CISCO 1801
имеющиеся интерфейсы: FE0, fe1...fe8 работающие через vlan1 как свитч.
через порт FE0 (192.168.3.13) подключен сервер c адресом 192.168.3.2
на fe1..fe8 раздаются адреса из блока 10.10.10.1 255.255.255.248.
сервак 192.168.3.14, и комп с адресом 10.10.10.2 с циской работают
нормально, а так же друг с другом, обмен данными между двумя подсетями идет.
Проблема выход в инет из этих подсетей.
Провайдер выдал блок из 8 ip адресов 192.168.3.8 - 192.168.3.15, маска соответственно 255.255.255.248. Разделил их на две подсети интерфейсу FE0 дал адрес 192.168.3.13 255.255.255.252, настроил бридж, подняв Интервейс bvi1 с адресом 192.168.3.10 255.255.255.252. Пингую любой адрес с киски за милую душу, а вот с адресов 192.168.3.14 и 10.10.10.2 не идет. Поидее все должно работать, но что-то не догоняю. И еще, 192.168.3.14 необходимо что бы было видно из вне.Вот конфиг (адреса изменены до неузноваемости):
Current configuration : 1673 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime localtime
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
logging console informational
!
no aaa new-model
!
resource policy
!
clock timezone GMT 6
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
ip cef
!
!
no ip domain lookup
ip name-server XXXXXX
ip name-server XXXXXX
username XXX privilege 15 secret 5 XXXXXXXXXXXXXXXXXX
!
bridge irb
!
!
!
interface FastEthernet0
ip address 192.168.3.13 255.255.255.252
duplex auto
speed auto
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/39
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 1$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
interface BVI1
ip address 192.168.3.10 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.3.9
!
ip http server
ip http authentication local
ip http timeout-policy idle 5 life 86400 requests 10000
!
no cdp run
!
control-plane
!
bridge 1 route ip
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
no scheduler allocate
endЗаранее сенкую!
А провайдер знает об этой сети 10.10.10.0 255.255.255.248? Если нет, то надо организовывать NAT.
>CISCO 1801
>имеющиеся интерфейсы: FE0, fe1...fe8 работающие через vlan1 как свитч.
>через порт FE0 (192.168.3.13) подключен сервер c адресом 192.168.3.2
>на fe1..fe8 раздаются адреса из блока 10.10.10.1 255.255.255.248.
>сервак 192.168.3.14, и комп с адресом 10.10.10.2 с циской работают
>нормально, а так же друг с другом, обмен данными между двумя подсетями
>идет.
>Проблема выход в инет из этих подсетей.
>Провайдер выдал блок из 8 ip адресов 192.168.3.8 - 192.168.3.15, маска соответственно
>255.255.255.248. Разделил их на две подсети интерфейсу FE0 дал адрес 192.168.3.13
>255.255.255.252, настроил бридж, подняв Интервейс bvi1 с адресом 192.168.3.10 255.255.255.252. Пингую
>любой адрес с киски за милую душу, а вот с адресов
>192.168.3.14 и 10.10.10.2 не идет. Поидее все должно работать, но что-то
>не догоняю. И еще, 192.168.3.14 необходимо что бы было видно из
>вне.
>
>Вот конфиг (адреса изменены до неузноваемости):
>
>Current configuration : 1673 bytes
>!
>version 12.4
>service timestamps debug datetime msec
>service timestamps log datetime localtime
>no service password-encryption
>!
>hostname router
>!
>boot-start-marker
>boot-end-marker
>!
>logging buffered 4096 informational
>logging console informational
>!
>no aaa new-model
>!
>resource policy
>!
>clock timezone GMT 6
>mmi polling-interval 60
>no mmi auto-configure
>no mmi pvc
>mmi snmp-timeout 180
>ip subnet-zero
>!
>!
>ip cef
>!
>!
>no ip domain lookup
>ip name-server XXXXXX
>ip name-server XXXXXX
>username XXX privilege 15 secret 5 XXXXXXXXXXXXXXXXXX
>!
>bridge irb
>!
>!
>!
>interface FastEthernet0
>ip address 192.168.3.13 255.255.255.252
>duplex auto
>speed auto
>!
>interface BRI0
>no ip address
>encapsulation hdlc
>shutdown
>!
>interface FastEthernet1
>!
>interface FastEthernet2
>!
>interface FastEthernet3
>!
>interface FastEthernet4
>!
>interface FastEthernet5
>!
>interface FastEthernet6
>!
>interface FastEthernet7
>!
>interface FastEthernet8
>!
>interface ATM0
>no ip address
>no atm ilmi-keepalive
>pvc 0/39
> encapsulation aal5snap
>!
>dsl operating-mode auto
>bridge-group 1
>!
>interface Vlan1
>description $ETH-SW-LAUNCH$$INTF-INFO-FE 1$
>ip address 10.10.10.1 255.255.255.248
>ip tcp adjust-mss 1452
>!
>interface BVI1
>ip address 192.168.3.10 255.255.255.252
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.3.9
>!
>ip http server
>ip http authentication local
>ip http timeout-policy idle 5 life 86400 requests 10000
>!
>no cdp run
>!
>control-plane
>!
>bridge 1 route ip
>!
>line con 0
>login local
>line aux 0
>line vty 0 4
>privilege level 15
>login local
>transport input telnet
>line vty 5 15
>privilege level 15
>login local
>transport input telnet
>!
>no scheduler allocate
>end
>
>Заранее сенкую!
>А провайдер знает об этой сети 10.10.10.0 255.255.255.248? Если нет, то надо
>организовывать NAT.
Или поднять динамическую маршрутизацию
>А провайдер знает об этой сети 10.10.10.0 255.255.255.248? Если нет, то надо
>организовывать NAT.
>
>
Спасибо что откликнулись!
Допустим NAT я настроил и I-net идет в досеть 10.10.10.0 255.255.255.248 - это без проблем. Вот как сделать, чтобы FE0 с адресом 192.168.3.14 виднелся с наружи.
Что нужно сделать, что бы провайдер узнал про внутреннюю сетку...
>через порт FE0 (192.168.3.13) подключен сервер c адресом 192.168.3.2>interface FastEthernet0
>ip address 192.168.3.13 255.255.255.252Я чё-то не понял. Сервер что ли в другой подсети?
>>через порт FE0 (192.168.3.13) подключен сервер c адресом 192.168.3.2
>
>>interface FastEthernet0
>>ip address 192.168.3.13 255.255.255.252
>
>Я чё-то не понял. Сервер что ли в другой подсети?
Оппа! Ошибочка вышла! через порт FE0 (192.168.3.13) подключен сервер c адресом 192.168.3.14
Извеняйте, за ввод в заблуждение!
И ещё. Я не знаю, что такое BVI интерфейс, но:interface BVI1
ip address 192.168.3.10 255.255.255.252ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>И ещё. Я не знаю, что такое BVI интерфейс, но:
>
>interface BVI1
>ip address 192.168.3.10 255.255.255.252
>
>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>
вообщето .11 - broadcast
>>И ещё. Я не знаю, что такое BVI интерфейс, но:
>>
>>interface BVI1
>>ip address 192.168.3.10 255.255.255.252
>>
>>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>>
>
>
>вообщето .11 - broadcast
Ой... Да... :)
ip routing - включает маршрутизацию на 3 уровне
Про внутреннюю сетку провайдер знает?>>>И ещё. Я не знаю, что такое BVI интерфейс, но:
>>>
>>>interface BVI1
>>>ip address 192.168.3.10 255.255.255.252
>>>
>>>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>>>
>>
>>
>>вообщето .11 - broadcast
>
>
>Ой... Да... :)
>ip routing - включает маршрутизацию на 3 уровне
>Про внутреннюю сетку провайдер знает?
>
>>>>И ещё. Я не знаю, что такое BVI интерфейс, но:
>>>>
>>>>interface BVI1
>>>>ip address 192.168.3.10 255.255.255.252
>>>>
>>>>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>>>>
>>>
>>>
>>>вообщето .11 - broadcast
>>
>>
>>Ой... Да... :)Спасибо что откликнулись!
Допустим NAT я настроил и I-net идет в досеть 10.10.10.0 255.255.255.248 - это без проблем. Вот как сделать, чтобы FE0 с адресом 192.168.3.14 виднелся с наружи.
Что нужно сделать, что бы провайдер узнал про внутреннюю сетку...
>>ip routing - включает маршрутизацию на 3 уровне
>>Про внутреннюю сетку провайдер знает?
>>
>>>>>И ещё. Я не знаю, что такое BVI интерфейс, но:
>>>>>
>>>>>interface BVI1
>>>>>ip address 192.168.3.10 255.255.255.252
>>>>>
>>>>>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>>>>>
>>>>
>>>>
>>>>вообщето .11 - broadcast
>>>
>>>
>>>Ой... Да... :)
>
>Спасибо что откликнулись!
>Допустим NAT я настроил и I-net идет в досеть 10.10.10.0 255.255.255.248 -
>это без проблем. Вот как сделать, чтобы FE0 с адресом 192.168.3.14
>виднелся с наружи.
>Что нужно сделать, что бы провайдер узнал про внутреннюю сетку...Что бы провайдер узнал о внутренней сети, надо с ним об этом договориться. Если не договариваться, то нужен статический нат на публичные сервисы, внутренней сети. А вот что бы интерфейс виделся с наружи надо, что бы провайдер сделал нат и разрешения с Публичных адресов интернета на вашу внутреннюю подсеть. Вообще почитай дои, про это много написано.
>Что бы провайдер узнал о внутренней сети, надо с ним об этом
>договориться. Если не договариваться, то нужен статический нат на публичные сервисы,
>внутренней сети. А вот что бы интерфейс виделся с наружи надо,
>что бы провайдер сделал нат и разрешения с Публичных адресов интернета
>на вашу внутреннюю подсеть. Вообще почитай дои, про это много написано.
>
Все работает!!! По Вашему совету уведомил провайдера и через несколько минут все стало работоспособным. Спасибо большое за участие! Моя Вам уважуха!
>И ещё. Я не знаю, что такое BVI интерфейс, но:
>
>interface BVI1
>ip address 192.168.3.10 255.255.255.252
>
>ip адрес 192.168.3.10 для сети 192.168.3.8 /30 - это ж бродкаст адрес...
>Считаейте правильно! для сети 192.168.3.8 /30 бродкаст - 192.168.3.11 !!!!!!