Есть сети 10.240.4.0/24 и 172.16.10.0/24, первая входит в FA0/0, вторая в FA0/1 из 172.16.10.0 я отлично вижу все, 172.16.10.0 и 10.240.4.0, из 10.240.4.0 я вижу только саму 2800, АСУ которая висит на FA0/1 и коммутатор cisco 3750 который к этой асе подключен, не пойму в чем проблема, почему не могу достучаться до остального оборудования
в 172.16.10.0. Грешу на 2800 потому, что пробовал без асы, тоже самое вижу тогда 2800 и 3750, а дальше ничего...помогите плиз
вот конфиг:
router2800_1#sh run
Building configuration...Current configuration : 1016 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router2800_1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$av8T$pijsMbUuPrpcmloy33cvj0
enable password cisco
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
!
username cisco1 privilege 15 secret 5 $1$Ryfz$eBUlLoZdNlnQGRh07cWsT.
!
!
!
interface FastEthernet0/0
ip address 10.240.4.54 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.10.1 255.255.255.0
duplex auto
speed auto
!
ip default-gateway 10.240.4.242
ip classless
ip route 10.240.4.0 255.255.255.0 FastEthernet0/0
ip route 10.240.5.0 255.255.255.0 FastEthernet0/0
ip route 172.16.10.0 255.255.255.0 FastEthernet0/1
!
ip http server
ip http authentication local
!
logging 172.16.10.20
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
scheduler allocate 20000 1000
!
end
Нарисуйте схему подключения оборудования и конфигурации ASA и 3750В чем смысл этих строк?
ip route 10.240.4.0 255.255.255.0 FastEthernet0/0
ip route 172.16.10.0 255.255.255.0 FastEthernet0/1Адреса из сетей 10.240.4.0/24 и 172.16.10.0/24 настроены на интерфейсах fa0/0, fa0/1 - если интерфейсы подняты, сети уже есть в таблице маршрутизации как Directly Connected
ip route 10.240.5.0 255.255.255.0 FastEthernet0/0
В качестве next-hop указывать интерфейс подходит для point-to-point интерфейсов.
>Нарисуйте схему подключения оборудования и конфигурации ASA и 3750
>
>В чем смысл этих строк?
>ip route 10.240.4.0 255.255.255.0 FastEthernet0/0
>ip route 172.16.10.0 255.255.255.0 FastEthernet0/1Я уже просто не знаю в чем проблема, поэтому вписывал туда уже все подряд
>Адреса из сетей 10.240.4.0/24 и 172.16.10.0/24 настроены на интерфейсах fa0/0, fa0/1 -
>если интерфейсы подняты, сети уже есть в таблице маршрутизации как Directly
>ConnectedУгу, я тож так считал, но уже просто не знал чего делать
>ip route 10.240.5.0 255.255.255.0 FastEthernet0/0
>В качестве next-hop указывать интерфейс подходит для point-to-point интерфейсов.на эту строчку можно не сомтреть, убить забыл...
в понедельник тогда напишу конфиги асы и 3750, кстати я еще пробовал вместо 3750 использовать 2960, но все тоже самое, ничего не меняется
>[оверквотинг удален]
>Угу, я тож так считал, но уже просто не знал чего делать
>
>
>>ip route 10.240.5.0 255.255.255.0 FastEthernet0/0
>>В качестве next-hop указывать интерфейс подходит для point-to-point интерфейсов.
>
>на эту строчку можно не сомтреть, убить забыл...
>в понедельник тогда напишу конфиги асы и 3750, кстати я еще пробовал
>вместо 3750 использовать 2960, но все тоже самое, ничего не меняется
>конфиг 3750
sw3750_01#sh run
Building configuration...Current configuration : 1495 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw3750_01
!
enable secret 5 $1$ogXR$x.LnLiwZ8kzyYzsrfW88L1
enable password cisco
!
no aaa new-model
clock timezone UTC 3
switch 1 provision ws-c3750-24ts
system mtu routing 1500
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet1/0/1
!
interface FastEthernet1/0/2
!
interface FastEthernet1/0/3
!
interface FastEthernet1/0/4
!
interface FastEthernet1/0/5
!
interface FastEthernet1/0/6
!
interface FastEthernet1/0/7
!
interface FastEthernet1/0/8
!
interface FastEthernet1/0/9
!
interface FastEthernet1/0/10
!
interface FastEthernet1/0/11
!
interface FastEthernet1/0/12
!
interface FastEthernet1/0/13
!
interface FastEthernet1/0/14
!
interface FastEthernet1/0/15
!
interface FastEthernet1/0/16
!
interface FastEthernet1/0/17
!
interface FastEthernet1/0/18
!
interface FastEthernet1/0/19
!
interface FastEthernet1/0/20
!
interface FastEthernet1/0/21
!
interface FastEthernet1/0/22
!
interface FastEthernet1/0/23
!
interface FastEthernet1/0/24
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface Vlan1
ip address 172.16.10.4 255.255.255.0
!
ip default-gateway 10.240.4.242
ip classless
ip http server
!
!
control-plane
!
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end
АСУ вообще убрал, подключил маршрутизатор сразу в коммутатори еще насчет next-hop поподробнее пожалуйста
Как бы мне дать возможность видеть (иметь доступ) под адресами 89.17.48.Х ресурсы из (к) внутренней сети. Ну, чтоб под адресом 89.17.48.40 был сервер из внутренней сети 10.20.30.5 с возможностью использовать его внешнему пользователю как нормальный компьютер в локальной сети.Вот часть конфига:
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
description WAN
ip address 89.17.48.40 255.255.255.192 secondary
ip address 89.17.48.6 255.255.255.192
ip access-group 100 in
no ip redirects
no ip proxy-arp
ip nat outside
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description LAN
ip address 10.20.35.1 255.255.255.0
ip helper-address 10.20.30.3
no ip redirects
no ip proxy-arp
ip nat inside
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 89.17.48.1
ip route 10.20.30.0 255.255.255.0 10.20.35.2 permanent
ip route 10.20.255.0 255.255.255.0 Null0
!
ip http server
ip nat translation timeout 3600
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.20.35.2 1723 89.17.48.6 1723 extendable
ip nat inside source static 10.20.30.5 89.17.48.40
!
access-list 1 permit 10.20.30.0 0.0.0.255
access-list 1 permit 10.20.35.0 0.0.0.255
access-list 100 permit udp any host 89.17.48.6 eq domain
access-list 100 permit tcp any host 89.17.48.40 eq smtp
access-list 100 permit tcp any any
access-list 100 permit ip any any
>Как бы мне дать возможность видеть (иметь доступ) под адресами 89.17.48.Х ресурсы
>из (к) внутренней сети. Ну, чтоб под адресом 89.17.48.40 был сервер
>из внутренней сети 10.20.30.5 с возможностью использовать его внешнему пользователю как
>нормальный компьютер в локальной сети.
>
>Вот часть конфига:
>
>ip nat inside source list 1 interface FastEthernet0/0 overloadacl extend
ip nat inside source list 101 interface FastEthernet0/0 overload>ip nat inside source static tcp 10.20.35.2 1723 89.17.48.6 1723 extendable
>ip nat inside source static 10.20.30.5 89.17.48.40
>!access-list 101 deny tcp host 10.20.35.2 eq 1723 any
access-list 101 deny ip host 10.20.30.50 any
access-list 101 permit ip 10.20.30.0 0.0.0.255 any
access-list 101 permit ip 10.20.35.0 0.0.0.255 any>access-list 100 permit udp any host 89.17.48.6 eq domain
>access-list 100 permit tcp any host 89.17.48.40 eq smtp
>access-list 100 permit tcp any any
>access-list 100 permit ip any any
Вах.... огромное спасибо !!!! Про ACL я как-то даже не подумал.... щу раз спасибо, вот что значит Профессионал.
>Есть сети 10.240.4.0/24 и 172.16.10.0/24, первая входит в FA0/0, вторая в FA0/1
>из 172.16.10.0 я отлично вижу все, 172.16.10.0 и 10.240.4.0, из 10.240.4.0
>я вижу только саму 2800, АСУ которая висит на FA0/1 и
>коммутатор cisco 3750 который к этой асе подключен, не пойму в
>чем проблема, почему не могу достучаться до остального оборудования
>в 172.16.10.0. Грешу на 2800 потому, что пробовал без асы, тоже самое
>вижу тогда 2800 и 3750, а дальше ничего...
>
>помогите плиз