URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20552
[ Назад ]

Исходное сообщение
"Роутинг 3 сетей"
Отправлено blackdog , 19-Фев-10 16:34

Здравствуйте,
В качестве интернет-шлюза стоит cisco 1841, на встроенных FastEthernet-портах подключены две сети, инет и локалка.
К роутеру так же подключен модуль HWIC-4ESW. На нем сконфигурирован vlan
Возникла необходимость подключить вторую локальную подсеть, таким образом чтобы с обеих пакеты ходили в инет, но не ходили друг между другом.
eth0 - интет
eth1 - локалка
vlan100 -2 локалка
Подскажите, как прописать роутинг?

Содержание

Роутинг 3 сетей,gleb.poljakov, 16:51 , 19-Фев-10
- Роутинг 3 сетей,blackdog, 17:18 , 19-Фев-10
  - Роутинг 3 сетей,gleb.poljakov, 17:36 , 19-Фев-10
    - Роутинг 3 сетей,gleb.poljakov, 17:45 , 19-Фев-10
Роутинг 3 сетей,mario, 18:40 , 19-Фев-10

Сообщения в этом обсуждении

"Роутинг 3 сетей"
Отправлено gleb.poljakov , 19-Фев-10 16:51

Покажи вывод следующих команд:
#sho ip int br
#sho run int [каждый из интерфейсов]
#sho ip route
По текущим данным могу сказать следующее:
1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес
2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы сетей.

"Роутинг 3 сетей"
Отправлено blackdog , 19-Фев-10 17:18

>Покажи вывод следующих команд:
>#sho ip int br
>#sho run int [каждый из интерфейсов]
>#sho ip route
>
>По текущим данным могу сказать следующее:
>1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес
>2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы
>сетей.
#sh ip int br
Interface                  IP-Address      OK? Method Status Protocol
FastEthernet0/0            10.1.0.15      YES NVRAM  up                    up
FastEthernet0/1            X.X.X.X        YES NVRAM  up                    up
FastEthernet0/1/0          unassigned      YES unset  down                  down
FastEthernet0/1/1          unassigned      YES unset  up                    down
FastEthernet0/1/2          unassigned      YES unset  up                    down
FastEthernet0/1/3          unassigned      YES unset  up                    down
Serial0/0/0                unassigned      YES NVRAM  administratively down down
Serial0/0/1                unassigned      YES NVRAM  administratively down down
Vlan1                      unassigned      YES NVRAM  up                    down
Vlan100                    192.168.1.1     YES manual up                    down
NVI0                       unassigned      YES unset  up                    up

#sh run int fa 0/0
Building configuration...
Current configuration : 272 bytes
!
interface FastEthernet0/0
description TO_LAN
ip address 169.254.0.1 255.255.255.240 secondary
ip address 10.1.0.15 255.255.252.0
ip access-group MAIN_FIREWALL_LOCAL in
ip accounting output-packets
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
end
#sh run int fa 0/1
Building configuration...
Current configuration : 241 bytes
!
interface FastEthernet0/1
description TO_INET
ip address X.X.X.X 255.255.255.252 secondary
ip address Y.Y.Y.Y 255.255.255.0
ip access-group MAIN_FIREWALL in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
end
#sh run int vl100
Building configuration...
Current configuration : 103 bytes
!
interface Vlan100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
end
#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is Z.Z.Z.Z to network 0.0.0.0
     X.0.0.0/30 is subnetted, 1 subnets
C       X.X.X.X is directly connected, FastEthernet0/1
     169.254.0.0/21 is subnetted, 1 subnets
C       169.254.0.0 is directly connected, FastEthernet0/0
     10.0.0.0/21 is subnetted, 1 subnets
C       10.1.0.0 is directly connected, FastEthernet0/0
C    Y.Y.Y.Y/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via Z.Z.Z.Z, FastEthernet0/1

Ну в принципе я так и думал, просто на данный момент подключенная на vlan сетка не роутится в инет.

"Роутинг 3 сетей"
Отправлено gleb.poljakov , 19-Фев-10 17:36

Еще #sho int status
Зачем тебе вилан на рутере?
Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить?

"Роутинг 3 сетей"
Отправлено gleb.poljakov , 19-Фев-10 17:45

>Еще #sho int status
>
>Зачем тебе вилан на рутере?
>Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить?
Еще и #sho cdp nei

"Роутинг 3 сетей"
Отправлено mario , 19-Фев-10 18:40

>Здравствуйте,
>В качестве интернет-шлюза стоит cisco 1841, на встроенных FastEthernet-портах подключены две сети,
>инет и локалка.
>К роутеру так же подключен модуль HWIC-4ESW. На нем сконфигурирован vlan
>Возникла необходимость подключить вторую локальную подсеть, таким образом чтобы с обеих пакеты
>ходили в инет, но не ходили друг между другом.
>eth0 - интет
>eth1 - локалка
>vlan100 -2 локалка
>Подскажите, как прописать роутинг?
vrf-lite в помощь вам ...
ip VRF ISP
rd 100:2
route-target export 100:0
route-target import 100:0
route-target import 100:1
route-target import 100:2
ip vrf LAN1
rd 100:0
route-target export 100:1
route-target import 100:1
route-target import 100:0
ip vrf LAN2
rd 100:1
route-target export 100:2
route-target import 100:2
route-target import 100:0
на интерфейсах сделать соотвественно (только не забудьте что ip адреса слетают заново прописать нужно будет !!!)
ip vrf forwarding NAMEVRF

и роуты пишите вида
ip route vrf ISP 0.0.0.0 0.0.0.0 GW