URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19498
[ Назад ]

Исходное сообщение
"851. Lan как Wan"

Отправлено Alting , 20-Авг-09 10:04 
Коллеги, все здравствуйте!
В 851 после грозы отказал Wan порт.
Собственно, можно ли один из Lan использовать как Wan и если да, то как?
Vlan там один - неразбиваемый.
Вот думаю, как...

Содержание

Сообщения в этом обсуждении
"851. Lan как Wan"
Отправлено Николай , 20-Авг-09 16:07 
>Коллеги, все здравствуйте!
>В 851 после грозы отказал Wan порт.
>Собственно, можно ли один из Lan использовать как Wan и если да,
>то как?
>Vlan там один - неразбиваемый.
>Вот думаю, как...

повесь секондари адрес и аксесс листі на влнан.


"851. Lan как Wan"
Отправлено Alting , 20-Авг-09 16:08 
>>Коллеги, все здравствуйте!
>>В 851 после грозы отказал Wan порт.
>>Собственно, можно ли один из Lan использовать как Wan и если да,
>>то как?
>>Vlan там один - неразбиваемый.
>>Вот думаю, как...
>
>повесь секондари адрес и аксесс листі на влнан.

Т.е. вход-выход как бы на одном интерфейсе получается?
Можно, чуть более развернуто, какими командами?



"851. Lan как Wan"
Отправлено KS , 21-Авг-09 14:20 
>[оверквотинг удален]
>>>В 851 после грозы отказал Wan порт.
>>>Собственно, можно ли один из Lan использовать как Wan и если да,
>>>то как?
>>>Vlan там один - неразбиваемый.
>>>Вот думаю, как...
>>
>>повесь секондари адрес и аксесс листі на влнан.
>
>Т.е. вход-выход как бы на одном интерфейсе получается?
>Можно, чуть более развернуто, какими командами?

Сразу прошу прощения у автора ниже приведенной статьи, взял ее из своей offline незабывайки, ссылка на сайт пропала. Так что, автору спасибо

Задача состояла в следующем:

Есть циска 2509. На Ethernet0 висит локальная сеть и внешний канал в internet. Маршрутизатор не поддерживает VLAN. Необходимо обеспечить доступ локальной сети в internet

Предложено решение: использовать NAT+Policy Routing

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 *****
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface Loopback0
ip address 10.0.1.1 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip route-cache
no ip mroute-cache
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0 secondary
ip address 195.0.0.2 255.255.255.0
no ip directed-broadcast
ip nat outside
no ip route-cache
no ip mroute-cache
ip policy route-map test
!
interface Serial0
shutdown
!
interface Serial1
shutdown
!
ip nat pool ONE 195.0.0.2 195.0.0.2 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.0.0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255
route-map test permit 10
match ip address 1
set interface Loopback0
!
line con 0
transport input none
line 1 8
line aux 0
line vty 0 4
exec-timeout 0 0
password *****
logging synchronous
login
!
end

Для вилана сам подправишь, тут просто написано как route-map используктся в твоем случае



"851. Lan как Wan"
Отправлено Alting , 24-Авг-09 07:45 
Спасибо огромное за подробную конфигурацию!