https://www.opennet.ru/openforum/vsluhforumID6/183.html Приветствую.<br><br>Из оборудования есть маршрутизатор watchguard, cisco 3560, cisco 2960<br><br>Устройство watchguard раздает интернет, cisco 3560 используется как маршрутизатор между Vlan, а cisco 2960 как устройство доступа. <br>Схема примерно такая:<br>http://clip2net.com/page/m162549/35082244<br>Маршрутизация между Vlan работает т.е. компьютеры из Vlan 101 102 103 видят друг друга и устройства. Получается что шлюзом по умолчанию для всех устройств всех VLAN являются локальные адреса cisco 3560. <br>Как настроить cisco 3560 чтобы она пересылала все пакеты на адрес интернет шлюза watchguard в соответствующем VLAN. И при этом занималась маршрутизацией между VLAN ?<br>Т.е. чтобы у пользователей vlan 101,102,103 был интернет <br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#13 Fri, 26 Feb 2016 08:45:57 GMT &gt; на watchguard настроить прописать маршруты на 3560-ую в сторону вланов абонентов, соотвестветнно <br>&gt; на 3560 прописать дефолт в сторону watchguard. Между watchguard и 3560 <br>&gt; настроить транспортный влан с х.х.х.х/29. Все должно работать. И не забудьте <br>&gt; 3560 перевести в режим маршрутизации если ios позволяет командой в глобальном <br>&gt; режиме ip routing.<br><br>ip route 0.0.0.0 0.0.0.0 10.0.0.1<br>ip nat inside source list 23 int GigabitEthernet0/3 overload<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#12 Sun, 28 Oct 2012 16:21:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; transport input ssh <br>&gt;&gt;&gt;&gt; line vty 5 15 <br>&gt;&gt;&gt;&gt; transport input ssh <br>&gt;&gt;&gt; И что говорит ping 10.0.0.1 на 3560-ом??<br>&gt;&gt; Success rate is 0 percent (0/5) <br>&gt;&gt; говорит <br>&gt;&gt; какого х**на непонятно, если комп подключать и настроить ip он работает, т.е.<br>&gt;&gt; вариант с неисправным портом отпадает.<br>&gt; А ICMP на этом вашем девайсе не отфильтрованы случаем?<br>&gt; Или маска /8 например...<br><br>Нет, icmp разрешены<br>Маска везде /24<br><br>2й день сижу понять не могу, что этой железке надо <br><br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#11 Sun, 28 Oct 2012 15:24:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; privilege level 15 <br>&gt;&gt;&gt; logging synchronous <br>&gt;&gt;&gt; transport input ssh <br>&gt;&gt;&gt; line vty 5 15 <br>&gt;&gt;&gt; transport input ssh <br>&gt;&gt; И что говорит ping 10.0.0.1 на 3560-ом??<br>&gt; Success rate is 0 percent (0/5) <br>&gt; говорит <br>&gt; какого х**на непонятно, если комп подключать и настроить ip он работает, т.е. <br>&gt; вариант с неисправным портом отпадает.<br><br>А ICMP на этом вашем девайсе не отфильтрованы случаем?<br>Или маска /8 например...<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#10 Sun, 28 Oct 2012 13:42:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt; line con 0 <br>&gt;&gt; line vty 0 4 <br>&gt;&gt; access-class 23 in <br>&gt;&gt; exec-timeout 60 0 <br>&gt;&gt; privilege level 15 <br>&gt;&gt; logging synchronous <br>&gt;&gt; transport input ssh <br>&gt;&gt; line vty 5 15 <br>&gt;&gt; transport input ssh <br>&gt; И что говорит ping 10.0.0.1 на 3560-ом??<br><br>Success rate is 0 percent (0/5)<br>говорит<br>какого х**на непонятно, если комп подключать и настроить ip он работает, т.е. вариант с неисправным портом отпадает.<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#9 Sun, 28 Oct 2012 13:29:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; схема ни на реальном железе ни в PT не работает. Как <br>&gt;&gt;&gt; можно еще решить эту проблему, у кого какие идеи ?<br>&gt;&gt; Так, я где сами интерфейсы настроены? На 3560? Vlan 101 102 <br>&gt;&gt; 103.<br>&gt;&gt; Можешь показать sho run 3560?<br>&gt; Собственно конфиг, к Ge0/1 и 0/2 подключены 2960 на них также транк <br>&gt; настроен, к 2960 подключены компы порты к которым подключены настроены как <br>&gt; access и прописаны vlan.<br>&gt; К Ge0/3 подключен wathguard c ip 10.0.0.1 <br>&gt; Пересылка пакетов на адрес интернет шлюза 10.0.0.1 не идет, куда копать ? <br><br>и что говорит ping 10.0.0.1 на <br><br>&gt;[оверквотинг удален]<br>&gt; !<br>&gt; line con 0 <br>&gt; line vty 0 4 <br>&gt; access-class 23 in <br>&gt; exec-timeout 60 0 <br>&gt; privilege level 15 <br>&gt; logging synchronous <br>&gt; transport input ssh <br>&gt; line vty 5 15 <br>&gt; transport input ssh <br><br>И что говорит ping 10.0.0.1 на 3560-ом??<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#8 Sun, 28 Oct 2012 13:22:55 GMT &gt;&gt;&gt;&gt; Как настроить cisco 3560 чтобы она пересылала все пакеты на адрес интернет <br>&gt;&gt;&gt;&gt; шлюза watchguard в соответствующем VLAN.<br>&gt;&gt;&gt; может быть ip route 0.0.0.0 0.0.0.0 ip-watchguard ?<br>&gt;&gt;&gt; Ну а между watchguard и 3560 настроить L3.<br>&gt;&gt; Пробовал, но к сожалению не работает, что-то не так потому как такая <br>&gt;&gt; схема ни на реальном железе ни в PT не работает. Как <br>&gt;&gt; можно еще решить эту проблему, у кого какие идеи ?<br>&gt; Так, я где сами интерфейсы настроены? На 3560? Vlan 101 102 <br>&gt; 103.<br>&gt; Можешь показать sho run 3560?<br><br>Собственно конфиг, к Ge0/1 и 0/2 подключены 2960 на них также транк настроен, к 2960 подключены компы порты к которым подключены настроены как access и прописаны vlan.<br><br>К Ge0/3 подключен wathguard c ip 10.0.0.1<br><br>Пересылка пакетов на адрес интернет шлюза 10.0.0.1 не идет, куда копать ?<br> <br><br>! Last configuration change at 05:05:55 UTC Mon Mar 1 1993 by admin<br>!<br>version 15.0<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-enc https://www.opennet.ru/openforum/vsluhforumID6/183.html#7 Tue, 16 Oct 2012 01:28:55 GMT на watchguard настроить прописать маршруты на 3560-ую в сторону вланов абонентов, соотвестветнно на 3560 прописать дефолт в сторону watchguard. Между watchguard и 3560 настроить транспортный влан с х.х.х.х/29. Все должно работать. И не забудьте 3560 перевести в режим маршрутизации если ios позволяет командой в глобальном режиме ip routing.<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#6 Mon, 08 Oct 2012 13:54:28 GMT &gt; Пробовал, но к сожалению не работает, что-то не так потому как такая <br>&gt; схема ни на реальном железе ни в PT не работает. Как <br>&gt; можно еще решить эту проблему, у кого какие идеи ?<br><br>А на watchguard есть маршруты к VLAN'ам через 3560?<br> https://www.opennet.ru/openforum/vsluhforumID6/183.html#5 Mon, 08 Oct 2012 07:51:06 GMT &gt;&gt;&gt; Как настроить cisco 3560 чтобы она пересылала все пакеты на адрес интернет <br>&gt;&gt;&gt; шлюза watchguard в соответствующем VLAN.<br>&gt;&gt; может быть ip route 0.0.0.0 0.0.0.0 ip-watchguard ?<br>&gt;&gt; Ну а между watchguard и 3560 настроить L3.<br>&gt; Пробовал, но к сожалению не работает, что-то не так потому как такая <br>&gt; схема ни на реальном железе ни в PT не работает. Как <br>&gt; можно еще решить эту проблему, у кого какие идеи ?<br><br>это реально работает. Поэтому конфиг в студию.<br>