Всем привет. Задача на первый взгляд простая..как мне показалось, но прокопавшись с настройкой понял что настроить не могу.
Сеть состоит из следующих железяк:
Router 2610XM - только 1 порт Ethernet
Switch 3550-48 - 2 штучки в каждом по 2 порта GigEth.
Мне нужно сделать несколько виланов. В данный момент все находятся по умолчанию в 1 вилане.
Конфиг Router'a
version 12.2
no service pad
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname tyazh-router
!
logging queue-limit 100
enable secret 5 $1$OL1P$G.hecZs0pdW.qCzoVXsNl0
!
username 726 password 0 726
clock timezone GMT 3
aaa new-model
!
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
no ip domain lookup
!
no ip bootp server
virtual-profile virtual-template 1
!
chat-script Acc AT OK &F1S0=1 OK
modemcap entry Aceess:MSC=&F1S0=1
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
mta receive maximum-recipients 0
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
no ip mroute-cache
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.0.198 255.255.255.0
ip access-group 102 in
no ip redirects
ip nat inside
no ip mroute-cache
traffic-shape rate 500000 12000 12000 1000
no cdp enable
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 62.113.110.хх 255.255.255.240
ip access-group 101 in
ip nat outside
no ip mroute-cache
traffic-shape rate 500000 12000 12000 1000
no cdp enable
!
interface FastEthernet0/0.3
encapsulation isl 3
ip address 213.189.196.229 255.255.255.252
no ip redirects
no ip mroute-cache
no cdp enable
!
interface Virtual-Template1
ip unnumbered Async65
ppp authentication chap
!
interface Async65
ip address 213.189.196.225 255.255.255.252
no ip redirects
encapsulation ppp
no ip mroute-cache
async mode interactive
no peer default ip address
no keepalive
ppp authentication chap
!
ip nat pool zenon 62.113.110.хх 62.113.110.хх netmask 255.255.255.240
ip nat inside source list 99 pool провайдер overload
ip nat inside source static tcp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static udp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static tcp 192.168.0.200 21 62.113.110.77 21 extendable
ip nat inside source static udp 192.168.0.200 21 62.113.110.77 21 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 62.113.110.х
!
!
!
access-list 99 permit 192.168.0.0 0.0.0.255
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq 22022
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any ttl-exceeded
access-list 101 permit tcp any host 62.113.110.77 eq ftp
access-list 101 deny ip any any
access-list 102 permit ip any any
access-list 102 deny ip any any
access-list 103 deny ip any any
no cdp run
!
radius-server authorization permit missing Service-Type
call rsvp-sync
!
mgcp profile default
!
dial-peer cor custom
!
banner login
This is a private system.
Use by unauthorized persons is prohibited.
All accesses to this service are logged.
!
line con 0
exec-timeout 5 0
speed 115200
line aux 0
exec-timeout 0 0
modem Dialin
modem autoconfigure type usr_courier
no exec
transport input all
autoselect ppp
stopbits 1
speed 57600
flowcontrol hardware
line vty 0 4
access-class 103 in
exec-timeout 0 0
password
transport input none
!
!
endконфиг каталиста.
Building configuration...Current configuration : 4082 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname tyazh3550
!
enable secret 5 $1$tkDL$xPe..DAuRJf1AIkb4.kRX.
enable password istel
!
ip subnet-zero
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
switchport access vlan 2
no ip address
speed 10
spanning-tree portfast
!
interface FastEthernet0/2
switchport trunk encapsulation isl
switchport mode trunk
no ip address
duplex full
speed 100
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
no ip address
!
interface FastEthernet0/4
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
no ip address
!
interface FastEthernet0/7
no ip address
!
interface FastEthernet0/8
no ip address
!
interface FastEthernet0/9
no ip address
!
interface FastEthernet0/10
no ip address
!
interface FastEthernet0/11
no ip address
!
interface FastEthernet0/12
no ip address
!
interface FastEthernet0/13
no ip address
!
interface FastEthernet0/14
no ip address
!
interface FastEthernet0/15
no ip address
!
interface FastEthernet0/16
no ip address
!
interface FastEthernet0/17
no ip address
!
interface FastEthernet0/18
no ip address
!
interface FastEthernet0/19
no ip address
!
interface FastEthernet0/20
no ip address
!
interface FastEthernet0/21
no ip address
!
interface FastEthernet0/22
no ip address
!
interface FastEthernet0/23
no ip address
!
interface FastEthernet0/24
no ip address
!
interface FastEthernet0/25
no ip address
!
interface FastEthernet0/26
no ip address
!
interface FastEthernet0/27
no ip address
!
interface FastEthernet0/28
no ip address
!
interface FastEthernet0/29
no ip address
!
interface FastEthernet0/30
no ip address
!
interface FastEthernet0/31
no ip address
!
interface FastEthernet0/32
no ip address
!
interface FastEthernet0/33
no ip address
!
interface FastEthernet0/34
no ip address
!
interface FastEthernet0/35
no ip address
!
interface FastEthernet0/36
no ip address
!
interface FastEthernet0/37
no ip address
!
interface FastEthernet0/38
no ip address
!
interface FastEthernet0/39
no ip address
!
interface FastEthernet0/40
no ip address
!
interface FastEthernet0/41
no ip address
!
interface FastEthernet0/42
no ip address
!
interface FastEthernet0/43
no ip address
!
interface FastEthernet0/44
no ip address
!
interface FastEthernet0/45
no ip address
!
interface FastEthernet0/46
no ip address
!
interface FastEthernet0/47
no ip address
!
interface FastEthernet0/48
no ip address
speed 100
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface Vlan1
ip address 192.169.254.1 255.255.255.0
no ip route-cache
shutdown
!
ip http server
!
line con 0
exec-timeout 0 0
line vty 0 4
password login
line vty 5 15
password
login
!
endи конфиг 2-й циски такойже, только без ISL и чудес на Fa 0/1.
Что нужно сделать чтобы человек из VLAN 4 мог ходить в инет и его никто не видел в сети с VLAN1? каталичты соедены между собой через GigEthe.
Ya nemnogo ne ponyal, a chto mi podrazumevaem pod VLAN 4? V sh ru ya etogo pochemu to ne nashel...
>Ya nemnogo ne ponyal, a chto mi podrazumevaem pod VLAN 4? V
>sh ru ya etogo pochemu to ne nashel...Вот смотри. Есть конфиг роутера. Я сделал субинтерфейс
interface FastEthernet0/0.5
encapsulation isl 5
ip address 192.168.2.202 255.255.255.0
Прописал что ip address 192.168.2.203 может выходить (в ACL).!
version 12.2
no service pad
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname tyazh-router
!
logging queue-limit 100
enable secret 5 $1$OL1P$G.hecZs0pdW.qCzoVXsNl0
!
username 726 password 0 726
clock timezone GMT 3
aaa new-model
!
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
no ip domain lookup
!
no ip bootp server
virtual-profile virtual-template 1
!
chat-script Acc AT OK &F1S0=1 OK
modemcap entry Aceess:MSC=&F1S0=1
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
mta receive maximum-recipients 0
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
no ip mroute-cache
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.0.198 255.255.255.0
ip access-group 102 in
no ip redirects
ip nat inside
no ip mroute-cache
traffic-shape rate 700000 16800 16800 1000
no cdp enable
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 62.113.110.66 255.255.255.240
ip access-group 101 in
ip nat outside
no ip mroute-cache
traffic-shape rate 700000 16800 16800 1000
no cdp enable
!
interface FastEthernet0/0.3
encapsulation isl 3
ip address 213.189.196.229 255.255.255.252
no ip redirects
no ip mroute-cache
no cdp enable
!
interface FastEthernet0/0.5
encapsulation isl 5
ip address 192.168.2.202 255.255.255.0
ip access-group 102 in
no ip redirects
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-Template1
ip unnumbered Async65
ppp authentication chap
!
interface Async65
ip address 213.189.196.225 255.255.255.252
no ip redirects
encapsulation ppp
no ip mroute-cache
async mode interactive
no peer default ip address
no keepalive
ppp authentication chap
!
ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240
ip nat inside source list 99 pool zenon overload
ip nat inside source static tcp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static udp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static tcp 192.168.0.200 21 62.113.110.77 21 extendable
ip nat inside source static udp 192.168.0.200 21 62.113.110.77 21 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 62.113.110.65
!
!
!
access-list 99 permit 192.168.0.0 0.0.0.255
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq 22022
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any ttl-exceeded
access-list 101 permit tcp any host 62.113.110.77 eq ftp
access-list 101 deny ip any any
access-list 102 permit tcp host 192.168.2.203 any
access-list 102 permit udp host 192.168.2.203 any
access-list 102 permit tcp host 192.168.0.103 any
access-list 102 permit tcp host 192.168.0.199 any
access-list 102 permit udp host 192.168.0.199 any
access-list 102 permit tcp host 192.168.0.200 any eq domain
access-list 102 permit udp host 192.168.0.200 any eq domain
access-list 102 permit tcp host 192.168.0.205 any
access-list 102 permit udp host 192.168.0.205 any
access-list 102 permit udp any any eq domain
access-list 102 permit tcp any any eq domain
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq 443
access-list 102 permit tcp any any eq 22
access-list 102 deny tcp any any eq 69
access-list 102 deny udp any any eq tftp
access-list 102 deny tcp any any eq 4444
access-list 102 deny udp any any eq 4444
access-list 102 deny tcp any any eq 135
access-list 102 deny udp any any eq 135
access-list 102 deny tcp any any eq 137
access-list 102 deny udp any any eq netbios-ns
access-list 102 deny tcp any any eq 138
access-list 102 deny udp any any eq netbios-dgm
access-list 102 deny tcp any any eq 139
access-list 102 deny udp any any eq netbios-ss
access-list 102 permit tcp host 192.168.0.203 any eq 22022
access-list 102 permit tcp host 192.168.0.204 any eq 22022
access-list 102 permit icmp any any packet-too-big
access-list 102 permit icmp any any echo
access-list 102 permit icmp any any ttl-exceeded
access-list 102 deny ip any any
access-list 103 deny ip any any
no cdp run
!
radius-server authorization permit missing Service-Type
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
banner login
This is a private system.
Use by unauthorized persons is prohibited.
All accesses to this service are logged.
!
line con 0
exec-timeout 5 0
speed 115200
line aux 0
exec-timeout 0 0
modem Dialin
modem autoconfigure type usr_courier
no exec
transport input all
autoselect ppp
stopbits 1
speed 1200
flowcontrol hardware
line vty 0 4
access-class 103 in
exec-timeout 0 0
password istel726
transport input none
!
!
end
Далее на свичах прописал:
Свич А. У него в первый порт смотрит ADSL модем во 2 порт смотрит Роутер.#sh running-config int fa 0/2
Building configuration...Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport trunk encapsulation isl
switchport mode trunk
no ip address
duplex full
speed 100
endДалее на Gig порте прописал
interface GigabitEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
end
Свич Б. Он подключен к А свичу через Gig 0/1interface FastEthernet0/5
switchport mode access
switchport access vlan 5
spanning-tree portfast
end
На 5 порте свича Б висит VLAN 5.
Соответственно настроен Gig на свиче Б.
interface GigabitEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
end
Так вот делема! Вроде рабочий конфиг то! выдаю я компу IP 192,168,2,203 со шлюзом 192,168,2,202 (IP субинтерфейса). Что видит комп! Он видит только субинтерфейс (ура типа победа). Да то что он видит мне не тепло не холодно. Мне нужно человека выпустить в инет. И ACL прописанно и субъинтерфейс сделал, и все порты настроил, и нат указал, а он в инет не идет.
Кто подскажет что делать?
Вот смотри. Есть конфиг роутера. Я сделал субинтерфейс
interface FastEthernet0/0.5
encapsulation isl 5
ip address 192.168.2.202 255.255.255.0
Прописал что ip address 192.168.2.203 может выходить (в ACL).!
version 12.2
no service pad
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname tyazh-router
!
logging queue-limit 100
enable secret 5 $1$OL1P$G.hecZs0pdW.qCzoVXsNl0
!
username 726 password 0 726
clock timezone GMT 3
aaa new-model
!
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
no ip domain lookup
!
no ip bootp server
virtual-profile virtual-template 1
!
chat-script Acc AT OK &F1S0=1 OK
modemcap entry Aceess:MSC=&F1S0=1
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
mta receive maximum-recipients 0
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
no ip mroute-cache
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.0.198 255.255.255.0
ip access-group 102 in
no ip redirects
ip nat inside
no ip mroute-cache
traffic-shape rate 700000 16800 16800 1000
no cdp enable
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 62.113.110.66 255.255.255.240
ip access-group 101 in
ip nat outside
no ip mroute-cache
traffic-shape rate 700000 16800 16800 1000
no cdp enable
!
interface FastEthernet0/0.3
encapsulation isl 3
ip address 213.189.196.229 255.255.255.252
no ip redirects
no ip mroute-cache
no cdp enable
!
interface FastEthernet0/0.5
encapsulation isl 5
ip address 192.168.2.202 255.255.255.0
ip access-group 102 in
no ip redirects
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-Template1
ip unnumbered Async65
ppp authentication chap
!
interface Async65
ip address 213.189.196.225 255.255.255.252
no ip redirects
encapsulation ppp
no ip mroute-cache
async mode interactive
no peer default ip address
no keepalive
ppp authentication chap
!
ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240
ip nat inside source list 99 pool zenon overload
ip nat inside source static tcp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static udp 192.168.0.200 53 62.113.110.77 53 extendable
ip nat inside source static tcp 192.168.0.200 21 62.113.110.77 21 extendable
ip nat inside source static udp 192.168.0.200 21 62.113.110.77 21 extendable
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 62.113.110.65
!
!
!
access-list 99 permit 192.168.0.0 0.0.0.255
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq 22022
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any ttl-exceeded
access-list 101 permit tcp any host 62.113.110.77 eq ftp
access-list 101 deny ip any any
access-list 102 permit tcp host 192.168.2.203 any
access-list 102 permit udp host 192.168.2.203 any
access-list 102 permit tcp host 192.168.0.103 any
access-list 102 permit tcp host 192.168.0.199 any
access-list 102 permit udp host 192.168.0.199 any
access-list 102 permit tcp host 192.168.0.200 any eq domain
access-list 102 permit udp host 192.168.0.200 any eq domain
access-list 102 permit tcp host 192.168.0.205 any
access-list 102 permit udp host 192.168.0.205 any
access-list 102 permit udp any any eq domain
access-list 102 permit tcp any any eq domain
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq 443
access-list 102 permit tcp any any eq 22
access-list 102 deny tcp any any eq 69
access-list 102 deny udp any any eq tftp
access-list 102 deny tcp any any eq 4444
access-list 102 deny udp any any eq 4444
access-list 102 deny tcp any any eq 135
access-list 102 deny udp any any eq 135
access-list 102 deny tcp any any eq 137
access-list 102 deny udp any any eq netbios-ns
access-list 102 deny tcp any any eq 138
access-list 102 deny udp any any eq netbios-dgm
access-list 102 deny tcp any any eq 139
access-list 102 deny udp any any eq netbios-ss
access-list 102 permit tcp host 192.168.0.203 any eq 22022
access-list 102 permit tcp host 192.168.0.204 any eq 22022
access-list 102 permit icmp any any packet-too-big
access-list 102 permit icmp any any echo
access-list 102 permit icmp any any ttl-exceeded
access-list 102 deny ip any any
access-list 103 deny ip any any
no cdp run
!
radius-server authorization permit missing Service-Type
call rsvp-sync
!
!
mgcp profile default
!
!
!
dial-peer cor custom
!
!
!
banner login
This is a private system.
Use by unauthorized persons is prohibited.
All accesses to this service are logged.
!
line con 0
exec-timeout 5 0
speed 115200
line aux 0
exec-timeout 0 0
modem Dialin
modem autoconfigure type usr_courier
no exec
transport input all
autoselect ppp
stopbits 1
speed 1200
flowcontrol hardware
line vty 0 4
access-class 103 in
exec-timeout 0 0
password istel726
transport input none
!
!
end
Далее на свичах прописал:
Свич А. У него в первый порт смотрит ADSL модем во 2 порт смотрит Роутер.#sh running-config int fa 0/2
Building configuration...Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport trunk encapsulation isl
switchport mode trunk
no ip address
duplex full
speed 100
endДалее на Gig порте прописал
interface GigabitEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
end
Свич Б. Он подключен к А свичу через Gig 0/1interface FastEthernet0/5
switchport mode access
switchport access vlan 5
spanning-tree portfast
end
На 5 порте свича Б висит VLAN 5.
Соответственно настроен Gig на свиче Б.
interface GigabitEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
end
Так вот делема! Вроде рабочий конфиг то! выдаю я компу IP 192,168,2,203 со шлюзом 192,168,2,202 (IP субинтерфейса). Что видит комп! Он видит только субинтерфейс (ура типа победа). Да то что он видит мне не тепло не холодно. Мне нужно человека выпустить в инет. И ACL прописанно и субъинтерфейс сделал, и все порты настроил, и нат указал, а он в инет не идет.
Кто подскажет что делать?
T.k. pingaetsya router, znachit s vlanami vse v poryadke.
Na skol'ko ya ponimayu, problema vot v chem:
ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240
U tebya vse ishodyaschie paketiki uhodyat s routera s destination address iz pula zenon 62.113.110.67 62.113.110.76. Kogda oni vozvraschayutsia nazad, to prediduschiy router dumayet, chto etot adres v ego seti, no nayti ego ne mozhet i dropaet. Poprobuy napisat':
ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240
>T.k. pingaetsya router, znachit s vlanami vse v poryadke.
>Na skol'ko ya ponimayu, problema vot v chem:
>ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240
>U tebya vse ishodyaschie paketiki uhodyat s routera s destination address iz
>pula zenon 62.113.110.67 62.113.110.76. Kogda oni vozvraschayutsia nazad, to prediduschiy router
>dumayet, chto etot adres v ego seti, no nayti ego ne
>mozhet i dropaet. Poprobuy napisat':
>ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240
Не помогло 8(.
Попробуй на интерфейсе зенона proxy-arp включить
И сними акцес листы на время наладки, их обучно в последню очередь правят.
>Попробуй на интерфейсе зенона proxy-arp включить
Что это даст? На каком интерфейсе? На Fa 0/0.1?
>И сними акцес листы на время наладки, их обучно в последню очередь
>правят.
ACL тут не влияют никак 8(. Уже снимал не помогло.
Davay vsetaki esche raz poprobuem:
ubiraem s interfeysov (vnutrennego i vneshnego) access-group101,102
iz vsego nata ostavliaem tol'ko:ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240
^^^^ ^^^^
ip nat inside source list 99 pool zenon overloadEto dolzhna bit' rabotayuschaya konfiguratsiya. V tvoem sluchae 62.113.110.66 obyazatel'no dolzhen bit' propisan na routere.
Sorry, navral. Ti zhe k provideru smotrish interfeysom, kotoriy encapsulation isl 3. Deystvitel'no mozhno tselikom pool ukazivat'. A na samoy Cisco Internet yest'???
>Sorry, navral. Ti zhe k provideru smotrish interfeysom, kotoriy encapsulation isl 3.
>Deystvitel'no mozhno tselikom pool ukazivat'. A na samoy Cisco Internet yest'???
>
Конечно же есть! Ну смешная ситуация! Инет пашет вот уже почти год! И работает! Прописал дополнительный субинтерфейс. Просто руководитель захотел выходить в инет но чтобы при ентом его никто в сети не видел. Вот я и делаю для него индивидуально VLAN. Но не пашет веть! Новый субинтерфейс естественно на работу роутера не повлиял. Так же как и изменения в каталисте тоже не повлекли никаких последствий.
Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya:
access-list 99 permit 192.168.0.0 0.0.0.255
nuzhno zamenit' na
access-list 99 permit 192.168.2.0 0.0.0.255
>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya:
>access-list 99 permit 192.168.0.0 0.0.0.255
>nuzhno zamenit' na
>access-list 99 permit 192.168.2.0 0.0.0.255
8( Нельзя! А как же обычные пользователи будут выходить в интернет?!
как лучше то сделать?
>>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya:
>>access-list 99 permit 192.168.0.0 0.0.0.255
>>nuzhno zamenit' na
>>access-list 99 permit 192.168.2.0 0.0.0.255
nu togda:
access-list 99 permit 192.168.0.0 0.0.3.255
>>>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya:
>>>access-list 99 permit 192.168.0.0 0.0.0.255
>>>nuzhno zamenit' na
>>>access-list 99 permit 192.168.2.0 0.0.0.255
>nu togda:
>access-list 99 permit 192.168.0.0 0.0.3.255
это неверные настройки
Ответь пожалуйста:
1) почему не верные?
2) что это за адреса 213.х.х.х и 65.х.х.х Я так понял, что 213.х.х.х - этой сеткой ты соединяешься с провайдером. а 65.х.х.х - это внутренняя сеть. Тогда почему default route на адрес 65.х.х.65???
>Ответь пожалуйста:
>1) почему не верные?
>2) что это за адреса 213.х.х.х и 65.х.х.х Я так понял, что
>213.х.х.х - этой сеткой ты соединяешься с провайдером. а 65.х.х.х -
>это внутренняя сеть. Тогда почему default route на адрес 65.х.х.65???
65.х.х.65??? Это модем!
Esche ti ne otvetil, pochemu eto
access-list 99 permit 192.168.0.0 0.0.3.255
nevernie nastroyki???
>Esche ti ne otvetil, pochemu eto
>access-list 99 permit 192.168.0.0 0.0.3.255
>nevernie nastroyki???
Ну хорошо. Ты только скажи что этим ACL мы сделаем? я лично не понимаю. Зачем использовать маску 0.0.3.255? У меня вся сеть работает на 0,0,0,255.
Etim ACL mi sdelayem, chtobi ne tol'ko setka 192.168.0.0/24 natilas', no i setka 192.168.2.0/24. U tebia zhe shef, kak ya ponimayu v seti 192.168.2.0/24?
>Etim ACL mi sdelayem, chtobi ne tol'ko setka 192.168.0.0/24 natilas', no i
>setka 192.168.2.0/24. U tebia zhe shef, kak ya ponimayu v seti
>192.168.2.0/24?
Совершенно верно.
Typa zarabotalo?
>Typa zarabotalo?ну так. все пашет