forum.opennet.ru - "Сложная мршрутизация." (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Сложная мршрутизация."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сложная мршрутизация."		+/–
Сообщение от Cognac on 27-Июл-09, 13:17
Всем доброго времени суток! У меня такая ситуация: есть сеть, скажем, 192.168.100.0/24. В ней стоит мой роутер, который так же служит шлюзом в сети. В нем два интерфеса, f0/0 смотрит в инет, f0/1 - в сеть с адресом 10.1.1.1 В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24 и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16 Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сложная мршрутизация., Cognac, 13:19 , 27-Июл-09, (1)

Сложная мршрутизация., Luxor, 14:02 , 27-Июл-09, (2)

Сложная мршрутизация., Cognac, 14:05 , 27-Июл-09, (3)

Сложная мршрутизация., Luxor, 14:22 , 27-Июл-09, (4)

Сложная мршрутизация., Cognac, 14:36 , 27-Июл-09, (5)

Сложная мршрутизация., Cognac, 15:39 , 27-Июл-09, (6)

Сложная мршрутизация., Cognac, 15:41 , 27-Июл-09, (7)

Сложная мршрутизация., Luxor, 16:18 , 27-Июл-09, (8)

Сложная мршрутизация., Luxor, 16:26 , 27-Июл-09, (9)

Сложная мршрутизация., Cognac, 17:16 , 27-Июл-09, (12)

Сложная мршрутизация., Luxor, 18:25 , 27-Июл-09, (13)

Сложная мршрутизация., vel, 16:35 , 27-Июл-09, (10)

Сложная мршрутизация., vel, 16:37 , 27-Июл-09, (11)

Сложная мршрутизация., shadow_alone, 23:11 , 27-Июл-09, (14)

Сложная мршрутизация., Cognac, 14:48 , 28-Июл-09, (16)

Сложная мршрутизация., Cognac, 14:47 , 28-Июл-09, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 13:19

>[оверквотинг удален]
>роутер, который так же служит шлюзом в сети. В нем два
>интерфеса, f0/0 смотрит в инет, f0/1 - в сеть с адресом
>10.1.1.1
>В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24
>и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16
>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы
>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>Спасибо.
Прошу прощения, адрес киски в сети 192.168.100.1 Описка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сложная мршрутизация." +/–

Сообщение от Luxor (??) on 27-Июл-09, 14:02

>[оверквотинг удален]
>>10.1.1.1
>>В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24
>>и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16
>>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы
>>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>>Спасибо.
>
>Прошу прощения, адрес киски в сети 192.168.100.1 Описка.
непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 14:05

>[оверквотинг удален]
>>>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы
>>>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>>>Спасибо.
>>
>>Прошу прощения, адрес киски в сети 192.168.100.1 Описка.
>
>непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1
>?
Да. Это временное явление. Однако пока - так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Сложная мршрутизация." +/–

Сообщение от Luxor (??) on 27-Июл-09, 14:22

>[оверквотинг удален]
>>>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>>>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>>>>Спасибо.
>>>
>>>Прошу прощения, адрес киски в сети 192.168.100.1 Описка.
>>
>>непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1
>>?
>
>Да. Это временное явление. Однако пока - так.
чтобы ваш маршрутизатор начал маршрутизировать трафик, он должен либо знать маршрут до сети либо напрямую подключен к ней (ip-сети). Для конкретно вашего случая - заведите ip-интерфейсы на вашем маршрутизаторе для каждой ip-сети которую он обслуживает, включите ip routing и все будет работать.
Если у вас cisco маршрутизатор, и если как я понял у вас не две и целых три ip-сети в одном коммутируемом облаке сидят то:
conf t
ip routing
int fa0/1
ip address 192.168.100.1 255.255.0.0
ip address 10.2.2.1 255.255.255.0 secondary
ip address 10.1.1.1 255.255.255.0 secondary
собственно с настройкой маршрутизатора все.
Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 14:36

>[оверквотинг удален]
>ip routing
>int fa0/1
>ip address 192.168.100.1 255.255.0.0
>ip address 10.2.2.1 255.255.255.0 secondary
>ip address 10.1.1.1 255.255.255.0 secondary
>
>собственно с настройкой маршрутизатора все.
>Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то
>делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты.
>
Luxor, спасибо большое, это как раз то, что нужно. Я боялся, что все будет сложнее.) Спасибо еще раз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 15:39

>[оверквотинг удален]
>>ip address 10.2.2.1 255.255.255.0 secondary
>>ip address 10.1.1.1 255.255.255.0 secondary
>>
>>собственно с настройкой маршрутизатора все.
>>Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то
>>делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты.
>>
>
>Luxor, спасибо большое, это как раз то, что нужно. Я боялся, что
>все будет сложнее.) Спасибо еще раз.
Все действительно сложнее.
Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть 192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из 192.168.100.0/24 были доступны хосты из 192.168.0.0/16
Надо, наверное, делать нат на каком-то виртуальном интерфейсе? Посоветуйте, пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 15:41

>[оверквотинг удален]
>роутер, который так же служит шлюзом в сети. В нем два
>интерфеса, f0/0 смотрит в инет, f0/1 - в сеть с адресом
>10.1.1.1
>В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24
>и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16
>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы
>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>Спасибо.
Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть 192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из 192.168.100.0/24 были доступны хосты из 192.168.0.0/16
Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Сложная мршрутизация." +/–

Сообщение от Luxor (??) on 27-Июл-09, 16:18

>[оверквотинг удален]
>>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы
>>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>>Спасибо.
>
>Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть
>192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из
>192.168.100.0/24 были доступны хосты из 192.168.0.0/16
>Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка.
вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию интерфейсов и таблицу маршрутизации
sh run int fa0/0
sh run int fa0/1
sh ip route

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Сложная мршрутизация." +/–

Сообщение от Luxor (??) on 27-Июл-09, 16:26

>[оверквотинг удален]
>>Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть
>>192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из
>>192.168.100.0/24 были доступны хосты из 192.168.0.0/16
>>Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка.
>
>вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию
>интерфейсов и таблицу маршрутизации
>sh run int fa0/0
>sh run int fa0/1
>sh ip route
192.168.0.0/16 и 192.168.100.0/24 перекрывающиеся сети, напрямую наладить маршрутизацию между ними не получится. Вообще сети 192.168.0.0/16 и 192.168.100.0/24 ваше хозяйство или вы повелеваете только 192.168.100.0/24? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Сложная мршрутизация." +/–

Сообщение от Cognac on 27-Июл-09, 17:16

>[оверквотинг удален]
>>вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию
>>интерфейсов и таблицу маршрутизации
>>sh run int fa0/0
>>sh run int fa0/1
>>sh ip route
>
>192.168.0.0/16 и 192.168.100.0/24 перекрывающиеся сети, напрямую наладить маршрутизацию между ними не получится.
>Вообще сети 192.168.0.0/16 и 192.168.100.0/24 ваше хозяйство или вы повелеваете только
>192.168.100.0/24? :)
>
interface FastEthernet0/0
ip address 10.2.2.110 255.255.255.0 secondary
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
end
interface FastEthernet0/1
ip address ххх.ххх.ххх.ххх 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
end
Gateway of last resort is xxx.xxx.xxx.xxx to network 0.0.0.0
C    192.168.100.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.2.2.0 is directly connected, FastEthernet0/0
     xxx.xxx.xxx.0/29 is subnetted, 1 subnets
C       xxx.xxx.xxx.200 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via xxx.xxx.xxx.xxx
Мне подчинена 192.168.100.0/24 :) доступ нужен к нескольким хостам, думаю, это можно как-то решить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Сложная мршрутизация." +/–

Сообщение от Luxor (??) on 27-Июл-09, 18:25

>[оверквотинг удален]
>     10.0.0.0/24 is subnetted, 1 subnets
>C       10.2.2.0 is directly connected, FastEthernet0/0
>
>     xxx.xxx.xxx.0/29 is subnetted, 1 subnets
>C       xxx.xxx.xxx.200 is directly connected, FastEthernet0/1
>
>S*   0.0.0.0/0 [1/0] via xxx.xxx.xxx.xxx
>
>Мне подчинена 192.168.100.0/24 :) доступ нужен к нескольким хостам, думаю, это можно
>как-то решить.
да это можно решить, через NAT. в вашем случае решение несколько усложняется из-за того что вы две ip-сети на одном интерфейсе гоняете, но все можно разрулить через loopback интерфейсы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Сложная мршрутизация." +/–

Сообщение от vel on 27-Июл-09, 16:35

>[оверквотинг удален]
>>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако
>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip
>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста.
>>Спасибо.
>
>Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть
>192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из
>192.168.100.0/24 были доступны хосты из 192.168.0.0/16
>Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка.
>
Напишите еще раз и подробно, а то больно мутно написано с исправлениями:
1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1)
2. Какие ip-адреса хотите повесить на интерфейсы.
3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты из 192.168.100.0 в 192.168.0.0.
А так.... Вы вообще уверены, что у Вас есть маршрут в сеть 192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть в сеть 192.168.100.0 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Сложная мршрутизация." +/–

Сообщение от vel on 27-Июл-09, 16:37

>[оверквотинг удален]
>Напишите еще раз и подробно, а то больно мутно написано с исправлениями:
>
>1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1)
>2. Какие ip-адреса хотите повесить на интерфейсы.
>3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты
>из 192.168.100.0 в 192.168.0.0.
>
>А так.... Вы вообще уверены, что у Вас есть маршрут в сеть
>192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть
>в сеть 192.168.100.0 ?
А так... Luxor прав....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Сложная мршрутизация." +/–

Сообщение от shadow_alone (ok) on 27-Июл-09, 23:11

всё не осилил но когда читал заголовок думал о другом, осилил только первый топик....
так нельзя молодой человек, это не "сложная маршрутизация", а обычное явление.
думал что-то интересное....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Сложная мршрутизация." +/–

Сообщение от Cognac on 28-Июл-09, 14:48

>всё не осилил но когда читал заголовок думал о другом, осилил только
>первый топик....
>так нельзя молодой человек, это не "сложная маршрутизация", а обычное явление.
>думал что-то интересное....
Извините, что обманул ваши ожидания. Задача для меня совершенно нетривиальная.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Сложная мршрутизация." +/–

Сообщение от Cognac on 28-Июл-09, 14:47

>[оверквотинг удален]
>Напишите еще раз и подробно, а то больно мутно написано с исправлениями:
>
>1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1)
>2. Какие ip-адреса хотите повесить на интерфейсы.
>3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты
>из 192.168.100.0 в 192.168.0.0.
>
>А так.... Вы вообще уверены, что у Вас есть маршрут в сеть
>192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть
>в сеть 192.168.100.0 ?
f0/0 - 10.2.2.110(secondary) и 192.168.100.1
f0/1 - интернет, внешний ip
Сеть 192.168.0.0/16 доступна черерз f0/0
Маршрута в 192.168.0.0/16 нет. Если я добавлю ip route 192.168.0.0 255.255.0.0 10.2.2.1, то перестанет работать маршрутизация в моей сети. Собственно, в этом и вопрос. В этом, и в том, как настроить нат: у меня уже есть один, который транслирует адреса из сети наружу. Я попробовал настроить так, как указано здесь: http://www.opennet.me/base/cisco/loopback_nat.txt.html, однако после этого перестал работать интернет вообще (я назначил на f0/0 ip nat outside).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сложная мршрутизация."		+/–
Сообщение от Cognac on 27-Июл-09, 13:19
>[оверквотинг удален] >роутер, который так же служит шлюзом в сети. В нем два >интерфеса, f0/0 смотрит в инет, f0/1 - в сеть с адресом >10.1.1.1 >В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24 >и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16 >Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы >были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >Спасибо. Прошу прощения, адрес киски в сети 192.168.100.1 Описка.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Сложная мршрутизация."		+/–
	Сообщение от Luxor (??) on 27-Июл-09, 14:02
	>[оверквотинг удален] >>10.1.1.1 >>В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24 >>и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16 >>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы >>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >>Спасибо. > >Прошу прощения, адрес киски в сети 192.168.100.1 Описка. непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1 ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 27-Июл-09, 14:05
	>[оверквотинг удален] >>>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы >>>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >>>Спасибо. >> >>Прошу прощения, адрес киски в сети 192.168.100.1 Описка. > >непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1 >? Да. Это временное явление. Однако пока - так.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Сложная мршрутизация."		+/–
	Сообщение от Luxor (??) on 27-Июл-09, 14:22
	>[оверквотинг удален] >>>>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >>>>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >>>>Спасибо. >>> >>>Прошу прощения, адрес киски в сети 192.168.100.1 Описка. >> >>непонятно, у вас в одном коммутируемом канале две ip-сети на интерфейсе f0/1 >>? > >Да. Это временное явление. Однако пока - так. чтобы ваш маршрутизатор начал маршрутизировать трафик, он должен либо знать маршрут до сети либо напрямую подключен к ней (ip-сети). Для конкретно вашего случая - заведите ip-интерфейсы на вашем маршрутизаторе для каждой ip-сети которую он обслуживает, включите ip routing и все будет работать. Если у вас cisco маршрутизатор, и если как я понял у вас не две и целых три ip-сети в одном коммутируемом облаке сидят то: conf t ip routing int fa0/1 ip address 192.168.100.1 255.255.0.0 ip address 10.2.2.1 255.255.255.0 secondary ip address 10.1.1.1 255.255.255.0 secondary собственно с настройкой маршрутизатора все. Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 27-Июл-09, 14:36
	>[оверквотинг удален] >ip routing >int fa0/1 >ip address 192.168.100.1 255.255.0.0 >ip address 10.2.2.1 255.255.255.0 secondary >ip address 10.1.1.1 255.255.255.0 secondary > >собственно с настройкой маршрутизатора все. >Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то >делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты. > Luxor, спасибо большое, это как раз то, что нужно. Я боялся, что все будет сложнее.) Спасибо еще раз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 27-Июл-09, 15:39
	>[оверквотинг удален] >>ip address 10.2.2.1 255.255.255.0 secondary >>ip address 10.1.1.1 255.255.255.0 secondary >> >>собственно с настройкой маршрутизатора все. >>Если на рабочих станциях ваш маршрутизатор объявлен как шлюз по умолчанию, то >>делать ничего не надо, иначе - добавляйте на рабочих станциях маршруты. >> > >Luxor, спасибо большое, это как раз то, что нужно. Я боялся, что >все будет сложнее.) Спасибо еще раз. Все действительно сложнее. Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть 192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из 192.168.100.0/24 были доступны хосты из 192.168.0.0/16 Надо, наверное, делать нат на каком-то виртуальном интерфейсе? Посоветуйте, пожалуйста.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Сложная мршрутизация."		+/–
Сообщение от Cognac on 27-Июл-09, 15:41
>[оверквотинг удален] >роутер, который так же служит шлюзом в сети. В нем два >интерфеса, f0/0 смотрит в инет, f0/1 - в сеть с адресом >10.1.1.1 >В той же самой СКС есть еще одна сеть, с адресацией 10.2.2.0/24 >и шлюзом 10.2.2.1 Через этот шлюз доступна сеть 192.168.0.0/16 >Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы >были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >Спасибо. Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть 192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из 192.168.100.0/24 были доступны хосты из 192.168.0.0/16 Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Сложная мршрутизация."		+/–
	Сообщение от Luxor (??) on 27-Июл-09, 16:18
	>[оверквотинг удален] >>Теперь, собственно, вопрос: как мне на моей киске надо настроить маршрутизацию, чтобы >>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >>Спасибо. > >Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть >192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из >192.168.100.0/24 были доступны хосты из 192.168.0.0/16 >Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка. вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию интерфейсов и таблицу маршрутизации sh run int fa0/0 sh run int fa0/1 sh ip route
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Сложная мршрутизация."		+/–
	Сообщение от Luxor (??) on 27-Июл-09, 16:26
	>[оверквотинг удален] >>Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть >>192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из >>192.168.100.0/24 были доступны хосты из 192.168.0.0/16 >>Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка. > >вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию >интерфейсов и таблицу маршрутизации >sh run int fa0/0 >sh run int fa0/1 >sh ip route 192.168.0.0/16 и 192.168.100.0/24 перекрывающиеся сети, напрямую наладить маршрутизацию между ними не получится. Вообще сети 192.168.0.0/16 и 192.168.100.0/24 ваше хозяйство или вы повелеваете только 192.168.100.0/24? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 27-Июл-09, 17:16
	>[оверквотинг удален] >>вы меня окончательно запутали где у вас какие сети :). Покажите конфигурацию >>интерфейсов и таблицу маршрутизации >>sh run int fa0/0 >>sh run int fa0/1 >>sh ip route > >192.168.0.0/16 и 192.168.100.0/24 перекрывающиеся сети, напрямую наладить маршрутизацию между ними не получится. >Вообще сети 192.168.0.0/16 и 192.168.100.0/24 ваше хозяйство или вы повелеваете только >192.168.100.0/24? :) > interface FastEthernet0/0 ip address 10.2.2.110 255.255.255.0 secondary ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto end interface FastEthernet0/1 ip address ххх.ххх.ххх.ххх 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto end Gateway of last resort is xxx.xxx.xxx.xxx to network 0.0.0.0 C 192.168.100.0/24 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets C 10.2.2.0 is directly connected, FastEthernet0/0 xxx.xxx.xxx.0/29 is subnetted, 1 subnets C xxx.xxx.xxx.200 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via xxx.xxx.xxx.xxx Мне подчинена 192.168.100.0/24 :) доступ нужен к нескольким хостам, думаю, это можно как-то решить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Сложная мршрутизация."		+/–
	Сообщение от Luxor (??) on 27-Июл-09, 18:25
	>[оверквотинг удален] > 10.0.0.0/24 is subnetted, 1 subnets >C 10.2.2.0 is directly connected, FastEthernet0/0 > > xxx.xxx.xxx.0/29 is subnetted, 1 subnets >C xxx.xxx.xxx.200 is directly connected, FastEthernet0/1 > >S* 0.0.0.0/0 [1/0] via xxx.xxx.xxx.xxx > >Мне подчинена 192.168.100.0/24 :) доступ нужен к нескольким хостам, думаю, это можно >как-то решить. да это можно решить, через NAT. в вашем случае решение несколько усложняется из-за того что вы две ip-сети на одном интерфейсе гоняете, но все можно разрулить через loopback интерфейсы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Сложная мршрутизация."		+/–
	Сообщение от vel on 27-Июл-09, 16:35
	>[оверквотинг удален] >>были доступны ресурсы в 192.168.0.0/16? Я так понимаю, policy routing, однако >>как сделать доступным 10.2.2.1 - не знаю. Предполагаю, что второй ip >>на интерфейс, но не знаю, как это реализовать. Подскажите, пожалуйста. >>Спасибо. > >Уточнение: на интерфейсе f0/0 у меня две сети: 10.2.2.0 и 192.168.100.0/24 Сеть >192.168.0.0/16 доступна через маршрутизатор 10.2.2.1 Мне же надо, чтобы хостам из >192.168.100.0/24 были доступны хосты из 192.168.0.0/16 >Адрес на внтуреннем интерфейсе моей киски - 192.168.100.1 В первоначальном посте описка. > Напишите еще раз и подробно, а то больно мутно написано с исправлениями: 1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1) 2. Какие ip-адреса хотите повесить на интерфейсы. 3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты из 192.168.100.0 в 192.168.0.0. А так.... Вы вообще уверены, что у Вас есть маршрут в сеть 192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть в сеть 192.168.100.0 ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Сложная мршрутизация."		+/–
	Сообщение от vel on 27-Июл-09, 16:37
	>[оверквотинг удален] >Напишите еще раз и подробно, а то больно мутно написано с исправлениями: > >1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1) >2. Какие ip-адреса хотите повесить на интерфейсы. >3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты >из 192.168.100.0 в 192.168.0.0. > >А так.... Вы вообще уверены, что у Вас есть маршрут в сеть >192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть >в сеть 192.168.100.0 ? А так... Luxor прав....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Сложная мршрутизация."		+/–
	Сообщение от shadow_alone (ok) on 27-Июл-09, 23:11
	всё не осилил но когда читал заголовок думал о другом, осилил только первый топик.... так нельзя молодой человек, это не "сложная маршрутизация", а обычное явление. думал что-то интересное....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 28-Июл-09, 14:48
	>всё не осилил но когда читал заголовок думал о другом, осилил только >первый топик.... >так нельзя молодой человек, это не "сложная маршрутизация", а обычное явление. >думал что-то интересное.... Извините, что обманул ваши ожидания. Задача для меня совершенно нетривиальная.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Сложная мршрутизация."		+/–
	Сообщение от Cognac on 28-Июл-09, 14:47
	>[оверквотинг удален] >Напишите еще раз и подробно, а то больно мутно написано с исправлениями: > >1. Что у вас находится на каждом интерфейсе (fa0/0 и fa0/1) >2. Какие ip-адреса хотите повесить на интерфейсы. >3. Где находится сеть 192.168.16.0/16, т.е. через какой интерфейс(ы) должны идти пакеты >из 192.168.100.0 в 192.168.0.0. > >А так.... Вы вообще уверены, что у Вас есть маршрут в сеть >192.168.0.0 (sh ip route) и оборудование в 192.168.0.0 знает, как попасть >в сеть 192.168.100.0 ? f0/0 - 10.2.2.110(secondary) и 192.168.100.1 f0/1 - интернет, внешний ip Сеть 192.168.0.0/16 доступна черерз f0/0 Маршрута в 192.168.0.0/16 нет. Если я добавлю ip route 192.168.0.0 255.255.0.0 10.2.2.1, то перестанет работать маршрутизация в моей сети. Собственно, в этом и вопрос. В этом, и в том, как настроить нат: у меня уже есть один, который транслирует адреса из сети наружу. Я попробовал настроить так, как указано здесь: http://www.opennet.me/base/cisco/loopback_nat.txt.html, однако после этого перестал работать интернет вообще (я назначил на f0/0 ip nat outside).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору