forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco 2921 не пускает в и-нет :("
Отправлено meb1us, 14-Фев-12 19:32

> сабинтерфейсы поднимают если vlan есть. У Вас разве канал наружу тегированный приходит?
хм... вообще то на действующей циске подняты сабинтерфейсы, но я думал это типа доп портов нарезать и что можно без них, на действующей так:
interface FastEthernet0/0
description Internet
no ip address
ip virtual-reassembly
duplex auto
speed auto
custom-queue-list 1
!
interface FastEthernet0/0.1
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address XXX.XXX.20.66 255.255.255.248
ip access-group 110 in
ip nat outside
ip virtual-reassembly
no ip mroute-cache
!
interface FastEthernet0/0.20
description DMZ
encapsulation dot1Q 20
ip address XXX.XXX.20.76 255.255.255.248
ip nat outside
ip virtual-reassembly
!
interface FastEthernet0/1
description Local Network
ip address 192.168.0.234 255.255.255.0
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
custom-queue-list 2
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 XXX.XXX.20.65
но я хотел уйти от этой схемы и сделать классический вариант, или не могу?
провайдеру звонил - он кроме того, что нам отдана 28-ая подсеть больше ничего мне не сказал ни про какие вланы и т.д.
> С самого рутера шлюз XXX.XXX.20.65 пингуется?
нет, не пингуется, хотя со старой все прекрасно работает, может ios кривой

Исходное сообщение
"Cisco 2921 не пускает в и-нет :(" Отправлено meb1us, 14-Фев-12 19:32
> сабинтерфейсы поднимают если vlan есть. У Вас разве канал наружу тегированный приходит? хм... вообще то на действующей циске подняты сабинтерфейсы, но я думал это типа доп портов нарезать и что можно без них, на действующей так: interface FastEthernet0/0 description Internet no ip address ip virtual-reassembly duplex auto speed auto custom-queue-list 1 ! interface FastEthernet0/0.1 ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address XXX.XXX.20.66 255.255.255.248 ip access-group 110 in ip nat outside ip virtual-reassembly no ip mroute-cache ! interface FastEthernet0/0.20 description DMZ encapsulation dot1Q 20 ip address XXX.XXX.20.76 255.255.255.248 ip nat outside ip virtual-reassembly ! interface FastEthernet0/1 description Local Network ip address 192.168.0.234 255.255.255.0 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat inside ip virtual-reassembly duplex auto speed auto custom-queue-list 2 ! no ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 XXX.XXX.20.65 но я хотел уйти от этой схемы и сделать классический вариант, или не могу? провайдеру звонил - он кроме того, что нам отдана 28-ая подсеть больше ничего мне не сказал ни про какие вланы и т.д. > С самого рутера шлюз XXX.XXX.20.65 пингуется? нет, не пингуется, хотя со старой все прекрасно работает, может ios кривой

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> сабинтерфейсы поднимают если vlan есть. У Вас разве канал наружу тегированный приходит?

> хм... вообще то на действующей циске подняты сабинтерфейсы, но я думал это 
> типа доп портов нарезать и что можно без них, на действующей 
> так:

>  interface FastEthernet0/0 
>  description Internet 
>  no ip address 
>  ip virtual-reassembly 
>  duplex auto 
>  speed auto 
>  custom-queue-list 1 
> !
> interface FastEthernet0/0.1 
> !
> interface FastEthernet0/0.10 
>  encapsulation dot1Q 10 
>  ip address XXX.XXX.20.66 255.255.255.248 
>  ip access-group 110 in 
>  ip nat outside 
>  ip virtual-reassembly 
>  no ip mroute-cache 
> !
> interface FastEthernet0/0.20 
>  description DMZ 
>  encapsulation dot1Q 20 
>  ip address XXX.XXX.20.76 255.255.255.248 
>  ip nat outside 
>  ip virtual-reassembly 
> !
> interface FastEthernet0/1 
>  description Local Network 
>  ip address 192.168.0.234 255.255.255.0 
>  ip access-group 101 in 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip flow ingress 
>  ip nat inside 
>  ip virtual-reassembly 
>  duplex auto 
>  speed auto 
>  custom-queue-list 2 
> !
> no ip forward-protocol nd 
> ip route 0.0.0.0 0.0.0.0 XXX.XXX.20.65

> но я хотел уйти от этой схемы и сделать классический вариант, или 
> не могу?
> провайдеру звонил - он кроме того, что нам отдана 28-ая подсеть больше 
> ничего мне не сказал ни про какие вланы и т.д.

>> С самого рутера шлюз XXX.XXX.20.65 пингуется?

> нет, не пингуется, хотя со старой все прекрасно работает, может ios кривой

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру