Доброго всем времени суток. Имею Cisco Catalyst 3560-24T Столкнулся с такой проблемой.

Имею с провайдером стык на серых ип (к примеру у меня 10.60.2.1 у них 10.60.2.2)
Далее они выделили мне сеть внешних адресов с маской /29.

Вопрос. Как настроить кошака Чтоб входящее соединение (провайдер) было на fa0/1
А моя сеть висела на fa0/2??

P.S. Сам в цисках неособо шарю. ПОднял все на linux пока. Но нужно именно аппаратное решение...

• Настройка 3560,trianon, 16:48 , 16-Фев-09
  • Настройка 3560,colix, 08:41 , 17-Фев-09
    • Настройка 3560,trianon, 08:55 , 17-Фев-09
    • Настройка 3560,NetMan, 08:55 , 17-Фев-09
      • Настройка 3560,colix, 09:06 , 17-Фев-09
        • Настройка 3560,trianon, 09:11 , 17-Фев-09
          • Настройка 3560,colix, 13:11 , 17-Фев-09

>[оверквотинг удален]
>
>Имею с провайдером стык на серых ип (к примеру у меня 10.60.2.1
>у них 10.60.2.2)
>Далее они выделили мне сеть внешних адресов с маской /29.
>
>Вопрос. Как настроить кошака Чтоб входящее соединение (провайдер) было на fa0/1
>А моя сеть висела на fa0/2??
>
>P.S. Сам в цисках неособо шарю. ПОднял все на linux пока. Но
>нужно именно аппаратное решение...

conf t
int fa 0/1
no switch
ip add 10.60.2.1 255.255.255.252
int fa 0/2
no switch
ip add ...
end
wr mem

Все сделал так как Вы описали. получился вот такой конфиг.

......................

ip subnet-zero
ip routing
no ip domain-lookup
ip name-server 91.144.164.1
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/1
no switchport
ip address 10.60.2.1 255.255.255.252
!
interface FastEthernet0/2
no switchport
ip address A.B.C.D 255.255.255.248

....................

!
ip classless
ip route 0.0.0.0 0.0.0.0 10.60.2.2
no ip http server
....................

Пингую внешний ип с циски

ping X.X.X.X source fa0/2 - все пингуется нормально

Пингую циску с ДМЗ - все нормально

Но с ДМЗ непингуется ниодин адрес, стоящий за циской. Насколько я понимаю надо настроить форвардинг. А как? =)

>Пингую внешний ип с циски
>
>ping X.X.X.X source fa0/2 - все пингуется нормально
>
>Пингую циску с ДМЗ - все нормально
>
>Но с ДМЗ непингуется ниодин адрес, стоящий за циской. Насколько я понимаю
>надо настроить форвардинг. А как? =)

ip routing, но он у Вас уже и так включен.

Покажите sh ip route

Нужен НАТ, ваш свитч НАТ-а не поддерживает, так что придется НАТить на Линуье или другом роутере.

#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     84.0.0.0/28 is subnetted, 1 subnets
C       84.201.255.128 is directly connected, FastEthernet0/2

>Gateway of last resort is not set
>
>     84.0.0.0/28 is subnetted, 1 subnets
>C       84.201.255.128 is directly connected, FastEthernet0/2
>

У Вас нет дефолта и второй интерфейс куда-то пропал...

покажите sh ip int brief

Вобщем все заработало. Осталась единственная проблема.

Провайдер выдал подсеть X.Y.255.128/28

Соответственно я имею адреса с X.Y.255.129 по X.Y.255.142
Broadcast: X.Y.255.143

На циску ставлю адрес X.Y.255.129 mask 255.255.255.240

На устройство за циской X.Y.255.141 netmask 255.255.255.240 broadcast X.Y.255.143

И неработает. Хотя если назначу устройству за циской ип с 130 по 140 то все работает.
Вопрос! Почему неработает адрес X.Y.255.141???

Именно он мне жизненно необходим!