительные способности… С: Понятно, у вас ООО Слоупок. Отлаживаем сеть медленно. К: В общем, всё, соединение с TFTP сервером установили, загрузили нормальный IOS на R4 и R2. С: Да. К: Теперь у них нормальная стоит загруженная операционная система… С: Да. К: И теперь проблема состоит в том, что у нас пакеты, допустим, от этой… С: От всех. От всех компьютеров, кроме тех, которые 172.16.1.0 – у них всё нормально. А у тех остальных – у них ерунда какая-то, у них соединения тормозит очень страшенно, сессии как-то через одну устанавливаются. К: К примеру… Вот тут... Почему? А где ещё? Смотри, вот тут… Если потери идут, то здесь поменяли протокол маршрутизации на RIP. А если, допустим, там… С: RIP да, второй версии мы поставили. Нормально? К: Нормально. Дело в том, что, если не ошибаюсь, он по умолчанию суммирует маршруты на границах, а если там потери происходят, то скорее всего там разрозненные области, т.е. друг с другом не связаны… Как это объяснить-то по-русски. С: Полно! Классовая! Сеть! Вот, Петрович уже подсказывает. До чего довели мужика. Он полгода в завязке был. К: Скорее всего нужно на роутер R4, R2 и R1 получается, R4, R2, R3, R1 RIP… С: Ну? К: ip classless routing, что-то такое. С: Включено. К: Включено? С: Есть. Не в этом проблема. Судья: Так говорит, как будто знает, в чём проблема. С: Ну нет, если я сделал ip classless routing и проблема не исчезла, значит проблема не в ip classless routing. Судья: Может, если убрать ip classless routing проблема исчезнет? С: Что тогда? No ip classless? К: Не, не надо пока ничего делать. С: Ну ладно, тут подсказывают. Специалисты, видимо. Судья: Нет, я просто… Сделали – не работает, но уверены, что в этом проблема, значит точно знают в чём проблема. С: А, ну ладно, уели. Специалисты, можете выпендриваться. Вы интернет-то нам сделайте, потом будете выпендриваться. К: К примеру, мы пингуем с PC0 до 172.16… С: Так чего делаем? К: Пингуем. Пинг PC0, который подключён к роутеру R6 до PC2, который подключён к роутеру 4. Пинги – они… Ну т.е. проходят как потери, да? С: М-м-м, да. Подождите секунду, секунду, секунду… М-м-м, половина. Или даже четверть… Половина. К: Значит, смотрим на роутер R2, show ip route можете сказать про содержимое… С: Значит, смотрите, там прописан статический маршрут до R3, статический маршрут по умолчанию до R1, в OSPF он видит всё, что по OSPF, по RIP он видит R4. Ой, вернее, ну, короче говоря, ту сеть, которая к нему подключена. Ой нет, не видит, прошу прощения, у него 10 сеть. Судья: Полчаса осталось. К: Так, значит статический маршрут до R3, R1. Маршрут по RIP до вот этого. С: Может забить на эти сложные проблемы и порешать наши простые? К: А маска правильная получается по RIP? С: 10 с 8 рекламируется, 11 с 8, 172.16 с 16. К: Так, summary скорее всего нужно. Как там? No auto-summary. No auto-summary, да. С: Где? К: К примеру, R2, R1. Допустим на R2 сделайте no auto-summary. С: Сделали. К: Вот, и… С: Ну я проще сделал, взял сделал на всех, и знаете, нормально стало работать. Осталось только понять, что с интернетом. К: На R1 интернет есть? С: На R1 нет. К: А интернет куда воткнут? С: Ещё раз, там модемное оборудование провайдер предоставил. К: Прекрасно. А до него кабель тянется от нас? С: Кабель? Serial старого формата. К: У вас сам модем включен? С: Да, включен. К: Лампочки на нём моргают, что модуляция осуществляется? С: Ну да, в ту сторону, которая провайдерская – я не знаю, это их модем, мы не разбирались, но они говорят, что с их стороны всё нормально, и типа, что это мы там что-то неправильно делаем. А мы не знаем, что мы там неправильно делаем. Мы им «объясните», а они нам «сами дураки, типа, учите специалиста и отлаживайтесь». К: … Давай посмотрим тут маршрутизацию. Маршрутизацию на R1? Угу. Сообщите, пожалуйста. С: Маршрут по умолчанию. К: Маршрут по умолчанию? С: Ну и по RIP всё, что он там узнаёт это хозяйство – он узнаёт. К: По умолчанию в интернет? С: Да. Ну как, очевидно. К: А интерфейс, который в интернет, он в up или нет. С: Нет, лежит. К: А административно в up? С: Административно в up. Ну в смысле, административно no shutdown мы сделали. Правильно? Он пишет down/down. К: Может там clock rate… С: Clock rate? К: Да. С: Захожу – пишет: нужно быть DCE, чтобы задавать clock rate. К: Ух ты. Логично. Судья: Мне нравится «Ух ты. Логично». С: Не знал, но вспомнил. Что-тут пишут? Много что пишут. Видите, нам приходится бумажную прессу читать. Совсем уже докатились. Судья: Купите уже USB-модем себе. С: Вообще, видимо уже придётся. Бумажную прессу через модем читать? Даже в молодых и развивающихся компаниях приходится читать бумажную прессу. На всякие Яндексы не зайти, на lenta.ru не зайти. На bash.org не зайти. Если бы вы не читали бумажную прессу старую, вы бы уже были давно на митинге. А так сидим в метро, читаем. Довели страну. К: Какие у вас есть опции маршрутизации на интерфейсе? С: Он поддерживает ПеПеПе, Frame-Relay, HDLC. К: Если Пи-Пи-Пи сделать? С: Сделал. К: И что? С: Ничего. К: А если… С: Больше, я больше пи-пи-пи сделать не могу, мне нужно ещё водички попить. К: Ясно. С: Ну, в смысле, инкапсуляцию я настроил, нет. И ваши шуточки не смешные. Лучше интернет чините. К: Нет, проблема ниже, т.е. на втором, на первом уровне получается. С: Ну я не знаю. Первый, второй уровень. Вниз спуститься? Проблема в подвале где-то? К: Там лампочки светятся? С: Какие? К: Лампочки на R1, которые в интернет. С: Нет. К: Нет? С: Нет. Судья: Кабель не отсюда брали? С: А? Судья: Кабель не отсюда брали? К: Может, кабель сломанный? С: Не знаю. Другого… Может, не знаю, другой посмотреть. Поискать надо другой кабель, или что? К: У модема только один интерфейс для соединения с… С: Да, у него V.35, вот такой, большой такой. Военный. Да. Судья: Ладно, давайте, тут новый абонент звонит. С: Ну тут починить чуть-чуть осталось. Там всего два маршрутизатора. Ваш звонок очень важен для нас. Ну ладно, хорошо. Ладно, был у нас офис один. Так, вот вам топология. Там вот слева R1. В офисе у нас локалка была, все компьютеры общались, всё нормально. Там же у нас сервер стоял. Но потом мы поставили маршрутизатор R2 и сервер подключили в него. На схемке видно, да? Всё настроили, ipшники, всё нормально запинговалось, у всех всё заработало. Самое главное, что до сервера ходили компьютеры, которые к R1 маршрутизатору подключены. Всё нормально, пинговали, всё хорошо. Дальше настройки не трогали на R2, да и на R1 не трогали. А вчера звонит пользователь с PC1, говорит, у него до сервера вообще никакой связи нет. Что-то понять не можем, в чём дело. К: tracert запустим от компьютера 1 до сервера. С: С PC1 до куда? К: До сервера. С: До локальной сети? К: До сервера. С: А, до сервера. Нет, не доходит. К: Прямо на первом шаге? С: У? К: Прямо на первом шаге? С: Да, на первом шаге. К: Посмотрите, пожалуйста, какой ip адрес. С: Должен быть 10.0.2.2. К: А стоит? С: Сейчас посмотрим. 10.0.2.10 стоит. К: Меняйте на 10.0.2.2 С: Поменял. К: Заработало? С: Не-а. Чего-то всё равно так же. К: Всё равно так же не ходит. А оттуда пингуется ipшник 10.0.2.1? С: 10.0.2.1. Да, пингуется. К: А 10.0.1.2? С: 10.0.1.2 – нет. Не пингует. Судья: В трассировке первого хопа-то не было? С: Не-а. Не было. К: А маршрут по умолчанию какой на хосте? С: На хосте? А как посмотреть? К: А какая там система операционная? С: Там Windows XP у нас стоит. К: Route print. С: Ну чего-то он показывает. К: Там последняя строчка default по-моему. С: Нет, там 255… Не видно ничего такого default. Default далеко не в последней строчке. К: Можно посмотреть настройки интерфейса. С: Что посмотреть? К: Настройки интерфейса. С: Давайте да, давайте. К: Правой кнопкой мышки на значке… С: Нет, это я знаю. К: И что? С: Зашёл. Судья: Вот они наконец-то нашли своего клиента. С: Адрес, который мы прописали 10.0.2.2, маска 255.255.255.252. К: Ясно. С: Всё. К: А default gateway? С: Нету. К: Route add –p… Нет, там же можно сразу сделать. 10.0.2.1. С: 10.0.2.1. Угу. К: И tracert идёт до сервера? С: Трассировка – нет. Но уже дальше проходит. К: Докуда? С: Уже до R2 доходит. 10.0.1.1 К: Так, хорошо, а до 10… Т.е. вы запускаете трассировку до 192.168.1.200, да? С: Да. К: А если сейчас запустить, к примеру, до интерфейса 10.0.2.5. С: Пускает. Да, идёт. К: Так, давайте таблицу маршрутизации на R2. С: На R2. Значит, show ip route. Да. И какая сеть? К: 192.168.1 С: 192.168 – есть такая. У меня вроде бы все сети есть, которые подключены. К: А на сервере там какой default маршрут? С: Как на компьютере. К: В смысле? С: 192.168.1.200, маска – последний нолик, и шлюз 192.168.1.1. К: А на R2 интерфейс, который смотрит на этот сервер – какой адрес у него? С: 192.168.1.1. К: Он поднят? С: Да, up. К: А если с сервера пинговать 10.0.1.2? С: 10.0.1.2. Пинг идёт. К: И 10.0.2.2 идёт? С: 10.0.2.2 – нет. К: А до 2.1? С: 2.1 не идёт. К: На R1 маршрут до… С: У меня default выставлен на R1 на R2. На R1 я прописал default на R2, с R2 – на первый. К: … Подожди, убираем вот этот и делаем здесь directly… Подожди, здесь информация точная, точный маршрут. Он же есть. Смотри тут default с первого вот сюда… получится вот сюда. И что? Сюда приходит, он смотрит destination 10.0.2.2, у него есть точный маршрут, он сюда. С: Пользователь вчера сказал, что как Петрович ни придёт, у него сразу чего-то отлетает. А, что? Петрович на двух работах работает. Может это связано как-то, не знаю. Ага, Петрович, подрабатываем втихаря. Да я на полставочки. Полставочки. А Петрович, он где вот этот сидит, где R2 подключён отдельным проводом. По ходу то мой кум, тоже Петрович. То другой Петрович, да, другой. К: У компьютера какой ip адрес. С: У какого? К: Который к R2 подключен. С: 10.0.2.6. У него ноутбук там. Ну сейчас не работает с того компа. К: А маска… Петрович сейчас не подключен и всё равно… С: Нет, он подключен. К: Давайте его опустим, Петровича, всё равно он не нужен. С: Опустим? К: Да. С: Опустили. О, запинговался. Запинговался, да. Петрович лежит сейчас, чего. Судья: Им надо сменный график: работник/Петрович. К: У вас маршрутизация какая настроена на R2? С: В смысле? Обычная. К: Какая обычная? С: Статическая. К: Какая? С: А какая? Классическая. К: Классическая? С: Статическая default прописал с двух сторон. Судья: Маршрутизируем пакеты с тысяча восемьсот… С: Петрович позвонил, говорит, ему нужен доступ на сервер. К: Делаем OSPF… А давайте Петровича перенесём в сеть 192.168.1. С: 1? Так надо, у меня два интерфейса у коммутатора. К: …просто приходит, а потом обратно сюда. Да, да, смотри OSPF и будет нормально. Может, просто 10.0… Если прописать маршрут на R2… С: На R2 какой? К: ip route 10.0.2.0 с маской 30 на интерфейс, который смотрит в сторону R1. С: Да. К: И как? С: Как работало, так и работает. К: … С: Что мы там прописали? К: 10.0.2.0/30. Ну вот этот вот. С: Ну работает. Петровича-то что, включим? К: Да. С: Включили. Ну да, работает. К: Работает? С: Ну пинг от PC1 до сервера идёт. К: А HTTP? С: Да, всё работает, нормально. К: Вообще всё? С: Ну, вроде да. К: Странно, потому что мы вот… не будем говорить. Судья: У нас 15 минут остаётся. С: А что делать, лишний маршрут у меня какой-то 10, у меня же default. Слушай! Да? Тут человек ждёт, у него сеть нормально работает, а он лишний маршрут. Имейте совесть. А у меня до сих пор интернета нет. Ваша проблема вообще не решаема, вам нужно вызывать Чамберса, чтобы он поднял всех специалистов, всех экспертов. Вот, я понял, в чём главная беда наших провайдеров. Они все звонят Джону Чамберсу? Да. Значит, у нас был раньше какой-то сетевой администратор… К: Он вам нарисовал вот это? С: Да, он нам нарисовал вот эту документацию. Я тут, конечно, немножко полазил по всяким вот этим вот коммутаторам и так далее и тут ещё сам более подробно задокументировал, но я думаю, что вы не поймёте, что я тут написал, потому что я сам до сих пор не понимаю. Значит, проблема такая, что у нас есть три здания, в каждом из них стоит по маршрутизирующему коммутатору switch 1, switch 2 и switch 3, ну и на switch 2 у нас находится, скажем так, подразделение, которое приносит 90% денег нашей конторе. Всё начальство сидит в первом здании, где стоит коммутатор 1, и в них же подключен интернет, в который все ходят. И есть ещё одно здание, там так, просто какой-то народ сидит, они что-то делают – это родственники директора, они там вроде какую-то полезную работу выполняют, в общем, они там делают какую-то важную работу для директора. Вот, у нас всё более-менее работало до того как уволился тот администратор. Они никого не нанимали, у них всё было хорошо, но через некоторое время стало всё тормозить во втором здании, где стоит второй коммутатор и где у нас самый зарабатывающее подразделение, вот, и они очень сильно жалуются, и они уже стали зарабатывать не 90, а 85 только процентов от прибыли. К: А если switch перезагрузить? С: Я просто не знаю, когда его перезагружать. Ночью, да, вы предлагаете? Или когда? Или… У них на самом деле как бы вот всё работает, но тормозят, и поскольку они больше всех денег зарабатывают, то все как-то очень сильно беспокоятся. Потому что чего-то как-то зарплату на 5% снизили всем. Поэтому мы вот как-то очень сильно беспокоимся. И мне снизили на 5% зарплату. У них как-то стало тормозить в последнее время всё. А так всё очень здорово работало. Вот. По крайней мере, их всё удовлетворяло. К: В первом VLAN кто-то есть? Да, какие VLAN настроены в этой коммутируемой сети? С: Значит, у нас тут настроено очень много-много всяких разных VLAN. Значит, изначально у нас всё было в VLAN 1. К: А VTP есть? С: Что? К: VTP есть? С: VTP – в отдельной вики-страничке наш администратор написал, что он VTP отключил, потому что он распространяет какие-то ненужные VLAN, поэтому он отключил всю вот эту вот VTP. И вообще он как бы вот написал, что VTP нам вообще без пользы, потому что у нас есть ещё местами, вот на этом кольце из трёх коммутаторов – там Ciscoвские коммутаторы стоят, а местами у нас ещё от старой архитектуры сети остались 3Com коммутаторы, мы их не выкидываем, потому что они работают, и там даже есть тоже управляемые коммутаторы. К: На управляемых можно отключить STP? С: Э-э-э… Так, значит, отключить STP. Вы имеете в виду вообще на всех? К: Которые конечные, которые не ведут к циклам, изолированные. С: Ну, то есть получается… Ну, в принципе, у нас вот эти вот 3Com коммутаторы, вот так вот я по документации посмотрел, по проводам, там вроде на них STP не нужен. Вот. Я отключил STP. К: Может просто двигаться последовательно, и узнаем какие VLAN? С: В общем, короче говоря STP отключил. Ну так, как бы, лучше не стало. Т.е. тормозит… К: STP именно. Или VTP? С: STP. Вот я везде отключил. Вот на кольце, я тоже проходил сетевые технологии, я считаю, что пока нельзя отключать. Дело в том, что у нас первый VLAN был, и там, значит, как бы, крутится такое приложение старинное, которое всех устраивает, и там прописано, чтобы всё вот в этом первом VLAN работало, и этот первый VLAN у нас во всей сети существует. Мы пока пытаемся от него постепенно отказаться, VLAN нарезаем и так далее, но пока он у нас вот остаётся. Пока новое приложение не можем написать. А там всё вбито прямо в приложение, в коде. Судья: 10 минут остаётся. С: Всё, Петровича уже срубило. Завтра проснётся с похмелья. Как бы продолжает это всё подтормаживать. В принципе, я полазил… К: Кроме VLAN 1, какие? С: Значит, VLAN следующие: значит, мы решили сделать всё на VLAN, и между этими коммутаторами мы решили сделать маршрутизацию OSPF. Вообще у нас в первом VLAN как бы не так много чего, там просто чего-то есть, у нас основное мы уже перевели. У нас VLAN, у нас всё прогрессивно. У нас есть… вот например, на коммутаторе 1, на нём есть 4 VLAN, нет, даже получается 5 VLAN, ну VLAN 1. Ну это из тех, в которых мы работаем. Там ещё есть 1000 с чем-то VLAN, но это я даже вообще не знаю, что за VLAN. Вот у нас есть VLAN 1, в котором там слегка какой-то траффик ходит нашего приложения. У нас есть директор со своим секретариатом, замдиректор, в общем, дирекция – это VLAN 11. VLAN 11 – это дирекция. Для того, чтобы связываться по OSPF с коммутатором 2, мы настроили VLAN 21. VLAN 21. У нас поднят, значит, trunk везде, вот и у нас значит VLAN 21 поднят vlan interface. Interface vlan 21 и на нём ip адрес 10.0.21.1/24. Есть ещё VLAN 13 – он нужен для связи с коммутатором 3 в третьем здании – тоже там вот по OSPF чтобы связываться, подняли vlan interface, interface vlan 13, поставили на нём ip адрес 10.1.13.1. К: Это на SW1? С: Это всё на SW1 я пока перечисляю. И у нас есть ещё один VLANчик, который выходит на ISP, на нашего интернет провайдера. Значит, это VLAN 55, на нём стоит ip адрес 10.1.55.2, ну vlan interface, с маской длины 30. Судья: У нас 7 минут. С: Вот. Значит, ну вот, и как бы, ситуация значит такая, что мы вот поразбирались, у нас как бы почему-то несмотря на то, что вот очень интенсивно работает наше второе здание с главным проектом, почему-то как бы на оптике между первым и вторым зданием как бы слабый траффик идёт, а вот между первым и третьим – там почему-то канал вообще забит. К: Сначала дерево проверить. Какой корень у дерева для VLAN, какой там? 1. С: Так, корень у VLAN 1. Корень у VLAN 1 находится во втором здании. К: …Т.е. эти, вот, вот… Судья: Тогда уж остальные корни тоже озвучьте. К: Да, корни, если можно. С: А у нас ситуация такая, что у нас все корни, там ничего как бы шибко не настроено, у нас работает протокол MSTP, и у него как бы 1 instance, и у него корень в третьем здании. А MSTP мы используем, потому что у нас были ещё 3Comовские коммутаторы в старину, и там вот что-то както всё хорошо вместе работало. К: STP мы отключили же. С: STP мы отключили. К: Может, перенесём MSTP во что-нибудь другое. Что у нас можно сделать на такой топологии? S3 у нас корень для MSTP… С: MSTP. Multiple spanning-tree. К: То, так, может как раз поэтому и получается, что… Перенести его. Корень дерева на SW2. С: Так, корень дерева на SW2 перенести. Ага. Так, ну хорошо. Значит, давайте мы перенесли корень дерева на SW2… Вот. Но вот как бы мы перенесли, и вот родственник директора – они почему-то очень сильно жалуются, что у них плохая связь с дирекцией. К: А кто в 11 VLAN, в 11 VLAN корень можно… Ага. С: У нас 11 VLAN только на коммутаторе SW1, потому что мы исповедуем идеологию географических VLAN. Т.е. у нас VLAN… Они сектанты. Мы считаем, что они должны быть только в том здании, где они работают, а вот между зданиями у нас OSPF через vlan interface, так вот сделано. К: Родственники в каком VLAN жили? С: Значит, у него есть свои родственники: братья и сёстры, родственники со стороны жены. Его родственники самые близкие на VLAN 33 сидят… Дерево можешь построить, Саш? А со стороны жены в VLAN 35. Они все в третьем здании. Родственники со стороны жены и вообще все родственники – они жалуются, что с дирекцией какая-то вообще очень плохая связь. К: После переноса корня? С: После переноса корня, да. Они говорят, что у них как бы хуже стало всё работать, т.е. раньше вроде бы чуть-чуть было получше. Сейчас всё переделали, и, во-первых, им показалось, что был какой-то короткий перерыв связи, во-вторых, что-то вот после этого связь стала как бы чуть-чуть похуже. О они очень возмущаются, они считают, что их не уважают, и они будут жаловаться директору. Судья: Хорошо, у нас время, к сожалению, подходит к концу. К: Если на SW1 перенести корень. С: Ну давайте перенесём на SW1 корень. Значит, мы перенесли корень на SW1, вот, теперь родственники директора жалуются, что они не могут доступиться к базам, значит… Судья: Хорошо, у меня такое предложение: если корни равномерно распределить, то будет хорошо? С: Корни равномерно какие распределить? Судья: По дереву. С: Э-э-э… Судья: В разные VLAN разные корни сделать – хорошо будет? С: Ну, в принципе, ну да, мы сейчас распределили, у нас стало всё гораздо лучше и равномерно. Все довольны. Судья: Все довольны. Так, по поводу этой сети с двумя маршрутизаторами. Там проблема была в том, что был no ip classless? С: Угу. Судья: Замечательно. И интернет. Что? С: С интернетом, как я уже сказал, старый Serial, лампочка не горит, проблема была в том, что подключили его к верх ногами. Как? К верх ногами. Старый Serial… Судья: А по-моему… Разве не было, что нет проблемы физического уровня? С: Лампочки не горят. Лампочки не горели. Судья: А, хорошо. С: Т.е. я сказал, что down/down – это, обычно, первый симптом, что начинать с физики нужно. Вот, и лампочки не горели никакие. Судья: Т.е. провайдер был прав, вы действительно сами ку-ку. С: Честно скажу, врать не буду, я один раз сам попался – подключался, подключил, проверяю – нифига нету. Начал проверять, оказывается может и так и так практически. Только один – он вроде как подключается, а когда переворачиваешь, то он нормально полностью входит, и тогда вот линк есть. Судья: Ну что ж, на этом наша сессия подошла к концу, всем спасибо за участие.