Invalid next hop address cisco

• Cisco 3750. Маршрутизация VLAN-ов, sh_, 13:44 , 27-Авг-04, (1)
  • Cisco 3750. Маршрутизация VLAN-ов, dtep, 13:56 , 27-Авг-04, (2)
• Cisco 3750. Маршрутизация VLAN-ов, Citrin, 14:05 , 27-Авг-04, (3)
  • Cisco 3750. Маршрутизация VLAN-ов, dtep, 14:23 , 27-Авг-04, (4)
    • Cisco 3750. Маршрутизация VLAN-ов, Citrin, 14:28 , 27-Авг-04, (5)
      • Cisco 3750. Маршрутизация VLAN-ов, dtep, 14:49 , 27-Авг-04, ( 7 )
  • Cisco 3750. Маршрутизация VLAN-ов, sh_, 14:37 , 27-Авг-04, (6)

>A tak ne pokatit?
>ip route 10.150.12.0 255.255.255.0 10.150.12.1
>ip route 10.150.10.0 255.255.255.0 10.150.10.1

Cisco (config)#> ip route 10.150.10.0 255.255.255.0 10.150.10.1
%Invalid next hop address (it’s this router)

Не катит. Уже пробовал. Я не могу указывать в качестве точки маршрутизации адреса вланов.

при включеном ip routing это не испрльзуется, можно убрать.

>ip classless
>ip route 0.0.0.0 0.0.0.0 10.150.11.1

Очень странно, что здесь прописан адрес, поднятый на самом роутере, по идеее это должен быть адрес внешнего маршрутизатора.

Непонятно, как при этом сервера видят внешний мир.
А что показывает show ip route ?

>Очень странно, что здесь прописан адрес, поднятый на самом роутере, по идеее это должен быть адрес внешнего маршрутизатора.
Все правильно, там и прописан адрес внешнего маршрутизатора. Я просто адреса поставил не реальные, вот и перепутал немного.
>
>Непонятно, как при этом сервера видят внешний мир.
>А что показывает show ip route ?

Что подсети напрямую подключены к соответствующим вланам и шлюз по умолчанию — адрес внешнего роутера.

Должно все работать.
еще раз внимательно посмотреть все настройки. Если не поможет, стоит запустить ping с одного сервер на другой. сделать acl под который эти пинги подпадают и глянуть debud ip packet по этому acl.

>Должно все работать.
>еще раз внимательно посмотреть все настройки. Если не поможет, стоит запустить ping
>с одного сервер на другой. сделать acl под который эти пинги
>подпадают и глянуть debud ip packet по этому acl.

Такс, похоже напрасно побеспокоил уважаемых людей Проблема была в маршрутизации на самих серверах. Сейчас посмотрел tcpdump-ом. Получается, что пакеты доходят до второго сервера, но назад не возвращаются. Так что надо оставить циски в покое и ковырять сервера.
Еще раз спасибо за помощь!
И извиняюсь, что сразу все не проверил!

A tak.
ip route 10.150.12.0 255.255.255.0 Vlan114
ip route 10.150.10.0 255.255.255.0 Vlan112

Источник

[cisco]Помогите разобраться с маршрутизацией

Есть Vlan 543, в нем ходит несколько сетей 10.60.xx.0/24

Требуется, чтобы задав в каждой из подсети шлюз 10.60.xx.253 им был бы доступен общий прокси-сервер для достпа в интернет 10.60.50.1

На cisco 3945 создал такой интерфейс:

Как правильно прописать маршрутизацию, чтобы, например, для машины 10.60.10.1 можно было бы указать шлюз 10.60.10.253 и прокси-сервер 10.60.50.1?

прописываешь маршрут до 50 сетки и ставишь. Так как «физический» сегмент один — можно сказать чтоб 50ю сеть роутило в интерфейс.

ping 10.60.50.1 source 10.60.50.253 — ходит

ping 10.60.10.1 source 10.60.10.253 — ходит

ping 10.60.50.1 source 10.60.50.253 — не ходит

ping 10.60.50.1 source 10.60.50.253 — ходит ping 10.60.10.1 source 10.60.10.253 — ходит ping 10.60.50.1 source 10.60.50.253 — не ходит

это как? сначала ходит, потом не ходит?

упс, в последнем случае должен быть

ping 10.60.50.1 source 10.60.10.253

>ip route 10.60.0.0 255.255.0.0 Gi0/0.543

также, не пингуется

то есть циска не видит пинги?

в смысле? я пингую прямо с cisco-роутера

попробуй попинговать с компов и посмотреть логи на циске

нет возможности, доступ есть только к роутеру

Что показывает sh ip route 10.60.10.0 ?
20.0 и т.д.?
Вполне может быть, что прописать придется поштучно:
ip route 10.60.10.0 255.255.255.0 10.60.10.253 и так далее. И не факт, что поможет.

Вообще, конфигурация диковатая. Если уже есть vlan’ы, зачем в одном vlane делать много подсетей?

Вообще, конфигурация диковатая. Если уже есть vlan’ы, зачем в одном vlane делать много подсетей?

У нас много коммутаторов с ограничением на кол-во vlan 255. Они у нас уже почти закончились. А кол-во подсетей 10.60.xx.0/24 будет около 20.

Вполне может быть, что прописать придется поштучно:
ip route 10.60.10.0 255.255.255.0 10.60.10.253

>#ip route 10.60.50.0 255.255.255.0 10.60.10.253

%Invalid next hop address (it’s this router)

За сим на роутере, похоже, все. В статических маршрутах он действительно ожидает или _свой_ интерфейс (имя), или _чужой_ ip (следующего хопа). Это я протупил. И route-map’ы тут не помогут по той же причине.

Ранее прописанный статический маршрут (ip route 10.60.0.0 255.255.0.0 Gi0/0.543) тоже можно удалять — маршрутизатор и так знает непосредственно подключенные сети.

Возможности проверить с клиентской стороны только сейчас нет — или и не предвидится? Воткнуть ноутбук в свитч, в порт с соответствующим vlan’ом, и попинговать интересующие адреса?

>Возможности проверить с клиентской стороны только сейчас нет — или и не предвидится? Воткнуть ноутбук в свитч, в порт с соответствующим vlan’ом, и попинговать интересующие адреса?

Сейчас проброшу vlan до себя и попробую.

Сделал сейчас так.
На роутере:
interface FastEthernet0/1
ip address 172.16.40.1 255.255.255.0 secondary
ip address 172.16.30.1 255.255.255.0 secondary
ip address 172.16.20.1 255.255.255.0
duplex auto
speed auto
end
На свиче:
!
interface FastEthernet0/1
switchport access vlan 666
switchport mode access
end

Fa0/23 — то же самое.

Роутер воткнул в Fa0/1 свича, второй интерфейс десктопа — в Fa0/23.

На десктопе адрес 172.16.20.2/24, маршруты до 172.16.30.0 и 40.0 через 172.16.20.1.

Пинги с десктопа на все адреса Fa0/1 роутера проходят.

итак, задал на ноуте адрес 10.60.10.88/24 и gw 10.60.10.253

есть ping до 10.60.10.1, 10.60.10.253 и даже до 10.60.50.253, а вот до 10.60.50.1 нет. куда смотреть?

Вариант: а на проксе много адресов одному интерфейсу назначить можно?

И вопрос (а вдруг) — а прокся сейчас вообще доступна (если из ее подсети или с роутера пингануть)?

>Вариант: а на проксе много адресов одному интерфейсу назначить можно?

не вариант, схема сети утверждена другими людьми, мы только организуем канал и маршрутизацию, доступа к серверу нет.

И вопрос (а вдруг) — а прокся сейчас вообще доступна (если из ее подсети или с роутера пингануть)?

с роутера пингуется

>с роутера пингуется

и с 50-ой сети тоже

Гм. Добавил в свою тестовую конфигурацию в тот же vlan машину с ip 172.16.40.2

172.16.40.2 и 172.16.20.2 пингуют друг друга без проблем (после правильной настройки шлюза для 172.16 на обеих).

Я думаю, проблема в твоем случае не в роутере, а в прокси. Попроси тех, кто ее настраивает, проверить маршруты на ней — чтоб для сетей диапазона 10.60.0.0 шлюзом был 10.60.50.253.

Скорее всего, сейчас прокся на пакеты, пришедшие из незнакомой подсети, пытается отвечать через свой дефолтный шлюз — какой он у нее?

Ну может просто на проксе маршруты до 10.60.1x.0/24 не прописаны. Или прописаны неправильно. ИМХО, тут проще всего дампить пакеты на проксе, но, наверное, можно и порт mirror использовать. Вам ведь нужно, просто, чтобы icmp пакеты уходил на проксю. А отвечает она на них или нет, уже другое дело.

Не в маршрутизации проблема.

На Вашем маршрутизаторе никаких маршрутов между сетями прописывать не надо — он находится во всех сетях, сети для него Connected. Соответственно, пакет, пришедший с 10.60.xx.2 в сторону 10.60.50.1 маршрутизатор отправит через свой интерфейс.

Проблема либо с acl на маршрутизаторе, либо на прокси-сервере.

Все, разобрались — проблема была действительно в неправильно прописаны шлюзах на серверах, а не на роутере.

Источник