当前位置: 王朝网络 >> other >> 实战手记之ISPMatter

实战手记之ISPMatter

王朝other·作者佚名 2008-05-19

Keywords:ATM-FR private ip address ip telnet source-interface Ciscoworks 2950

一个广域网络采用主干线路为ATM155M, 分支线路为帧中继 2M的结构。接上线路，设置完路由器，PVC状态为ACTIVE，但却不能互相Ping通。最后和电信的网管人员一起检查，才发现，我们的网络是一端是FR，经过ATM主干后到达对端，对端接路由器的设备是ATM的，而网管原以为对端也是FR的，所以PVC类型配错了。

假设ISP用的是Cisco Catalyst 8540交换机，那么主干是ATM，客户两端都是FR的电路叫“Frame Relay to ATM Network Interworking PVC”，配置命令为:

8540(config)# interface serial 0/1/0:5

8540(config-if)# frame-relay pvc 43 network interface atm 3/0/2 2 100

主干是ATM，客户一端是ATM，一端是FR的电路为：“Frame Relay to ATM Service Interworking PVC”，配置命令为：

8540(config)# interface serial 0/1/0:5

8540(config-if)# frame-relay pvc 43 service translation interface atm 3/0/2 2 100

随着公网地址越来越紧张，一些ISP在网络中使用了RFC1597 中定义的私有地址。这有时会带来一些问题：如一台接入路由器e0上使用的是公网的地址202.1.1.1,而s0上使用的是私有地址10.0.0.5，您可能会发现，它不能Ping通别的ISP的公网地址：

Router#ping 202.96.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

这是因为它要到达202.96.209.5，出站端口为s0, 所以它以s0口的地址作为ICMP包的源地址。由于s0的地址是私有的，对方路由器无法发回ICMP回应包。在远端的debug ip packet很清楚地显示了这一点：

06:11:42: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3

06:11:44: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3

06:11:46: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3

06:11:48: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3

06:11:50: IP: s=10.0.0.5 (FastEthernet0/0), d=202.96.1.1 (FastEthernet0/0), len 100, rcvd 3

用扩展Ping指定端口/地址能够成功地进行Ping测试：

Router#ping

Protocol [ip]:

Target IP address: 202.96.1.1

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 202.1.1.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/24 ms

所以当您要在路由器上使用网络服务(如ftp/telnet等)的时候，要注意它所使用的源地址。如果碰到以上这种情况，在您要执行这些操作之前，可能需要指定路由器使用的源地址。如：

ip ftp source-interface ...

ip tftp source-interface ...

ip telnet source-interface ...

ip radius source-interface ...

最近终于有机会测试CiscoWorks 2000对Catalyst 2950的支持问题，发现除非升级到CDONE 5ed，否则不能支持2950; 升级CDONE的同时，所有的其它组件，如RME、CM，也必须重装。CiscoView是个例外，只需要升级设备支持包就可以正常操作2950交换机。这样的升级机制没有在整个CiscoWorks系统中实现，实在遗憾。

点击展开全文

上一篇：时延与速率问题

下一篇：实战手记之Takeiteasy!

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04