Существует 1 подсеть 172.20.128.*
Существует 2 подсеть 172.20.136.*
В сети есть КД (2003) с ip: 172.20.128.2
на CISCO прописана маршрутизация 1-ой подсети с внешним миром :) (172.20.128.1)
из 2 подсети не пингуется 1 подсеть, КД, CISCO.
Как в CISCO прописать маршрутизацию между дввумя подсетями, чтоб я мог 2-ой подсетью зарегестрироваться на КД 172.20.128.2(т.е. 1 подсеть)?
Если можно поподробнее, с командами и авторизацией в CISCO.
Настраивал CISCO не я, и опыта с работой CISCO нету, времени читать мануалы на данный момент нету, очень маленькие сроки, я сам понимаю , что этот вопрос из легких.
к CISCO подключаюсь через "putty", а дальше не знаю что делать..
Заранее спасибо!!
С уважением, Т.А. Чернев
>[оверквотинг удален]
> из 2 подсети не пингуется 1 подсеть, КД, CISCO.
> Как в CISCO прописать маршрутизацию между дввумя подсетями, чтоб я мог 2-ой
> подсетью зарегестрироваться на КД 172.20.128.2(т.е. 1 подсеть)?
> Если можно поподробнее, с командами и авторизацией в CISCO.
> Настраивал CISCO не я, и опыта с работой CISCO нету, времени читать
> мануалы на данный момент нету, очень маленькие сроки, я сам понимаю
> , что этот вопрос из легких.
> к CISCO подключаюсь через "putty", а дальше не знаю что делать..
> Заранее спасибо!!
> С уважением, Т.А. ЧерневХотя б листинг конфига дали. Хотя с такими знаниями....
>[оверквотинг удален]
>> Как в CISCO прописать маршрутизацию между дввумя подсетями, чтоб я мог 2-ой
>> подсетью зарегестрироваться на КД 172.20.128.2(т.е. 1 подсеть)?
>> Если можно поподробнее, с командами и авторизацией в CISCO.
>> Настраивал CISCO не я, и опыта с работой CISCO нету, времени читать
>> мануалы на данный момент нету, очень маленькие сроки, я сам понимаю
>> , что этот вопрос из легких.
>> к CISCO подключаюсь через "putty", а дальше не знаю что делать..
>> Заранее спасибо!!
>> С уважением, Т.А. Чернев
> Хотя б листинг конфига дали. Хотя с такими знаниями....ну, скажите как? свой логин и пароль знаю! по пунктам распишите!
> ну, скажите как? свой логин и пароль знаю! по пунктам распишите!мля...
зайдите со свои логином и паролем, потом
en
введите пароль, потом
sh run
прокрутите до конца, скопируйте и вставьте сюдаЗа время прошедшее с первого вашего поста до второго, можно было уже давно кучу доков почитать.
>> ну, скажите как? свой логин и пароль знаю! по пунктам распишите!
> мля...
> зайдите со свои логином и паролем, потом
> en
> введите пароль, потом
> sh run
> прокрутите до конца, скопируйте и вставьте сюда
> За время прошедшее с первого вашего поста до второго, можно было уже
> давно кучу доков почитать.извиняюсь, ну я лично ночью спать хочу!
вотUser Access Verification
Username: _deejayyug
Password:c2800-gw#en
c2800-gw#sh run
Building configuration...Current configuration : 4367 bytes
!
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname c2800-gw
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$c1iG$ckzQkGU5WNqNmlRQ3QMQL/
enable password 7 145E1C0E02007E3D3D7E233936104D5E
!
aaa new-model
!
!
aaa authentication login default local group tacacs+ enable
aaa authentication enable default enable group tacacs+
--More--
Я так понял мне надо настроить RIP маршрутиизацию 2 версии.
на КД поднял .
Постом выше выложил не весь conf
вот
Building configuration...Current configuration : 4432 bytes
!
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname c2800-gw
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$c1iG$ckzQkGU5WNqNmlRQ3QMQL/
enable password 7 145E1C0E02007E3D3D7E233936104D5E
!
aaa new-model
!
!
aaa authentication login default local group tacacs+ enable
aaa authentication enable default enable group tacacs+
aaa authorization exec default local group tacacs+ if-authenticated
aaa authorization commands 15 default local group tacacs+ if-authenticated
aaa accounting commands 0 default stop-only group tacacs+
aaa accounting commands 7 default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
!
aaa session-id common
!
resource policy
!
clock timezone RU+5UTC 5
clock summer-time RU+5UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
errdisable recovery interval 120
ip subnet-zero
no ip source-route
!
!
ip cef
!
!
no ip bootp server
no ip domain lookup
ip name-server 91.143.52.34
ip name-server 91.143.48.42
login on-failure log
login on-success log
!
!
!
!
username gonakav privilege 15 password 7 023F105F3612433555571A08
username _deejayyug privilege 15 password 7 1251221F100F180A182D3604273E245A
username lv privilege 15 password 7 1151405745445E5D
archive
log config
logging enable
notify syslog
hidekeys
!
!
!
!
!
interface FastEthernet0/0
description -- LAN
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
no snmp trap link-status
no cdp enable
!
interface FastEthernet0/0.1
description -- LAN inet pool
encapsulation dot1Q 1 native
ip address 172.20.128.1 255.255.252.0 secondary
ip address 192.168.0.1 255.255.254.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
traffic-shape rate 4096000 256000 256000 1024
no cdp enable
!
interface FastEthernet0/0.2
description Readers inet pool
encapsulation dot1Q 2
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
traffic-shape rate 4096000 256000 256000 1024
no cdp enable
!
interface FastEthernet0/1
description -- GW
ip address 91.143.54.170 255.255.255.248
ip access-group WAN in
ip access-group WAN out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
no snmp trap link-status
no cdp enable
!
router rip
version 2
network 172.20.0.0
network 192.168.0.0
!
ip default-gateway 91.143.54.169
ip classless
ip route 0.0.0.0 0.0.0.0 91.143.54.169
!
no ip http server
no ip http secure-server
ip nat pool inet_pool 91.143.54.170 91.143.54.170 netmask 255.255.255.252
ip nat inside source list new_users_inet_pool pool inet_pool overload
ip nat inside source list readers_inet_pool pool inet_pool overload
ip nat inside source list users_inet_pool pool inet_pool overload
!
ip access-list standard TELNET
permit 192.168.0.62
permit 192.168.0.20
permit 91.143.52.10
ip access-list standard new_users_inet_pool
permit 172.20.128.0 0.0.3.255
ip access-list standard readers_inet_pool
permit 10.0.0.0 0.0.0.255
ip access-list standard users_inet_pool
permit 192.168.0.0 0.0.1.255
!
ip access-list extended WAN
deny ip 10.0.0.0 0.255.255.255 any log
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny udp any any eq snmp log
permit ip any any
!
logging origin-id hostname
logging facility local0
snmp-server community )nend4vy6pltc*( RO TELNET
snmp-server location MUK GB, Nefteyugansk, Russia
snmp-server contact Gonak Anton V.
snmp-server enable traps tty
no cdp run
!
!
control-plane
!
!
!
line con 0
logging synchronous
transport preferred none
line aux 0
line vty 0 4
access-class TELNET in
exec-timeout 60 0
password 7 003D0702394F471216385F5F
logging synchronous
transport preferred none
transport input telnet ssh
transport output telnet ssh
line vty 5 15
access-class TELNET in
exec-timeout 60 0
password 7 0532120B1C58021D001C0403
logging synchronous
transport preferred none
transport input telnet ssh
transport output telnet ssh
!
scheduler allocate 20000 1000
!
end
попробуйте удалить network 172.20.0.0 при конфигурировании router rip и прописать каждую подсеть:
network 172.20.128.0
network 172.20.136.0
> попробуйте удалить network 172.20.0.0 при конфигурировании router rip и прописать каждую
> подсеть:
> network 172.20.128.0
> network 172.20.136.0ага, а команда удаления 172.20.0.0?
я делаю так
conf t
router rip
ver 2
network (в будущем 172.20.128.0)
network (в будущем 172.20.136.0)
exit
exitгде тут удалять network 172.20.0.0?
>[оверквотинг удален]
> ага, а команда удаления 172.20.0.0?
> я делаю так
> conf t
> router rip
> ver 2
> network (в будущем 172.20.128.0)
> network (в будущем 172.20.136.0)
> exit
> exit
> где тут удалять network 172.20.0.0?введите после router rip
no network 172.168.20.0
после как написали
не увидел на интерфейсах ip, соответствующий сети 172.168.136.0.
> не увидел на интерфейсах ip, соответствующий сети 172.168.136.0.так я так понимаю надо добавить ip?
делается так?
conf t
ip add 172.20.136.1 255.255.252.0
exit
exit?
> не увидел на интерфейсах ip, соответствующий сети 172.168.136.0.не такой, 172.20.136.0... такой сети у нас вообще нету!
>[оверквотинг удален]
> exec-timeout 60 0
> password 7 0532120B1C58021D001C0403
> logging synchronous
> transport preferred none
> transport input telnet ssh
> transport output telnet ssh
> !
> scheduler allocate 20000 1000
> !
> endА где у вас терминируется сеть 136? в конфиге ее не вижу. Если не на циске, то на каком IP?
>[оверквотинг удален]
>> logging synchronous
>> transport preferred none
>> transport input telnet ssh
>> transport output telnet ssh
>> !
>> scheduler allocate 20000 1000
>> !
>> end
> А где у вас терминируется сеть 136? в конфиге ее не вижу.
> Если не на циске, то на каком IP?т.е. ?? дело в том , что CISCO не я настраивал, сейчас вводим новую сеть 172.20.136.*, надо чтоб она разговаривала с 172.20.128.* , и чтоб ее КД понимал и раздовал DHCP.
вот основная задача.
объясните мне попорядку,что надо сделать, чтоб CISCO понимала сеть 136, и прописать маршрут!??
> объясните мне попорядку,что надо сделать, чтоб CISCO понимала сеть 136, и прописать
> маршрут!??У вас кроме этого роутера есть коммутатор, куда включены клиенты?
коммутатор понимает вланы?
Если да, то заводите новый влан по аналогии с остальнымиinterface FastEthernet0/0.3
description -- LAN inet pool
encapsulation dot1Q 3
ip address 172.20.136.1 255.255.252.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
no cdp enableСобственно больше никаких манипуляций не требуется.
Если хотите более точный ответ - нарисуйте примерную схему вашей сети.
interface FastEthernet0/0.2
description Readers inet pool
encapsulation dot1Q 2
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
traffic-shape rate 4096000 256000 256000 1024
no cdp enable
этот как влан изменить?? на 136 сеть? и если я изменю, это влан увидит 128 сеть?
в чем нарисовать в VISIO?
>[оверквотинг удален]
> ip address 10.0.0.1 255.255.255.0
> ip nat inside
> ip virtual-reassembly
> no ip route-cache
> no snmp trap link-status
> traffic-shape rate 4096000 256000 256000 1024
> no cdp enable
> этот как влан изменить?? на 136 сеть? и если я изменю, это
> влан увидит 128 сеть?
> в чем нарисовать в VISIO?Ох, без обид конечно, но вам надо почитать самые основы)) типа вланов, маршрутизации и прочего))
На роутере вы можете заводить сабинтерфейсы, приписывая каждому свой влан.
У вас должно быть:
один влан с сетью 128, второй влан с сетью 136.
На выходе с интерфейса fa0/0 вы получите в транке два своих влана.
Свое оборудование подключаете в тот или иной влан.
На оборудовании должны быть дефолтовый маршрут.
Все.
Никаких хитрых маршрутов и уж тем более динамических протоколов маршрутизации тут не надо.
> в чем нарисовать в VISIO?Немного не понял в чем вопрос =) нарисуйте хоть в паинте )
>[оверквотинг удален]
> У вас должно быть:
> один влан с сетью 128, второй влан с сетью 136.
> На выходе с интерфейса fa0/0 вы получите в транке два своих влана.
> Свое оборудование подключаете в тот или иной влан.
> На оборудовании должны быть дефолтовый маршрут.
> Все.
> Никаких хитрых маршрутов и уж тем более динамических протоколов маршрутизации тут
> не надо.
>> в чем нарисовать в VISIO?
> Немного не понял в чем вопрос =) нарисуйте хоть в паинте )Так, понял! да какие обиды.. век живи, век учись! на счет того, что вы сказали я уже понял! вопрос состоит в том,как это vlan изменить на существующий, или как этот удалить и добавить новыЙ!
Опыт работы с CISCO 5 часов ;) так что поймите меня! просто это VLAN с 10.0.0.0 был в планах, а теперь хочу с 172.20.136.0
>[оверквотинг удален]
>> Никаких хитрых маршрутов и уж тем более динамических протоколов маршрутизации тут
>> не надо.
>>> в чем нарисовать в VISIO?
>> Немного не понял в чем вопрос =) нарисуйте хоть в паинте )
> Так, понял! да какие обиды.. век живи, век учись! на счет того,
> что вы сказали я уже понял! вопрос состоит в том,как это
> vlan изменить на существующий, или как этот удалить и добавить новыЙ!
> Опыт работы с CISCO 5 часов ;) так что поймите меня!
> просто это VLAN с 10.0.0.0 был в планах, а теперь хочу
> с 172.20.136.0Ну тогда измените настройки этого влана и все. Другую сеть пропишите
>[оверквотинг удален]
>>> не надо.
>>>> в чем нарисовать в VISIO?
>>> Немного не понял в чем вопрос =) нарисуйте хоть в паинте )
>> Так, понял! да какие обиды.. век живи, век учись! на счет того,
>> что вы сказали я уже понял! вопрос состоит в том,как это
>> vlan изменить на существующий, или как этот удалить и добавить новыЙ!
>> Опыт работы с CISCO 5 часов ;) так что поймите меня!
>> просто это VLAN с 10.0.0.0 был в планах, а теперь хочу
>> с 172.20.136.0
> Ну тогда измените настройки этого влана и все. Другую сеть пропишитетак сделал я так
2 влан изменил на подсеть 172.19.137.1 255.255.252.0
потом поднял рип в2 на КД
на Циско сделал рип между 172.20.0.0 и 172.19.0.0 пингуются ,что мне надо и могу из другого влана авторизироватся в КД на подсети 172.20
сделал я так
login
password
en
conf t
interface FastEthernet0/0.2
ip address 172.19.136.1 255.255.252.0
no shutdown
exit
router rip
ver 2
no network 172.20.0.0
no network 192.168.0.0
network 172.20.0.0
network 172.19.0.0
exit
exitна клиенте пишу
ИП: 172.19.136.33
255.255.252.0
шлюз: 172.20.128.1
днс: 172.20.128.2пинг поступает и на другйо влан. и могу зарегестрировать на КД
вопрос не криво настроено все??? ;)
>[оверквотинг удален]
> 255.255.252.0
> шлюз: 172.20.128.1
> днс: 172.20.128.2
> пинг поступает и на другйо влан. и могу зарегестрировать на КД
> вопрос не криво настроено все??? ;)
> на клиенте пишу
> ИП: 172.19.136.33
> 255.255.252.0
> шлюз: 172.20.128.1
> днс: 172.20.128.2Капец, неужто работает? клиент вам не сказал что вы пишете какую то хрень? )
у вас шлюз не в своей подсети находится.
>[оверквотинг удален]
>> пинг поступает и на другйо влан. и могу зарегестрировать на КД
>> вопрос не криво настроено все??? ;)
>> на клиенте пишу
>> ИП: 172.19.136.33
>> 255.255.252.0
>> шлюз: 172.20.128.1
>> днс: 172.20.128.2
> Капец, неужто работает? клиент вам не сказал что вы пишете какую то
> хрень? )
> у вас шлюз не в своей подсети находится.работает, могу шлюз написать 172.19.136.1
т.е. в своей подсети, и все работает!
>[оверквотинг удален]
>>> на клиенте пишу
>>> ИП: 172.19.136.33
>>> 255.255.252.0
>>> шлюз: 172.20.128.1
>>> днс: 172.20.128.2
>> Капец, неужто работает? клиент вам не сказал что вы пишете какую то
>> хрень? )
>> у вас шлюз не в своей подсети находится.
> работает, могу шлюз написать 172.19.136.1
> т.е. в своей подсети, и все работает!Я понял, что глючно все настроено!
Что мы имеем на данный момент!.
interface FastEthernet0/0.1
description -- LAN inet pool
encapsulation dot1Q 1 native
ip address 172.20.128.1 255.255.252.0 secondary
ip address 192.168.0.1 255.255.254.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
traffic-shape rate 4096000 256000 256000 1024
no cdp enableinterface FastEthernet0/0.2
description Readers inet pool
encapsulation dot1Q 2
ip address 172.19.139.1 255.255.252.0
ip nat inside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
traffic-shape rate 4096000 256000 256000 1024
no cdp enableчерез ACL создал список доступа и поднял в NAT.
Теперь вопрос! как сделать , чтоб между этими интерфейсами бегал трафик?? чтоб из подсети 172.19.139.0 я мог зарегестрироватся в КД в подсети 172.20.128.0
>[оверквотинг удален]
> ip address 172.19.139.1 255.255.252.0
> ip nat inside
> ip virtual-reassembly
> no ip route-cache
> no snmp trap link-status
> traffic-shape rate 4096000 256000 256000 1024
> no cdp enable
> через ACL создал список доступа и поднял в NAT.
> Теперь вопрос! как сделать , чтоб между этими интерфейсами бегал трафик?? чтоб
> из подсети 172.19.139.0 я мог зарегестрироватся в КД в подсети 172.20.128.0Между ними и так будет бегать трафик. Собственно для этого маршрутизатор и нужен.
Все что надо - чтобы на конечных устройствах стоял свой шлюз.
>[оверквотинг удален]
>> no ip route-cache
>> no snmp trap link-status
>> traffic-shape rate 4096000 256000 256000 1024
>> no cdp enable
>> через ACL создал список доступа и поднял в NAT.
>> Теперь вопрос! как сделать , чтоб между этими интерфейсами бегал трафик?? чтоб
>> из подсети 172.19.139.0 я мог зарегестрироватся в КД в подсети 172.20.128.0
> Между ними и так будет бегать трафик. Собственно для этого маршрутизатор и
> нужен.
> Все что надо - чтобы на конечных устройствах стоял свой шлюз.т.е. например на КД пишем ИП 172,20,128,2 маска 255,255,252,0 и шлюз 172,20,128,1 на клиенте ИП 172,19,136,33 маска 255,255,252,0 и шлюз 172,19,136,1 и между клиентом и КД будет бегать трафик??
Короче я проделал вот это:*удалил маршрутизацию RIP v2 на CISCO и на win2003 server*
conf t
no router rip
*потом во 2 интерфейсе прописал 2 подсеть с нормальным IP *
conf t
interface FastEthernet0/0.1
ip address 172.20.136.1 255.255.252.0
no shutdown
*создал ACL на nat, для 2 интерфейса FastEthernet0/0.1, чтоб была связь с внешним миром.
conf t
ip access-list standard readers_inet_136
permit 172.20.136.0 0.0.3.225
*добавид ACL в nat*
conf t
ip nat inside source list readers_inet_136 pool inet_pool overload
*Включил маршрутизацию ( по умолчанию , она должна быть включена )*
conf t
ip routing
*сгенерировал default gateway*Теперь я думаю нету кривизны? и работает как положено ? правильная настрока? или как бы еще красивее сделать? ;)
надо было бы enter еще понажимать, пока конфиг не закончится)))
тяжело Вам придется...
а уже понажимали)))пока я писал