на внешний - F4 я ip - повесил - он по всей видимости он обычный, а на другие F0-F3 не получается при попытке просто повесить ругаетсяLRouter(config)#int f0
LRouter(config-if)#ip address 192.168.10.1 255.255.255.0% IP addresses may not be configured on L2 links.
при попытке сделать через VLAN опять же ругается:
LRouter(config)#int vlan 2
LRouter(config-if)#
*Mar 1 19:45:09.859: %LINK-3-UPDOWN: Interface Vlan2, changed state to up
LRouter(config-if)#ip address 192.168.10.1 255.255.255.0
LRouter(config-if)#exit
LRouter(config)#int f0
LRouter(config-if)#switchport access vlan 2
%Access VLAN 2 does not exist. Please add it to vlan database
LRouter(config-if)#exit
LRouter(config)#exit
LRouter#vlan database
LRouter(vlan)#vlan 2
Vlan can not be added. Maximum number of 1 vlan(s) in the database.Как вообще можно прикрепить ip адрес к интерфейсу ?
на всякий случай sh ver
и sh diag, vlan database show
_____________________________________________________________________________________LRouter#
*Mar 1 19:41:38.743: %SYS-5-CONFIG_I: Configured from console by cisco on consolesh ver
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.3(8)YI2, RELEASE SOFTWARE (fc1)
Synched to technology version 12.3(10.3)T2
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 14-Jun-05 18:58 by ealyonROM: System Bootstrap, Version 12.3(8r)YI2, RELEASE SOFTWARE
ROM: Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.3(8)YI2, RELEASE SOFTWARE (fc1)LRouter uptime is 19 hours, 23 minutes
System returned to ROM by reload
System image file is "flash:c870-advsecurityk9-mz.123-8.YI2.bin"
Last reload reason: Reload commandThis product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email to
export@cisco.com .Cisco 871 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory.
Processor board ID FCZ100921D4
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
5 FastEthernet interfaces
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)Configuration register is 0x2102
________________________________________________________________________________________
LRouter#sh diag
C871 Mainboard
Motherboard is analyzed
Motherboard insertion time unknown
EEPROM contents at hardware discovery:
Chassis MAC Address : 0016.c78e.6a02
MAC Address block size : 11
PCB Serial Number : FOC10024MLJ
Hardware Revision : 2.0
Part Number : 74-3498-02
Board Revision : B0
Top Assy. Part Number : 800-26780-03
Deviation Number : 0
Fab Version : 02
CLEI Code : COM3P10BRA
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Product (FRU) Number : CISCO871-K9
Version Identifier : V02
Processor type : 94
Chassis Serial Number : FCZ100921D4
Radio Country Code : FFFF
EEPROM format version 4
EEPROM contents (hex):
0x00: 04 FF C3 06 00 16 C7 8E 6A 02 43 00 0B C1 8B 46
0x10: 4F 43 31 30 30 32 34 4D 4C 4A 40 04 B2 41 02 00
0x20: 82 4A 0D AA 02 42 42 30 C0 46 03 20 00 68 9C 03
0x30: 88 00 00 00 00 02 02 C6 8A 43 4F 4D 33 50 31 30
0x40: 42 52 41 03 00 81 00 00 00 00 04 00 CB 94 43 49
0x50: 53 43 4F 38 37 31 2D 4B 39 20 20 20 20 20 20 20
0x60: 20 20 89 56 30 32 20 D9 02 40 C1 09 94 C2 8B 46
0x70: 43 5A 31 30 30 39 32 31 44 34 4A FF FF FF FF
Power Over Ethernet Module : Not Detected________________________________________________________________________________________
LRouter#vlan database
LRouter(vlan)#show
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
Translational Bridged VLAN: 1003VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1003VLAN ISL Id: 1003
Name: token-ring-default
Media Type: Token Ring
VLAN 802.10 Id: 101003
LRouter(vlan)#exit
APPLY completed.
Exiting...._____________________________________________________________________________________
Буду рад любым мыслям и соображениям, как бы мне все таки прикрутить ip адреса к интерфейсам. Или, как тут уже писалось, перевести интерфейсы на физический уровень, если такое конечно возможно.
Огромное спасибо всем ответившим!
>LRouter(config-if)#switchport access vlan 2
>%Access VLAN 2 does not exist. Please add it to vlan database
>
>LRouter(vlan)#vlan 2
>Vlan can not be added. Maximum number of 1 vlan(s) in the
>database.
>А Ваша версия ИОС-а может больше одного VLAN-а? На 12.4Т VLAN-ы добавляются :))
И почему 192.168.10.1 на int VLAN 1 не хотите ?
>>LRouter(config-if)#switchport access vlan 2
>>%Access VLAN 2 does not exist. Please add it to vlan database
>>
>>LRouter(vlan)#vlan 2
>>Vlan can not be added. Maximum number of 1 vlan(s) in the
>>database.
>>
>
>А Ваша версия ИОС-а может больше одного VLAN-а? На 12.4Т VLAN-ы добавляются
>:))
>И почему 192.168.10.1 на int VLAN 1 не хотите ?Я пробовал, ничего не выходит :(
соответсвенно:
conf t
int f0
switchport access vlan 1все проглатывает,
но потом не показывает что он забиндился по sh run
т.е. он по прежнему
interface FastEthernet0
no ip address
no cdp enableи тишина ... :(
в случае с vlan 2 он биндился, только в базу не давал себя добавлять.
Кароче то п#нос, то золотуха.. :(
>>>LRouter(config-if)#switchport access vlan 2
>>>%Access VLAN 2 does not exist. Please add it to vlan database
>>>
>>>LRouter(vlan)#vlan 2
>>>Vlan can not be added. Maximum number of 1 vlan(s) in the
>>>database.
>>>
>>
>>А Ваша версия ИОС-а может больше одного VLAN-а? На 12.4Т VLAN-ы добавляются
>>:))
>>И почему 192.168.10.1 на int VLAN 1 не хотите ?
>
>Я пробовал, ничего не выходит :(
>
>соответсвенно:
>
>conf t
>int f0
>switchport access vlan 1
>
>все проглатывает,
>
>но потом не показывает что он забиндился по sh run
>
>т.е. он по прежнему
>interface FastEthernet0
> no ip address
> no cdp enable
>
>и тишина ... :(
>
>в случае с vlan 2 он биндился, только в базу не давал
>себя добавлять.
>
>Кароче то п#нос, то золотуха.. :(
Тебе уже ответили
>
>Тебе уже ответили
>
>http://faq-cisco.ru/forums.php?m=posts&q=52&n=last#bottom
К сожалению это не помогло :`(
>
>>
>>Тебе уже ответили
>>
>>http://faq-cisco.ru/forums.php?m=posts&q=52&n=last#bottom
>
>
>К сожалению это не помогло :`(Плохо смотрел )
Тебе нужен Advanced IP Services (он поддерживает до 4 VLANов)
>>
>>>
>>>Тебе уже ответили
>>>
>>>http://faq-cisco.ru/forums.php?m=posts&q=52&n=last#bottom
>>
>>
>>К сожалению это не помогло :`(
>
>Плохо смотрел )
>
>Тебе нужен Advanced IP Services (он поддерживает до 4 VLANов)Да мне бы хватило использовать один VLAN (тот который vlan 1), только вот как его задействовать неизвестно, ip-шник на нем прописывается и по дефолту он есть в vlan base, но не могу его привязать не на один интерфейс :(
А зачем Вам его - vlan 1 т.е. - привязывать к физическим интерфейсам?
Может, начнем с разбора задачи? И конфига - сюда?
>А зачем Вам его - vlan 1 т.е. - привязывать к физическим
>интерфейсам?
>Может, начнем с разбора задачи? И конфига - сюда?как зачем, я вроде так всегда делал, поднимает интерфейс, обзываем его, вешаем на него ИП, поднимаем НАТ, пишем АСЛ и фперед, собственно тоже самое и здесь хотел сделать.
Я так уже близко понял что надо забить на "физику" vlan 1 обозвать "inside" и работать с ним, как с физическим, так ?
http://www.cisco.com/en/US/products/ps6200/index.html
"...4 802.1q VLANs on Advanced IP Services IOS image..."Проверено:
Router(vlan)#vlan 2 name v2
VLAN 2 added:
Name: v2
Router(vlan)#vlan 3 name v3
VLAN 3 added:
Name: v3
Router(vlan)#vlan 4 name v4
VLAN 4 added:
Name: v4
Router(vlan)#vlan 5 name v5
Vlan can not be added. Maximum number of 4 vlan(s) in the database.Router#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
2 v2 active Fa0
3 v3 active Fa1
4 v4 active Fa2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
>http://www.cisco.com/en/US/products/ps6200/index.html
>"...4 802.1q VLANs on Advanced IP Services IOS image..."
>
>Проверено:
>
>Router(vlan)#vlan 2 name v2
>VLAN 2 added:
> Name: v2все это здорово но, результат один:
LRouter#vlan database
LRouter(vlan)#vlan 2 name v2
Vlan can not be added. Maximum number of 1 vlan(s) in the database.- факт.
>>http://www.cisco.com/en/US/products/ps6200/index.html
>>"...4 802.1q VLANs on Advanced IP Services IOS image..."
>>
>>Проверено:
>>
>>Router(vlan)#vlan 2 name v2
>>VLAN 2 added:
>> Name: v2
>
>все это здорово но, результат один:
>
>LRouter#vlan database
>LRouter(vlan)#vlan 2 name v2
>Vlan can not be added. Maximum number of 1 vlan(s) in the
>database.
>
>- факт.Читай внимательней - в базовой IOS может быть только 1 VLAN
Соотвественно f4 - сюда вешаешь внешний IP
Присваиваешь VLAN1 внутренний ip
+nat inside|outside на соотвествующих интерфейсах
И всё
Подключаешься к любому порту и работаешь.
>Читай внимательней - в базовой IOS может быть только 1 VLAN**** это я понял уже давно :)
>
>Соотвественно f4 - сюда вешаешь внешний IP
>
******** это я сделал в первую очередь>Присваиваешь VLAN1 внутренний ip
********** тоже сделал уже
>+nat inside|outside на соотвествующих интерфейсах
>И всё
>Подключаешься к любому порту и работаешь.меня смущает то, на интерфейсе к которому я пытаюсь прикрутить, vlan 1, но отображается его принадлежность к vlan 1, при выводе конфига на экран, как будто и не привязывал :(
или вы хотите сказать, что этот ip распространяется на все четыре порта ?
Что же тогда у меня будет фигурировать в настройках NAT, PAT e.t.c. VLAN 1 ?
>>Читай внимательней - в базовой IOS может быть только 1 VLAN
>
>**** это я понял уже давно :)
>>
>>Соотвественно f4 - сюда вешаешь внешний IP
>>
>******** это я сделал в первую очередь
>
>>Присваиваешь VLAN1 внутренний ip
>
>********** тоже сделал уже
>
>>+nat inside|outside на соотвествующих интерфейсах
>>И всё
>>Подключаешься к любому порту и работаешь.
>
>меня смущает то, на интерфейсе к которому я пытаюсь прикрутить, vlan 1,
>но отображается его принадлежность к vlan 1, при выводе конфига на
>экран, как будто и не привязывал :(
>
>или вы хотите сказать, что этот ip распространяется на все четыре порта
>?
именно>
>Что же тогда у меня будет фигурировать в настройках NAT, PAT e.t.c.
>VLAN 1 ?
nat inside
>>
>>Что же тогда у меня будет фигурировать в настройках NAT, PAT e.t.c.
>>VLAN 1 ?
>nat insideспасибо! все заработало как надо за исключением одной строчки:
ip nat inside source static tcp 192.168.10.7 23 83.239.114.2 230 extendable
т.е. необходим телнет доступ внутрь сети из вне 23 на 23 не могу написать,
ибо захожу телнетом на саму Циску, как быть ?или Циска так не позволяет редирект портов осуществлять ?
msha-dom#
misha-dom#vlan database
misha-dom(vlan)#vlan 2 name TEST
VLAN 2 added:
Name: TEST
misha-dom(vlan)#apply
APPLY completed.
misha-dom(vlan)#exit
misha-dom#conf t
Enter configuration commands, one per line. End with CNTL/Z.
misha-dom(config)#interface vlan 2
misha-dom(config-if)#ip address 10.0.1.1 255.255.255.0
misha-dom(config-if)#exit
misha-dom(config)#interface fastEthernet 3
misha-dom(config-if)#switchport access vlan 2
обезательное условие IOS c870-adventerprisek9