Адреса на интерфейсах из одной подсети, alex, 21-Дек-10, 12:12 [смотреть все]В Cisco не силен, скажу сразу.У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL, внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. Оба этих внешних IP не накладывались друг на друга. Все прекрасно работало, пока по вынуждению пришлось сменить провайдера. Новый провайдер раздал 2 серых IP из своей подсети 172.17.10.2/18 и 172.17.10.3/18. В итоге интерфейс ADSL имеет адрес 172.17.10.2, а на FastEthernet0/1 назначить выданный адрес 172.17.10.3 я уже не могу, ибо ругается (и верно делает) - % 172.17.0.0 overlaps with BVI1. Как я понял, провайдер не хочет особо назначать еще одну подсеть. Есть ли какие варианты все таки прописать этот несчастный VoIP-шлюз ? Вот конфиг интерфейсов: Building configuration... Current configuration : 3305 bytes ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname gw1 ! boot-start-marker boot system flash:c2600-ipbasek9-mz.124-13.bin boot-end-marker ! logging buffered 4096 debugging enable secret 5 xxxxxxxxxxxxxxxxx enable password xxxxxxxxxxxxxxxxx ! no aaa new-model no network-clock-participate slot 1 no network-clock-participate wic 0 ip cef ! ! ! ! ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip name-server 8.8.8.8 ! ! ! username alex password 0 xxxxxxxxxxxxxx ! ! ! class-map match-all TrafficAddPac match input-interface FastEthernet0/1 ! ! policy-map QoS class TrafficAddPac priority percent 75 class class-default fair-queue ! bridge irb ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip access-group 10 in ip nat inside speed auto full-duplex ! interface Serial0/0 mtu 1400 no ip address no ip mroute-cache shutdown service-policy output QoS ! interface ATM0/1 bandwidth 4096 no ip address ip access-group 102 in no atm ilmi-keepalive dsl operating-mode auto bridge-group 1 pvc 0/33 encapsulation aal5snap ! ! interface FastEthernet0/1 ip address dhcp ip access-group 102 in speed 10 half-duplex ! interface BVI1 mtu 1500 bandwidth 8192 ip address 172.17.10.2 255.255.192.0 ip access-group 101 in ip flow ingress ip flow egress ip nat outside ip route-cache flow ! ip default-gateway 172.17.0.1 ip route 0.0.0.0 0.0.0.0 172.17.0.1 ip flow-export version 5 ip flow-export destination 192.168.0.100 20002 ! no ip http server no ip http secure-server ip nat ... .... .... ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 10 permit 192.168.0.100 access-list 10 permit 192.168.0.120 access-list 10 permit 192.168.0.2 access-list 10 permit 192.168.0.4 access-list 10 permit 192.168.0.5 access-list 10 permit 192.168.0.230 access-list 10 permit 192.168.0.200 access-list 10 permit 192.168.0.210 access-list 10 permit 192.168.0.150 access-list 10 deny any log access-list 101 deny tcp any host 172.17.10.2 eq telnet access-list 101 permit ip any any access-list 102 deny tcp any host 172.17.10.3 eq telnet access-list 102 permit ip any any snmp-server community XXXXXXX RO 10 ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 line aux 0 line vty 0 4 access-class 10 in password xxxxxxxxxxxxxxx login ! ! end |
- Адреса на интерфейсах из одной подсети, Valery12, 14:29 , 21-Дек-10 (1)
> В Cisco не силен, скажу сразу. > У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL, > внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем > висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. что значит висит, это отдельная "железка" со своим IP ?
- Адреса на интерфейсах из одной подсети, alex, 14:51 , 21-Дек-10 (3)
>> В Cisco не силен, скажу сразу. >> У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL, >> внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем >> висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. > что значит висит, это отдельная "железка" со своим IP ?Да, оператор выдает свое железо в аренду (AddPac) + еще к тому же не дает к нему доступа, настраивает сам.
- Адреса на интерфейсах из одной подсети, aZL, 14:43 , 21-Дек-10 (2)
Не факт, но можно попробовать конструкцию типа interface loopback 0 ip address 172.17.10.3 255.255.192.0 ! interface fa0/1 ip unnumbered loopback 0 ! interface BVI1 ip unnumbered loopback 0
- Адреса на интерфейсах из одной подсети, fantom, 14:52 , 21-Дек-10 (4)
> Не факт, но можно попробовать конструкцию типа > interface loopback 0 > ip address 172.17.10.3 255.255.192.0 > ! > interface fa0/1 > ip unnumbered loopback 0 > ! > interface BVI1 > ip unnumbered loopback 0 Пробовали? interface fa0/1 bridge-group 1
- Адреса на интерфейсах из одной подсети, Valery12, 15:07 , 21-Дек-10 (5)
>> Не факт, но можно попробовать конструкцию типа >> interface loopback 0 >> ip address 172.17.10.3 255.255.192.0 >> ! >> interface fa0/1 >> ip unnumbered loopback 0 >> ! >> interface BVI1 >> ip unnumbered loopback 0 я пробовал такой вариант оставляем interface BVI1 ip address 172.17.10.2 255.255.192.0 и interface fa0/1 ip unnumbered BVI1 плюс маршрут ip route 172.17.10.3 255.255.255.255 Fa0/1 или так (еще проще) > Пробовали? > interface fa0/1 > bridge-group 1 и естественно no ip address Вопрос в другом как этот шлюз будет работать на сером адресе
- Адреса на интерфейсах из одной подсети, alex, 15:55 , 21-Дек-10 (6)
>[оверквотинг удален] > interface fa0/1 > ip unnumbered BVI1 > плюс маршрут > ip route 172.17.10.3 255.255.255.255 Fa0/1 > или так (еще проще) >> Пробовали? >> interface fa0/1 >> bridge-group 1 > и естественно no ip address > Вопрос в другом как этот шлюз будет работать на сером адресе Спасибо, буду пробовать! Сейчас пока возможности нету. Если честно я тоже сомневаюсь, что он вообще будет работать (Н.323 используется), даже при условии, что Cisco будет настроена правильно. В общем я не выбирал этого провайдера, вынужден был, а других альтернатив здесь пока нет.
- Адреса на интерфейсах из одной подсети, alex, 13:08 , 22-Дек-10 (7)
> или так (еще проще) >> Пробовали? >> interface fa0/1 >> bridge-group 1 > и естественно no ip address Подключил к Fa0/1 нетбук. sh arp его видит, на стороне провайдера IP/MAC нетбука виден, но пакеты не ходят. Сейчас конфиг выглядит так: Building configuration... Current configuration : 2997 bytes ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname roter ! boot-start-marker boot system flash:c2600-ipbasek9-mz.124-13.bin boot-end-marker ! logging buffered 4096 debugging enable secret 5 xxxxxxxxxxxxxxxxxx enable password xxxxxxxxxxxxxxxxxx ! no aaa new-model no network-clock-participate slot 1 no network-clock-participate wic 0 ip cef ! ! ! ! ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip name-server 8.8.8.8 ! ! ! username alex password 0 xxxxxxxxxxxxxxx ! ! ! class-map match-all TrafficAddPac match input-interface FastEthernet0/1 ! ! policy-map QoS class TrafficAddPac priority percent 75 class class-default fair-queue ! bridge irb ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip access-group 10 in ip nat inside speed auto full-duplex ! interface Serial0/0 mtu 1400 no ip address no ip mroute-cache shutdown service-policy output QoS ! interface ATM0/1 bandwidth 4096 no ip address no atm ilmi-keepalive dsl operating-mode auto bridge-group 1 pvc 0/33 encapsulation aal5snap ! ! interface FastEthernet0/1 no ip address speed auto full-duplex bridge-group 1 ! interface BVI1 mtu 1500 bandwidth 8192 ip address dhcp ip flow ingress ip flow egress ip nat outside ip route-cache flow ! ip default-gateway 172.17.0.1 ip route 0.0.0.0 0.0.0.0 172.17.0.1 ip flow-export version 5 ip flow-export destination 192.168.0.100 20002 ! no ip http server no ip http secure-server ip nat inside source list 1 interface BVI1 overload ip nat .... ! access-list 1 permit 172.17.0.0 0.192.255.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 deny tcp any host 172.17.10.2 eq telnet access-list 101 permit ip any any access-list 102 deny tcp any host 172.17.10.3 eq telnet access-list 102 permit ip any any access-list 103 permit ip any any snmp-server community xxxxxxx RO 10 ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 line aux 0 line vty 0 4 access-class 10 in password xxxxxxxxxxxxxx login ! ! end
|