الأخوة الزملاء في هذا المنتدى العظيم

أمل المساعدة في حل المشكلة التالية، سأحاول الشرح المشكلة بشكل مبسط راجيا الحصول على إستشارتكم:

في العمل أردنا أن نعمل أتصال بين جهاز في الموقع (A) وموقع (B):
الجهاز في الموقع (A) يحمل العنوان (172.16.103.1) (255.255.255.0).
الطرف الأخر في الموقع (B) يحمل العنوان (172.26.4.100) (255.255.255.252).
الربط بين الموقعين عن طريق تقنية (MPLS) من مزود خدمة خارجي ويتسخدم برتوكول (bgp).

المشكلة بالضبط أنني لا أستطيع عمل بنق من (A) إلى (B) وعند عمل (trace route) من الموقع (A) إلى الموقع (B) يصل الباكت إلى الروتر في الموقع الأخر بعدين لا يعطي الروتر أي نتيجه فقط يعطي (.................)

علماً أنني أستطيع أعمل بنق من الروتر في الموقع (B) على الجهاز المطلوب.

بالإضافة أن لا يوجد أي (access -list ) في الموقع (B).

هل من مساعدة ؟؟؟؟؟؟

اعرض sh run لكل من الروترين

شكرا (frozenEyes) على مرورك
بالتسبة للروتر في الموقع (A):

!
boot-start-marker
boot-end-marker
!
no aaa new-model
ip subnet-zero
ip cef
!
no ip dhcp use vrf connected
!
call rsvp-sync
no scripting tcl init
no scripting tcl encdir
!
!
no file verify auto
!
!
interface GigabitEthernet0/1
ip address 172.16.98.30 255.255.255.240

ip ospf priority 0
media-type rj45
speed auto
duplex auto
negotiation auto
!
interface FastEthernet0/2
no ip address
shutdown
speed auto
duplex auto
!
interface GigabitEthernet0/2
no ip address
media-type sfp
speed auto
duplex auto
negotiation auto
!
interface GigabitEthernet0/2.3185
encapsulation dot1Q 3185
ip address 84.235.93.122 255.255.255.252
!
interface GigabitEthernet0/3
no ip address
shutdown
media-type rj45
speed auto
duplex auto
negotiation auto
!
!
router ospf 100
router-id 172.16.98.30
log-adjacency-changes
area 0 authentication message-digest
redistribute bgp 64567 subnets
network 172.16.98.30 0.0.0.0 area 0
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
redistribute static
redistribute ospf 100
neighbor 84.235.93.121 remote-as 65000
no auto-summary
!
ip classless
ip route 130.1.4.0 255.255.255.0 172.31.135.218
ip route 172.16.99.0 255.255.255.240 172.16.98.20
ip route 172.16.100.0 255.255.252.0 172.16.98.20
ip route 172.16.106.0 255.255.254.0 172.16.98.20
ip route 172.16.108.0 255.255.252.0 172.16.98.20
ip route 172.16.112.0 255.255.252.0 172.16.98.20
ip route 172.16.200.0 255.255.252.0 172.16.98.20
ip route 172.16.204.0 255.255.255.0 172.16.98.20
!
no ip http server
!
!
!
ip access-list standard SNMP-Servers
permit 172.16.103.237
!
!
control-plane
!
!
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
end
--------------------------------
بالتسبة للورتر في الموقع (B):

boot-start-marker

boot-end-marker
!
no aaa new-model
!
ip cef
!
no ip domain lookup
ip domain name yourdomain.com
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
voice-card 0
no dspfarm
!
!
interface FastEthernet0/0.3495
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252
!
interface FastEthernet0/1
description *** Connected to S1_NAJ_GF_LAN Port Fa0/48 ***
ip address 172.26.7.254 255.255.252.0
duplex full
speed 100
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.31.19.157 remote-as 65000
no auto-summary
!
ip forward-protocol nd
!
!
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
control-plane
!
end

الأخوة رواد المنتدى

معقولة لايوجد أحد يستطيع مساعدتي لحل المشكلة:eek::eek:
هل لأن شرحي غير واضح أو انها لهذاه لدرجة صعبة :ah46::ah46:
مازلت في أنتظار مروركم ومساعدتكم

اخي العزيز اتمنى ان اساعدك ولكن تقف عندي عدة استفهامات مما وضعت انت

اولاً

interface FastEthernet0/0.3495
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252


هل هذي الـInterface متجهه للـISP واذا كانت كذلك فاعتقد بان الـIP address غلط لانها تقع ظمن الـPrivate addressing الا اذا كنت متأكد انه هو نفسه الذي تم اعطائك هو من الـISP.

على نفس الروتر العنوان التالي


interface FastEthernet0/1
ip address 172.26.7.254 255.255.252.0


يختلف مع عنوان الجهاز من ناحية الـsubnets وباعتقادي لا ينفع ان يكون كاgateway للجهاز وخصوصاً لا يوجد routing protocol او static route على الروتر B الا الـBGP الذي يربط مع العالم الخارجي.

ايضاً كلا الروترين لديهم نفس الـautonomous system للـBGP فهل site A وايضاً site B هم في نفس الموقع ام يفصلهم الـISP كما ذكرت لانه بحد علمي انت تحتاج EBGP وليس IBGP. <<< اعذرني لاني ضعيف في الـBGP.


الملاحظ وهو في الـSite A ان الـOSPF وايضاً الـstatic route لا تظم الـ172.16.1.103 /24 عنوان الجهاز ولا اي subnet تظم هذي الـsubnet الي هيا تظم عنوان الجهاز.

بالاضافه اعتقد ان الـIP route statements تشير الى طريق مسدود او ماشابه لانه الـNext Hop هو Private address بالاضافه انها تشير الى موقع في نفس الـInterface الجايه منها وهذا عاده يتم في router on stick لعمل vlan routing.

قد اكون مخطى ولكن سامحني لضيق الوقت واتمنى ان ترشدني ان كنت مخطى لان الصوره ليست واضحه تماماً بالنسبه لي.

ان كان كما وصفت في اول مشاركه بان الـSite A يقدر يخرج الا اي مكان ولكن عندما يصل الى Router B يكون هناك drop للـICMP فقد تكون المشكله بالـsite B.

ولكن كااضافه ساعمل ping من router A الى router B وليس الى الجهاز وعلى router B ساعمل access-list تسمح للـICMP traffic واكتب الامر التالي router#debug ip packet [access-list ] او تقدر تختصرها بعمل debug ip icmp.

ومنها ستعرف اذا كانت تصل الى router B ام لا ، اذا كانت تصل فهناك مشكله في عودة الـReplay وهناك عدة احتمالات.

بالاضافه يمكن عمل ping من router B الى router A واذا نجحت حاول من الاجهزه ويمكنك ايضاً استخدام الـtraceroute لمعرفه اين يكمن الخلل.

هناك access-list ولكن باعتقادي انه output omitted
من المستحسن ان وجد رسمه للشبكه للتسهير على فهم الـDesign للمشكله.

اتمنى ان وجدت حل ان تخبرن في نفس الموضوعا حتى ننال المعرفه من حل مشكله كهذه.

فقط كاملاحظه الـdebug commands قد يكون لها ضرر اذا كان الـprocessor عالي من حيث معالجه البيانات فحاول ان تستخدم هذه الاوامر عندما يكون استخدام الشبكه منخفض.

pls telll explain to me if these running config
are for router A and B which belong to the ISP who provide you with MPLS
your site is connected to your ISP through wich routing protocols
as i can imagine from your config
and if so
your AS is 65000

what is the prupose of these configuration
what it is supposed to do
MPLS VPN between two networks behinds these site A
and B

OR U ARE JUST RUNNING mpls

الاستاذ (takiadeen)
شكرا على مرورك


هل هذي الـInterface متجهه للـISP واذا كانت كذلك فاعتقد بان الـIP address غلط لانها تقع ظمن الـPrivate addressing الا اذا كنت متأكد انه هو نفسه الذي تم اعطائك هو من الـISP.



ايضاً كلا الروترين لديهم نفس الـautonomous system للـBGP فهل site A وايضاً site B هم في نفس الموقع ام يفصلهم الـISP كما ذكرت لانه بحد علمي انت تحتاج EBGP وليس IBGP. <<< اعذرني لاني ضعيف في الـBGP.

للعلم الدائرة تعميل في كل الطرفين، والمشكلة ليست في وجود الاتصال بقدر هي إتصال بين أي جهاز في الموقع (A) إلى جهاز محدد في الموقع (B) الذي يحمل العنوان 172.26.4.100.


الملاحظ وهو في الـSite A ان الـOSPF وايضاً الـstatic route لا تظم الـ172.16.1.103 /24 عنوان الجهاز ولا اي subnet تظم هذي الـsubnet الي هيا تظم عنوان الجهاز.

بالنسبة للـ (OSPF) فهو لتنظيم الاتصال بين (Router) و الــ(Core Switch)
وبالنسبة للــ static route وضيفته لتوجيه الباكت الموجه لخارج الشبكة في الموقع (A) إلى (Gateway).



ولكن كااضافه ساعمل ping من router A الى router B وليس الى الجهاز وعلى router B ساعمل access-list تسمح للـICMP traffic واكتب الامر التالي router#debug ip packet [access-list ] او تقدر تختصرها بعمل debug ip icmp.
شكرا على المقترح، سأعمل المطلوب سأوافيكم بالتنيجه

pls telll explain to me if these running config
are for router A and B which belong to the ISP who provide you with MPLS
في الموقع (A)
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected

في الموقع (B)
encapsulation dot1Q 3495
ip address 172.31.19.158 255.255.255.252
!
router bgp 64567
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.31.19.157 remote-as 65000
no auto-summary


your site is connected to your ISP through wich routing protocols
موزد الخدمة وفر خدمة يسميها (IP-VPN) وذكر أنها بواسطة (MPLS)
بالتسبة لي في كلا الموقعين، قمت بتزيل (Bgp) لتفيعل الخدمة بناءً على طلب موزد الخدمة
علماً أنها عن طريق خطوط أرضيه بعضها فايبر خاصة بمزود الخدمة.

first try to ping from the router at SITE B to the ip address 172.31.191.157
this the ip address of your BGP neighbour
if it is successfull then u can reach the ISP from site B

second try to ping from the router at SITE A
to the ip address 84.235.93.121
this is the ip address of your BGP neighbour
if it is successfull so u can reach the ISP from site B

first try to ping from the router at SITE B to the ip address 172.31.191.157
this the ip address of your BGP neighbour
if it is successfull then u can reach the ISP from site B

second try to ping from the router at SITE A
to the ip address 84.235.93.121
this is the ip address of your BGP neighbour
if it is successfull so u can reach the ISP from site B


عزيزي qobtan_3005...
المشكلة ليست في الاتصال بين الموقع (A) والموقع (B)، حيث أني أستطيع أعمل Telnet من (A) إلى الوتر في الموقع (B)
المشكلة بالضبط أن لا أستطيع عمل (ping) من الموقع (A) إلى جهاز محدد في الموقع (B) يحمل العنوان 172.26.4.100 مع أن العكس صحيح من الروتر في الموقع (B).

المشكلة غريبة نوعا ما، لكن مش صعبة أتوقع

هل كل موقع منهم على domain مختلف عن الآخر

هل كل موقع منهم على domain مختلف عن الآخر


الموقع (A) على domain والموقع B بدون

معليش أخويا ممكن نشوف نتيجة الأوامر هذه

show ip route | inc 172.26.4.100

من router a

وكمان

show ip route | inc 172.16.103.1

من Router B و Router A

الاخ minimax


معليش أخويا ممكن نشوف نتيجة الأوامر هذه

show ip route | inc 172.26.4.100

من router a

وكمان

show ip route | inc 172.16.103.1

من Router B و Router A


جربت الأوامر ماطلع لي أي نتبجة

السلام عليكم ورحمة الله

فقط للفائدة، بحمد الله تم حل المشكلة،
وأشكر جميع من تفاعل معي، طبعاً تم حل المشكلة ووجدنا وكان السبب جدا تافه لكن لا أدري كيف غابت عن البال،
فقط وحدنا أن الجهاز في الموقع (B) لم يعمل إعدادات الشبكة بشكلة صحيح (default gateway، subnet mask).
وهذا درس لي ولمن جميع من تابع معي الموضوع، يجب على مسؤل الشبكة البحث عن الأسباب بشكل صحيح

جزاك الله كل خير على الافادة

حاول تقفل الفاير وووول الموجود عند الجهاز B مدام البنج شغال لحااااااااد الراوتر بتاعه

هل المشكلة لا زالت

sh ip route على الراواتر التاني اذا الروت حق الراوتر الاول موجود والا لا

ياه ده انت قديم قوي، شكلك بعد الجواز حصلك حاجة
عامة الراجل قالك ان المشكلة اتحلت