URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22067
[ Назад ]

Исходное сообщение
"Адреса на интерфейсах из одной подсети"
Отправлено alex , 21-Дек-10 12:12

В Cisco не силен, скажу сразу.
У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL, внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. Оба этих внешних IP не накладывались друг на друга. Все прекрасно работало, пока по вынуждению пришлось сменить провайдера.
Новый провайдер раздал 2 серых IP из своей подсети 172.17.10.2/18 и 172.17.10.3/18.
В итоге интерфейс ADSL имеет адрес 172.17.10.2, а на FastEthernet0/1 назначить выданный адрес 172.17.10.3 я уже не могу, ибо ругается (и верно делает) - % 172.17.0.0 overlaps with BVI1.
Как я понял, провайдер не хочет особо назначать еще одну подсеть. Есть ли какие варианты все таки прописать этот несчастный VoIP-шлюз ?
Вот конфиг интерфейсов:
Building configuration...
Current configuration : 3305 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname gw1
!
boot-start-marker
boot system flash:c2600-ipbasek9-mz.124-13.bin
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 xxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip name-server 8.8.8.8
!
!
!
username alex password 0 xxxxxxxxxxxxxx
!
!
!
class-map match-all TrafficAddPac
match input-interface FastEthernet0/1
!
!
policy-map QoS
class TrafficAddPac
  priority percent 75
class class-default
  fair-queue
!
bridge irb
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 10 in
ip nat inside
speed auto
full-duplex
!
interface Serial0/0
mtu 1400
no ip address
no ip mroute-cache
shutdown
service-policy output QoS
!
interface ATM0/1
bandwidth 4096
no ip address
ip access-group 102 in
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
pvc 0/33
  encapsulation aal5snap
!
!
interface FastEthernet0/1
ip address dhcp
ip access-group 102 in
speed 10
half-duplex
!
interface BVI1
mtu 1500
bandwidth 8192
ip address 172.17.10.2 255.255.192.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat outside
ip route-cache flow
!
ip default-gateway 172.17.0.1
ip route 0.0.0.0 0.0.0.0 172.17.0.1
ip flow-export version 5
ip flow-export destination 192.168.0.100 20002
!
no ip http server
no ip http secure-server
ip nat ...
....
....
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.0.120
access-list 10 permit 192.168.0.2
access-list 10 permit 192.168.0.4
access-list 10 permit 192.168.0.5
access-list 10 permit 192.168.0.230
access-list 10 permit 192.168.0.200
access-list 10 permit 192.168.0.210
access-list 10 permit 192.168.0.150
access-list 10 deny   any log
access-list 101 deny   tcp any host 172.17.10.2 eq telnet
access-list 101 permit ip any any
access-list 102 deny   tcp any host 172.17.10.3 eq telnet
access-list 102 permit ip any any
snmp-server community XXXXXXX RO 10
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
password xxxxxxxxxxxxxxx
login
!
!
end

Содержание

Адреса на интерфейсах из одной подсети,Valery12, 14:29 , 21-Дек-10
- Адреса на интерфейсах из одной подсети,alex, 14:51 , 21-Дек-10
Адреса на интерфейсах из одной подсети,aZL, 14:43 , 21-Дек-10
- Адреса на интерфейсах из одной подсети,fantom, 14:52 , 21-Дек-10
  - Адреса на интерфейсах из одной подсети,Valery12, 15:07 , 21-Дек-10
    - Адреса на интерфейсах из одной подсети,alex, 15:55 , 21-Дек-10
    - Адреса на интерфейсах из одной подсети,alex, 13:08 , 22-Дек-10

Сообщения в этом обсуждении

"Адреса на интерфейсах из одной подсети"
Отправлено Valery12 , 21-Дек-10 14:29

> В Cisco не силен, скажу сразу.
> У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL,
> внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем
> висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP.
что значит висит, это отдельная "железка" со своим IP ?

"Адреса на интерфейсах из одной подсети"
Отправлено alex , 21-Дек-10 14:51

>> В Cisco не силен, скажу сразу.
>> У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL,
>> внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем
>> висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP.
> что значит висит, это отдельная "железка" со своим IP ?
Да, оператор выдает свое железо в аренду (AddPac) + еще к тому же не дает к нему доступа, настраивает сам.

"Адреса на интерфейсах из одной подсети"
Отправлено aZL , 21-Дек-10 14:43

Не факт, но можно попробовать конструкцию типа
interface loopback 0
ip address 172.17.10.3 255.255.192.0
!
interface fa0/1
ip unnumbered loopback 0
!
interface BVI1
ip unnumbered loopback 0

"Адреса на интерфейсах из одной подсети"
Отправлено fantom , 21-Дек-10 14:52

> Не факт, но можно попробовать конструкцию типа
> interface loopback 0
>  ip address 172.17.10.3 255.255.192.0
> !
> interface fa0/1
>  ip unnumbered loopback 0
> !
> interface BVI1
>  ip unnumbered loopback 0
Пробовали?
interface fa0/1
bridge-group 1

"Адреса на интерфейсах из одной подсети"
Отправлено Valery12 , 21-Дек-10 15:07

>> Не факт, но можно попробовать конструкцию типа
>> interface loopback 0
>>  ip address 172.17.10.3 255.255.192.0
>> !
>> interface fa0/1
>>  ip unnumbered loopback 0
>> !
>> interface BVI1
>>  ip unnumbered loopback 0
я пробовал такой вариант
оставляем
interface BVI1
ip address 172.17.10.2 255.255.192.0
и
interface fa0/1
ip unnumbered BVI1
плюс маршрут
ip route 172.17.10.3 255.255.255.255 Fa0/1
или так (еще проще)
> Пробовали?
> interface fa0/1
> bridge-group 1
и естественно no ip address
Вопрос в другом как этот шлюз будет работать на сером адресе

"Адреса на интерфейсах из одной подсети"
Отправлено alex , 21-Дек-10 15:55

>[оверквотинг удален]
> interface fa0/1
> ip unnumbered BVI1
> плюс маршрут
> ip route 172.17.10.3 255.255.255.255 Fa0/1
> или так (еще проще)
>> Пробовали?
>> interface fa0/1
>> bridge-group 1
> и естественно no ip address
> Вопрос в другом как этот шлюз будет работать на сером адресе
Спасибо, буду пробовать! Сейчас пока возможности нету. Если честно я тоже сомневаюсь, что он вообще будет работать (Н.323 используется), даже при условии, что Cisco будет настроена правильно. В общем я не выбирал этого провайдера, вынужден был, а других альтернатив здесь пока нет.

"Адреса на интерфейсах из одной подсети"
Отправлено alex , 22-Дек-10 13:08

> или так (еще проще)
>> Пробовали?
>> interface fa0/1
>> bridge-group 1
> и естественно no ip address
Подключил к Fa0/1 нетбук. sh arp его видит, на стороне провайдера IP/MAC нетбука виден, но пакеты не ходят.
Сейчас конфиг выглядит так:
Building configuration...
Current configuration : 2997 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname roter
!
boot-start-marker
boot system flash:c2600-ipbasek9-mz.124-13.bin
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 xxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip name-server 8.8.8.8
!
!
!
username alex password 0 xxxxxxxxxxxxxxx
!
!
!
class-map match-all TrafficAddPac
match input-interface FastEthernet0/1
!
!
policy-map QoS
class TrafficAddPac
  priority percent 75
class class-default
  fair-queue
!
bridge irb
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 10 in
ip nat inside
speed auto
full-duplex
!
interface Serial0/0
mtu 1400
no ip address
no ip mroute-cache
shutdown
service-policy output QoS
!
interface ATM0/1
bandwidth 4096
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
pvc 0/33
  encapsulation aal5snap
!
!
interface FastEthernet0/1
no ip address
speed auto
full-duplex
bridge-group 1
!
interface BVI1
mtu 1500
bandwidth 8192
ip address dhcp
ip flow ingress
ip flow egress
ip nat outside
ip route-cache flow
!
ip default-gateway 172.17.0.1
ip route 0.0.0.0 0.0.0.0 172.17.0.1
ip flow-export version 5
ip flow-export destination 192.168.0.100 20002
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface BVI1 overload
ip nat ....
!
access-list 1 permit 172.17.0.0 0.192.255.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 deny   tcp any host 172.17.10.2 eq telnet
access-list 101 permit ip any any
access-list 102 deny   tcp any host 172.17.10.3 eq telnet
access-list 102 permit ip any any
access-list 103 permit ip any any
snmp-server community xxxxxxx RO 10
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
password xxxxxxxxxxxxxx
login
!
!
end