URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14689
[ Назад ]

Исходное сообщение
"Помогите чайнику с настройкой 2821"
Отправлено Alex_A , 18-Окт-07 15:57

ситуация такая
есть
локальная сеть
еще одна локал сеть (напрямую через оптику)
еще одна локал сеть (напрямую через оптику)
канал на другой город (шлюз модем)
еще один канал на другой город (шлюз модем)
на циске на каждом сетевом интерфейсе прописал ай пи (эти ай пи будут соответсвенно шлюзом для соответсвующих локалок)
прописал маршруты ip route на все сети
с самой циски все сети нормально пингуются
а с клиентских компов пока ничего не пингуется кроме самого шлюза
подскажите куда дальше двигаться?

Содержание

Помогите чайнику с настройкой 2821,Ash, 19:38 , 18-Окт-07
- Помогите чайнику с настройкой 2821,AlexA, 20:47 , 18-Окт-07
  - Помогите чайнику с настройкой 2821,AlexA, 19:08 , 19-Окт-07
    - Помогите чайнику с настройкой 2821,AndyNik, 13:02 , 22-Окт-07

Сообщения в этом обсуждении

"Помогите чайнику с настройкой 2821"
Отправлено Ash , 18-Окт-07 19:38

>подскажите куда дальше двигаться?
Роутинг поднимал?
конфигу покажи

"Помогите чайнику с настройкой 2821"
Отправлено AlexA , 18-Окт-07 20:47

>Роутинг поднимал?
>конфигу покажи
делал так
ip routing
ip route 10.0.0.0 255.0.0.0 10.243.2.1
и т.д.
не совсем понял про
>Роутинг поднимал?
как это делается?
и еще если access-list не прописаны, то по умолчанию
все разрешено или надо прописать принудительно?

"Помогите чайнику с настройкой 2821"
Отправлено AlexA , 19-Окт-07 19:08

все проблемму решил прописав nat
правда есть новая проблемма
на циске2821 2 гигибитных порта
(на них nat настроил нормально)
и 16+1 fast/eht на них могу прописать
только ip адрес после команды no swith
а нат не могу на них настроить...
я так понял не поддерживается
думаю теперь попробовать через vlan
так можно будет? или нет?

"Помогите чайнику с настройкой 2821"
Отправлено AndyNik , 22-Окт-07 13:02

>[оверквотинг удален]
>правда есть новая проблемма
>на циске2821 2 гигибитных порта
>(на них nat настроил нормально)
>и 16+1 fast/eht на них могу прописать
>только ip адрес после команды no swith
>а нат не могу на них настроить...
>я так понял не поддерживается
>
>думаю теперь попробовать через vlan
>так можно будет? или нет?
Я сделал маршрутизацию с натом на субинтерфейсах.
Обошелся 2-мя гигабайтными портами.
interface GigabitEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$$ES_LAN$$ETH-LAN$$FW_OUTSIDE$
ip address 193.X.X.X 255.255.255.224
ip access-group 110 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1.1
description $ETH-LAN$$FW_INSIDE$
encapsulation dot1Q 1 native
ip address 10.1.1.1 255.255.0.0
ip access-group 120 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
no snmp trap link-status
!
interface GigabitEthernet0/1.2
description $ETH-LAN$$FW_OUTSIDE$
encapsulation dot1Q 2
ip address 193.X.X.Y 255.255.255.128
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
no snmp trap link-status
!
ip classless
ip route 0.0.0.0 0.0.0.0 193.X.X.Z
!
ip nat pool net-39 193.X.X.X1 193.X.X.X2 netmask 255.255.255.224
ip nat inside source list 100 pool net-39 overload
!
access-list 100 permit ip 10.1.0.0 0.0.255.255 any