https://www.opennet.dev/openforum/vsluhforumID6/21629.html Добрый день! <br><br>Имеется<br>Cisco 1841 + HWIC-4ESW - два провайдера, два VLAN<br>Как настроить, чтобы компьютеры из VLAN 20(10.0.5.0\24) видели хосты из 10.0.3.0\24?<br><br>Схема нужная:<br>http://farm5.static.flickr.com/4127/5000713437_916595e917_z.jpg<br><br>Конфиг приложен:<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname tpk_shab23<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging message-counter syslog<br>logging buffered 51200 warnings<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>aaa authentication login sdm_vpn_xauth_ml_1 local<br>aaa authorization exec default local<br>aaa authorization network sdm_vpn_group_ml_1 local<br>!<br>!<br>aaa session-id common<br>dot11 syslog<br>ip source-route<br>!<br>!<br>!<br>!<br>ip cef<br>ip host CALLCENTER 10.0.3.5<br>ip dhcp-server 10.0.3.30<br>no ipv6 cef<br>!<br>multilink bundle-name authenticated<br>!<br>!<br><br>!<br>!<br>username admin privilege 15 secret 5 $bdffgdfhsdher34taewtf<br>archive<br> log config<br> hidekeys https://www.opennet.dev/openforum/vsluhforumID6/21629.html#6 Sat, 18 Sep 2010 17:49:29 GMT &gt;[оверквотинг удален]<br>&gt;а вместо <br>&gt;route-map ISP2 permit 20 <br>&gt;match ip address 104 <br>&gt;match interface Vlan10 <br>&gt;set ip next-hop YYY.YYY.YYY.YYY.97 <br>&gt;<br>&gt;оставить <br>&gt;route-map ISP2 permit 20 <br>&gt;match ip address 104 <br>&gt;set ip next-hop YYY.YYY.YYY.YYY.97 <br><br>Спасибо Crash. Помогло. <br>Тему можно закрывать.<br> https://www.opennet.dev/openforum/vsluhforumID6/21629.html#5 Sat, 18 Sep 2010 17:12:25 GMT &gt;После ip policy route-map ISP2 в VLAN 20 перестало. <br>&gt;Все дело в ACL 104. Но как его сконфигурить, чтобы сеть 10.0.5.0/24 <br>&gt;осталась с Интернетом. <br>&gt;<br>&gt;"Видят" - к примеру хост 10.0.5.10 пингует 10.0.3.10. <br><br>возможно, отредактировав acl 104:<br>access-list 104 deny ip 10.0.5.0 0.0.0.255 10.0.3.0 0.0.0.255<br>access-list 104 permit ip 10.0.5.0 0.0.0.255 any<br><br>а вместо <br>route-map ISP2 permit 20<br>match ip address 104<br>match interface Vlan10<br>set ip next-hop YYY.YYY.YYY.YYY.97<br><br>оставить<br>route-map ISP2 permit 20<br>match ip address 104<br>set ip next-hop YYY.YYY.YYY.YYY.97<br> https://www.opennet.dev/openforum/vsluhforumID6/21629.html#4 Sat, 18 Sep 2010 14:07:04 GMT &gt;Да. И еще в роутмапе ISP2 замените set ip next-hop YYY.YYY.YYY.YYY.97 на <br>&gt;set ip default next-hop YYY.YYY.YYY.YYY.97 <br><br>Ок. А разница сильна? <br> https://www.opennet.dev/openforum/vsluhforumID6/21629.html#3 Sat, 18 Sep 2010 14:02:30 GMT &gt;Они и так их "видят". Кстати, а что вы под этим словом <br>&gt;имели в виду? <br>&gt;<br>&gt;<br>&gt;ПС. И хватит убирать публичные адреса из конфигофф (тем более не до <br>&gt;конца). Секурности это не прибавляет, траблшутенг усложняет. <br><br>Нет, не видит.<br><br>После ip policy route-map ISP2 в VLAN 20 перестало. <br>Все дело в ACL 104. Но как его сконфигурить, чтобы сеть 10.0.5.0/24 осталась с Интернетом.<br><br>"Видят" - к примеру хост 10.0.5.10 пингует 10.0.3.10.<br> https://www.opennet.dev/openforum/vsluhforumID6/21629.html#2 Sat, 18 Sep 2010 13:59:21 GMT Да. И еще в роутмапе ISP2 замените set ip next-hop YYY.YYY.YYY.YYY.97 на set ip default next-hop YYY.YYY.YYY.YYY.97<br> https://www.opennet.dev/openforum/vsluhforumID6/21629.html#1 Sat, 18 Sep 2010 13:57:49 GMT Они и так их "видят". Кстати, а что вы под этим словом имели в виду?<br><br><br>ПС. И хватит убирать публичные адреса из конфигофф (тем более не до конца). Секурности это не прибавляет, траблшутенг усложняет.<br>