URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16156
[ Назад ]

Исходное сообщение
"маршрутизация между виланами"
Отправлено Bonz_ak , 30-Апр-08 08:26

Ситуация такая.. имеется Цыска 3560 PoE8 1- порт смотрит в мою подсеть х.х.х.х и висит на vlan1, 2-й порт смотрит в сторону провайдера и висит на vlan2 с айпи у.у.у.у. Пров говорит, что с их стороны и со стороны моей цыски всё сконфигурено нармально. А вопрос такой как мне с компа находящегося в моей подсети и подключённого на 1-й порт выйти в инет или хотя бы пингануть прова??? Может надо как то прописать маршрутизацию междй vlan1 и vlan2 ! За ранее спасибо.

Содержание

маршрутизация между виланами,lvlac, 09:30 , 30-Апр-08
- маршрутизация между виланами,Scrappy, 09:38 , 30-Апр-08
- маршрутизация между виланами,Bonz_ak, 09:46 , 30-Апр-08
  - маршрутизация между виланами,lvlac, 10:33 , 30-Апр-08

Сообщения в этом обсуждении

"маршрутизация между виланами"
Отправлено lvlac , 30-Апр-08 09:30

>Ситуация такая.. имеется Цыска 3560 PoE8 1- порт смотрит в мою подсеть
>х.х.х.х и висит на vlan1, 2-й порт смотрит в сторону провайдера
>и висит на vlan2 с айпи у.у.у.у. Пров говорит, что с
>их стороны и со стороны моей цыски всё сконфигурено нармально. А
>вопрос такой как мне с компа находящегося в моей подсети и
>подключённого на 1-й порт выйти в инет или хотя бы пингануть
>прова??? Может надо как то прописать маршрутизацию междй vlan1 и vlan2
>! За ранее спасибо.
1. acl
2. ip route

"маршрутизация между виланами"
Отправлено Scrappy , 30-Апр-08 09:38

>[оверквотинг удален]
>>х.х.х.х и висит на vlan1, 2-й порт смотрит в сторону провайдера
>>и висит на vlan2 с айпи у.у.у.у. Пров говорит, что с
>>их стороны и со стороны моей цыски всё сконфигурено нармально. А
>>вопрос такой как мне с компа находящегося в моей подсети и
>>подключённого на 1-й порт выйти в инет или хотя бы пингануть
>>прова??? Может надо как то прописать маршрутизацию междй vlan1 и vlan2
>>! За ранее спасибо.
>
>1. acl
>2. ip route
попробуйте ip route 0.0.0.0 0.0.0.0 y.y.y.y (ip на стороне провайдера). Так же, если в в Вашей подсети используются адреса приватного диапазона, необходим ещё NAT.

"маршрутизация между виланами"
Отправлено Bonz_ak , 30-Апр-08 09:46

первый раз цыску конфигурю..
1. acl
2. ip route
как этим воспользоваться примениитьельно к моей схеме ?

"маршрутизация между виланами"
Отправлено lvlac , 30-Апр-08 10:33

>
>первый раз цыску конфигурю..
>
>1. acl
>2. ip route
>как этим воспользоваться примениитьельно к моей схеме ?
1. если есть списки на кисе :) разрешить доступ прову в твою сетьи обратно, если нет - сделать.
2. тебе нужно определить маршрут для сети провайдера на ethernet деволтового влана(vlan1 как правило имя для дефолта:)
3. занатить все адреса твоей сети в адрес, который выделил пров.
примерно:
х-вы
у-провайдер
m-mask
ip nat inside source static x.x.x.x/m y.y.y.y
!твоя сеть
interface Ethernet0
...
ip nat inside
ip access-group 1 in
ip access-group 2 out
...
!

ip route y.y.y.y ym.ym.ym.ym ethernet0
access-list 1 permit tcp host y.y.y.y x.x.x.x xm.xm.xm.xm
access-list 2 permit tcp host x.x.x.x y.y.y.y ym.ym.ym.ym
почитать стоит...
acl: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/so...

вроде ничо не забвыл. cisco.com в помощь:)