Помогите разобраться с маршрутизацией.
Есть Cisco Small Business SF300-24.
На ней собрана сеть локальная 192.168.1.Х (всего сидит 10 машин на портах) DHSP отключен. Vlan1.
FE1 отдан под провайдера 192.168.1.1 Vlan1.Всё было нормально, всё работало.
Теперь сама задача:
Дали нам еще VPN с сетью 10.10.137.Х
Добавил Vlan2, посадил его на FE13 (что бы они были друг под дружкой). Всяко разно пробую прописать маршрутизацию с сети 192.168.1.х на 10.10.137.х, не въезжаю, не получается. Требуется, что бы все компы этой сети туда ходили. Плюс 192.168.1.1 туда ходить не должен.
Помогите советом :)
Понимание сути проблемы и возможные способы решения придут с осознанием разницы между коммутатором и маршрутизатором.
> Понимание сути проблемы и возможные способы решения придут с осознанием разницы между
> коммутатором и маршрутизатором.Дело в том, что он потдерживает L3, и работает в режиме коммутатора. Даже есть "ip route", и с ней родной я и не могу разобраться.
>> Понимание сути проблемы и возможные способы решения придут с осознанием разницы между
>> коммутатором и маршрутизатором.
> Дело в том, что он потдерживает L3, и работает в режиме коммутатора.
> Даже есть "ip route", и с ней родной я и не
> могу разобраться.А вы уверены, что вам нужно именно роутить, а не натить?
> А вы уверены, что вам нужно именно роутить, а не натить?Чесно, мне хоть как нибудь :)
Лиш бы заработало
>> А вы уверены, что вам нужно именно роутить, а не натить?
> Чесно, мне хоть как нибудь :)
> Лиш бы заработалов общем, если со стороны влан2 находится просто второй линк в интернет, то нужно настраивать нат.
иначе на всех хостах их влан2 нужно прописывать маршрут до 192,168,,,,
> иначе на всех хостах их влан2 нужно прописывать маршрут до 192,168,,,,У Vlan2, только один хост FE13
>> иначе на всех хостах их влан2 нужно прописывать маршрут до 192,168,,,,
> У Vlan2, только один хост FE13в общем нужен нат и он работать не будет
Static routing/Layer 3 IP routing between VLANs allows for communicating across VLANs without degrading application performance
это максимум, что предлагает циска в этой модельке
> в общем нужен нат и он работать не будетТ.е. безполезно что то мутить с ней?
>> в общем нужен нат и он работать не будет
> Т.е. безполезно что то мутить с ней?да
> дамне кажется что то должно быть, есть "ip route", ACL, что то можно зделать, надо только разобраться.
>> да
> мне кажется что то должно быть, есть "ip route", ACL, что то
> можно зделать, надо только разобраться.ip route можно
ACL можноно хосты из влан2, которые со стороны провайдера не будут знать, кто такой 192,168,,, и никогда не будут отвечать на этот интерфейс.
> но хосты из влан2, которые со стороны провайдера не будут знать, кто
> такой 192,168,,, и никогда не будут отвечать на этот интерфейс.А если, локалку собрать на хабе и один порт кинуть в циску скажем на шлюз 192.168.1.100
тогда из влана2 можно будет сморшрутизировать. Я правильно понял?
> но хосты из влан2, которые со стороны провайдера не будут знать, кто
> такой 192,168,,, и никогда не будут отвечать на этот интерфейс.Всё получилось. Всё работает. Всё коммутирует и режет!!!