Вот такая проблема.
Есть пару устройств 2651 и 2950
на 2651 два интерфейса
0/1 - белая сеть х.х.х.230 255.255.255.248
0/0 - vlan2 с 192.168.130.200 255.255.255.0 и vlan3 c х.х.х.235 255.255.255.248
В общем то блок выделенный провом х.х.х.224/28 но я решил разделить сеть на подсети. Шлюз у прова х.х.х.225
При моей конфигурации из серой сети vlan2 люди должны ходить в нет что они с успехом и делают
и из vlan3 тоже должны сервера в сеть ходить, у них тоже получается.
Вот не получается людям из нета ходить в Vlan3 ?вот что у меня на данный момент есть
!
interface FastEthernet0/0
description --- To LAN ---
no ip address
no ip proxy-arp
ip accounting output-packets
ip nat inside
load-interval 30
speed 100
full-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.130.200 255.255.255.0
ip access-group 1 in
no ip redirects
ip accounting output-packets
ip nat inside
no cdp enable
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address х.х.х.235 255.255.255.248
ip access-group 4 in
ip access-group 3 out
no ip redirects
ip nat inside
no cdp enable
!
interface FastEthernet0/1
description --- To Internet ---
ip address х.х.х.230 255.255.255.248
no ip redirects
no ip proxy-arp
ip accounting output-packets
ip accounting precedence input
ip nat outside
load-interval 30
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip default-gateway х.х.х.225
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source list 4 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 х.х.х.225
ip route 192.168.130.0 255.255.255.0 х.х.х.225
no ip http server
!
ip access-list extended FE0/0IN
permit ip 192.168.130.0 0.0.0.255 х.х.х.232 0.0.0.7
permit ip х.х.х.232 0.0.0.7 192.168.130.0 0.0.0.255
permit ip host 192.168.130.1 any
permit ip host 192.168.130.2 any
permit ip host 192.168.130.3 any
permit ip host 192.168.130.4 any
permit ip host 192.168.130.5 any
permit ip host 192.168.130.6 any
permit ip host 192.168.130.7 any
permit ip host 192.168.130.8 any
permit ip host 192.168.130.9 any
permit ip host 192.168.130.10 any
permit ip host 192.168.130.22 any
permit ip host 192.168.130.18 any
permit ip host 192.168.130.17 any
deny ip any any
!
access-list 1 permit 192.168.130.0 0.0.0.255
access-list 1 deny any
access-list 3 permit any
access-list 4 permit х.х.х.233
access-list 4 permit х.х.х.235
access-list 4 permit х.х.х.230
access-list 4 deny any
access-list 7 permit х.х.х.233
access-list 7 permit 192.168.130.10
access-list 7 permit 192.168.130.15
access-list 7 permit 192.168.130.2
no cdp runТ.е. из Vlan3 с адреса скажем х.х.х.233 нет виден, из нета видны только х.х.х.233 и х.х.х.235 дальше все ((
Подскажите где косяк?
на провайдерском интерфейсе включите proxy-arp
или скажите провайдеру, что вы поделили сеть на подсети, и пусть пропишет маршрут на подсеть....
>на провайдерском интерфейсе включите proxy-arp
>или скажите провайдеру, что вы поделили сеть на подсети, и пусть пропишет
>маршрут на подсеть....
Нет, не помогло. Может с ACL ами что то напутал?
Я думаю все дело в ненужном NAT'е на этом интерфейсе.
Зачем NAT'ировать public адреса?
Также умиляет следующяя конструкция:
interface FastEthernet0/0.3
ip access-group 3 out
!
access-list 3 permit anyТ.о:
clear ip nat translation *conf t
interface FastEthernet0/0
no ip nat inside
interface FastEthernet0/0.3
no ip nat inside
>Я думаю все дело в ненужном NAT'е на этом интерфейсе.
>Зачем NAT'ировать public адреса?
>Также умиляет следующяя конструкция:
>interface FastEthernet0/0.3
>ip access-group 3 out
>!
>access-list 3 permit any
>
>Т.о:
>clear ip nat translation *
>
>conf t
>interface FastEthernet0/0
>no ip nat inside
>interface FastEthernet0/0.3
>no ip nat inside
Привет! Ты куда делся. Ася сменилась?
>Привет! Ты куда делся. Ася сменилась?
Нет, все тот же номер, только я иногда забываю её включать.