Сообщения без ответов | Активные темы Текущее время: 24 сен 2020, 08:21



Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.
Задача про прерывающийся пинг 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу.
Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.

Предлагайте ваши решения с описанием команд, а лучше конфигом.


ЗЫ Это первая задачка. За лучшее решение приз - 500р. :)


07 окт 2008, 10:57
Профиль
Fedia писал(а):
Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу.
Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.

Предлагайте ваши решения с описанием команд, а лучше конфигом.

ЗЫ Это первая задачка. За лучшее решение приз - 500р. :)

-----------------------------------
Пусть маршрутизатор №1 пингующий, а №2 пингуемый.
Тогда перевод интерфейса на №2, через который он соединен с №1 в состояние "DOWN" будет прерывать пинг, а в сост "UP" - возобновлять.


07 окт 2008, 13:03
Fedia писал(а):
Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу.
Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.

Предлагайте ваши решения с описанием команд, а лучше конфигом.


ЗЫ Это первая задачка. За лучшее решение приз - 500р. :)

-------------------------------------------------
пингуемый интерфейс в DOWN - прерываем пинг, в UP - возобновляем


07 окт 2008, 13:06
поставить тупого эникея чтоб шнурок выдергивал и вставлял во время пинга :))

команды:
1)вынь шнурок
2)вставляй шнурок быстрее, дятел тупой
3)вытаскивай шнурок

конфиг рисовать не буду :) а то получится как в "12 стульев" Ильфа и Петрова :)

ЗЫ с приветом с автору :)


07 окт 2008, 13:10
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Э, коллеги, без рук, без рук :)

Конфигурим, пускам пинг, смотрим-наслаждаемся-получаем 500р :)


07 окт 2008, 13:56
Профиль

Зарегистрирован: 07 окт 2008, 16:56
Сообщения: 12
не уверен ибо попробовать нет возможности сейчас
но может вот так:

access list 100 permit icmp any any
int fa0/0
traffic-shape group 100 500

и пинговать с этого же хоста


07 окт 2008, 17:29
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Да, идея.

Правда надо с шейпером подбирать...

Я имел ввиду типа: 20 секунд идёт, 20 секунд не идёт (время - по вкусу :))

ЗЫ Надо учиться ставить корректные задачи :) Учту!

А то мне на ЦискоЭкспо готовить коротенькие олимпиадные задачки такого типа. Буду тренироваться :)


07 окт 2008, 18:19
Профиль

Зарегистрирован: 14 окт 2008, 22:21
Сообщения: 17
ip sla monitor натравить можно.
указать полиси роутинг на интерфейсе и в нем первый оператор- set nexthop на null 0 при trackinge монитора.


14 окт 2008, 22:25
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
я проверю. Заработает - получите приз :)


15 окт 2008, 11:59
Профиль

Зарегистрирован: 15 окт 2008, 20:29
Сообщения: 4
да, точно решить можно через ip sla (тестил в dynamips):
различные варианты реализации:
1) 2 разных ipsla monitora на один маршрут, работающих дискретно и запущеных синхронно в разное время, но с одинаковой freq.
2) 1 ipsla monitor + default
3) 1 ipsla monitor + ip route со пониженной АД (можно чтобы было веселее - просто получать его в динамике - но тут рискуем потерять синхронность из-за таймаутов протокола)

самый простой первый:
!
ip sla monitor 1
type echo protocol ipIcmpEcho 1.1.1.1
frequency 5
ip sla monitor schedule 1 life forever start-time now
!
track 1 rtr 1 reachability
!
interface FastEthernet0/0
ip address 10.5.3.1 255.255.255.0
!
ip route 1.1.1.1 255.255.255.255 Null0 track 1
ip route 0.0.0.0 0.0.0.0 10.5.3.2
!

когда еще задачи будут? :)


15 окт 2008, 20:50
Профиль

Зарегистрирован: 14 окт 2008, 22:21
Сообщения: 17
не успел приз получить :(
почти развели автора- но он хитрый- задачи поменял :)))))))
а вообще спасибо ему- ведь придумать надо и взять отвественность на их нерешение.- молодец!


15 окт 2008, 20:58
Профиль

Зарегистрирован: 15 окт 2008, 14:28
Сообщения: 1
Мои пять копеек подкину - как на циско-экспо подсмотрел задачку, так и обдумывал... :)

Думается, самый элементарный способ решения задачи - через кривые таймеры hello и hold-time на eigrp-инстансе между маршрутизаторами. Т. е. на интерфейсе каждого из маршрутизаторов
ip hold-time eigrp 1 30
ip hello-interval eigrp 1 60
после этого shutdown/no shutdown (чтобы hello синхронно отправлялись) - и вуаля.

Ежу понятно, что это работает, если пингуем мы не интерфейс connected-подсети, а, скажем, loopback.

Второй вариант - это time-based ACLs. Но он, насколько я знаю, сработает, только если желаемый интервал не меньше одной минуты.


15 окт 2008, 22:59
Профиль

Зарегистрирован: 15 окт 2008, 20:29
Сообщения: 4
Slaador писал(а):
Думается, самый элементарный способ решения задачи - через кривые таймеры hello и hold-time на eigrp-инстансе между маршрутизаторами. Т. е. на интерфейсе каждого из маршрутизаторов
ip hold-time eigrp 1 30
ip hello-interval eigrp 1 60
после этого shutdown/no shutdown (чтобы hello синхронно отправлялись) - и вуаля.

Ежу понятно, что это работает, если пингуем мы не интерфейс connected-подсети, а, скажем, loopback.

Тоже думал о таком.
ща проверил. работает, но наблюдается дискретность в пропадании/появлении маршрута. в итоге не равными частями траффик ходит/не ходит.
вот логи c hold 10 и hello 20 sec
*Mar 1 00:07:03.519: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:07:13.783: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:07:21.923: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:07:33.955: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:07:40.751: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:07:51.011: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:07:59.471: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:08:09.751: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:08:18.491: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:08:28.759: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:08:36.727: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency
*Mar 1 00:08:46.979: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is down: holding time expired
*Mar 1 00:08:55.607: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.5.3.1 (FastEthernet0/0) is up: new adjacency


16 окт 2008, 01:39
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Большое спасибо за ваше участие :)

И здесь и на ЦЭ :)

Решение, которое я придумал как раз с sla монитором и дефолтным маршрутом на null0. Другой дефолтный маршрут с большей AD обычная статика.

Тогда пока track жив, трафик идёт на null 0, 3 раза помирает пинг, помирает track, пропадает маршрут, появляется обычная статика, начинает идти пинг и track поднимается и так до посинения :)

Задачка была придумана на курсе CIT (траблшутинг) штоб жизнь мёдом не казалась. Там нельзя пользоваться командами sh run и sh start , а в таблице маршрутизации track не виден :)

ЗЫ Разрушение связности по EIGRP - неплохая идея, но увы она не решает видимости next-hop. По условию я имел ввиду любой пинг, но на картинке нарисовал ping на loop0... Сам виноват :(
С трэком же достаточно добавить
ip route x.x.x.x/32 null0 track1 чтобы и сосед (его адрес х.х.х.х) переставал пинговаться


16 окт 2008, 18:53
Профиль
добрый день

предлагаю следующее решение:

[cut]
!
kron occurrence UPDOWN in 1 recurring
policy-list FLAP
!
kron policy-list FLAP
cli tclsh flash:flap.tcl ethernet0/1 20000
!
[/cut]

#more flash:flap.tcl
set interface [lindex $argv 0]
set timeout [lindex $argv 1]
ios_config "interface $interface" "shutdown"
after $timeout
ios_config "interface $interface" "no shutdown"

решение в общем виде
для получения "нужных" флэпов можно играться либо с аргументом предающимся скрипту, либо модифицировать сам скрипт по образу и подобию
:)


23 окт 2008, 14:13
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Как много нам открытий чудных...!

Спасибо, с КРОНом я ещё на циске не игрался. Надо освоить технологию :)

Ну и скрипты - отдельная песня!


23 окт 2008, 15:09
Профиль

Зарегистрирован: 23 окт 2008, 08:02
Сообщения: 25
[quote="Fedia"]Условие: у вас есть 2 маршрутизатора cisco, непосредственно присоединённые друг к другу.
Требуется добиться следующего: длинный пинг (например, 1000 пакетов) с одного маршрутизатора на другой должен то появляться, то пропадать.

Предлагайте ваши решения с описанием команд, а лучше конфигом.


ЗЫ Это первая задачка. За лучшее решение приз - 500р. :)[/quote]
Заманчиво поучаствовать, но это будет не честно, т.к. Вы сами мне на курсах BSCI показывали это решение. :-)


23 окт 2008, 15:59
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Я думаю, что первым был пользователь tazik. Ему бы и вручил 500, хотя до него была высказана правильная идея. Да и решение с КРОНом - красивое, особенно в свете того, что я его не знал...

ЗЫ кому же выдать 500р? :)


23 окт 2008, 16:35
Профиль
предлагаю потратить эту сумму на оплату вашего времени в течение которого вами будет составлены дополнительно N подобных задач ((;


24 окт 2008, 13:33
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Не, пацан сказал - пацан сделал :)

ЗЫ Как только придумаю - выложу. Есть идеи :)


24 окт 2008, 14:20
Профиль
[quote="Fedia"]Там нельзя пользоваться командами sh run и sh start , а в таблице маршрутизации track не виден :)
[/quote]
Боюсь показаться занудой, но
[code]
brudsz-gw#sh ip ro tr
ip route 0.0.0.0 0.0.0.0 A.B.70.17 2 track 2 state is [down]
ip route 0.0.0.0 0.0.0.0 C.D.221.169 3 track 3 state is [up]
[/code]
Ну и show track никто не отменял :-)


13 ноя 2009, 08:50
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Прекрасно, что вы это знаете :)

На курсе CIT как раз и прививается привычка пытаться взглянуть шире, чем просто пялиться в конфиг.

Привычное sh ip route не показывает трэк, а приведенная команда - прекрасное подспорье. сли студенты её найдут/запомнят - наша цель достигнута :)


13 ноя 2009, 16:39
Профиль

Зарегистрирован: 14 июн 2009, 11:17
Сообщения: 69
Привет всем,
если пропустил подобный ответ, то извиняюсь за повтор.

1. делаю две статики к соседу указывая выходные интерфейсы fa0/0 и null0
R5(config)#ip route 10.0.0.13 255.255.255.255 fa0/1
R5(config)#ip route 10.0.0.13 255.255.255.255 null0
(сеть между маршрутизаторами 10.0.0.12/30)
2.R5(config-if)#int fa0/1
R5(config-if)#ip load-sharing per-packet

ну собственно и все, проверяем.
R5(config-if)#do ping 10.0.0.13 re 20

Type escape sequence to abort.
Sending 20, 100-byte ICMP Echos to 10.0.0.13, timeout is 2 seconds:
!.!.!.!.!.!.!.!.!.!.
Success rate is 50 percent (10/20), round-trip min/avg/max = 4/13/24 ms
R5(config-if)#

С уважением,
Расул Исламов.


22 ноя 2009, 00:35
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Вполне годится. Одно "но": не указано, через какое время. Кстати, по пингам будет так: 20мс, 2с,.. Т.е. ответ на прошедший пинг приходит быстро, а на убитый - таймаут.

Да и попросить я мог любое заданное число, например, 45 секунд: 45 секунд ходит трафик, 45 - не ходит :)


22 ноя 2009, 15:05
Профиль

Зарегистрирован: 14 июн 2009, 11:17
Сообщения: 69
[quote="Fedia"]Вполне годится. Одно "но": не указано, через какое время. Кстати, по пингам будет так: 20мс, 2с,.. Т.е. ответ на прошедший пинг приходит быстро, а на убитый - таймаут.

Да и попросить я мог любое заданное число, например, 45 секунд: 45 секунд ходит трафик, 45 - не ходит :)[/quote]

ну в таком случаи, я бы сделал через ip sla:)


22 ноя 2009, 15:45
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 28 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB