URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22731
[ Назад ]

Исходное сообщение
"Маршрутизация и два интерфейса"
Отправлено BlackRat , 08-Июн-11 16:45

Добрый день.
Есть Cisco 1921 и три интерфейса:
XXX.XXX.XXX.XXX - внешний интерфейс G0/0.1, шлюз провайдера: xxx.xxx.xxx.1
YYY.YYY.YYY.YYY - внешний интерфейс G0/0.2, шлюз провайдера: yyy.yyy.yyy.1
192.168.10.254 - внутренний интерфейс G0/1
192.168.10.200 - сервер телефонии (Asterisk)
И мне хочется, чтобы все пользователи ходили через G0/0.1, а сервер телефонии UPD-портами ходил в G0/0.2 на адреса провайдера ААА.ААА.ААА.1 и ААА.ААА.ААА.2 (телефонная станция провайдера).
Значит я подумал так:
1. Нужна маршрутизация:
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.1 это типа для всех
ip route ААА.ААА.ААА.0 255.255.255.0 yyy.yyy.yyy.1 это для адреса телефонной станции провайдера
2. Нужны access-листы для заворота трафика:
ip nat inside source list 2 interface GigabitEthernet0/0.1 overload
ip nat inside source list 3 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface GigabitEthernet0/0.2 overload
ip nat inside source list 102 interface GigabitEthernet0/0.2 overload
ip nat inside source list 103 interface GigabitEthernet0/0.2 overload
ip nat inside source list 104 interface GigabitEthernet0/0.2 overload
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 3 permit 192.168.10.0 0.0.0.255
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 102 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 103 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 104 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
3. Ну и всё остальное:
interface GigabitEthernet0/0
no ip address
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 100
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 101
ip address YYY.YYY.YYY.YYY 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
ip default-gateway xxx.xxx.xxx.1
no ip forward-protocol nd

Воот... Провайдер говорит, что пакеты прилетают от XXX.XXX.XXX.XXX, а доджны от YYY.YYY.YYY.YYY.
А я не знаю, как запустить tcpdump корректно на G0/0.2. Один раз запустил - раутер помер. Пришлось перешружать. :(
Помогите, а... Плиз.

Содержание

Маршрутизация и два интерфейса,Николай_kv, 13:41 , 09-Июн-11
- Маршрутизация и два интерфейса,BlackRat, 16:47 , 09-Июн-11
  - Маршрутизация и два интерфейса,Николай_kv, 17:47 , 09-Июн-11
    - Маршрутизация и два интерфейса,BlackRat, 18:24 , 14-Июн-11
      - Маршрутизация и два интерфейса,Николай_kv, 19:33 , 14-Июн-11

Сообщения в этом обсуждении

"Маршрутизация и два интерфейса"
Отправлено Николай_kv , 09-Июн-11 13:41

route-map повесь на interface GigabitEthernet0/1
что-то типа такого
route-map Aster-map
match ip addr <acl-to-Asterisk>
set int GigabitEthernet0/0.2
set ip next-hop yyy.yyy.yyy.1

"Маршрутизация и два интерфейса"
Отправлено BlackRat , 09-Июн-11 16:47

> route-map повесь на interface GigabitEthernet0/1
> что-то типа такого
> route-map Aster-map
> match ip addr <acl-to-Asterisk>
> set int GigabitEthernet0/0.2
> set ip next-hop yyy.yyy.yyy.1
А acl-to-Asterisk это какой должен быть?
типа:
access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.

"Маршрутизация и два интерфейса"
Отправлено Николай_kv , 09-Июн-11 17:47

>> route-map повесь на interface GigabitEthernet0/1
>> что-то типа такого
>> route-map Aster-map
>> match ip addr <acl-to-Asterisk>
>> set int GigabitEthernet0/0.2
>> set ip next-hop yyy.yyy.yyy.1
> А acl-to-Asterisk это какой должен быть?
> типа:
> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.
да

"Маршрутизация и два интерфейса"
Отправлено BlackRat , 14-Июн-11 18:24

>[оверквотинг удален]
>>> что-то типа такого
>>> route-map Aster-map
>>> match ip addr <acl-to-Asterisk>
>>> set int GigabitEthernet0/0.2
>>> set ip next-hop yyy.yyy.yyy.1
>> А acl-to-Asterisk это какой должен быть?
>> типа:
>> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
>> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.
> да
Не работает...

"Маршрутизация и два интерфейса"
Отправлено Николай_kv , 14-Июн-11 19:33

>[оверквотинг удален]
>>>> route-map Aster-map
>>>> match ip addr <acl-to-Asterisk>
>>>> set int GigabitEthernet0/0.2
>>>> set ip next-hop yyy.yyy.yyy.1
>>> А acl-to-Asterisk это какой должен быть?
>>> типа:
>>> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
>>> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.
>> да
> Не работает...
конфиг покажите