Задать вопрос
@topbanana
cisco

Почему cisco 871 после сбоя питания перестает раздавать интернет?

Добрый день!

Столкнулся со странным поведением маршрутизатора cisco 871. После настройки он работал как положено какое-то время. Потом однажды выключили свет. После включения света пропал интернет во внутренней сети. Максимум что получалось - резолвить dns.

Когда подключился по ssh к роутеру, увидел, что у него интерфейсы подняты, интернет подключен. При попытке пропинговать что-то с роутера - все проходит отлично. Т.е. интернет работает, но не раздается.

В первый раз проблему я решил тем, что воткнул кабель в другой порт. После этого интернет в локалку начал раздаваться. В течение какого-то времени (месяц-два) свет еще несколько раз выключали, а я продолжал втыкать кабель в следующий порт. Вот сегодня все порты закончились и я не знаю что делать.

Сами порты, похоже, в порядке. По крайней мере из локалки я по ssh подключаюсь к роутеру.
Перезагрузка, естественно, не помогает.

Вот
show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    up      
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  down                  down    
FastEthernet3              unassigned      YES unset  down                  down    
FastEthernet4              192.168.121.239 YES DHCP   up                    up      
Vlan1                      10.1.1.1        YES NVRAM  up                    up      
NVI0                       unassigned      YES unset  up                    up      
Virtual-Template1          10.1.1.1        YES TFTP   down                  down    
Dialer0                    94.195.136.246  YES IPCP   up                    up      
Virtual-Access1            unassigned      YES unset  up                    up      
Virtual-Access2            unassigned      YES unset  down                  down

ping ya.ru с роутера
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 93.158.134.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/37/40 ms

ping ya.ru с компьютера
Обмен пакетами с ya.ru [93.158.134.3] с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 93.158.134.3:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

show run
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HXfL$phmTiK2iUGfh7FJ3T0
!
no aaa new-model
!
resource policy
!
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip gratuitous-arps
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.1.1.1 10.1.1.99
ip dhcp excluded-address 10.1.1.200
!
ip dhcp pool LAN
   network 10.1.1.0 255.255.255.0
   dns-server 10.1.1.1 
   default-router 10.1.1.1 
!
!
ip domain name domain.name
ip name-server 8.8.8.8
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip multicast-routing 
ip ssh version 2
ip ddns update method DNSupdate
 HTTP
  add http://login:pwd@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>
  remove http://login:pwd@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>
 interval maximum 1 0 0 0
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pptp
  rotary-group 0
 initiate-to ip 192.168.117.249
!
vpdn-group VPN
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!         
!
!
!
username admin secret 5 $1$JpfLO$al4Jzcs/KXRpL3U2As3K1
username remote privilege 0 password 0 password
archive
 log config
  logging enable
  hidekeys
!
! 
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 mac-address 0015.5898.dd6a
 ip address dhcp client-id FastEthernet4
 ip access-group RDP in
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Virtual-Template1 
 ip unnumbered Vlan1
 peer default ip address pool VPN
 no keepalive
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap ms-chap-v2
!
interface Vlan1
 ip address 10.1.1.1 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly
!
interface Dialer0
 mtu 1440
 ip ddns update hostname ddns.hostname.com
 ip ddns update DNSupdate
 ip address negotiated
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1400
 dialer in-band
 dialer idle-timeout 0
 dialer string inter.net
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp chap hostname login
 ppp chap password 0 password
!
ip local pool VPN 10.1.1.50 10.1.1.75
ip default-gateway 10.1.1.1
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.0.0 255.255.0.0 FastEthernet4 dhcp
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 10.1.1.200 445 interface FastEthernet4 445
ip nat inside source static tcp 10.1.1.200 139 interface FastEthernet4 139
ip nat inside source static tcp 10.1.1.200 138 interface FastEthernet4 138
ip nat inside source static tcp 10.1.1.200 137 interface FastEthernet4 137
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL interface FastEthernet4 overload
ip nat inside source static tcp 10.1.1.200 3389 interface FastEthernet4 3389
!
ip access-list standard INSIDE_NAT
 permit 10.1.1.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp host 192.168.104.119 any eq 3389
 permit tcp host 192.168.138.132 any eq 3389
 permit tcp host 192.168.74.136 any eq 3389
 permit tcp host 192.168.138.132 any range 137 139
 permit tcp host 192.168.138.132 any eq 445
 permit tcp host 192.168.74.119 any range 137 139
 permit tcp host 192.168.74.119 any eq 445
 deny   tcp any any eq 3389 log
 deny   tcp any any range 137 139
 deny   tcp any any eq 445
 permit ip any any
!
dialer-list 1 protocol ip permit
!
route-map INTERNET permit 10
 match ip address INSIDE_NAT
 match interface Dialer0
!
route-map LOCAL permit 10
 match ip address INSIDE_NAT
 match interface FastEthernet4
!
!
control-plane
!
!
line con 0
 logging synchronous
 no modem enable
line aux 0
line vty 0 4
 login local
 transport input ssh
!
scheduler max-task-time 5000
ntp clock-period 17175009
ntp master
ntp server 67.215.65.132
ntp server 91.236.251.12
end


Помогите! Не знаю что делать!
  • Вопрос задан
  • 2929 просмотров
8 комментариев
Подписаться 4 Оценить 8 комментариев
Пригласить эксперта
Ответы на вопрос 1
DarkTwin
@DarkTwin
Если на гарантии то отнести в сервис.
Вообще странная ситуация. У вас локальная сеть работает. WiFi предполагаю то же.
Но с локальной сети не выйти в интернет. Подключаясь из локальной сети к роутеру можно пинговать с оного яндекс - понимаем что интернет как бы есть но до локальных пользователей не доходит... и все это после скачков напряжения.
Попробуйте сбросить в заводские настройки все. И подумайте на тему бесперебойника.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграм бота с реферальной системой, Юкассой и ChatGPT
23 дек. 2024, в 02:13
20000 руб./за проект
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Ещё заказы