URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22053
[ Назад ]

Исходное сообщение
"ip route"
Отправлено 4you2 , 17-Дек-10 12:09

Уважаемые надо что бы 2 подсети видели друг друга
у меня не получается
вот конфиг !
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname UNI-CISCO-2650XM
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$y6yk$wFiFIvyfxjj4.ntu4mTNA0
!
username dddd password 0 qwerty
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication login NO_AUTHENT local
aaa authorization exec default local if-authenticated
aaa authorization exec NO_AUTHOR none
aaa authorization commands 15 default local if-authenticated
aaa authorization commands 15 NO_AUTHOR none
aaa session-id common
ip subnet-zero
!
!
ip domain name mydomain.ru
ip name-server 454.5454.5454.5454
ip name-server 454.5454.5454.5454
!
ip audit notify log
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.500
description LAN2
encapsulation dot1Q 500
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/0.700
description WAN INTERFACE
encapsulation dot1Q 700
ip address 45254.5565.6565.65 255.255.255.248
ip nat outside
no cdp enable
!
interface FastEthernet0/0.800
description LAN INTERFACE
encapsulation dot1Q 800
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
ip default-gateway 77.77.22.17
ip nat inside source list 10 interface FastEthernet0/0.700 overload
ip nat inside source static tcp 192.168.1.2 3389 545454 3389 extendable
no ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 77.25.63.17
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0.800
ip route 192.168.1.0 255.255.255.0 192.168.10.0
ip route 192.168.10.0 255.255.255.0 192.168.1.0
ip route 192.168.10.0 255.255.255.0 FastEthernet0/0.500
!
!
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.10.0 0.0.0.255
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login authentication NO_AUTHENT
transport input telnet ssh
!
!
!
end

WAN -адреса заменены естественно

Содержание

ip route,Евгений, 12:14 , 17-Дек-10
- ip route,4you2, 12:17 , 17-Дек-10
  - ip route,4you2, 12:33 , 17-Дек-10
    - ip route,Semop, 14:54 , 17-Дек-10
      - ip route,4you2, 15:16 , 17-Дек-10
ip route,VolanD, 13:14 , 17-Дек-10
- ip route,4you2, 13:38 , 17-Дек-10
- ip route,4you2, 14:08 , 17-Дек-10
  - ip route,4you2, 15:57 , 17-Дек-10

Сообщения в этом обсуждении

"ip route"
Отправлено Евгений , 17-Дек-10 12:14

Нарисуйте хоть какую-то схему.
Кроме того, что именно не получается?

"ip route"
Отправлено 4you2 , 17-Дек-10 12:17

> Нарисуйте хоть какую-то схему.
> Кроме того, что именно не получается?
схему чего ? надо подключения что ли ?

"ip route"
Отправлено 4you2 , 17-Дек-10 12:33

>> Нарисуйте хоть какую-то схему.
>> Кроме того, что именно не получается?
> схему чего ? надо подключения что ли ?
в подсети 192.168.10.0 ftp и HTTP сервер они внутренние для нашей организации ,хочу что бы из подсети 192.168.1.0 пользователи могли попасть на ftp и HTTP

"ip route"
Отправлено Semop , 17-Дек-10 14:54

> в подсети 192.168.10.0 ftp и HTTP сервер они внутренние для
> нашей организации ,хочу что бы из подсети 192.168.1.0 пользователи могли попасть
> на ftp и HTTP
это на компах надо статику прописывать или указывать шлюз, а не на роутере;)
На роутере эти сети directly connected

"ip route"
Отправлено 4you2 , 17-Дек-10 15:16

>> в подсети 192.168.10.0 ftp и HTTP сервер они внутренние для
>> нашей организации ,хочу что бы из подсети 192.168.1.0 пользователи могли попасть
>> на ftp и HTTP
> это на компах надо статику прописывать или указывать шлюз, а не на
> роутере;)
> На роутере эти сети directly connected
на роуторе шлюз прописан провайдера

"ip route"
Отправлено VolanD , 17-Дек-10 13:14

>[оверквотинг удален]
> line con 0
> line aux 0
> line vty 0 4
> login authentication NO_AUTHENT
> transport input telnet ssh
> !
> !
> !
> end
> WAN -адреса заменены естественно
Дайте угадаю. WAN- адрес у вас 77.77.22.18 ? ))
По конфигу:
// Это не надо
ip default-gateway 77.77.22.17
// А вот это надо
ip route 0.0.0.0 0.0.0.0 77.25.63.17
// У вас эти сети DC, зачем на роутере прописывать к ним маршрут?
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0.800
ip route 192.168.1.0 255.255.255.0 192.168.10.0
ip route 192.168.10.0 255.255.255.0 192.168.1.0
ip route 192.168.10.0 255.255.255.0 FastEthernet0/0.500

"ip route"
Отправлено 4you2 , 17-Дек-10 13:38

ты не угадал это не WAN его я тоже поменял ))
и че дальше делать ?

"ip route"
Отправлено 4you2 , 17-Дек-10 14:08

>[оверквотинг удален]
> // Это не надо
> ip default-gateway 77.77.22.17  это убрал
> // А вот это надо
> ip route 0.0.0.0 0.0.0.0 77.25.63.17 это есть
> // У вас эти сети DC, зачем на роутере прописывать к ним
> маршрут?
> ip route 192.168.1.0 255.255.255.0 FastEthernet0/0.800  это петля
> ip route 192.168.1.0 255.255.255.0 192.168.10.0  это думал решение проблемы
> ip route 192.168.10.0 255.255.255.0 192.168.1.0  увы не прав
> ip route 192.168.10.0 255.255.255.0 FastEthernet0/0.500 это тоже петля

"ip route"
Отправлено 4you2 , 17-Дек-10 15:57

вопрос снят всем спасибо