 Адреса на интерфейсах из одной подсети,  alex, 21-Дек-10, 12:12 [смотреть все]В Cisco не силен, скажу сразу.У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL, внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. Оба этих внешних IP не накладывались друг на друга. Все прекрасно работало, пока по вынуждению пришлось сменить провайдера. Новый провайдер раздал 2 серых IP из своей подсети 172.17.10.2/18 и 172.17.10.3/18.
В итоге интерфейс ADSL имеет адрес 172.17.10.2, а на FastEthernet0/1 назначить выданный адрес 172.17.10.3 я уже не могу, ибо ругается (и верно делает) - % 172.17.0.0 overlaps with BVI1. Как я понял, провайдер не хочет особо назначать еще одну подсеть. Есть ли какие варианты все таки прописать этот несчастный VoIP-шлюз ? Вот конфиг интерфейсов: Building configuration... Current configuration : 3305 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname gw1
!
boot-start-marker
boot system flash:c2600-ipbasek9-mz.124-13.bin
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 xxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip name-server 8.8.8.8
!
!
!
username alex password 0 xxxxxxxxxxxxxx
!
!
!
class-map match-all TrafficAddPac
match input-interface FastEthernet0/1
!
!
policy-map QoS
class TrafficAddPac
priority percent 75
class class-default
fair-queue
!
bridge irb
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 10 in
ip nat inside
speed auto
full-duplex
!
interface Serial0/0
mtu 1400
no ip address
no ip mroute-cache
shutdown
service-policy output QoS
!
interface ATM0/1
bandwidth 4096
no ip address
ip access-group 102 in
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
pvc 0/33
encapsulation aal5snap
!
!
interface FastEthernet0/1
ip address dhcp
ip access-group 102 in
speed 10
half-duplex
!
interface BVI1
mtu 1500
bandwidth 8192
ip address 172.17.10.2 255.255.192.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat outside
ip route-cache flow
!
ip default-gateway 172.17.0.1
ip route 0.0.0.0 0.0.0.0 172.17.0.1
ip flow-export version 5
ip flow-export destination 192.168.0.100 20002
!
no ip http server
no ip http secure-server
ip nat ...
....
....
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.0.120
access-list 10 permit 192.168.0.2
access-list 10 permit 192.168.0.4
access-list 10 permit 192.168.0.5
access-list 10 permit 192.168.0.230
access-list 10 permit 192.168.0.200
access-list 10 permit 192.168.0.210
access-list 10 permit 192.168.0.150
access-list 10 deny any log
access-list 101 deny tcp any host 172.17.10.2 eq telnet
access-list 101 permit ip any any
access-list 102 deny tcp any host 172.17.10.3 eq telnet
access-list 102 permit ip any any
snmp-server community XXXXXXX RO 10
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
password xxxxxxxxxxxxxxx
login
!
!
end |
- Адреса на интерфейсах из одной подсети, Valery12, 14:29 , 21-Дек-10 (1)
> В Cisco не силен, скажу сразу.
> У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL,
> внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем
> висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP. что значит висит, это отдельная "железка" со своим IP ?
- Адреса на интерфейсах из одной подсети, alex, 14:51 , 21-Дек-10 (3)
>> В Cisco не силен, скажу сразу.
>> У нас стоит 2600 роутер. На нем висит WIC1-ADSL (канал через ADSL,
>> внешний IP), FastEthernet0/0 - локальная сеть (192.168.0.0/24), FastEthernet0/1 - на нем
>> висит VoIP-шлюз, на этом интерфейсе был прописан еще один внешний IP.
> что значит висит, это отдельная "железка" со своим IP ?Да, оператор выдает свое железо в аренду (AddPac) + еще к тому же не дает к нему доступа, настраивает сам.
- Адреса на интерфейсах из одной подсети, aZL, 14:43 , 21-Дек-10 (2)
Не факт, но можно попробовать конструкцию типа
interface loopback 0
ip address 172.17.10.3 255.255.192.0
!
interface fa0/1
ip unnumbered loopback 0
!
interface BVI1
ip unnumbered loopback 0
- Адреса на интерфейсах из одной подсети, fantom, 14:52 , 21-Дек-10 (4)
> Не факт, но можно попробовать конструкцию типа
> interface loopback 0
> ip address 172.17.10.3 255.255.192.0
> !
> interface fa0/1
> ip unnumbered loopback 0
> !
> interface BVI1
> ip unnumbered loopback 0 Пробовали?
interface fa0/1
bridge-group 1
- Адреса на интерфейсах из одной подсети, Valery12, 15:07 , 21-Дек-10 (5)
>> Не факт, но можно попробовать конструкцию типа
>> interface loopback 0
>> ip address 172.17.10.3 255.255.192.0
>> !
>> interface fa0/1
>> ip unnumbered loopback 0
>> !
>> interface BVI1
>> ip unnumbered loopback 0 я пробовал такой вариант оставляем
interface BVI1
ip address 172.17.10.2 255.255.192.0
и
interface fa0/1
ip unnumbered BVI1 плюс маршрут
ip route 172.17.10.3 255.255.255.255 Fa0/1 или так (еще проще) > Пробовали?
> interface fa0/1
> bridge-group 1 и естественно no ip address Вопрос в другом как этот шлюз будет работать на сером адресе
- Адреса на интерфейсах из одной подсети, alex, 15:55 , 21-Дек-10 (6)
>[оверквотинг удален]
> interface fa0/1
> ip unnumbered BVI1
> плюс маршрут
> ip route 172.17.10.3 255.255.255.255 Fa0/1
> или так (еще проще)
>> Пробовали?
>> interface fa0/1
>> bridge-group 1
> и естественно no ip address
> Вопрос в другом как этот шлюз будет работать на сером адресе Спасибо, буду пробовать! Сейчас пока возможности нету. Если честно я тоже сомневаюсь, что он вообще будет работать (Н.323 используется), даже при условии, что Cisco будет настроена правильно. В общем я не выбирал этого провайдера, вынужден был, а других альтернатив здесь пока нет.
- Адреса на интерфейсах из одной подсети, alex, 13:08 , 22-Дек-10 (7)
> или так (еще проще)
>> Пробовали?
>> interface fa0/1
>> bridge-group 1
> и естественно no ip address Подключил к Fa0/1 нетбук. sh arp его видит, на стороне провайдера IP/MAC нетбука виден, но пакеты не ходят. Сейчас конфиг выглядит так: Building configuration... Current configuration : 2997 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname roter
!
boot-start-marker
boot system flash:c2600-ipbasek9-mz.124-13.bin
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 xxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip name-server 8.8.8.8
!
!
!
username alex password 0 xxxxxxxxxxxxxxx
!
!
!
class-map match-all TrafficAddPac
match input-interface FastEthernet0/1
!
!
policy-map QoS
class TrafficAddPac
priority percent 75
class class-default
fair-queue
!
bridge irb
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 10 in
ip nat inside
speed auto
full-duplex
!
interface Serial0/0
mtu 1400
no ip address
no ip mroute-cache
shutdown
service-policy output QoS
!
interface ATM0/1
bandwidth 4096
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
pvc 0/33
encapsulation aal5snap
!
!
interface FastEthernet0/1
no ip address
speed auto
full-duplex
bridge-group 1
!
interface BVI1
mtu 1500
bandwidth 8192
ip address dhcp
ip flow ingress
ip flow egress
ip nat outside
ip route-cache flow
!
ip default-gateway 172.17.0.1
ip route 0.0.0.0 0.0.0.0 172.17.0.1
ip flow-export version 5
ip flow-export destination 192.168.0.100 20002
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface BVI1 overload
ip nat ....
!
access-list 1 permit 172.17.0.0 0.192.255.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 deny tcp any host 172.17.10.2 eq telnet
access-list 101 permit ip any any
access-list 102 deny tcp any host 172.17.10.3 eq telnet
access-list 102 permit ip any any
access-list 103 permit ip any any
snmp-server community xxxxxxx RO 10
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
password xxxxxxxxxxxxxx
login
!
!
end
|
Версия для распечатки
