Помогите советом, пожалуйста.

Провайдер выдает 5 внешних ip-адресов. От провайдера приходит шнурок RJ-45, без всяких вланов, который мы подключаем в обычный неуправляемый коммутатор 3com, а в другие его порты подключаем оборудование, которое необходимо снабдить внешним ip-адресом. Схема сейчас примерно такая:
[интернет]-[3com неуправляемый]-[шлюз FreeBSD]-[локальная сеть]
                       |         |      
           [ip-kvm] [APC]

Имеется новая Cisco 2811 с модулем HWIC-D-9ESW, которой планируется заменить 3com и шлюз. Помимо этого, планируется сделать DMZ, куда перенести серваки (веб, почта и прочее, что должно быть видно из интернета), которые на данный момент находятся просто в локальной сети. Но возникает вопрос - как правильно назначить оборудованию внешние адреса, чтобы видеть его из интернета?

Как я это себе представляю: в интерфейс F0/0 втыкаю шнурок от провайдера и назначаю все доступные мне внешние ip-адреса:
interface FastEthernet0/0
ip address 80.xx.xx.35 255.255.255.248
ip address 80.xx.xx.36 255.255.255.248 secondary
ip address 80.xx.xx.37 255.255.255.248 secondary
ip address 80.xx.xx.38 255.255.255.248 secondary
ip address 80.xx.xx.39 255.255.255.248 secondary

А далее смогу настроить проброс необходимых портов (PAT) с внешних адресов на внутренние локальные адреса сетки. типа так (для веба):
ip nat inside source static tcp 192.168.0.5 80 80.xx.xx.36 80

Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних (как сейчас настроено). И на них я буду пробрасывать необходимые порты для соединения.

Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету. Или как грамотнее и красивее это сделать?

Спасибо.

• как правильно назначить адреса на маршрутизаторе?,shadow_alone, 02:27 , 20-Май-10
• как правильно назначить адреса на маршрутизаторе?,Valery12, 08:57 , 20-Май-10
• как правильно назначить адреса на маршрутизаторе?,mario, 10:13 , 20-Май-10

все-таки правильнее, реальные IP назначать оборудованию, а на рутере сделать бридж. IMHO

>[оверквотинг удален]
>
>Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних
>(как сейчас настроено). И на них я буду пробрасывать необходимые порты
>для соединения.
>
>Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов
>на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету.
>Или как грамотнее и красивее это сделать?
>
>Спасибо.

ip nat inside source static tcp 192.168.0.5 80 80.xx.xx.36 80
будет работать и без
ip address 80.xx.xx.37 255.255.255.248 secondary

>[оверквотинг удален]
>
>Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних
>(как сейчас настроено). И на них я буду пробрасывать необходимые порты
>для соединения.
>
>Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов
>на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету.
>Или как грамотнее и красивее это сделать?
>
>Спасибо.

interface FastEthernet0/0
ip address 80.xx.xx.35 255.255.255.248
и все другие делаете либо нат либо на тачки вешаете ...
так как вы хотите в будущем дмз построить то вам стоит натитьь адреса почтаря и т.п.

зы вы уже на роутере делаете ?

если на роутере то втыкаете в порт провайдера садите его к примеру в влан 5
swi acc vla 5

делаете int vlan 5
делаете саб аля fa 0/0.5
enca do 5
ip addr 80.....
ip nat outside
дмз
берете новую сеть к примеру 10.10.10.0/29
к примеру в влан 10 садим ее.

int vlan 10

int fa0/0.10
enca do 10
ip addr 10.10.10.1
ip nat inside

потом рисуете нат какой вам нужен....

вообще почитайте ...

особенностью вашего роутера с карточкой у карточки свой файл влан
sh vlan-swi
sh vlans
показывает вланы на карточке и на роутере соотвественно.