Помогите! Настроить cisco 871 на 2а канала!Один канал я настроил в fastethernet4, шлюз пингуется как с циски, так и с компьютера через Vlan1 (внутреннюю сеть)
Второй настроил на Vlan10 Fastethernet1.... с циски шлюц тоже пингается, а вот с компа нет...
Что надо еще сделать?
>Помогите! Настроить cisco 871 на 2а канала!
>
>Один канал я настроил в fastethernet4, шлюз пингуется как с циски, так
>и с компьютера через Vlan1 (внутреннюю сеть)
>
>Второй настроил на Vlan10 Fastethernet1.... с циски шлюц тоже пингается, а вот
>с компа нет...
>
>Что надо еще сделать?Ну во-первых, конфигурацию в студию. А во-вторых, что вы имеете ввиду под 2-мя каналами?
>
>Ну во-первых, конфигурацию в студию. А во-вторых, что вы имеете ввиду под
>2-мя каналами?spanning-tree portfast bpduguard
spanning-tree uplinkfast
track 10 rtr 10 reachability
delay down 15 up 15
!
track 11 interface FastEthernet4 ip routing
delay down 10 up 10
!
track 12 list boolean and
object 10
object 11
!
track 20 list boolean and
object 12 not
!
no crypto xauth FastEthernet1
no crypto xauth FastEthernet4
!
!
!
!
interface Loopback0
ip address 10.0.3.254 255.255.255.0
!
interface FastEthernet0
description Intrnal LAN
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.50.30 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
timeout absolute 40 0
no snmp trap link-status
no cdp enable
!
interface Vlan1
description internal LAN
ip address 10.100.8.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 32 in
!
interface Vlan2
description second
ip address 89.*.*.* 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
timeout absolute 40 0
no snmp trap link-status
!
!
ip route 0.0.0.0 0.0.0.0 89.*.*.1 track 10
ip route 0.0.0.0 0.0.0.0 192.168.50.29 track 12
ip route 10.100.0.0 255.255.0.0 192.168.50.29
ip route 192.168.50.0 255.255.255.252 192.168.50.29
!
!
!
ip prefix-list 10 seq 5 permit 0.0.0.0/0
!
ip prefix-list 20 seq 5 permit 0.0.0.0/0ip sla 10
icmp-echo 194.*.*.* source-interface Vlan2
ip sla schedule 10 life forever start-time now
!
!
!
route-map NAT-vtoroy permit 10
match ip address NAT_IP
match ip next-hop vtoroy
match interface Vlan10
!
route-map redistribure_connected permit 10
match ip address prefix-list 20
!
route-map redistribure_connected permit 20
match ip address prefix-list 10
!
route-map PBR permit 10
match ip address NAT_IP
set ip next-hop verify-availability 89.*.*.1 1 track 12
set ip next-hop verify-availability 192.168.50.29 2 track 20
set ip df 0
!
route-map NAT-perviy permit 10
match ip address NAT_IP
match ip next-hop perviy
match interface FastEthernet4
!
!
Жду с надеждой советов, и что тут верно и не верно!
Хочу чтоб при падении одного канала, поднимался второй! и назад когда подимается первый.
вроде эта система работает, но с компьютера как я говорил выше, не пиггуется шлза второго канала, т.е. 89.*.*.1
>Помогите! Настроить cisco 871 на 2а канала!
>
>Один канал я настроил в fastethernet4, шлюз пингуется как с циски, так
>и с компьютера через Vlan1 (внутреннюю сеть)
>
>Второй настроил на Vlan10 Fastethernet1.... с циски шлюц тоже пингается, а вот
>с компа нет...
>
>Что надо еще сделать?конфиг в студию и что ты хочешь получить имея 2 провайдера?
а ты NAT настроил на второй канал?
>а ты NAT настроил на второй канал?ДА
!
!
spanning-tree portfast bpduguard
spanning-tree uplinkfast
track 10 rtr 10 reachability
delay down 15 up 15
!
track 11 interface FastEthernet4 ip routing
delay down 10 up 10
!
track 12 list boolean and
object 10
object 11
!
track 20 list boolean and
object 12 not
!
no crypto xauth FastEthernet1
no crypto xauth FastEthernet4
!
!
!
!
interface Loopback0
ip address 10.0.3.254 255.255.255.0
!
interface FastEthernet0
description Intrnal LAN
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.50.30 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
timeout absolute 40 0
no snmp trap link-status
no cdp enable
!
interface Vlan1
description internal LAN
ip address 10.100.8.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 32 in
!
interface Vlan2
description second
ip address 89.*.*.* 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
timeout absolute 40 0
no snmp trap link-status
!
!
ip route 0.0.0.0 0.0.0.0 89.*.*.1 track 10
ip route 0.0.0.0 0.0.0.0 192.168.50.29 track 12
ip route 10.100.0.0 255.255.0.0 192.168.50.29
ip route 192.168.50.0 255.255.255.252 192.168.50.29
!
!
!
ip prefix-list 10 seq 5 permit 0.0.0.0/0
!
ip prefix-list 20 seq 5 permit 0.0.0.0/0ip sla 10
icmp-echo 194.*.*.* source-interface Vlan10
ip sla schedule 10 life forever start-time now
!
!
!
route-map NAT-vtoroy permit 10
match ip address NAT_IP
match ip next-hop vtoroy
match interface Vlan10
!
route-map redistribure_connected permit 10
match ip address prefix-list 20
!
route-map redistribure_connected permit 20
match ip address prefix-list 10
!
route-map PBR permit 10
match ip address NAT_IP
set ip next-hop verify-availability 89.*.*.1 1 track 12
set ip next-hop verify-availability 192.168.50.29 2 track 20
set ip df 0
!
route-map NAT-perviy permit 10
match ip address NAT_IP
match ip next-hop perviy
match interface FastEthernet4
!
!
Жду с надеждой советов, и что тут верно и не верно!
Хочу чтоб припадении одного канала работал второй!
>[оверквотинг удален]
> icmp-echo 194.*.*.* source-interface Vlan10
>ip sla schedule 10 life forever start-time now
>!
>!
>!
>route-map NAT-vtoroy permit 10
> match ip address NAT_IP
> match ip next-hop vtoroy
> match interface Vlan10
>!А где у тебя "interface Vlan10" ?
>[оверквотинг удален]
>>!
>>!
>>!
>>route-map NAT-vtoroy permit 10
>> match ip address NAT_IP
>> match ip next-hop vtoroy
>> match interface Vlan10
>>!
>
>А где у тебя "interface Vlan10" ?это я заметил когда выкладывал конфиг, поменял на 2. но тоже самое... это по сути не причем.. я просто поменял Vlan10 на VLAn2 для наглядности )
Если я правильно понял развесистый конфиг, то у тебя default в любом случае смотрит только в одну сторону. Соответственно, одни провайдер не знает о другом.И я не понял, куда прикладывает route-map PBR
>Если я правильно понял развесистый конфиг, то у тебя default в любом
>случае смотрит только в одну сторону. Соответственно, одни провайдер не знает
>о другом.
>
>И я не понял, куда прикладывает route-map PBRНе понял.. подскажи плиз что дописать надо... про PBR тоже не особо просто шарю..
>>Если я правильно понял развесистый конфиг, то у тебя default в любом
>>случае смотрит только в одну сторону. Соответственно, одни провайдер не знает
>>о другом.
>>
>>И я не понял, куда прикладывает route-map PBR
>
>Не понял.. подскажи плиз что дописать надо... про PBR тоже не особо
>просто шарю..Ну все просто. Нафиг он нужен то у тебя? Сам route-map ничего не делает. Его надо к чему-то применить - к интерфейсу, к NATу, еще там куда-нить. У тебя этот мап болтается как непонятно где ;-)
Если к интерфейсу, то
interface bla-bla
...
ip policy route-map bla-bla-MAP
...И лучше бы ты разобрался, зачем ты стока с мапами и траками нарулил.
>[оверквотинг удален]
>
>Если к интерфейсу, то
>
>interface bla-bla
>...
>ip policy route-map bla-bla-MAP
>...
>
>И лучше бы ты разобрался, зачем ты стока с мапами и траками
>нарулил.с этими мапами я пытаюсь разобраться... вот и спросил что надо еще сделать чтоб все это заработало ) и что лишнее ) тяжеловато че то...
на какой что надо прописать не знаю...