Мокрое дело
advertisement
Мокрое дело Сценаристы: … Критики: Слушаем. Вы позвонили в техподдержку. Оператор на проводе. С: … К: Алло? С: Не работает. У нас интернет не работает. Если мы позвонили в техподдержку, то мой сценарий не годится. Ну почему? К: Что именно у вас не работает? С: Может это провайдер. Ты звонишь в компанию более крупного провайдера. Так что… А. Тогда всё нормально. Решили мы у себя дома сделать WAN. Ну из комнаты в комнату. Может быть даже в ванную. Не знаю. К: Угу. С: Ну чего-то как-то не работает. Вы можете помочь? Мы всё настроили, а оно не работает. Мы всё по бумажке настроили. К: Так, что у вас есть, что вы можете сказать? Какое оборудование у вас есть, какая IP адресация, топология? Давайте. С: У нас есть два клиента. К: Что представляют собой клиенты? С: Клиенты – это рабочие станции. Клиенты подсоединены к маршрутизаторам. К: К одному и тому же? С: К разным. Маршрутизаторы подключены к другим маршрутизаторам, которые представляют из себя Frame Relay свитчи. К: Сколько их мы знаем? С: Их четыре. К: М-м-м… Как они между собой соединены? В цепочку? С: В цепочку. К: Т.е. последовательность из четырёх Frame Relay коммутаторов? С: Да. К: Хорошо. Так. С: У первого компьютера адрес 192.168.0.1. К: Угу. С: А у второго адрес 192.168.0.2. К: И они у вас разделены маршрутизаторами? С: Да. К: Угу. С: Какие-то ещё надо? К: Ну давайте, какие IP адреса на маршрутизаторах стоят? С: К этому мы не готовы были. А мы не знаем, как посмотреть. А мы не знаем как посмотреть. К: У нас есть доступ на маршрутизаторы в том или ином виде? Веб-интерфейс, консоль? С: У нас есть веб-интерфейс. К: Веб-интерфейс, да? С: На одном точно есть. К: Это который к какому компьютеру подключён? С: К первому. К: Ага, хорошо. И что, там какие адреса видны в интерфейсах? С: Там что-то про админа-дауна. Ладно. Там сто… в сторону… Хорошо. На Fa0/0 стоит 192.168… Может быть цифру придумаем в конце? 5.4. 5.4. К: Это который куда смотрит: к компьютеру или в Frame Relay? С: К компьютеру. К: 192.168.5.4. Маска какая? С: 24. К: 24. Угу. Так, хорошо. На другом интерфейсе что-то есть? С: Нет. К: Вообще ничего? С: Вообще ничего. К: Ладно. А другой маршрутизатор, который к другому компьютеру подключен, к нему доступа нет вообще? С: К нему мы подключены консолью. К: Хорошо. Пускает? С: Пускает. К: Ну давайте, какие там IP адреса есть на интерфейсах? Есть какие-то? С: Который смотрит на станцию – 192.168.0.3. К: Угу. С: Второй не задан. Маска 24. К: Отлично. Так, ну что. Давайте, во-первых, на компьютере, который 192.168.0.2, убедимся, что там маска тоже 24, и что шлюзом прописан 192.168.0.3. С: Есть. К: Есть. Теперь давайте на другом компьютере поставим адрес 192.168.5.1 с 24 маской и шлюзом пропишем 192.168.5.4. С: Есть. Не работает. К: Ну… Никто и не ожидал, что заработает. С: Что ты так быстро соглашаешься? К: А чего бы ему не соглашаться? Вам шашечки или ехать? С: Ну вы нас так долго мучали. К: Ну хорошо, возьмите у него трубку, давайте с вами поговорим. С: Не-не-не-не! Поменять рабочую станцию на какой-нибудь Celeron 2 – там медленнее меняется. Ну всё, всё, ладно. К: Так, хорошо. Вот эти четыре маршрутизатора во Frame Relay, значит, вопрос на тысячу рублей: они нам все нужны, или мы можем без них обойтись? С: … Вопрос в высшей степени философский. К: Хорошо. Это, видимо, надо понимать, что все они нужны. Хорошо. На них доступ есть? У когонибудь. С: Да, есть консоль. К: На всех? С: Да. К: Отлично. Так. Ну давайте их тогда для удобства пронумеруем. Значит… все уж тогда пронумеруем. Маршрутизатор, который подключен к компьютеру с адресом 192.168.0.2 – пусть он будет первым, который подключен соответственно к другому компьютеру – шестым, ну и там второй, третий, четвёртый, пятый по порядку. Hostname поставили? Так. Ну что. Новые данные? С: Нет, я генерирую пакости. Он не одобряет. К: Не, ну давайте заслушаем. С: Не, ну ладно. На пятом что-то консолька забарахлила. К: На пятом консоль забарахлила? Ну бывает. Ладно. А если в AUX порт переткнуться? С: Что-то как-то всё равно не пишет, не печатает. К: Ну, может мы тогда роутер просто исключим из цепочки? С: Не хочется, мы оборудование купили. Что ему в чулане пылиться. К: Мы можем оставить его включённым в сеть, он будет задорно гудеть. С: … К: Ну ладно, хорошо. Так, значит давайте. Если у него консоли нет, значит мы должны попадать на него как-то удалённым образом по telnet или по SSH, это означает, что у него есть какие-то IP адреса. Во-первых, у него кроме интерфейсов, которые соединены с 4 и с 6, есть ещё какие-то интерфейсы? С: Нет. К: Нету. Два интерфейса всего на маршрутизаторе. Отлично. На 4 и на 6 давайте show cdp neighbors detail, и виден ли какой-то IP адрес этого маршрутизатора? С: Нет. К: Нет, не видно. Т.е. IP адреса на него не настроены, консоли у него нет. Консольный порт сломался. Видимо, тогда он не сломался, раз вы так за него держитесь. У вас роутер на гарантии? С: Мы покупали в Индостане, так что наверное на гарантии. К: Хорошо, видимо тогда консольный порт работает, вы туда не можете попасть просто потому что там скорость консольного порта неправильно стоит. Давайте попробуем остальные скорости на консоли, может быть с какой-то из них оно заработает. Давайте все переберём. С: Ни с одной не заработает. К: Печально. Ну ладно. Тогда отложим его, пойдём с тех, куда нас ещё пускают. Потом может вы и одумаетесь. Значит, ну давайте роутер номер 2. Что там у нас есть из настроек, связанных с Frame Relay. Frame relay switching включён? С: Да. К: Включён. Интерфейс, который смотрит в сторону первого, что там есть из настроек с командой frame-relay? С: Буквы, буквы… К: Encapsulation frame-relay есть? С: Есть. К: frame-relay interface-type dce есть? Или нету? С: DTE. К: Ага, он DTE. Понятно. Так. Но интерфейс-то поднят, no shutdown есть? С: Да. К: Кстати, давайте проверим. У нас везде лампочки горят, на всех маршрутизаторах. С: Просто пылают. К: Отлично, отлично. Светло как днём. Так. Значит интерфейс у нас находится в состоянии каком? Up/up? С: Да. К: Ладно. Значит интерфейс, который смотрит в сторону третьего, там тоже есть encapsulation frame-relay? С: Да. К: Тоже interface-type dce или dte есть? С: DTE. К: Тоже DTE. Интересно. Значит… Угу. Теперь какие у вас на этих интерфейсах есть frame-relay route. С: М-м-м… К: Какой DLC в какой перебрасываем и на какой интерфейс? С: Второй свитч? К: Да. С: То, что приходит со стороны интерфейса первого 102… На интерфейсе, который в сторону первого смотрит… К: Да. С: 101 преобразуется в 202 и уходит в третий на интерфейс. 102 от первого К: 102 от первого, так. С: …он превращается в 201 в третий. 202 от третьего превращается в 101 на первый. 201 от третьего превращается в 102 на первый. К: Хорошо. Вопрос. На первом маршрутизаторе у нас frame-relay switching есть? С: Нет. К: Нету. Отлично. На втором, значит, вы говорите у вас frame-relay interface-type dte? А кто же из них тогда dce? С: Вопрос слишком… общий вопрос. К: Не, ну как. Раз вы говорите, что интерфейс у вас поднялся, кто-то из них должен быть dte, а ктото должен быть dce. С: Я говорил, что интерфейс поднялся? Да. К: Да, вы сказали, что он Up/Up. С: У. К: Подумали, и он упал. Не надо было дышать. С: Хорошо, тогда второй пусть будет DCE. К: Который в сторону первого смотрит? С: Да. Не увидел, там солнышко светило на экран, не заметил К: Ладно, уговорили, пусть будет DCE. Так, движемся дальше. Коммутатор номер 3. Тоже у него frame-relay switching есть? С: Есть. К: Инкапсуляция frame-relay на обоих интерфейсах есть? С: Есть. К: Значит, на каком frame-relay-type dce, на каком dte? С: DTE в сторону четвёртого, DTE в сторону второго. К: Ага, правильно. Так. Значит. Что дальше. Дальше… Таблицу frame-relay route давайте третьего. С: 202 со стороны второго превращается в 101 в сторону четвёртого. 201 со стороны второго превращается в 102 в сторону четвёртого. 101 со стороны четвёртого… К: Ну и симметрично, да? С: Да. К: Понятно. Ладно, поехали на четвёртый. Encapsulation frame-relay есть на интерфейсах? С: Да. К: Frame-relay switching? С: Да. К: Кто DTE, кто DCE? С: Оба DTE. К: Оба DTE. Ладно. На интерфейс, который смотрит в сторону третьего ставим frame-relay intf-type dce. С: Ух ты, ещё одна лампочка зажглась. К: А говорили, все горят. Все, да не все. С: Светло было, не заметили. К: Ну понятно. С: Нам глаза слепило. Слепит просто ночью. К: Ночью? С: Ночью. К: А вы в каком часовом поясе? С: А, я не сказал, что это не наш дом. Мы должны закончить с этим в районе полутора часов максимум. А то хозяева вернутся. К: Понятно. Может тогда просто всё вынесем и в спокойной обстановке будем разбирать…ся. С: Нам нужно незаметно. Нам нужно незаметно, а так заметят. К: Опять же 75-е тяжело. С: Ну. К: Ну и что, у нас в коллективе девушки есть, потянут. Ладно. Какие есть frame-relay route. С: … К: Дайте угадаю: 101 в 202 и, значит, 102 в 201. С: Воистину. К: Перевёртыш. Значит, на пятый доступ у нас не появился. С: На самом деле мы случайно тронули консоль и внезапно пошли символы. К: Понятно. С: Мы остались её держать… К: А символы… поддаются пониманию? С: Много английских слов, но в целом да. К: Ага, значит скорость всё-таки правильная. Так. Ну давайте тогда. Сейчас-то он что предлагает, если Enter нажать? С: Он предлагает возвратиться? К: Возродиться? Ну хорошо, нажмём Enter, он, видимо, напишет, что он чего-то больше. С: Верно. Больше пустоты. К: Пустоты? С: Пустоты. К: Ага. А до этого он что писал? Press return to get started? С: Да. К: Сейчас там не Router, ни какого другого слова перед больше нет? С: Есть Router больше пустота. К: А-а-а, я уж думал у вас просто больше пишется. Ладно. Значит он не в ROMMON. Хорошо. Enable. Пароль спрашивает? С: Да. К: Вводите. С: qwer не подходит. К: Сообщников поспрашивайте, может они знают. С: ооо, попробуй ооо. К сожалению, это чужой дом, и мы не очень уверены, что… Мы ещё полазили по чердакам, везде, никаких бумажек нигде с паролями не нашли. Там висит, конечно, какой-то плакат Air Maiden, но мы не стали пробовать. Это всяко не пароль. К: Ладно, хорошо. Значит, подключение по консоли у нас есть, выключаем роутер. Сидим, ждём, когда он остынет. Включаем, и начинаем щёлкать по клавиатуре в районе клавиш Ctrl + Break. Попадает в ROMMON? С: Да. К: Попадает. Роутер-то какой? С: 5. 25. К: 2500? А-а-ах… Набирайте o/r 2142. С: Чуть помедленнее. А без пробелов мы набираем? К: Набираете без пробелов. С: Дальше? К: Enter. С: Здорово. К: Принял? С: Конечно. К: Принял. Хорошо, выключайте, включайте. С: Так. К: Ладно. Ждём, когда он загрузится, вот он загрузился. Теперь без пароля пускает? С: Да. К: Отлично. Ну давайте в конфигурационный режим, в первую очередь конфигурационный регистр назад поправим на 2102. С: Угу. К: Отлично. Так, теперь назад в привилегированный. Если понимает, config restore startup-config, если не понимает – copy running-config startup-config. С: Хорошо. К: Что из этого сработало? С: Второе. К: Хорошо. Тогда идём по обоим интерфейсам, делаем дополнительно no shutdown. С: Выполнено. К: Значит, замечательно. Ещё добавим no enable secret Из конфигурационного режима основного. С: Хорошо. К: Ну и можно сохранить конфигурацию. С: … К: Сохранилась? Или Building config? С: Сохранилась. К: Добилдился. Ну давайте, погнали. Чего пишется… Frame-relay switching есть? С: Да. К: Есть. Так, интерфейсы мы сейчас подняли. Инкапсуляция frame-relay на интерфейсах есть? С: Да. К: На обоих? С: Да. К: Так, значит, оба они должны быть у нас DCE. Frame-relay interface-type dce сделайте на обоих если нету. С: Хорошо. К: Так. Ну и какие-то route есть? Frame-relay route? Как у третьего? С: Нет. К: Не как у третьего. У-у-у. Давайте. С: 202 в 202. К: Так. В обе стороны? С: Да. К: Угу. С: 101 в 101. К: Так. С: 102 в 102. К: Это всё в обе стороны? С: Всё в обе стороны. К: Ага. С: 201. К: 201 еще. Тоже в обе стороны. Отлично. Кто-нибудь в курсе, зачем вам два DLCI маршрута через всё Frame-Relay облако? С: … К: Никто не в курсе. Хорошо. С: Это же не наш дом. К: Ладно, понятно. С: Это же можно исправить. [топот в коридоре] К: Это не по вашу душу бегут? С: Пока нет. К: Пока нет. С: Пока нет, но лучше поторапливаться. К: Хорошо, сейчас поторопимся. Так. Значит. Какие-нибудь предпочтения по IP-сети на FrameRelayевскую сеть имеются? С: Нет, уже никаких. К: Уже никаких. Ну ладно. Давайте по номеру вашей кредитки сделаем. С: Сделано. Ха-ха-ха. Такой простой. К: Хорошо, show ip interface brief. Диктуйте. С: Ха-ха-ха. Что-то конфиги слетели как-то. К: А debug all. Так. Ну ладненько, раз они слетели, раз у нас тут голубиная почта, поставим свои IP адреса. Значит, тут 0, тут 5, значит посередине должно быть 2.5, ну пусть будет 2. Давайте на первом роутере в сторону облака поставим 192.168.2.1 с маской 24, на шестом ставим 192.168.2.6 с маской 24. С: Да. К: Угу. Так, отлично. Теперь давайте посмотрим интерфейсы первого и шестого, которые смотрят во Frame Relay облако. Encapsulation frame-relay на них должен быть. Проверяем. Раз они в up, должен быть! С: Есть. К: Есть, отлично. Frame-relay interface-dlci есть? С: Что-то есть такое. К: Что-то есть. Сколько там стоит? С: Один. К: На первом маршрутизаторе frame-relay interface-dlci 1 стоит? С: Нет, на frame-relay первом 101. К: 101. Отлично. На шестом frame-relay interface-dlci сколько стоит? С: 101. К: 101. Так. 101 и тут 101. 101 на что у нас… 202. Поставим 202. На шестом. С: Выставили. К: Выставили. Так. С первого проверяем – пингуем 192.168.2.6. Пингуется? С: Нет. К: Нет. Ну хорошо. С debug справитесь? Debug ip packets на первом, когда мы пытаемся пинговать 192.168.2.6, пакеты посылаются в линк? С: Пакеты с первого? К: С первого. Они отправляются в линк в сторону второго? С: Посылаются. К: Посылаются. Значит, хорошо. На втором они посылаются в сторону третьего. С: что-то происходит. Да, посылаются. К: Есть сетевая активность, отлично. На третьем к четвёртому идёт какая-то передача траффика? Лампочки мигают? С: Всё бежит. К: Бежит. С четвёртого на пятый? С: Есть. К: Есть. С пятого на шестой? С: Есть. К: Когда смотрим на шестом debug ip packets с первого запускаем, доходят ли до шестого эти пакеты? С: Нет. К: Угу. Ладно. Видимо, там что-то другое бегает… 202 в 101, 202. 202 должен быть. Так. Все интерфейсы в up? Up/up? С: Да. К: Отлично. Отлично. Так посмотрим ARP-таблицу – что-то разрешилось на 192.168.0.1? С: Нет. К: Естественно, у нас же Frame-Relay. Значит, так если мы посмотрим show frame-relay map? У нас есть какой-то мапинг? С: На первом? К: На первом. Для IPшника 192.168.2.6? С: Да, есть. К: Какой DLCI? С: 202. К: А, то есть у вас, наверное, ещё прописан frame-relay map ip. С: Да. К: Давайте его уберём. С: Убрали. К: Убрали. Хорошо. На шестом если frame-relay map ip был, давайте его тоже уберём. С: Всё убрали. К: Пингуется? С: Нет. К: Не пингуется. Так. Что ещё… Что ещё. С: На самом деле с сетевой активностью я мог наврать. Debug ip – читерская команда. В ней много вывода слишком. С пятым-шестым там что-то непонятно. К: С пятым-шестым что-то непонятно. Хорошо, по CDP они друг друга видят? С: Да. К: Все друг друга по CDP видят? С: Да. К: Отлично. Frame-Relay по крайней мере работает на канале. Кстати интересно, действительно ли они будут друг друга по CDP видеть, но ладно, это мы потом посмотрим. Что тут ещё, что тут ещё. Не настроены ли первый и шестой как Frame-Relay коммутаторы случайно? С: Нет. К: Нет. Проведём эксперимент, потом всё вернём назад. Исключим из сети пятый маршрутизатор, соответственно, шестой соединим с четвёртым и на четвёртом поставим временно, временно frame-relay interface-type dce, чтобы он у нас поднялся. Пятый у нас DLCI не менял, поэтому можно оставить как было. Появится ли связь? С: Не пингуется. К: Не пингуется. Возвращаем назад. Так… Угу… Интересно. Со второго по пятый какие ещё есть команды, в которых ключевое слово frame-relay? Show running-config include frame-relay помимо frame-relay switching, encapsulation frame-relay, frame-relay route, frame-relay intf-type что-то ещё есть? С: Нет. К: Ничего нет. Ладно. Clock rate тоже везде где надо стоит, раз у нас лампочки горят. С: Горят. К: Всё в Up. Любопытно… Может у кого-нибудь ещё идеи есть. Меня беспокоит состояние с mapами. Нет, с mapами тут вроде всё кошерно. Но mapы же все сбили? Где? Нет, mapы мы сбили на первом и на шестом. А на тех у нас не map, а route. Ну правильно, на них не должно быть map, они вообще облако. Тут если повар нам не врёт, всё хорошо. С: Всё просто великолепно. К: Каких-нибудь lmi несовпадений, ещё какая-нибудь ерунда. М-м-м… вряд ли бы интерфейс поднялся. Ну ладно, давайте проверим, что нам стоит. А подождите, они же сказали, что больше никаких команд frame-relay нет в конфигурации. По умолчанию. А по умолчанию – будем считать, что IOSы достаточно одинаковые, умолчания совпадают. Версии IOS везде одинаковые? С: Угу. К: Отлично. Замените на ту, которая Frame Relay не поддерживает, проблема будет решена. Хорошо. Без Frame Relay пацаны во дворе засмеют. Так что нельзя. Это ж не наш двор. А, значит не нас засмеют. С: Кстати, уже рассвет скоро, а нам ещё нужно уйти успеть. К: Не волнуйтесь. Президент издал указ о переносе часовых поясов, у нас времени навалом. С: Боюсь хозяева об этом не знают. Не знаю, вроде у нас вампира в команде тоже нет. Только тролли. К: Ладно. Давайте тогда interface-dlci с первого и шестого мы уберём, раз с ними что-то не работает, поставим frame-relay map. На первом frame-relay map ip 192.168.2.6 с DLCI 101 и broadcast для надёжности. На шестом, соответственно, IPшник 2.1 мапим в 202 DLCI и тоже broadcast. Поможет? С: Нет. К: Не поможет. Значит что-то всё-таки в облаке у нас происходит. А может ну их эти Frame Relay… С: Мы бухту кабеля притащили, можем хоть что соединить. К: Да, это радует. Круто, необжатый Serial кабель бухта. Что ещё мы можем исключить? Мы можем исключить второй и третий. Первый соединяем с четвёртым, там DLCI совпадают на линке, первый, второй, третий, четвёртый. Давайте, первый соединяем напрямую с четвёртым. Пошла ли связь? Исключены из сети второй и третий. С: Не пингуется. К: Не пингуется. Хорошо. Возвращаем назад. Шестой мы можем соединить со вторым. Исключаем третий, четвёртый, пятый. Есть коннект? С: Не пингуется. К: Всё равно не пингуется. Вах шайтан! Пинги-то откуда пускаете, с роутера? С: С первого пускаю на рабочую станцию после шестого. К: А, ну молодцы товарищи. Я ж вроде просил пропинговать с первого роутера IPшник 192.168.2.6. Ещё раз прошу. Пингуется? С: Нет. К: Запомнили макрос. Когда спросят пингуется, с первого роутера пингуем IPшник 192.168.2.6. С: Макрос запомнен. К: Макрос запомнен. Хорошо. Память ещё осталась? С: Можно запустить блокнот. К: Ладно. Отлично. Отлично, отлично. Что у нас ещё тут есть. Так вернёмся к топологии 1-2-6. И идём с блокнотом, проверяем. На первом у нас настроена encapsulation frame-relay, no shutdown, ip address 192.168.2.1 255.255.255.0, что там, clock rate если нужен. Так, про no shutdown я сказал. И frame-relay map ip 192.168.2.6, значит, в 101. Всё верно? С: Да. К: Так, переходим ко второму. У него в общем конфигурационном режиме frame-relay switching, затем на обоих интерфейсах encapsulation frame-relay. В сторону первого frame-relay intf-type dce, в сторону шестого, а тут frame-relay intf-type dte было, значит надо dce поставить. Вот, frame-relay intf-type dce поставим в сторону шестого. Заработает? С: Нет. К: Не заработало. На интерфейсе, который смотрит в сторону первого роутера написано framerelay route, значит, 101 DLCI в интерфейс, который смотрит в сторону третьего, сейчас в сторону шестого в 202 DLCI. С: Верно. К: И на интерфейсе, который смотрит в сторону шестого написано frame-relay route 202 DLCI в интерфейс, который к первому в 101 DLCI. С: Да. К: Да. Отлично. На шестом у нас тоже инкапсуляция Frame-relay. Ля-ля-ля ip адрес, мапинг 192.168.2.1 в 101 DLCI, а нет, подождите, в 202 DLCI с broadcast. IPшник, no shutdown и так далее. Может ну его, может сделаем везде один DLCI. Интерфейсы разные. Нет, просто интересно. Всё так? И не работает? Я не могу в схеме маршрутов разобраться сейчас. Схема маршрута у них очень простая: 101 в 202 в 101 в 202 в 202. Т.е. третий 202 перекидывает в 101 в сторону четвёртого. Четвертый перекидывает 101 в 202 в сторону пятого, а пятый сохраняет. Там уже к шестому. Угу. Так, а в обратную сторону. А оно симметрично. Точно симметрично? Утверждают, что симметрично. Так утверждают, или точно? С: Точно. К: Хорошо. У пятого frame route на вход с шестого что стоит? Входящий интерфейс от шестого вот здесь, какие стоят маршруты? С: На самом деле здесь на пятом двунаправленная, т.е. 202 переводится на второй 202. 101 переводится на второй на 101. К: У пятого интерфейс, который смотрит в сторону шестого. С: Да. К: Там, маршруты? С: 102… К: Переводится… С: в 102. К: И отдаётся четвёртому. Т.е. там сохраняются DLCI и перебрасываются на другой интерфейс. Все. С: Все. К: Все. С: Четыре? К: Четыре. 102, 202… Четыре DLCI на два… Ну и что, и пусть будет. Кому оно мешает? Обслуживать мешает. Чем оно мешает? Не должно мешать. 102, 202, 201. Так, что дальше? Что дальше? Так, вот если мы, просто чтобы проверить, правильно ли у нас, если мы возьмём на все маршрутизаторы навешаем IP адреса и пропингуем соседа – оно будет пинговаться? Т.е. если… С: Ситуация стала очень сложной, нужно уточнить кто кого пингует. К: Уточняю. Мы берём два соседних маршрутизатора, связанных между собой, на интерфейсах, которые смотрят друг в сторону друга Frame Relay вообще мы убираем, делаем обычную инкапсуляцию HDLCшную… С: Не, не, это понятно. К: Вешаем IPшники из одной сети – вот они друг друга будут пинговать? С: … Моё утверждение остаётся в силе? Нужно уточнить номера. Ну хорошо. Первый пингует второй, второй пингует первого, второй пингует третьего, третий пингует второго, третий пингует четвёртого, четвёртый пингует третьего, четвёртый пингует пятого, пятый пингует четвёртого, пятый не пингует шестой. К: Пятый не пингует шестой. Отлично. Значит у нас кабель пятый, шестой, там какие-то есть проблемы. Кстати, когда мы перетыкали, вы брали кабель от пятого, шестого или вы брали кабель того, к чему мы втыкали, и его в шестой втыкали? С: Мы все кабели поправили уже. Свои, принесённые использовали. С ними точно всё хорошо. К: Ага. Значит. Интерфейс у вас Up/Up? С: В розетку втыкали, лампочка горит. К: no keepalive на интерфейсах нигде нет? С: Нет. К: Нету. Т.е. можно быть уверенным, что вы на этом 2500 не воткнули кабель вверх ногами. С: Да. К: А loopback на интерфейсах нигде не стоит? Нет, это вряд ли. Но он же в up будет. Не догадаются. Так. Что же ему жить мешает. По-моему ему мешает жить 4 DLCI, хотя… Нет, когда мы убивали весь frame-relay, всё равно они друг друга видеть отказывались. Так. Так, кабель живой, инкапсуляция HDLC, IPшники из одной сети, пинги не ходят. Между пятым и шестым. А там силовых кабелей нет рядом? По дороге? С: Нет, нету. К: Т.е. помех не может быть? С: Помех таких точно нет. Сотовый телефон рядом положили, но что-то… К: Заверните в фольгу пожалуйста. С: Мы сами сейчас в неё оденемся. К: Да, без шапочек из фольги трудно работать. И тазик с цементом на голову пожалуйста. Ладно. Что ещё тут может быть. А если мы исключим пятый? Уже исключали. На шестом ещё есть свободные интерфейсы? С: На шестом интерфейсов… нет. К: Больше нет. Так, проводим следственный эксперимент. Вот этот провод из шестого выдёргиваем, втыкаем, допустим, в первый, ну и снова там поднимаем IP адреса… С: Подождите секунду, пятый втыкаем в первый? К: Пятый, вот этот порт и этот кабель оставляем, вот этот кабель мы выдёргиваем из шестого, втыкаем в первый, у которого порт заведомо рабочий, проверяем, настраиваем. В таком случае они будут пинговаться? С: Всё пингуется. К: Пингуется. Значит порт шестого плохой у нас получается. Какие есть настройки у нас на этом интерфейсе? Давайте вообще вот так сделаем. Сделаем clear interface какой он там, чтобы у него настройки все удалились, и… С: Пять секунд. Очистить интерфейс с шестого на пятый? К: Да. С: Хох. Пять секунд… К: Нет, если это представляет сложности, тогда пожалуйста, давайте тогда просто erase startupconfig, reload и сделаем всё по новой. Тут работы не много, успеем всё до третьего петуха. С: Ну хорошо, если очистить всё с интерфейса… Операция дорогостоящая, но выполнена. К: Отлично, теперь давайте глянем startup-config, просто любопытно, что там было. С: ACL. К: ACL? У. С permit не на ту сеть надо полагать. Да нет, там… А чего мы предполагаем, давайте спросим. Show ip acl, чего там есть у нас на этом роутере? С: deny all all. К: Прямо явно прописали, не поленились. Прямо так и написано all all. Не any any, all all. С: Это псевдоним. К: Ну понятно. Всё денаится. Прикольно. А, ну да, debug ip packets у нас не сработал. Загрузка большая. Надо будет потом ещё внимательно повспоминать, что там говорил на счёт CDP, но это ладно, это вскрытие покажет. Кстати, я вот не уверен, что ACL будет с Frame Relay работать. Да, это же третьего уровня. Хорошо, без ACL. Без ACL теперь когда мы восстановим всё статус-кво с первого пингуется шестой? С: … Пять секунд… Да, пингуется. К: Отлично. Ну что нам остаётся, нам остаётся, видимо на первом прописать ip route до… А господи, ip route 0.0.0.0 0.0.0.0 192.168.2.6, и на шестом ip route 0.0.0.0 0.0.0.0 192.168.2.1. С: Так. К: Компьютеры теперь друг друга видят, слышат, чувствуют? С: Экранчики стали синими, да. К: Синими стали, да. Какой код ошибки? У синего экрана? С: Экранчики сетевой активности стали синими. К: У. Это где ж они синие. Ну не знаю, может у них какой-то кастомный IOS. Всё хорошо? С: Да. К: Ещё жалобы есть? С: Интернет не работает, но это не страшно. К: Интернет как к этой сети подключается? С: Никак. К: Тогда звоните провайдеру. Вот. Ещё какие-то жалобы есть? С: Больше нет. К: Больше нет, отлично. Значит, что получается у нас по времени? У нас по времени 54 минуты, значит с вас 5400 рублей за консультацию. С: Теперь появились жалобы. К: Хорошо, давайте продолжим, но время-то идёт, вы учитывайте. С: Жалоба одна: чего так дорого? Что же вы не предупредили? К: Я с самого начала предлагал лишние роутеры убрать, вам бы сейчас было чем рассчитаться. Это как лицензионное соглашение: открывая данное лицензионное соглашение, вы принимаете его условия. С: Тут антиквариата много. 2500 много очень. К: Можно и пятисотками, мы не привередливые. Две по пятьсот пойдёт. Ну ладно. Ну всё тогда, видимо, отладка завершена. Слушаем правильный ответ. С: Какой ответ правильный? К: Предположение авторов о том, как нужно было. В чём была проблема и как нужно было её решать. С: Первое – посмотреть на физический уровень, на пятом у нас были проблемы с консолью – нужно было теребить её и держать постоянно. Вспоминаем лабораторные. К: Так её нужно вот так. С: Именно. После чего нужно было проверить правильную IP адресацию, которая была неправильной, нужно было сделать её правильной. К: Угу. С: После чего нужно было проверить настройки Frame Relay, а именно DTE/DCE и возможно map. К: Возможно. Мне нравится, возможно. С: После чего проверить security на всех устройствах. После чего провести пробы сети… и покинуть это место. К: Ну ладно. Я надеюсь с последним заданием вы справитесь самостоятельно. Вот. Или вызывать? Да ладно.
