Нужно перейти с ADSL модема Zyxel 660 на Cisco 877
на Zyxel адрес *.*.253.2, у провайдера *.*.253.1, внутренняя сеть *.*.12.0 255.255.252.0
инкапсуляция на модеме ENET ENCAP
Вот с ТАКИМ конфигом:version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ET
!
boot-start-marker
boot-end-marker
!
enable password ****
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
aaa authorization network default local
!
!
aaa session-id common
clock timezone London 0
clock summer-time BST recurring last Sun Mar 2:00 last Sun Oct 2:00
!
!
dot11 syslog
ip cef
!
!
ip domain name Et
!
!
!
username admin privilege 15 password 0 ***
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address *.*.253.2 255.255.255.252
ip nat outside
ip virtual-reassembly
atm route-bridged ip
pvc 8/37
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
no ip address
bridge-group 1
!
interface BVI1
ip address *.*.12.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 *.*.253.1
!
no ip http server
no ip http secure-server
!
access-list 1 permit *.*.12.0 0.0.0.255
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
endс самой Cisco пингую *.*.253.1, DNS-ы VPN
c машин с адресами *.*.12.2,3,4-.... пинг не проходит
внутр сеть подключена к FE0, команда дана для FE0-switchport access vlan 1
ВОПРОС: что в конфигурации неправильно????
ПОМОГИТЕ НОВИЧКУ
А настройки NAT где, собственно?:
> А настройки NAT где, собственно?:ip nat inside source list 1 interface ATM0.1 overload
вот так должно быть в конфиге?
Не рекомендуется использовать vlan 1, т.к. там гонится служебная инфа, так что:interface Vlan1
no ip address
shutdown
!interface Vlan2
no ip address
bridge-group 1
!
Настраиваем натip nat pool xxxPOOLxxx *.*.253.2 *.*.253.2 netmask 255.255.255.252
ip nat inside source list 1 pool xxxPOOLxxx overload
А вообще нафига мост тут подымать, что за соединение?
>[оверквотинг удален]
> shutdown
> !
> interface Vlan2
> no ip address
> bridge-group 1
> !
> Настраиваем нат
> ip nat pool xxxPOOLxxx *.*.253.2 *.*.253.2 netmask 255.255.255.252
> ip nat inside source list 1 pool xxxPOOLxxx overload
> А вообще нафига мост тут подымать, что за соединение?Спасибо за помощь!
Вопрос закрыт. Подняли другой канал.....