设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 实战手记之ISP Matter
返回列表 发新帖
查看: 1817|回复: 1
收起左侧

实战手记之ISP Matter

[复制链接]
admin
发表于 2010-8-26 09:09:40 | 显示全部楼层 |阅读模式
 Keywords:ATM-FR private ip address ip telnet source-interface Ciscoworks 2950
  一个广域网络采用主干线路为ATM155M, 分支线路为帧中继 2M的结构。接上线路,设置完路由器,PVC状态为ACTIVE,但却不能互相Ping通。最后和电信的网管人员一起检查,才发现,我们的网络是一端是FR,经过ATM主干后到达对端,对端接路由器的设备是ATM的,而网管原以为对端也是FR的,所以PVC类型配错了。
  假设ISP用的是Cisco Catalyst 8540交换机,那么主干是ATM,客户两端都是FR的电路叫“Frame Relay to ATM Network Interworking PVC”,配置命令为:
   8540(config)# interface serial 0/1/0:5
   8540(config-if)# frame-relay pvc 43 network interface atm 3/0/2 2 100
  主干是ATM,客户一端是ATM,一端是FR的电路为:“Frame Relay to ATM Service Interworking PVC”,配置命令为:
  8540(config)# interface serial 0/1/0:5
  8540(config-if)# frame-relay pvc 43 service translation interface atm 3/0/2 2 100
  随着公网地址越来越紧张,一些ISP在网络中使用了 RFC1597 中定义的私有地址。这有时会带来一些问题:如一台接入路由器e0上使用的是公网的地址202.1.1.1,而s0上使用的是私有地址10.0.0.5,您可能会发现,它不能Ping通别的ISP的公网地址:
  Router#ping 202.96.1.1
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
   .....
  Success rate is 0 percent (0/5)
  这是因为它要到达202.96.209.5,出站端口为s0, 所以它以s0口的地址作为ICMP包的源地址。由于s0的地址是私有的,对方路由器无法发回ICMP回应包。在远端的debug ip packet很清楚地显示了这一点:
  06:11:42: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
  06:11:44: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
  06:11:46: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
  06:11:48: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
  06:11:50: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3
  用扩展Ping指定端口/地址能够成功地进行Ping测试:
  Router#ping
  Protocol [ip]:
  Target IP address: 202.96.1.1
  Repeat count [5]:
  Datagram size [100]:
  Timeout in seconds [2]:
  Extended commands [n]: y
  Source address or interface: 202.1.1.1
  Type of service [0]:
  Set DF bit in IP header? [no]:
  Validate reply data? [no]:
  Data pattern [0xABCD]:
  Loose, Strict, Record, Timestamp, Verbose[none]:
  Sweep range of sizes [n]:
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
   !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/24 ms
  所以当您要在路由器上使用网络服务(如ftp/telnet等)的时候,要注意它所使用的源地址。如果碰到以上这种情况,在您要执行这些操作之前,可能需要指定路由器使用的源地址。如:
  ip ftp source-interface ...
  ip tftp source-interface ...
  ip telnet source-interface ...
  ip radius source-interface ...
  最近终于有机会测试CiscoWorks 2000对Catalyst 2950的支持问题,发现除非升级到CDONE 5ed,否则不能支持2950; 升级CDONE的同时,所有的其它组件,如RME、CM,也必须重装。CiscoView是个例外,只需要升级设备支持包就可以正常操作2950交换机。这样的升级机制没有在整个CiscoWorks系统中实现,实在遗憾。
回复

使用道具 举报

togoto
 成长值: 35800
发表于 2011-5-5 22:17:06 | 显示全部楼层
沙发 2011-5-5 22:17:06 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-4 00:56 , Processed in 0.058338 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表