Ситуация такова:
есть некое устройство 2651XM
провом выдано вот такое чудо x.x.x.x/28 + шлюз провайдера
существует локальная сеть 10.0.0.0 255.255.255.0необходимо:
оставить на fa0/1 подсеть из х.х.х.х 255.255.255.248
поднять (насколько я понимаю) на fa0/0.1 х.х.х.х 255.255.255.248 (из оставшегося диапазона)
и поднять на fa0/0 сеть из 10.0.0.0 255.255.255.0
теперь кто куда должен бродить:
из локальной по нату
из 1 разбитой на 0/1 в 0/0.1 и обратно
вот такая хитрость (
Если кто ни будь сталкивался с такой конфой я буду очень признателен за помошь.
Na skol'ko ya ponimayu, u vas sleduyuschaya zadacha:
Provayder videlil vam setku /28 i vi hotite, chtobi chast' seti imela fake-IP, a drugaya chast' real iz diapazona /28?
Если по подробней
Если по подробней напишите, что есть и что нужно, то тогда можно будет помочь, а так например я запутался какая сеть куда и кто куда ходит
Действительно уточните пожалуйста, что в итоге вы хотите получить?
Какое оборудование у Вас еще есть помимо 2651XM, поддерживает ли оно IEEE 802.10, IEEE 802.1Q или ISL vLAN?Может, как и всегда в таких постах, достаточно просто прописать secondary адрес ;)
>Действительно уточните пожалуйста, что в итоге вы хотите получить?
>Какое оборудование у Вас еще есть помимо 2651XM, поддерживает ли оно IEEE
>802.10, IEEE 802.1Q или ISL vLAN?
>
>Может, как и всегда в таких постах, достаточно просто прописать secondary адрес
>;)
Извиняюсь за скупость слов в постановке задачи.
мне действительно необходимо оставить часть IP на внешней стороне, повесить на Virtual Lan (поддерживается) киски на внутренний интерфейс оставшуюся часть диапазона, а так же повесить на внутреннюю сеть из серых IP нашей организации.
Маршрут для реального диапазона на внутреннем интерфейсе должен быть прозрачен т.е. из внешнего мира должны быть доступны.
Другими словами
Есть сеть реальных и не реальных )
Нужно чтобы по не реальным сидели сотрудники а часть из реальных использовалась для Интернет приложений и серверов работающих для Инета, и все это проходило через роутер для статистики и учета.
Еще раз извиняюсь за картавость я пока новичок.))
Nu togda tupo na switche delaesh' vlan dlia real'nih adresov, kuda tikaesh' svoy router, tichek provaydera i vsiakie servera. I vlan iz nereal'nikh adresov, kuda tak zhe tikaesh' vtoroy interfeys routera i pol'zovateley. Vot v obschem i vse...
>Nu togda tupo na switche delaesh' vlan dlia real'nih adresov, kuda tikaesh'
>svoy router, tichek provaydera i vsiakie servera. I vlan iz nereal'nikh
>adresov, kuda tak zhe tikaesh' vtoroy interfeys routera i pol'zovateley. Vot
>v obschem i vse...
Нет не работает
!
!
!
!
interface FastEthernet0/0
ip address 192.168.130.200 255.255.255.0
ip access-group 1 in
ip accounting output-packets
ip nat inside
speed auto
half-duplex
no mop enabled
bridge-group 1
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.131.200 255.255.255.0
no ip redirects
no cdp enable
!
в такой конфе видна только 130 сеть 131 не пингуется
((
А что за оборудование подключено к FE0/0?
Точно это catalyst? Как там настроен ISL?
>А что за оборудование подключено к FE0/0?
>Точно это catalyst? Как там настроен ISL?
Нет это совсем не каталист. Это обычный 3com.
Опа приехали...
А этот триком dot1Q умеет?
Тогда только secondary ip, хотя, а может у Вас на 2600 2й FE не занят?
>Опа приехали...
>А этот триком dot1Q умеет?
>Тогда только secondary ip, хотя, а может у Вас на 2600 2й
>FE не занят?Нет не умеет, и 2FE занят
До появления 2600й дело было так бул провский шнурок с сетью все это дело шло на некий затертый хаб. После появления 2600 я прикрутил один из IP прова на FE0/1 и сеть наших на FE0/0 заставил ходить наших через киску, но проблему со статистикой и подсчета оставшихся на этом хабе не решил. Поэтому и пытаюсь понять что мне необходимо что бы часть осталось на хабе часть по ту сторону роутера
>>А что за оборудование подключено к FE0/0?
>>Точно это catalyst? Как там настроен ISL?
>Нет это совсем не каталист. Это обычный 3com.
Может должно выглядеть как ни будь так :
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.130.200 255.255.255.0
no ip redirects
no ip directed-broadcast
ip accounting output-packets
ip nat outside
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 192.168.131.200 255.255.255.0
no ip redirects
no ip directed-broadcast
ip accounting output-packets
ip nat outside
Неа... isl с 3Com-ом не будет работать... я сам недавно накололся, только dot1Q, поэтому нужно писатьinterface FastEthernet0/0.1
encapsulation dot1Q 1
...interface FastEthernet0/0.2
encapsulation dot1Q 2
...ну и соответствующие VLAN-ы создать на самом 3Com-е
Да примерно так, если бы у Вас был каталист, а не триком...
>Да примерно так, если бы у Вас был каталист, а не триком...
>
Другими словами нужно весело в припрыжку подбежать к начальству и сказать что нужен каталист 8-)
>>Да примерно так, если бы у Вас был каталист, а не триком...
>>
>Другими словами нужно весело в припрыжку подбежать к начальству и сказать что
>нужен каталист 8-)
Ну для начала нужно почитать поддерживает ли этот 3Com-овский Switch 802.1Q. Если да, то никуда бежать не надо, разве что за пивом... а если нет, то тогда точно бежать к начальству
Ну почему же сразу к начальству.
Уточнить точную модель трикома, а arTik Вам подскажет как настроить dot1q, если модели совпадут.А как временное решение можно сделать secondary IP:
interface FastEthernet0/0
ip address 192.168.130.200 255.255.255.0
ip address 192.168.131.200 255.255.255.0 secondary
!
>Ну почему же сразу к начальству.
>Уточнить точную модель трикома, а arTik Вам подскажет как настроить dot1q, если
>модели совпадут.
>
>А как временное решение можно сделать secondary IP:
>interface FastEthernet0/0
> ip address 192.168.130.200 255.255.255.0
> ip address 192.168.131.200 255.255.255.0 secondary
>!Да Вы гений. И ведь даже не подумал об этом. Как времянка сгодится. Но нужно что то глабально в топологии поменять на будущее.
>Ну почему же сразу к начальству.
>Уточнить точную модель трикома, а arTik Вам подскажет как настроить dot1q, если
>модели совпадут.
>
>А как временное решение можно сделать secondary IP:
>interface FastEthernet0/0
> ip address 192.168.130.200 255.255.255.0
> ip address 192.168.131.200 255.255.255.0 secondary
>!
Теперь только побится ACL - ми, наверно придется
Угу, там еще NAT как я понимаю планировался...
>Угу, там еще NAT как я понимаю планировался...
Точно. Он и стоит сейчас. Кстати с помощью Вашей подсказки сейчас все это хоть и на соплях но работает. ))
>Угу, там еще NAT как я понимаю планировался...Пока я разберусь с каталистом думаю постоит. Кстати сложный это процесс каталист наладить. Наверно как и с роутером придется выворачиваться?
>Да примерно так, если бы у Вас был каталист, а не триком...
>Ага... Cisco маршрутизатор поддерживает ISL только с Cisco-вскими продуктами... я только недавно узнал когда сам пробовал победить 3Com... Победил меня он :( а вернее Cisco :(
>>Да примерно так, если бы у Вас был каталист, а не триком...
>>
>
>Ага... Cisco маршрутизатор поддерживает ISL только с Cisco-вскими продуктами... я только недавно
>узнал когда сам пробовал победить 3Com... Победил меня он :( а
>вернее Cisco :(
В загашниках фирмы есть вот такие устройства
http://www.citymarket.ru/tech/tree_code-85394432_cat-3_.html
и
http://www.citymarket.ru/tech/tree_code-84934929_cat-3_.html
что ни будь из этого пыльного барохла подойдет?
Catalyst WS-C2950T-24 точно подойдет.