Keywords:ATM-FR private ip address ip telnet source-interface works 2950
一个广域网络采用主干线路为ATM155M, 分支线路为帧中继 2M的结构。接上线路,设置完器,PVC状态为ACTIVE,但却不能互相Ping通。最后和电信的网管人员一起检查,才发现,我们的网络是一端是FR,经过ATM主干后到达对端,对端接路由器的设备是ATM的,而网管原以为对端也是FR的,所以PVC类型配错了。
假设ISP用的是 Catalyst 8540机,那么主干是ATM,客户两端都是FR的电路叫“Frame Relay to ATM Network Interworking PVC”,配置命令为:
8540(config)# interface serial 0/1/0:5
8540(config-if)# frame-relay pvc 43 network interface atm 3/0/2 2 100
主干是ATM,客户一端是ATM,一端是FR的电路为:“Frame Relay to ATM Service Interworking PVC”,配置命令为:
8540(config)# interface serial 0/1/0:5
8540(config-if)# frame-relay pvc 43 service translation interface atm 3/0/2 2 100
随着公网地址越来越紧张,一些ISP在网络中使用了 中定义的私有地址。这有时会带来一些问题:如一台接入路由器e0上使用的是公网的地址202.1.1.1,而s0上使用的是私有地址10.0.0.5,您可能会发现,它不能Ping通别的ISP的公网地址:
Router#ping 202.96.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
这是因为它要到达202.96.209.5,出站端口为s0, 所以它以s0口的地址作为ICMP包的源地址。由于s0的地址是私有的,对方路由器无法发回ICMP回应包。在远端的debug ip packet很清楚地显示了这一点:
06:11:42: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
06:11:44: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
06:11:46: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
06:11:48: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
06:11:50: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
用扩展Ping指定端口/地址能够成功地进行Ping测试:
Router#ping
Protocol [ip]:
Target IP address: 202.96.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 202.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/24 ms
所以当您要在路由器上使用网络服务(如ftp/telnet等)的时候,要注意它所使用的源地址。如果碰到以上这种情况,在您要执行这些操作之前,可能需要指定路由器使用的源地址。如:
ip ftp source-interface ...
ip tftp source-interface ...
ip telnet source-interface ...
ip radius source-interface ...
最近终于有机会测试CiscoWorks 2000对Catalyst 2950的支持问题,发现除非升级到CDONE 5ed,否则不能支持2950; 升级CDONE的同时,所有的其它组件,如RME、CM,也必须重装。CiscoView是个例外,只需要升级设备支持包就可以正常操作2950机。这样的升级机制没有在整个CiscoWorks系统中实现,实在遗憾。
【责编:admin】
--------------------next---------------------