Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Oleg Voloshin                        2:5020/400     26 Jul 2002  14:01:33
 To : All
 Subject : GRE question
 -------------------------------------------------------------------------------- 
 
 
 Привет всем. Ситуация такая.Тут недавно подключались к новому проввйдеру по
 стыку 100BaseT.Создали GRE тунель между нашей киской CISCO2620 и их
 железкой.Повесил я NAT overload. Конфиг был приблизительно такой:
 
 !
   interface Tunnel0
  ip address 172.16.1.2 255.255.255.0
  ip access-group 120 in
  ip access-group 121 out
  ip mtu 1476
  ip nat outside
  !
 tunnel source FastEthernet0/0.3
  tunnel destination 1.2.3.4!
 interface FastEthernet0/0
  no ip address
  duplex auto
  speed auto
  no cdp enable
 !
 interface FastEthernet0/0.1
  encapsulation isl 1 native
  ip address 10.x.x.x  255.255.0.0
  no ip redirects
  ip nat inside
  no cdp enable
 !
 interface FastEthernet0/0.3
  encapsulation isl 3
  ip address 192.168.108.19 255.255.255.0
  ip access-group gre-in in
  no ip redirects
  no cdp enable
 !
 ip classless
 ip route 0.0.0.0 0.0.0.0 Tunnel0
 ip route 1.2.3.4 255.255.255.255 192.168.108.1
 !
 ip access-list extended 121
   permit icmp any any echo-reply
  permit icmp any any port-unreachable
  permit icmp any any ttl-exceeded
  !
 Понятно,что последняя строка в аксес-листе 121 по-умолчанию   deny ip any
 any  и соответственно пакеты извне в нашу сетку по-логике я получать никак
 не должнон, соответственно о NAT так-же не идет речи..однако наблюдается
 интересная ситуация: пытаешься скачать по ftp че-нит с инета- сккачивается,
 но скоростью не более 0.6КБ/сек..То есть 1) NAT работает;2) Hа тунельный
 интерфейс худо-бедно идут GRE-шные пакеты. Делаю следующее: в асксел листе
 121 явно разрешаю ходить GRE-шним пакетам, и все начинает летать.Скачиваю с
 нета по FTP тот же файл - скорость 320 КБ/сек....нонсенс...
 Далее, наблюдаю следующую картину.Смотрю статистику на транковом интерфейсе
 Cat3500, к которому подключена наша 2620.. Обнаруживаю,что  из каждых 15
 фреймов - 1 битый,т.е. с CRC ошибкой.Думаю лана, железа у нас в стойке выше
 крыши..может помехи создабт..смотрю другие инт-сы на каталисте....все
 спокойно, битых фреймов нету и ненаблюдаютя.Меня патчкорд: та же
 ситуация.Ради интереса решил по менять isl на 802.1q...Все заработало, уже
 второй день битых фреймов не наблюдаю.Может кто че-нить подскажет..?
 С уважением,
          Олег.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 GRE question   Oleg Voloshin   26 Jul 2002 14:01:33 
 Re: GRE question   Oleg Voloshin   26 Jul 2002 14:28:14 
 Re: GRE question   Oleg Voloshin   26 Jul 2002 16:39:24 
Архивное /ru.cisco/64376317eb39.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional