اعرض sh run لكل من الروترين
الأخوة الزملاء في هذا المنتدى العظيم
أمل المساعدة في حل المشكلة التالية، سأحاول الشرح المشكلة بشكل مبسط راجيا الحصول على إستشارتكم:
في العمل أردنا أن نعمل أتصال بين جهاز في الموقع (A) وموقع (B):
الجهاز في الموقع (A) يحمل العنوان (172.16.103.1) (255.255.255.0).
الطرف الأخر في الموقع (B) يحمل العنوان (172.26.4.100) (255.255.255.252).
الربط بين الموقعين عن طريق تقنية (MPLS) من مزود خدمة خارجي ويتسخدم برتوكول (bgp).
المشكلة بالضبط أنني لا أستطيع عمل بنق من (A) إلى (B) وعند عمل (trace route) من الموقع (A) إلى الموقع (B) يصل الباكت إلى الروتر في الموقع الأخر بعدين لا يعطي الروتر أي نتيجه فقط يعطي (.................)
علماً أنني أستطيع أعمل بنق من الروتر في الموقع (B) على الجهاز المطلوب.
بالإضافة أن لا يوجد أي (access -list ) في الموقع (B).
هل من مساعدة ؟؟؟؟؟؟
اعرض sh run لكل من الروترين
شكرا (frozenEyes) على مرورك
بالتسبة للروتر في الموقع (A):
!--------------------------
boot-start-marker
boot-end-marker
!
no aaa new-model
ip subnet-zero
ip cef
!
no ip dhcp use vrf connected
!
call rsvp-sync
no scripting tcl init
no scripting tcl encdir
!
!
no file verify auto
!
!
interface GigabitEthernet0/1
ip address 172.16.98.30 255.255.255.240
ip ospf priority 0
media-type rj45
speed auto
duplex auto
negotiation auto
!
interface FastEthernet0/2
no ip address
shutdown
speed auto
duplex auto
!
interface GigabitEthernet0/2
no ip address
media-type sfp
speed auto
duplex auto
negotiation auto
!
interface GigabitEthernet0/2.3185
encapsulation dot1Q 3185
ip address 84.235.93.122 255.255.255.252
!
interface GigabitEthernet0/3
no ip address
shutdown
media-type rj45
speed auto
duplex auto
negotiation auto
!
!
router ospf 100
router-id 172.16.98.30
log-adjacency-changes
area 0 authentication message-digest
redistribute bgp 64567 subnets
network 172.16.98.30 0.0.0.0 area 0
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
redistribute static
redistribute ospf 100
neighbor 84.235.93.121 remote-as 65000
no auto-summary
!
ip classless
ip route 130.1.4.0 255.255.255.0 172.31.135.218
ip route 172.16.99.0 255.255.255.240 172.16.98.20
ip route 172.16.100.0 255.255.252.0 172.16.98.20
ip route 172.16.106.0 255.255.254.0 172.16.98.20
ip route 172.16.108.0 255.255.252.0 172.16.98.20
ip route 172.16.112.0 255.255.252.0 172.16.98.20
ip route 172.16.200.0 255.255.252.0 172.16.98.20
ip route 172.16.204.0 255.255.255.0 172.16.98.20
!
no ip http server
!
!
!
ip access-list standard SNMP-Servers
permit 172.16.103.237
!
!
control-plane
!
!
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
end
------
بالتسبة للورتر في الموقع (B):
boot-start-marker
boot-end-marker
!
no aaa new-model
!
ip cef
!
no ip domain lookup
ip domain name yourdomain.com
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
voice-card 0
no dspfarm
!
!
interface FastEthernet0/0.3495
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252
!
interface FastEthernet0/1
description *** Connected to S1_NAJ_GF_LAN Port Fa0/48 ***
ip address 172.26.7.254 255.255.252.0
duplex full
speed 100
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.31.19.157 remote-as 65000
no auto-summary
!
ip forward-protocol nd
!
!
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
control-plane
!
end
الأخوة رواد المنتدى
معقولة لايوجد أحد يستطيع مساعدتي لحل المشكلة:eek::eek:
هل لأن شرحي غير واضح أو انها لهذاه لدرجة صعبة :ah46::ah46:
مازلت في أنتظار مروركم ومساعدتكم
اخي العزيز اتمنى ان اساعدك ولكن تقف عندي عدة استفهامات مما وضعت انت
اولاً
هل هذي الـInterface متجهه للـISP واذا كانت كذلك فاعتقد بان الـIP address غلط لانها تقع ظمن الـPrivate addressing الا اذا كنت متأكد انه هو نفسه الذي تم اعطائك هو من الـISP.interface FastEthernet0/0.3495
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252
على نفس الروتر العنوان التالي
يختلف مع عنوان الجهاز من ناحية الـsubnets وباعتقادي لا ينفع ان يكون كاgateway للجهاز وخصوصاً لا يوجد routing protocol او static route على الروتر B الا الـBGP الذي يربط مع العالم الخارجي.interface FastEthernet0/1
ip address 172.26.7.254 255.255.252.0
ايضاً كلا الروترين لديهم نفس الـautonomous system للـBGP فهل site A وايضاً site B هم في نفس الموقع ام يفصلهم الـISP كما ذكرت لانه بحد علمي انت تحتاج EBGP وليس IBGP. <<< اعذرني لاني ضعيف في الـBGP.
الملاحظ وهو في الـSite A ان الـOSPF وايضاً الـstatic route لا تظم الـ172.16.1.103 /24 عنوان الجهاز ولا اي subnet تظم هذي الـsubnet الي هيا تظم عنوان الجهاز.
بالاضافه اعتقد ان الـIP route statements تشير الى طريق مسدود او ماشابه لانه الـNext Hop هو Private address بالاضافه انها تشير الى موقع في نفس الـInterface الجايه منها وهذا عاده يتم في router on stick لعمل vlan routing.
قد اكون مخطى ولكن سامحني لضيق الوقت واتمنى ان ترشدني ان كنت مخطى لان الصوره ليست واضحه تماماً بالنسبه لي.
ان كان كما وصفت في اول مشاركه بان الـSite A يقدر يخرج الا اي مكان ولكن عندما يصل الى Router B يكون هناك drop للـICMP فقد تكون المشكله بالـsite B.
ولكن كااضافه ساعمل ping من router A الى router B وليس الى الجهاز وعلى router B ساعمل access-list تسمح للـICMP traffic واكتب الامر التالي router#debug ip packet [access-list ] او تقدر تختصرها بعمل debug ip icmp.
ومنها ستعرف اذا كانت تصل الى router B ام لا ، اذا كانت تصل فهناك مشكله في عودة الـReplay وهناك عدة احتمالات.
بالاضافه يمكن عمل ping من router B الى router A واذا نجحت حاول من الاجهزه ويمكنك ايضاً استخدام الـtraceroute لمعرفه اين يكمن الخلل.
هناك access-list ولكن باعتقادي انه output omitted
من المستحسن ان وجد رسمه للشبكه للتسهير على فهم الـDesign للمشكله.
اتمنى ان وجدت حل ان تخبرن في نفس الموضوعا حتى ننال المعرفه من حل مشكله كهذه.
فقط كاملاحظه الـdebug commands قد يكون لها ضرر اذا كان الـprocessor عالي من حيث معالجه البيانات فحاول ان تستخدم هذه الاوامر عندما يكون استخدام الشبكه منخفض.
pls telll explain to me if these running config
are for router A and B which belong to the ISP who provide you with MPLS
your site is connected to your ISP through wich routing protocols
as i can imagine from your config
and if so
your AS is 65000
what is the prupose of these configuration
what it is supposed to do
MPLS VPN between two networks behinds these site A
and B
OR U ARE JUST RUNNING mpls
الاستاذ (takiadeen)
شكرا على مرورك
هل هذي الـInterface متجهه للـISP واذا كانت كذلك فاعتقد بان الـIP address غلط لانها تقع ظمن الـPrivate addressing الا اذا كنت متأكد انه هو نفسه الذي تم اعطائك هو من الـISP.للعلم الدائرة تعميل في كل الطرفين، والمشكلة ليست في وجود الاتصال بقدر هي إتصال بين أي جهاز في الموقع (A) إلى جهاز محدد في الموقع (B) الذي يحمل العنوان 172.26.4.100.ايضاً كلا الروترين لديهم نفس الـautonomous system للـBGP فهل site A وايضاً site B هم في نفس الموقع ام يفصلهم الـISP كما ذكرت لانه بحد علمي انت تحتاج EBGP وليس IBGP. <<< اعذرني لاني ضعيف في الـBGP.
بالنسبة للـ (OSPF) فهو لتنظيم الاتصال بين (Router) و الــ(Core Switch)الملاحظ وهو في الـSite A ان الـOSPF وايضاً الـstatic route لا تظم الـ172.16.1.103 /24 عنوان الجهاز ولا اي subnet تظم هذي الـsubnet الي هيا تظم عنوان الجهاز.
وبالنسبة للــ static route وضيفته لتوجيه الباكت الموجه لخارج الشبكة في الموقع (A) إلى (Gateway).
شكرا على المقترح، سأعمل المطلوب سأوافيكم بالتنيجهولكن كااضافه ساعمل ping من router A الى router B وليس الى الجهاز وعلى router B ساعمل access-list تسمح للـICMP traffic واكتب الامر التالي router#debug ip packet [access-list ] او تقدر تختصرها بعمل debug ip icmp.
pls telll explain to me if these running config
are for router A and B which belong to the ISP who provide you with MPLS
في الموقع (A)
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
في الموقع (B)
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.31.19.157 remote-as 65000
no auto-summary
your site is connected to your ISP through wich routing protocols
موزد الخدمة وفر خدمة يسميها (IP-VPN) وذكر أنها بواسطة (MPLS)
بالتسبة لي في كلا الموقعين، قمت بتزيل (Bgp) لتفيعل الخدمة بناءً على طلب موزد الخدمة
علماً أنها عن طريق خطوط أرضيه بعضها فايبر خاصة بمزود الخدمة.
first try to ping from the router at SITE B to the ip address 172.31.191.157
this the ip address of your BGP neighbour
if it is successfull then u can reach the ISP from site B
second try to ping from the router at SITE A
to the ip address 84.235.93.121
this is the ip address of your BGP neighbour
if it is successfull so u can reach the ISP from site B
first try to ping from the router at SITE B to the ip address 172.31.191.157
this the ip address of your BGP neighbour
if it is successfull then u can reach the ISP from site B
second try to ping from the router at SITE A
to the ip address 84.235.93.121
this is the ip address of your BGP neighbour
if it is successfull so u can reach the ISP from site B
عزيزي qobtan_3005...
المشكلة ليست في الاتصال بين الموقع (A) والموقع (B)، حيث أني أستطيع أعمل Telnet من (A) إلى الوتر في الموقع (B)
المشكلة بالضبط أن لا أستطيع عمل (ping) من الموقع (A) إلى جهاز محدد في الموقع (B) يحمل العنوان 172.26.4.100 مع أن العكس صحيح من الروتر في الموقع (B).
المشكلة غريبة نوعا ما، لكن مش صعبة أتوقع
هل كل موقع منهم على domain مختلف عن الآخر
الموقع (A) على domain والموقع B بدونهل كل موقع منهم على domain مختلف عن الآخر
معليش أخويا ممكن نشوف نتيجة الأوامر هذه
show ip route | inc 172.26.4.100
من router a
وكمان
show ip route | inc 172.16.103.1
من Router B و Router A
الاخ minimax
معليش أخويا ممكن نشوف نتيجة الأوامر هذه
show ip route | inc 172.26.4.100
من router a
وكمان
show ip route | inc 172.16.103.1
من Router B و Router A
جربت الأوامر ماطلع لي أي نتبجة
المفضلات