Пляски с mac-ами?

Question

[Archangel]

Сложилась следующая ситуация.

Есть такой мерзотный провайдер у нас, который делает привязку к MAC-у оконечного оборудования (поприветсвуйте Comstar/MTS). Потребовалось его линк переткнуть в Циску (ISR). А то исходное устройство в DMZ (которая смотрит в туже циску). На Gi0/0 прописали mac прошлого роутера и все успешно закукарекало. А первый роутер воткнули в DMZ. Так вот он с Циской не хочет дружить. Естественно на DMZ интерфейсе MAC свой родной. Да и в интренет он (старый роутер) идет по другому каналу (хотя это уже не важно).

По идее все должно так спокойно работать, т.к. Gi0/0 и DMZ — никак на L2 уровне не пересекаются. Однако, черт подери, не работает. Куда копать чтобы «изолировать» интерфейсы на L2-уровне?


P.S. Очень не хотелось бы, чтобы это оказалось «особенностью» работы платформы.

P.P.S. Поменять MAC первого роутера — не вариант, он такого не умеет.

Comments

[DevMan]

А разве проблема обратиться к провайдеру за сменой МАС'а?

[Archangel]

А разве проблема обратиться к провайдеру за сменой МАС'а?

Да в конечно счете конечно так и будет, только во-первых это долго, а во-вторых и так должно работать.

Answer 1

[JDima]

DMZ — это какой интерфейс? Случаем не саб gi0/0? Что говорит sh int на нем? Что будет, если и на нем поменять мак? Что именно не работает? Что говорит sh arp?

Comments

[Archangel]

DMZ — это отдельный физический интерфейс, в конкретном случаи Gi0/2. И на нем MAC родной. Если поменять MAC на интерфейсе Gi0/0, то отваливается интернет, зато тот первый маршрутизатор (назовем его RouterG) начинает работать как надо. Если поменять mac на RouterG, то уверен что будет работать, но сделать это нельзя.
При текущей конфигурации, RouterG (и сеть за ним) прекрасно обращаются к соседям по DMZ, и LAN интерфейсу Циски. При обращении же в интернет, тишина. Если передернуть Gi0/0, то и RouterG на какое-то время может ходить наружу. Потом опять тишина.

sh arp, как и ожидалось показывает два одинаковых mac-а (8c89.a556.a40f) в таблицах обоих интерфейсов с правильными IP (по одному на каждый):

Internet  194.222.222.101       187   0016.46d4.0d1b  ARPA   GigabitEthernet0/1
Internet  194.222.222.102         -   d48c.b51a.aeb9  ARPA   GigabitEthernet0/1
Internet  194.222.222.105         -   d48c.b51a.aeb8  ARPA   GigabitEthernet0/2
Internet  194.222.222.107       146   0015.5d00.9608  ARPA   GigabitEthernet0/2
Internet  194.222.222.108         4   0016.3e37.7937  ARPA   GigabitEthernet0/2
Internet  194.222.222.109       175   8c89.a556.a40f  ARPA   GigabitEthernet0/2
Internet  194.222.222.110       135   50e5.495f.4618  ARPA   GigabitEthernet0/2
Internet  213.11.33.1             0   b414.8902.8a00  ARPA   GigabitEthernet0/0
Internet  213.11.33.9             -   8c89.a556.a40f  ARPA   GigabitEthernet0/0

Все осложняется тем, что оба роутера боевые. Особо на них не поэкспериментируешь.

[JDima]

RouterG (и сеть за ним) прекрасно обращаются к соседям по DMZ, и LAN интерфейсу Циски. При обращении же в интернет, тишина

То есть, если я правильно понял, RouterG всегда может обращаться к цискиному gi0/2. NAT поднят? Его дебаг что скажет? И capture увидит отправляемые наружу пакеты?
Какая модель ISR, и какой софт на нем?

[Archangel]

Я немного наврал. LAN циски не видит. NAT-ов нет, рутинг.
ISR2911, IOS 15.2(4).

[JDima]

Предлагаю попробовать сменить мак на gi0/2 на другой. Это не должно вызвать заметных проблем — роутер сразу выплюнет GARP. Может, и банальный reload поможет, если что-то в памяти заклинило.