Добрый день!
А подскажите, правильно ли я понимаю, что модуль 4HWIC следует рассматривать как отдельный свитч, и воткнув его в 1841, для корректного хождения трафика от клиентов на 4HWIC до интернета на родном FE, нужно другой родной FE на 1841 соединить кабелем с одним из FE на 4HWIC? Если да, то это печально.
просто задумал домашнюю конфигурацию с 1841 + HWIC-AP-G-A + 4HWIC. На 2FE локальных приходит два провайдера, их настроил в режим failover. по вайфаю вся домашняя утварь коннектится на HWIC-AP-G-A.
А вот захотел два домашних компа подцепить по кабелю, ибо скорости работы wi-fi не удовлетворяют. для этого взял 4HWIC, но понимаю что тут возможен подвох...Как его вообще корректно подружить с 1841?
> Добрый день!
> А подскажите, правильно ли я понимаю,
> Как его вообще корректно подружить с 1841?1. нет, неправильно
будет 4-ре L2 порта, как в 8хх цисках2. Plug n play :]
> 1. нет, неправильно
> будет 4-ре L2 порта, как в 8хх цисках
> 2. Plug n play :]Это уже радует :)
Осталось его корректно приконфигурить тогда. Потому как все же не совсем P&P.
На 1841 поднял dhcp пул. Клиенты, которые коннектятся через вайфай модуль прекрасно получают из пула адреса, и лезут в инет, согласно правил машрутизации. А вот подключил комп кабелем к 4HWIC - получаю APIPA адрес. Мне на вланы делить сеть не надо, простейший случай. Но видимо из коробки не работает. Где допилить?Кстати, параллельно обратил внимание еще на один недопил - компы подключенные по вайфаю к кошке друг друга в сетевом окружении не видят (тогда как подключаясь по тому же вайфаю к soho asus520 видели). пинговать - пингуют, при direct обращении к шаренным ресурсам - тоже все открывается. А вот в сетевом окружении в рабочей группе видят только себя. Как будто 1841 не пропускает нетбиос трафик. Хотя аксесслистов на интерфейсы не вешал (ну кроме ограничения доступа на конфигурирование). полный permit везде.
хыы, в циске из коробки слава богу вряд ли что заработает :) хотите как проще - имейте длинк (или он вас Ж). Свичевый модуль как свич и так работает, уверен на 100%, что же вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что нужно, циска за вас думать не будет.если хотите воздух и медь в одну сеть объединить, создайте SVI без адреса, и сбриджуйте его с dot интерфейсом
> хыы, в циске из коробки слава богу вряд ли что заработает :)
> хотите как проще - имейте длинк (или он вас Ж). Свичевый
> модуль как свич и так работает, уверен на 100%, что же
> вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что
> нужно, циска за вас думать не будет.да и не нужно. наимели так сказать меня уже длинки и прочие иже с ними :)
с кошками не вчера знаком. просто с разноплановыми по уровням модулями в одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или отдельно коробочка L3...> если хотите воздух и медь в одну сеть объединить, создайте SVI без
> адреса, и сбриджуйте его с dot интерфейсомвоот. а вот это уже правильный пинок в нужную сторону :)
спасибо за указанное направление, пойду конфигурить.
>[оверквотинг удален]
>> нужно, циска за вас думать не будет.
> да и не нужно. наимели так сказать меня уже длинки и
> прочие иже с ними :)
> с кошками не вчера знаком. просто с разноплановыми по уровням модулями в
> одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или
> отдельно коробочка L3...
>> если хотите воздух и медь в одну сеть объединить, создайте SVI без
>> адреса, и сбриджуйте его с dot интерфейсом
> воот. а вот это уже правильный пинок в нужную сторону :)
> спасибо за указанное направление, пойду конфигурить.поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет маршрутизация. Вообще эта тема легко гуглится
>[оверквотинг удален]
> поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет
> маршрутизация. Вообще эта тема легко гуглитсяя попробую по совету elk_killa, создам безадресный svi, потом создам bridge между radio интерфейсом и svi. посмотрю что из этого получится, просто так никогда не делал. вот только до дома доберусь с работы :)
думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно :)
там вланить то нечего по идее, одна локальная подсеть /24 и все устройства в ней прозрачны друг для друга.кстати проблему с видением в сетевом окружении так пока и не поборол. недопил описан в первом моем посте. может подскажете что не включено на кошке?
>[оверквотинг удален]
> я попробую по совету elk_killa, создам безадресный svi, потом создам bridge между
> radio интерфейсом и svi. посмотрю что из этого получится, просто так
> никогда не делал. вот только до дома доберусь с работы :)
> думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно
> :)
> там вланить то нечего по идее, одна локальная подсеть /24 и все
> устройства в ней прозрачны друг для друга.
> кстати проблему с видением в сетевом окружении так пока и не поборол.
> недопил описан в первом моем посте. может подскажете что не включено
> на кошке?vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня такие связки работают на ура. про сетевое окружение - вообще не понял)опишите еще раз
> vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня
> такие связки работают на ура. про сетевое окружение - вообще не
> понял)опишите еще раза я оба варианта попробую, какой понравится, тот оставлю. бриджевание не делал просто никогда, заинтересовало :)
вланы и svi тут играют роль как я понимаю создание роутед интерфейсов. свич интерфейсы роутить нельзя.а по поводу сетевого окружения. ну вот вырожденный случай. есть два компьютера в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по dhcp. Оба находятся в одной рабочей группе.
1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение, в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как по ip так и имени.
2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг друга только по ip. резолвинга по имени нет.
ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 - dns сервера провайдера (видимо из за этого косяк с резолвингом).
>[оверквотинг удален]
> в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по
> dhcp. Оба находятся в одной рабочей группе.
> 1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение,
> в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как
> по ip так и имени.
> 2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в
> нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг
> друга только по ip. резолвинга по имени нет.
> ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 -
> dns сервера провайдера (видимо из за этого косяк с резолвингом).вообще, насколько я понимаю, на видимость в рабочей группе cisco никак влиять не может. Это исключительно работа мелкософтного протокола netbios или его текущей интерпретации wins. DNS в разрашении имен windows Вам не поможет
Хммм. забавно.
создал vlan 2:c1841#vlan database
c1841(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом
c1841(config)#interface vlan 2
c1841(config-if)#
c1841(config-if)#ip address 192.168.11.2 255.255.255.0
c1841(config-if)#ip nat insideЗапихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем:
c1841(config)#interface range FastEthernet 0/1/0 - 3
c1841(config-if-range)#
c1841(config-if-range)#switchport access vlan 2
c1841(config-if-range)#spanning-tree portfastничего не случилось. компьютеры из 4HWIC подключения пока не получают адресов от dhcp.
взял сбриджевал Vlan2 и interface Dot11Radio0/0/0
c1841(config)#bridge 1 protocol ieee
c1841(config)#bridge irbc1841(config)#interface vlan 2
c1841(config-if)#bridge-group 1c1841(config)#interface Dot11Radio0/0/0
c1841(config-if)#bridge-group 1снова ничего не случилось. все такие-же APIPA на компьютерах в 4HWIC.
зачистил адресацию на интерфейсе Vlan 2 - ничего.
Убрал бридж, убрал nat inside с Vlan 2 - ничего.в общем, что то я не доделываю вечно :)
так и подмывает один из портов свича сделать транком и соеденить петлей с onboard FE, который уже посадить nat inside и сбриджевать с Radio
добавил роутинг на бридж
bridge 1 route ipне помогло
> добавил роутинг на бридж
> bridge 1 route ip
> не помоглосоздал vlan 2:
c1841#vlan database
c1841(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом
c1841(config)#interface vlan 2
c1841(config-if)#
c1841(config-if)#ip address 192.168.11.2 255.255.255.0
c1841(config-if)#ip nat insideЗапихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем:
c1841(config)#interface range FastEthernet 0/1/0 - 3
c1841(config-if-range)#
c1841(config-if-range)#switchport access vlan 2
вот после этого уже должно было заработать
может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес
вообще желательно еще show и debug делать, а лучше полный конфиг показывать
> вот после этого уже должно было заработать
> может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес
> вообще желательно еще show и debug делать, а лучше полный конфиг показыватьсам удивился, если честно...
а вот с бриджем заработало :)
и даже компы и девайсы друг друга увидели в сетевом окруженииесли хотите, вот конфиг:
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
no service password-recovery
!
hostname c1841
!
boot-start-marker
boot-end-marker
!
logging buffered 32768 informational
no logging console
enable password 7 ***
!
no aaa new-model
!
resource policy
!
clock timezone MSK 4
no ip source-route
no ip gratuitous-arps
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool rawyanwireless
import all
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 213.234.192.7 213.234.192.8 8.8.8.8
lease 8
!
ip dhcp pool raw-wireless-static
host 192.168.11.11 255.255.255.0
client-identifier 0164.7002.b52e.d4
!
ip dhcp pool yan-wireless-static
host 192.168.11.12 255.255.255.0
client-identifier 0164.7002.944f.08
!
!
no ip bootp server
ip name-server 213.234.192.7
ip name-server 85.21.192.5
ip multicast-routing
ip ssh rsa keypair-name sshkeys
ip ssh version 2
l2tp-class beeline-l2tp-class
!
!
!
!
username *** privilege 15 password 7 ***
!
pseudowire-class beeline-pseudowire-class
encapsulation l2tpv2
protocol l2tpv2 beeline-l2tp-class
ip local interface FastEthernet0/0
!
!
!
bridge irb
!
!
!
interface Loopback0
ip address 223.0.0.1 255.255.255.255
!
interface FastEthernet0/0
description BEELINE
ip address dhcp
no ip proxy-arp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
load-interval 30
duplex auto
speed auto
!
interface FastEthernet0/1
description MGTS
ip address dhcp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1/0
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/1
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/2
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/3
switchport access vlan 2
spanning-tree portfast
!
interface Dot11Radio0/0/0
description WIFILAN
no ip address
ip nbar protocol-discovery
ip virtual-reassembly
!
encryption mode ciphers tkip
!
ssid rawyan
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 001D07130C59051C016D5F45034855
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
rts threshold 2312
channel 2462
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Virtual-PPP1
description L2TPVPN
ip address negotiated
ip mtu 1400
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1400
load-interval 30
no peer neighbor-route
no cdp enable
ppp chap hostname 0892651636
ppp chap password 7 ***
pseudowire 85.21.0.255 10 pw-class beeline-pseudowire-class
!
interface Vlan1
no ip address
!
interface Vlan2
no ip address
ip virtual-reassembly
bridge-group 1
!
interface BVI1
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.0.0.0 255.0.0.0 dhcp
ip route 85.21.0.0 255.255.255.0 dhcp
ip route 78.107.0.0 255.255.252.0 dhcp
ip route 85.21.192.0 255.255.255.248 dhcp
ip route 213.234.192.0 255.255.255.240 dhcp
!
!
ip http server
ip http authentication local
no ip http secure-server
ip nat inside source list permitinternet interface Virtual-PPP1 overload
!
ip access-list standard remoteaccess
permit 192.168.11.0 0.0.0.255
!
ip access-list extended intin
permit ip any any
ip access-list extended intou
permit ip any any
ip access-list extended lanin
permit ip any any
ip access-list extended lanou
permit ip any any
ip access-list extended permitinternet
permit ip 192.168.11.0 0.0.0.255 any
!
!
!
!
route-map rawyan-map permit 10
match ip address permitinternet
match interface FastEthernet0/1
set default interface FastEthernet0/1
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
!
line con 0
stopbits 1
line aux 0
line vty 0 4
access-class remoteaccess in
privilege level 15
password 7 ***
login
transport input telnet ssh
!
scheduler allocate 20000 1000
end
> в общем, что то я не доделываю вечно :)
> так и подмывает один из портов свича сделать транком и соеденить петлей
> с onboard FE, который уже посадить nat inside и сбриджевать с
> Radioint vlan2
no ip addr
bridge-group 1
int dot0/0/0
no ip addr
bridge-group 1
int bvi1
ip address 192.168.11.2 255.255.255.0
ip nat inside
>[оверквотинг удален]
>> Radio
> int vlan2
> no ip addr
> bridge-group 1
> int dot0/0/0
> no ip addr
> bridge-group 1
> int bvi1
> ip address 192.168.11.2 255.255.255.0
> ip nat insideблин, век живи, век учись! виртуальный интерфейс бриджа то я и не создал.
все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры, подключенные к 4HWIC и девайсы, подключенные к HWIC-AP.
спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :)
>[оверквотинг удален]
>> no ip addr
>> bridge-group 1
>> int bvi1
>> ip address 192.168.11.2 255.255.255.0
>> ip nat inside
> блин, век живи, век учись! виртуальный интерфейс бриджа то я и не
> создал.
> все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры,
> подключенные к 4HWIC и девайсы, подключенные к HWIC-AP.
> спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :)у меня вот так работает:
interface FastEthernet0/1
ip address x.x.x.x 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed autointerface FastEthernet0/0/0
switchport access vlan 2
!
interface FastEthernet0/0/1
switchport access vlan 2
!
interface FastEthernet0/0/2
switchport access vlan 2
!
interface FastEthernet0/0/3
switchport access vlan 2
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip access-group DENY-TRAFF in
ip flow ingress
ip nat inside
ip virtual-reassembly
ip policy route-map SKYPEВсе вполне себе маршрутизируется и натится.
>[оверквотинг удален]
> no ip address
> !
> interface Vlan2
> ip address 192.168.1.254 255.255.255.0
> ip access-group DENY-TRAFF in
> ip flow ingress
> ip nat inside
> ip virtual-reassembly
> ip policy route-map SKYPE
> Все вполне себе маршрутизируется и натится.А у меня почему то не захотело. По логике вещей да. должно работать и у меня. Явно конфликт за пределами конфигурации влан интерфейса и влана. хорошо бы конфиги в целом сравнить.
Кстати у меня там в конфиге старый неиспользуемый роутмап. можно кильнуть. Это от одного из вариантов организации выхода в инет. разные пробовал, думал какой оставить.
кстати мне без бриджа все равно не обойтись было. ибо клиенты в wifi и клиенты в локалке надо было как то подружить в одну кучу. бридж вродь оптимальный вариант...