Здравствуйте!
Имеется сеть в двух зданиях - в одном проводная, в другом беспроводная. В беспроводном сегменте точкой доступа является маршрутизатор cisco 857w, он же является шлюзом для выхода в интернет. Связь между двумя зданиями обеспечивают беспроводные мосты linksys wet200, установленные в обоих зданиях напротив друг друга. Т.е., в первом здании компьютеры соединены проводом с wet200, который связан по воздуху с другим wet200 (в другом здании), который в свою очередь проводом входит в один из lan-портом cisco 857w. Клиенты, находящиеся во втором здании, соединены с маршрутизатором беспроводным способом.
Примерно так:Компьютеры в Здании1 --------- wet200 ((( )))wet200----cisco857w ((( ))) Компьютеры в здании2
Т.о., компьютеры в первом здании соединены с маршрутизатором по проводу, имя, правда, на пути небольшой отрезок беспроводной сети. Компьютеры в здании2 соединены с cisco857w беспроводным способом, и все должны иметь выход в интернет.
Извините за длинное вступление, я просто хочу чтоб меня правильно поняли.
Проблема состоит из двух пунктов
1) Обеспечить всем выход в интернет
2) Как проводные, так и беспроводные клиенты должны находиться в одной подсети. Это нельзя просто сделать, т.к. маршрутизатор не дает назначить интерфейсам vlan1 и dot11radio адрес из одной подсети. Пришлось настраивать irb и bvi, что удалось успешно сделать, вот настройки интерфейсов из конфига:
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.2 point-to-point
no snmp trap link-status
pvc 0/33
oam-pvc manage
pppoe-client dial-pool-number 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
no ip route-cache cef
no ip route-cache
!
encryption key 1 size 128bit 0 ********** transmit-key
encryption mode wep mandatory
!
ssid gric
authentication open
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
no ip address
ip virtual-reassembly
bridge-group 1
!
interface Dialer1
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname **********
ppp chap password 0 *********
ppp pap sent-username ********* password 0 *********
!
interface BVI1
ip address 192.168.1.110 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 remark INSIDE_IF=bvi1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
Теперь проблема: компьютеры в здании 1 (проводные клиенты) не могут выйти в интернет. Если компьютер соиденен проводом непосредственно с маршрутизатором, все нормально. Если находится "за мостом", т.е. между ним и роутером находится тот самый беспроводной отрезок, то выйти в интернет от не может. При этом пинги до маршрутизатора проходят.
Не пойму в чем дело, каким образом беспроводной мост влияет на прохождение пакетов.