Доброго дня уважаемые Гуру!
Наведите на мысль пожалуста :)
Есть такая сцепка router 7204 к интерфейсу 0/1 подключена сетка 192.168.1.0 при помощи ADSL, к интерфейсу 1/0 подключён ещё 1 роутер (так называемый, ни тунели ни виланы ничего не поддерживает) к которому подключены ещё 3 сетки 192.168.2.0, 192.168.3.0, 192.168.4.0
Так же интерфейс 0/0 смотрит в инет.
Вопрос такой: как настроить на 7204 такую политику, чтоб сети 192.168.1.0 и 192.168.2.0 могли только общаться между собой (что то типа тунеля), а остальные сетки могли пользоваться всеми другими ресурсами, кроме этих 2 сетей
Спасибо за советы :)

• настройка тунеля,Сайко, 15:54 , 27-Июн-05
  • настройка тунеля,Дима, 16:16 , 27-Июн-05
    • настройка тунеля,Сайко, 18:05 , 27-Июн-05
      • настройка тунеля,Дима, 09:14 , 28-Июн-05

>Доброго дня уважаемые Гуру!
>Наведите на мысль пожалуста :)
>Есть такая сцепка router 7204 к интерфейсу 0/1 подключена сетка 192.168.1.0 при
>помощи ADSL, к интерфейсу 1/0 подключён ещё 1 роутер (так называемый,
>ни тунели ни виланы ничего не поддерживает) к которому подключены ещё
>3 сетки 192.168.2.0, 192.168.3.0, 192.168.4.0
>Так же интерфейс 0/0 смотрит в инет.
>Вопрос такой: как настроить на 7204 такую политику, чтоб сети 192.168.1.0 и
>192.168.2.0 могли только общаться между собой (что то типа тунеля), а
>остальные сетки могли пользоваться всеми другими ресурсами, кроме этих 2 сетей
>
>Спасибо за советы :)

PBR и/или ACL

Я не очень понимаю какой access-list повесить на интерфейс fast 1/0

>Я не очень понимаю какой access-list повесить на интерфейс fast 1/0
Афигеть!
Конечно не стандартный, а расширенный!

Вот ПРИМЕРНЫЙ конфиг
interface 0/1
ip access-group 101 in
!
interface 1/0
ip access-group 102 in
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip any any
!
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.3.0 0.0.0.255 any
access-list 102 permit ip 192.168.4.0 0.0.0.255 any
access-list 102 deny ip any any

Спасибо :)