forum.opennet.ru - "Помогите разделить сети" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите разделить сети"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разделить сети"
Сообщение от Alex 79 on 11-Авг-06, 10:24
На Сisco 2811 cуществуют две внутренние сети которые проNATены наружу. Не смотря на то что порты этих внутренних сетей сидят на разных VLAN-ах они на 3-ем уровне похоже все равно объеденены. Нужно чтобы они были разделены. С помощью access-list не получается ничего. Как мне отфильтровать их???
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Помогите разделить сети, sh_, 16:33 , 11-Авг-06, (1)

Помогите разделить сети, Alex 79, 11:49 , 21-Авг-06, (2)

Помогите разделить сети, sh_, 13:17 , 21-Авг-06, (3)

Помогите разделить сети, Alex 79, 13:40 , 21-Авг-06, (4)

Помогите разделить сети, littlevik, 14:58 , 21-Авг-06, (5)

Помогите разделить сети, Alex 79, 15:32 , 21-Авг-06, (6)

Помогите разделить сети, Изгой, 16:31 , 21-Авг-06, (7)

Помогите разделить сети, Изгой, 16:32 , 21-Авг-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите разделить сети"

Сообщение от sh_ (??) on 11-Авг-06, 16:33

Покажи конфиг и что хочешь сделать...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Помогите разделить сети"

Сообщение от Alex 79 on 21-Авг-06, 11:49

>Покажи конфиг и что хочешь сделать...
Router#show config
interface FastEthernet0/0
ip address 192.168.122.2 255.255.255.0
ip nat outside
duplex full
speed auto
no mop enabled
interface FastEthernet0/3/0
switchport access vlan 2
no mop enabled
!
interface FastEthernet0/3/1
switchport access vlan 3
no mop enabled
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.129.1 255.255.255.0
ip nat inside
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.122.1
!
ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 2 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.129.0 0.0.0.255
access-list 2 permit 192.168.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
Надо чтобы 129 и 10 сети не видели друг друга. Как мне их разнести?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Помогите разделить сети"

Сообщение от sh_ (??) on 21-Авг-06, 13:17

можно так
access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-l 100 perm ip an an
int vl 2
ip access-g 100 in

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Помогите разделить сети"

Сообщение от Alex 79 on 21-Авг-06, 13:40

>можно так
>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-l 100 perm ip an an
>int vl 2
>ip access-g 100 in
не помогает.
может конечно что-то не так делаю (((
interface FastEthernet0/0
ip address 192.168.122.2 255.255.255.0
ip nat outside
duplex full
speed auto
no mop enabled
!
interface FastEthernet0/3/0
switchport access vlan 2
no mop enabled
!
interface FastEthernet0/3/1
switchport access vlan 3
no mop enabled
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.129.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.122.1
!
ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 2 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.129.0 0.0.0.255
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip any any
dialer-list 1 protocol ip permit

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Помогите разделить сети"

Сообщение от littlevik on 21-Авг-06, 14:58

>>можно так
>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-l 100 perm ip an an
>>int vl 2
>>ip access-g 100 in
>
>не помогает.
>может конечно что-то не так делаю (((
>
>interface FastEthernet0/0
> ip address 192.168.122.2 255.255.255.0
> ip nat outside
> duplex full
> speed auto
> no mop enabled
>!
>interface FastEthernet0/3/0
> switchport access vlan 2
> no mop enabled
>!
>interface FastEthernet0/3/1
> switchport access vlan 3
> no mop enabled
>
>!
>interface Vlan1
> no ip address
> shutdown
>!
>interface Vlan2
> ip address 192.168.129.1 255.255.255.0
> ip access-group 100 in
> ip nat inside
>!
>interface Vlan3
> ip address 192.168.10.1 255.255.255.0
> ip nat inside
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>!
>ip http server
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip nat inside source list 2 interface FastEthernet0/0 overload
>!
>access-list 1 permit 192.168.129.0 0.0.0.255
>access-list 2 permit 192.168.10.0 0.0.0.255
>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-list 100 permit ip any any
>dialer-list 1 protocol ip permit
А если так?
!
ip nat inside source list preved interface FastEthernet0/0 overload
!
ip access-list extended preved
deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
permit ip 192.168.129.0 0.0.0.255 any
!
access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip any any
ну и NAT на вторую сетку так же...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Помогите разделить сети"

Сообщение от Alex 79 on 21-Авг-06, 15:32

>>>можно так
>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-l 100 perm ip an an
>>>int vl 2
>>>ip access-g 100 in
>>
>>не помогает.
>>может конечно что-то не так делаю (((
>>
>>interface FastEthernet0/0
>> ip address 192.168.122.2 255.255.255.0
>> ip nat outside
>> duplex full
>> speed auto
>> no mop enabled
>>!
>>interface FastEthernet0/3/0
>> switchport access vlan 2
>> no mop enabled
>>!
>>interface FastEthernet0/3/1
>> switchport access vlan 3
>> no mop enabled
>>
>>!
>>interface Vlan1
>> no ip address
>> shutdown
>>!
>>interface Vlan2
>> ip address 192.168.129.1 255.255.255.0
>> ip access-group 100 in
>> ip nat inside
>>!
>>interface Vlan3
>> ip address 192.168.10.1 255.255.255.0
>> ip nat inside
>>!
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>!
>>ip http server
>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>!
>>access-list 1 permit 192.168.129.0 0.0.0.255
>>access-list 2 permit 192.168.10.0 0.0.0.255
>>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-list 100 permit ip any any
>>dialer-list 1 protocol ip permit
>
>А если так?
>!
>ip nat inside source list preved interface FastEthernet0/0 overload
>!
>ip access-list extended preved
>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>permit ip 192.168.129.0 0.0.0.255 any
>!
>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-list 100 permit ip any any
>
>ну и NAT на вторую сетку так же...

Спасибо огромное. В принципе и в первом случае заработало. Только не понятно почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Помогите разделить сети"

Сообщение от Изгой (??) on 21-Авг-06, 16:31

>>>>можно так
>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>access-l 100 perm ip an an
>>>>int vl 2
>>>>ip access-g 100 in
>>>
>>>не помогает.
>>>может конечно что-то не так делаю (((
>>>
>>>interface FastEthernet0/0
>>> ip address 192.168.122.2 255.255.255.0
>>> ip nat outside
>>> duplex full
>>> speed auto
>>> no mop enabled
>>>!
>>>interface FastEthernet0/3/0
>>> switchport access vlan 2
>>> no mop enabled
>>>!
>>>interface FastEthernet0/3/1
>>> switchport access vlan 3
>>> no mop enabled
>>>
>>>!
>>>interface Vlan1
>>> no ip address
>>> shutdown
>>>!
>>>interface Vlan2
>>> ip address 192.168.129.1 255.255.255.0
>>> ip access-group 100 in
>>> ip nat inside
>>>!
>>>interface Vlan3
>>> ip address 192.168.10.1 255.255.255.0
>>> ip nat inside
>>>!
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>>!
>>>ip http server
>>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>>!
>>>access-list 1 permit 192.168.129.0 0.0.0.255
>>>access-list 2 permit 192.168.10.0 0.0.0.255
>>>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-list 100 permit ip any any
>>>dialer-list 1 protocol ip permit
>>
>>А если так?
>>!
>>ip nat inside source list preved interface FastEthernet0/0 overload
>>!
>>ip access-list extended preved
>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>permit ip 192.168.129.0 0.0.0.255 any
>>!
>>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-list 100 permit ip any any
>>
>>ну и NAT на вторую сетку так же...
>
>
>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно
>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети
>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
>
ip nat inside source list medved interface FastEthernet0/0 overload
!
ip access-list extended preved
deny ip  192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 any
!
access-list 101 deny   ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
access-list 101 permit ip any any
101 привязываем к влан 3 in
100 привязываем к влан 2 in
так помоему.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Помогите разделить сети"

Сообщение от Изгой (??) on 21-Авг-06, 16:32

>>>>>можно так
>>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>>access-l 100 perm ip an an
>>>>>int vl 2
>>>>>ip access-g 100 in
>>>>
>>>>не помогает.
>>>>может конечно что-то не так делаю (((
>>>>
>>>>interface FastEthernet0/0
>>>> ip address 192.168.122.2 255.255.255.0
>>>> ip nat outside
>>>> duplex full
>>>> speed auto
>>>> no mop enabled
>>>>!
>>>>interface FastEthernet0/3/0
>>>> switchport access vlan 2
>>>> no mop enabled
>>>>!
>>>>interface FastEthernet0/3/1
>>>> switchport access vlan 3
>>>> no mop enabled
>>>>
>>>>!
>>>>interface Vlan1
>>>> no ip address
>>>> shutdown
>>>>!
>>>>interface Vlan2
>>>> ip address 192.168.129.1 255.255.255.0
>>>> ip access-group 100 in
>>>> ip nat inside
>>>>!
>>>>interface Vlan3
>>>> ip address 192.168.10.1 255.255.255.0
>>>> ip nat inside
>>>>!
>>>>ip classless
>>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>>>!
>>>>ip http server
>>>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>>>!
>>>>access-list 1 permit 192.168.129.0 0.0.0.255
>>>>access-list 2 permit 192.168.10.0 0.0.0.255
>>>>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>access-list 100 permit ip any any
>>>>dialer-list 1 protocol ip permit
>>>
>>>А если так?
>>>!
>>>ip nat inside source list preved interface FastEthernet0/0 overload
>>>!
>>>ip access-list extended preved
>>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>permit ip 192.168.129.0 0.0.0.255 any
>>>!
>>>access-list 100 deny   ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-list 100 permit ip any any
>>>
>>>ну и NAT на вторую сетку так же...
>>
>>
>>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно
>>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети
>>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
>>
>
>ip nat inside source list medved interface FastEthernet0/0 overload
>!
>ip access-list extended preved
>deny ip  192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
>permit ip 192.168.10.0 0.0.0.255 any
>!
>access-list 101 deny   ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
>access-list 101 permit ip any any
>
>101 привязываем к влан 3 in
>100 привязываем к влан 2 in
>так помоему.
ip access-list extended preved - тут medved -забыл переписать.
deny ip  192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разделить сети"
Сообщение от sh_ (??) on 11-Авг-06, 16:33
Покажи конфиг и что хочешь сделать...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Помогите разделить сети"
	Сообщение от Alex 79 on 21-Авг-06, 11:49
	>Покажи конфиг и что хочешь сделать... Router#show config interface FastEthernet0/0 ip address 192.168.122.2 255.255.255.0 ip nat outside duplex full speed auto no mop enabled interface FastEthernet0/3/0 switchport access vlan 2 no mop enabled ! interface FastEthernet0/3/1 switchport access vlan 3 no mop enabled ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 192.168.129.1 255.255.255.0 ip nat inside ! interface Vlan3 ip address 192.168.10.1 255.255.255.0 ip nat inside ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.122.1 ! ip http server ip nat inside source list 1 interface FastEthernet0/0 overload ip nat inside source list 2 interface FastEthernet0/0 overload ! access-list 1 permit 192.168.129.0 0.0.0.255 access-list 2 permit 192.168.10.0 0.0.0.255 dialer-list 1 protocol ip permit ! Надо чтобы 129 и 10 сети не видели друг друга. Как мне их разнести?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Помогите разделить сети"
	Сообщение от sh_ (??) on 21-Авг-06, 13:17
	можно так access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 access-l 100 perm ip an an int vl 2 ip access-g 100 in
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Помогите разделить сети"
	Сообщение от Alex 79 on 21-Авг-06, 13:40
	>можно так >access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >access-l 100 perm ip an an >int vl 2 >ip access-g 100 in не помогает. может конечно что-то не так делаю ((( interface FastEthernet0/0 ip address 192.168.122.2 255.255.255.0 ip nat outside duplex full speed auto no mop enabled ! interface FastEthernet0/3/0 switchport access vlan 2 no mop enabled ! interface FastEthernet0/3/1 switchport access vlan 3 no mop enabled ! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 192.168.129.1 255.255.255.0 ip access-group 100 in ip nat inside ! interface Vlan3 ip address 192.168.10.1 255.255.255.0 ip nat inside ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.122.1 ! ip http server ip nat inside source list 1 interface FastEthernet0/0 overload ip nat inside source list 2 interface FastEthernet0/0 overload ! access-list 1 permit 192.168.129.0 0.0.0.255 access-list 2 permit 192.168.10.0 0.0.0.255 access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 100 permit ip any any dialer-list 1 protocol ip permit
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Помогите разделить сети"
	Сообщение от littlevik on 21-Авг-06, 14:58
	>>можно так >>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>access-l 100 perm ip an an >>int vl 2 >>ip access-g 100 in > >не помогает. >может конечно что-то не так делаю ((( > >interface FastEthernet0/0 > ip address 192.168.122.2 255.255.255.0 > ip nat outside > duplex full > speed auto > no mop enabled >! >interface FastEthernet0/3/0 > switchport access vlan 2 > no mop enabled >! >interface FastEthernet0/3/1 > switchport access vlan 3 > no mop enabled > >! >interface Vlan1 > no ip address > shutdown >! >interface Vlan2 > ip address 192.168.129.1 255.255.255.0 > ip access-group 100 in > ip nat inside >! >interface Vlan3 > ip address 192.168.10.1 255.255.255.0 > ip nat inside >! >ip classless >ip route 0.0.0.0 0.0.0.0 192.168.122.1 >! >ip http server >ip nat inside source list 1 interface FastEthernet0/0 overload >ip nat inside source list 2 interface FastEthernet0/0 overload >! >access-list 1 permit 192.168.129.0 0.0.0.255 >access-list 2 permit 192.168.10.0 0.0.0.255 >access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >access-list 100 permit ip any any >dialer-list 1 protocol ip permit А если так? ! ip nat inside source list preved interface FastEthernet0/0 overload ! ip access-list extended preved deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 permit ip 192.168.129.0 0.0.0.255 any ! access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 100 permit ip any any ну и NAT на вторую сетку так же...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Помогите разделить сети"
	Сообщение от Alex 79 on 21-Авг-06, 15:32
	>>>можно так >>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>access-l 100 perm ip an an >>>int vl 2 >>>ip access-g 100 in >> >>не помогает. >>может конечно что-то не так делаю ((( >> >>interface FastEthernet0/0 >> ip address 192.168.122.2 255.255.255.0 >> ip nat outside >> duplex full >> speed auto >> no mop enabled >>! >>interface FastEthernet0/3/0 >> switchport access vlan 2 >> no mop enabled >>! >>interface FastEthernet0/3/1 >> switchport access vlan 3 >> no mop enabled >> >>! >>interface Vlan1 >> no ip address >> shutdown >>! >>interface Vlan2 >> ip address 192.168.129.1 255.255.255.0 >> ip access-group 100 in >> ip nat inside >>! >>interface Vlan3 >> ip address 192.168.10.1 255.255.255.0 >> ip nat inside >>! >>ip classless >>ip route 0.0.0.0 0.0.0.0 192.168.122.1 >>! >>ip http server >>ip nat inside source list 1 interface FastEthernet0/0 overload >>ip nat inside source list 2 interface FastEthernet0/0 overload >>! >>access-list 1 permit 192.168.129.0 0.0.0.255 >>access-list 2 permit 192.168.10.0 0.0.0.255 >>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>access-list 100 permit ip any any >>dialer-list 1 protocol ip permit > >А если так? >! >ip nat inside source list preved interface FastEthernet0/0 overload >! >ip access-list extended preved >deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >permit ip 192.168.129.0 0.0.0.255 any >! >access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >access-list 100 permit ip any any > >ну и NAT на вторую сетку так же... Спасибо огромное. В принципе и в первом случае заработало. Только не понятно почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Помогите разделить сети"
	Сообщение от Изгой (??) on 21-Авг-06, 16:31
	>>>>можно так >>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>>access-l 100 perm ip an an >>>>int vl 2 >>>>ip access-g 100 in >>> >>>не помогает. >>>может конечно что-то не так делаю ((( >>> >>>interface FastEthernet0/0 >>> ip address 192.168.122.2 255.255.255.0 >>> ip nat outside >>> duplex full >>> speed auto >>> no mop enabled >>>! >>>interface FastEthernet0/3/0 >>> switchport access vlan 2 >>> no mop enabled >>>! >>>interface FastEthernet0/3/1 >>> switchport access vlan 3 >>> no mop enabled >>> >>>! >>>interface Vlan1 >>> no ip address >>> shutdown >>>! >>>interface Vlan2 >>> ip address 192.168.129.1 255.255.255.0 >>> ip access-group 100 in >>> ip nat inside >>>! >>>interface Vlan3 >>> ip address 192.168.10.1 255.255.255.0 >>> ip nat inside >>>! >>>ip classless >>>ip route 0.0.0.0 0.0.0.0 192.168.122.1 >>>! >>>ip http server >>>ip nat inside source list 1 interface FastEthernet0/0 overload >>>ip nat inside source list 2 interface FastEthernet0/0 overload >>>! >>>access-list 1 permit 192.168.129.0 0.0.0.255 >>>access-list 2 permit 192.168.10.0 0.0.0.255 >>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>access-list 100 permit ip any any >>>dialer-list 1 protocol ip permit >> >>А если так? >>! >>ip nat inside source list preved interface FastEthernet0/0 overload >>! >>ip access-list extended preved >>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>permit ip 192.168.129.0 0.0.0.255 any >>! >>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>access-list 100 permit ip any any >> >>ну и NAT на вторую сетку так же... > > >Спасибо огромное. В принципе и в первом случае заработало. Только не понятно >почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети >шлюз 192.168.10.1 нет. Но это не важно главное что они разделились. > ip nat inside source list medved interface FastEthernet0/0 overload ! ip access-list extended preved deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 permit ip 192.168.10.0 0.0.0.255 any ! access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 access-list 101 permit ip any any 101 привязываем к влан 3 in 100 привязываем к влан 2 in так помоему.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Помогите разделить сети"
	Сообщение от Изгой (??) on 21-Авг-06, 16:32
	>>>>>можно так >>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>>>access-l 100 perm ip an an >>>>>int vl 2 >>>>>ip access-g 100 in >>>> >>>>не помогает. >>>>может конечно что-то не так делаю ((( >>>> >>>>interface FastEthernet0/0 >>>> ip address 192.168.122.2 255.255.255.0 >>>> ip nat outside >>>> duplex full >>>> speed auto >>>> no mop enabled >>>>! >>>>interface FastEthernet0/3/0 >>>> switchport access vlan 2 >>>> no mop enabled >>>>! >>>>interface FastEthernet0/3/1 >>>> switchport access vlan 3 >>>> no mop enabled >>>> >>>>! >>>>interface Vlan1 >>>> no ip address >>>> shutdown >>>>! >>>>interface Vlan2 >>>> ip address 192.168.129.1 255.255.255.0 >>>> ip access-group 100 in >>>> ip nat inside >>>>! >>>>interface Vlan3 >>>> ip address 192.168.10.1 255.255.255.0 >>>> ip nat inside >>>>! >>>>ip classless >>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1 >>>>! >>>>ip http server >>>>ip nat inside source list 1 interface FastEthernet0/0 overload >>>>ip nat inside source list 2 interface FastEthernet0/0 overload >>>>! >>>>access-list 1 permit 192.168.129.0 0.0.0.255 >>>>access-list 2 permit 192.168.10.0 0.0.0.255 >>>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>>access-list 100 permit ip any any >>>>dialer-list 1 protocol ip permit >>> >>>А если так? >>>! >>>ip nat inside source list preved interface FastEthernet0/0 overload >>>! >>>ip access-list extended preved >>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>permit ip 192.168.129.0 0.0.0.255 any >>>! >>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>access-list 100 permit ip any any >>> >>>ну и NAT на вторую сетку так же... >> >> >>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно >>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети >>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились. >> > >ip nat inside source list medved interface FastEthernet0/0 overload >! >ip access-list extended preved >deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 >permit ip 192.168.10.0 0.0.0.255 any >! >access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 >access-list 101 permit ip any any > >101 привязываем к влан 3 in >100 привязываем к влан 2 in >так помоему. ip access-list extended preved - тут medved -забыл переписать. deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 permit ip 192.168.10.0 0.0.0.255 any
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]