URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15559
[ Назад ]

Исходное сообщение
"Как связать две сети?"
Отправлено alexeev , 19-Фев-08 14:21

На маршрутизаторе Cisco 1841 на 2х интерфесах имеются две сетки (FastEthernet 0/1.114 - 192.168.114.1 255.255.255.0 и FastEthernet 0/1.153 - 192.168.153.1 255.255.255.0) каждая сетка имеет свой независимый доступ в интернет как можно организовать канал чтобы машины с одной сетки выходили на машины другой?

Содержание

Как связать две сети?,CrAzOiD, 14:38 , 19-Фев-08
- Как связать две сети?,alexeev, 11:16 , 20-Фев-08
  - Как связать две сети?,CrAzOiD, 13:42 , 20-Фев-08
    - Как связать две сети?,alexeev, 14:02 , 20-Фев-08
      - Как связать две сети?,CrAzOiD, 15:52 , 20-Фев-08

Сообщения в этом обсуждении

"Как связать две сети?"
Отправлено CrAzOiD , 19-Фев-08 14:38

>На маршрутизаторе Cisco 1841 на 2х интерфесах имеются две сетки (FastEthernet 0/1.114
>- 192.168.114.1 255.255.255.0 и FastEthernet 0/1.153 - 192.168.153.1 255.255.255.0) каждая сетка
>имеет свой независимый доступ в интернет как можно организовать канал чтобы
>машины с одной сетки выходили на машины другой?
что значит "выходили на машины другой"? если ничего не закрыто, то маршрутизация между сетями должна быть

"Как связать две сети?"
Отправлено alexeev , 20-Фев-08 11:16

>>На маршрутизаторе Cisco 1841 на 2х интерфесах имеются две сетки (FastEthernet 0/1.114
>>- 192.168.114.1 255.255.255.0 и FastEthernet 0/1.153 - 192.168.153.1 255.255.255.0) каждая сетка
>>имеет свой независимый доступ в интернет как можно организовать канал чтобы
>>машины с одной сетки выходили на машины другой?
>
>что значит "выходили на машины другой"? если ничего не закрыто, то маршрутизация
>между сетями должна быть
конкретно нужно чтобы с адреса 192.168.114.4 можно было удаленно управлять 192.168.153.5 через терминал
может дело в списках доступа?
прописано так
access-list 114 remark LAN14 customers
access-list 114 permit ip any host 192.168.114.1
access-list 114 permit ip host 192.168.114.4  host 192.168.153.5
access-list 114 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 114 deny   pim any any
access-list 114 permit ip any any

"Как связать две сети?"
Отправлено CrAzOiD , 20-Фев-08 13:42

>[оверквотинг удален]
>может дело в списках доступа?
>
>прописано так
>
>access-list 114 remark LAN14 customers
>access-list 114 permit ip any host 192.168.114.1
>access-list 114 permit ip host 192.168.114.4  host 192.168.153.5
>access-list 114 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
>access-list 114 deny   pim any any
>access-list 114 permit ip any any
догадаться на каком интерфейсе висит это ACL и в каком направлении работает я не в состоянии
Покажите настройки интерфейсов и связанные с ними ACL

"Как связать две сети?"
Отправлено alexeev , 20-Фев-08 14:02

>[оверквотинг удален]
>>access-list 114 remark LAN14 customers
>>access-list 114 permit ip any host 192.168.114.1
>>access-list 114 permit ip host 192.168.114.4  host 192.168.153.5
>>access-list 114 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
>>access-list 114 deny   pim any any
>>access-list 114 permit ip any any
>
>догадаться на каком интерфейсе висит это ACL и в каком направлении работает
>я не в состоянии
>Покажите настройки интерфейсов и связанные с ними ACL
Пожалуйста:
interface FastEthernet0/1.114
encapsulation dot1Q 114
ip address 192.168.2.200 255.255.255.0 secondary
ip address 192.168.114.1 255.255.255.0
ip access-group 114 in
ip nat inside
ip virtual-reassembly
no snmp trap link-status
interface FastEthernet0/0.153
encapsulation dot1Q 153
ip address 192.168.153.1 255.255.255.0
ip access-group 147 in
ip nat inside
ip virtual-reassembly
no snmp trap link-status
access-list 114 permit ip any host 192.168.114.1
access-list 114 permit ip host 192.168.114.4 host 192.168.153.5
access-list 114 permit ip host 192.168.114.4 host 192.168.153.4
access-list 114 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 114 deny   pim any any
access-list 114 permit ip any any

access-list 147 permit ip any host 192.168.153.1
access-list 147 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 147 deny   pim any any
access-list 147 permit ip any any

"Как связать две сети?"
Отправлено CrAzOiD , 20-Фев-08 15:52

Вы неправильно ACL пишите
>access-list 114 permit ip any host 192.168.114.1
>access-list 114 permit ip host 192.168.114.4 host 192.168.153.5
эта строчка смысла не имеет пишите так:
access-list 114 permit ip host 192.168.153.5 host 192.168.114.4
>access-list 114 permit ip host 192.168.114.4 host 192.168.153.4
и эта строчка смысла не имеет, пишите так:
access-list 114 permit ip host 192.168.153.4 host 192.168.114.4

>access-list 114 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
>access-list 114 deny   pim any any
>access-list 114 permit ip any any
>
>
>access-list 147 permit ip any host 192.168.153.1
>access-list 147 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
>access-list 147 deny   pim any any
>access-list 147 permit ip any any
Ну а вообще странный подход к написанию ACL и не путайте source и destination