>На 2950 создайте 2-а Vlan (по 1 для каждой сети)
>НаA S5350 – как маршрутизатор в сеть Интернет (172.17.3.2 –
>>F0/0.vlan первой сети
>(192.168.0.1 – >F0/0.vlan второй сети)Это если 5350 такое умеет
>Шлюзами у клиетов 172.17.3.2 и 192.168.0.1 соответственно Пробовал прописывать суб-интерфейсы на роутере , но это не помогло для решения задачи. (кстати там чтобы прописать ip адрес суб-интерфейса типа f0/0.1 надо ещё обязательно включать encapsulation – какой делать надо мне isl или dot1q ?)
Народ помогите правильно сконфигурировать 2950 и 5300 для указанной выше задачи , конфигурации текущие внизу:
Конфигурация AS5300
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname as5350
!
boot-start-marker
no boot startup-test
boot-end-marker
!
resource-pool disable
syscon address 172.17.3.1 as5300
syscon shelf-id 0
spe default-firmware spe-firmware-1
no aaa new-model
ip subnet-zero
!
ip cef
ip dhcp smart-relay
!
controller E1 1/0
!
controller E1 1/1
!
interface FastEthernet0/0
ip address 172.17.3.2 255.255.255.192
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip nat inside
(Я пробовал для этого интерфейса назначать ip вместо FE0/0 но тогда даже на компе 172.17.3.21 инета нет)
interface FastEthernet0/0.3
encapsulation isl 3
ip address 192.168.0.2 255.255.255.0
ip nat inside
!
interface FastEthernet0/1 – to ISP
ip address XXX.XX.XXX.XXX 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
`````skip`````
!
interface Async3/59
no ip address
!
interface Group-Async0
no ip address
no group-range
!
ip nat pool InternalPool XXX.XXX.XXX.XXX netmask 255.255.255.252
ip nat inside source list 1 pool InternalPool
ip classless
ip route 0.0.0.0 0.0.0.0 81.16.113.201
no ip http server
!
access-list 1 permit 172.17.3.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
!
snmp-server community public RO
!
line con 0
logging synchronous
history size 256
transport preferred none
escape-character 3
line aux 0
logging synchronous
line vty 0 4
login
line 3/00 3/59
modem InOut
!
scheduler allocate 10000 400
end
as5350#
А это конфигурация каталиста :
Cat_2950#sh run
Building configuration...
no service dhcp
aaa new-model
aaa authentication login default group tacacs+ enable
ip subnet-zero
no ip source-route
ip icmp rate-limit unreachable 1000
ip icmp rate-limit unreachable DF 1000
!
ip tcp selective-ack
ip tcp timestamp
!
spanning-tree mode pvst
spanning-tree portfast bpdufilter default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
interface FastEthernet0/1
description -- to GateWay.5300
switchport mode dynamic auto
load-interval 60
spanning-tree portfast trunk
Вот тут есть сомнения - всё ли верно на этом порте к роутеру???!!!!
!
interface FastEthernet0/2
!
`````skip````
!
interface FastEthernet0/9
description – snet_1
switchport access vlan 3
switchport mode access
switchport nonegotiate
load-interval 60
spanning-tree portfast
!
interface FastEthernet0/10
description -- to snet_2
switchport mode access
switchport nonegotiate
load-interval 60
spanning-tree portfast
!
interface FastEthernet0/11
!
`````skip````
interface FastEthernet0/24
!
interface Vlan1
description -- Management Interface VLAN 1
ip address 172.17.3.5 255.255.255.192
no ip redirects
no ip proxy-arp
ip accounting output-packets
no ip route-cache
!
ip default-gateway 172.17.3.2
no ip http server
!
ip access-list extended vty-access
remark -- Hosts permitted to access Cat_2950 via telnet
permit tcp 172.17.3.0 0.0.0.255 any
deny tcp any any range 0 65535 log-input
deny ip any any log-input
access-list 2 remark -- ntp hosts to wich Cat_2950 can synchronize
access-list 2 permit 172.17.3.21
access-list 2 permit 172.17.3.2
access-list 2 deny any log
access-list 4 permit 172.17.3.21
access-list 4 remark -- TFTP servers to/from which config donload/upload is perm
itted
access-list 4 permit 172.17.3.10
access-list 4 deny any
Создавал vlan 3 как интерфейс на каталисте , всё равно не помогло :(
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 29-Дек-07, 11:54 
