URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20384
[ Назад ]

Исходное сообщение
"Марщрутизация cisco 2811"
Отправлено nook , 25-Янв-10 13:49

есть Cisco 2811 в нее всталенна плата 4 порта 10/100 (по сути мелкий L2 коммутатор)
от провайдера приходит инет:
!
interface FastEthernet0/0.1120
bandwidth 4000
encapsulation dot1Q 1120
ip address х.х.х.50 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status
!
задача:
дать серверу который подсоединен к порту fa0/0/0 (L2 коммутатор внутри 2811)
ip address х.х.х.51 255.255.255.248
помогите пожалуйста 3тьи сутки бьюсь....(((

Содержание

Марщрутизация cisco 2811,Serb, 14:12 , 25-Янв-10
- Марщрутизация cisco 2811,nook, 14:41 , 25-Янв-10
  - Марщрутизация cisco 2811,Serb, 15:17 , 25-Янв-10
    - Марщрутизация cisco 2811,nook, 15:28 , 25-Янв-10
      - Марщрутизация cisco 2811,nook, 15:36 , 25-Янв-10
        
        Марщрутизация cisco 2811,Serb, 21:11 , 25-Янв-10
      - Марщрутизация cisco 2811,Serb, 21:17 , 25-Янв-10
        
        Марщрутизация cisco 2811,nook, 08:22 , 26-Янв-10
        
        Марщрутизация cisco 2811,nook, 09:04 , 26-Янв-10
        Марщрутизация cisco 2811,Serb, 19:37 , 26-Янв-10
        
        Марщрутизация cisco 2811,nook, 14:26 , 27-Янв-10

Сообщения в этом обсуждении

"Марщрутизация cisco 2811"
Отправлено Serb , 25-Янв-10 14:12

>[оверквотинг удален]
> ip virtual-reassembly
> no snmp trap link-status
>!
>
>задача:
>дать серверу который подсоединен к порту fa0/0/0 (L2 коммутатор внутри 2811)
>
>ip address х.х.х.51 255.255.255.248
>
>помогите пожалуйста 3тьи сутки бьюсь....(((
что за модуль установлен? hwic-4esw?
если да то воткнуть кабель от провайдера в fa0/0/1
на
fa0/0/0
switchport
fa0/0/1
switchport

на
vlan1
bandwidth 4000
> encapsulation dot1Q 1120
> ip address х.х.х.50 255.255.255.248
> ip nat outside
> ip virtual-reassembly
> no snmp trap link-status
и на сервер
х.х.х.51 255.255.255.248
или тоже самое на свитче куда сейчас FastEthernet0/0 включен

"Марщрутизация cisco 2811"
Отправлено nook , 25-Янв-10 14:41

>что за модуль установлен? hwic-4esw?
>
        WIC Slot 0:
        4 Port FE Switch
        Base MAC Address         : 001f.9e61.0310
        MAC Address block size   : 4
        PCB Serial Number        : FOC12151ZL6
        Hardware Revision        : 6.0
        Part Number              : 73-8474-06
        Board Revision           : A0
        Top Assy. Part Number    : 800-24193-02
        Deviation Number         : 0
        Fab Version              : 05
        CLEI Code                : IPUIA00RAA
        RMA Test History         : 00
        RMA Number               : 0-0-0-0
        RMA History              : 00
        Product (FRU) Number     : HWIC-4ESW
        Version Identifier       : V01
        Connector Type           : 01
>если да то воткнуть кабель от провайдера в fa0/0/1
>
>на
>
>fa0/0/0
>switchport
>fa0/0/1
>switchport
>
просто switchport?
>[оверквотинг удален]
>> encapsulation dot1Q 1120
>> ip address х.х.х.50 255.255.255.248
>> ip nat outside
>> ip virtual-reassembly
>> no snmp trap link-status
>
> и на сервер
>х.х.х.51 255.255.255.248
>
>или тоже самое на свитче куда сейчас FastEthernet0/0 включен
тоже самое на свитче? на каком? fa 0/0 это то что приходить от провайдера.
я конечно же понимаю что самый простой способ это воткнуть между циской и провом коммутатор и подключить сервер к нему....на худой конец использовать этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы заюзать только 2 порта один большой и умный fa0/0 а воторой маленький и тупой (отнести бы его в влан тот же что приходит от провайдера) fa0/0/0
вот..

"Марщрутизация cisco 2811"
Отправлено Serb , 25-Янв-10 15:17

>[оверквотинг удален]
>>
>>на
>>
>>fa0/0/0
>>switchport
>>fa0/0/1
>>switchport
>>
>
>просто switchport?
switchport access vlan 1

>[оверквотинг удален]
>от провайдера.
>
>я конечно же понимаю что самый простой способ это воткнуть между циской
>и провом коммутатор и подключить сервер к нему....на худой конец использовать
>этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы
>заюзать только 2 порта один большой и умный fa0/0 а воторой
>маленький и тупой (отнести бы его в влан тот же что
>приходит от провайдера) fa0/0/0
>
>вот..
я чего то решил что свитч уже есть, у вас от провайдера транк приходит прямо на роутер? если да то тока IP Bridge но это криво

"Марщрутизация cisco 2811"
Отправлено nook , 25-Янв-10 15:28

>[оверквотинг удален]
>>этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы
>>заюзать только 2 порта один большой и умный fa0/0 а воторой
>>маленький и тупой (отнести бы его в влан тот же что
>>приходит от провайдера) fa0/0/0
>>
>>вот..
>
>я чего то решил что свитч уже есть, у вас от провайдера
>транк приходит прямо на роутер? если да то тока IP Bridge
>но это криво
да непосредственно на роутер на fa0/0
а как это IP Bridge подскажите....
и какая в таком случае логическая схема получается?
а есть еще варианты? как это можно устроить...брать у провайдера инет каким-то иным способом? попросить у провайдера что-то такое от чего бы нам стало хорошо....)

"Марщрутизация cisco 2811"
Отправлено nook , 25-Янв-10 15:36

я зачем брать у провайдера сетку /29 если я её толком и запользовать-то не смогу.... или это от прямоты рук больше зависит? или есть способы...

"Марщрутизация cisco 2811"
Отправлено Serb , 25-Янв-10 21:11

>я зачем брать у провайдера сетку /29 если я её толком и
>запользовать-то не смогу.... или это от прямоты рук больше зависит? или
>есть способы...
это риторический вопрос? :-)
на лишние айпишнеги можно динамический нат настроит например....
случаются провайдеры которые дают сетку /29, но при этом это не подразумевает, что она вся ваша :-) то есть вы спокойно можете взять чужой адрес и не подозревать об этом даже!

"Марщрутизация cisco 2811"
Отправлено Serb , 25-Янв-10 21:17

>[оверквотинг удален]
>>но это криво
>
>да непосредственно на роутер на fa0/0
>
>а как это IP Bridge подскажите....
>и какая в таком случае логическая схема получается?
>
>а есть еще варианты? как это можно устроить...брать у провайдера инет каким-то
>иным способом? попросить у провайдера что-то такое от чего бы нам
>стало хорошо....)
берите у прова нетеггированый порт (если вы принимаете только один влани у вас нет свитча с поддержкой dot1.q ) и разруливаете это все на "маленьких и тупых портах" - самая прямая реализация!

"Марщрутизация cisco 2811"
Отправлено nook , 26-Янв-10 08:22

да возможно и придется через L2-свитч это делать....используя нетегированный трафик.
а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30 на адрес киски?

"Марщрутизация cisco 2811"
Отправлено nook , 26-Янв-10 09:04

а по теме /29 адресов.... и использования НАТа....как раз и нужно увести НАТ с киски, ибо он грузит её неимоверно....((

"Марщрутизация cisco 2811"
Отправлено Serb , 26-Янв-10 19:37

>да возможно и придется через L2-свитч это делать....используя нетегированный трафик.
>
>а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30
>на адрес киски?
static nat на этот сервер и все дела, какой канал у вас?

"Марщрутизация cisco 2811"
Отправлено nook , 27-Янв-10 14:26

>>да возможно и придется через L2-свитч это делать....используя нетегированный трафик.
>>
>>а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30
>>на адрес киски?
>
>static nat на этот сервер и все дела, какой канал у вас?
>
выше писалось что нат очень сильно грузит это животное, после сильной загрузки киса начинает терять пакты, пинги увеличиваются..(
около 10 мегабит внешнего трафика....и роутит (пока еще) внутреннюю сеть.... + ipsec еще в 7 удаленных офисов....
вопрос был не про нат.