The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизация и два интерфейса"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация и два интерфейса"  +/
Сообщение от BlackRat email(ok) on 08-Июн-11, 16:45 
Добрый день.
Есть Cisco 1921 и три интерфейса:
XXX.XXX.XXX.XXX - внешний интерфейс G0/0.1, шлюз провайдера: xxx.xxx.xxx.1
YYY.YYY.YYY.YYY - внешний интерфейс G0/0.2, шлюз провайдера: yyy.yyy.yyy.1
192.168.10.254  - внутренний интерфейс G0/1
192.168.10.200  - сервер телефонии (Asterisk)
И мне хочется, чтобы все пользователи ходили через G0/0.1, а сервер телефонии UPD-портами ходил в G0/0.2 на адреса провайдера ААА.ААА.ААА.1 и ААА.ААА.ААА.2 (телефонная станция провайдера).
Значит я подумал так:
1. Нужна маршрутизация:
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.1 это типа для всех
ip route ААА.ААА.ААА.0 255.255.255.0 yyy.yyy.yyy.1 это для адреса телефонной станции провайдера

2. Нужны access-листы для заворота трафика:
ip nat inside source list 2 interface GigabitEthernet0/0.1 overload
ip nat inside source list 3 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface GigabitEthernet0/0.2 overload
ip nat inside source list 102 interface GigabitEthernet0/0.2 overload
ip nat inside source list 103 interface GigabitEthernet0/0.2 overload
ip nat inside source list 104 interface GigabitEthernet0/0.2 overload
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 3 permit 192.168.10.0 0.0.0.255
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 102 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 103 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 104 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000

3. Ну и всё остальное:
interface GigabitEthernet0/0
no ip address
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 100
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 101
ip address YYY.YYY.YYY.YYY 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
ip default-gateway xxx.xxx.xxx.1
no ip forward-protocol nd


Воот... Провайдер говорит, что пакеты прилетают от XXX.XXX.XXX.XXX, а доджны от YYY.YYY.YYY.YYY.
А я не знаю, как запустить tcpdump корректно на G0/0.2. Один раз запустил - раутер помер. Пришлось перешружать. :(

Помогите, а... Плиз.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация и два интерфейса"  +/
Сообщение от Николай_kv on 09-Июн-11, 13:41 
route-map повесь на interface GigabitEthernet0/1

что-то типа такого
route-map Aster-map
match ip addr <acl-to-Asterisk>
set int GigabitEthernet0/0.2
set ip next-hop yyy.yyy.yyy.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация и два интерфейса"  +/
Сообщение от BlackRat email(ok) on 09-Июн-11, 16:47 
> route-map повесь на interface GigabitEthernet0/1
> что-то типа такого
> route-map Aster-map
> match ip addr <acl-to-Asterisk>
> set int GigabitEthernet0/0.2
> set ip next-hop yyy.yyy.yyy.1

А acl-to-Asterisk это какой должен быть?
типа:
access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маршрутизация и два интерфейса"  +/
Сообщение от Николай_kv on 09-Июн-11, 17:47 
>> route-map повесь на interface GigabitEthernet0/1
>> что-то типа такого
>> route-map Aster-map
>> match ip addr <acl-to-Asterisk>
>> set int GigabitEthernet0/0.2
>> set ip next-hop yyy.yyy.yyy.1
> А acl-to-Asterisk это какой должен быть?
> типа:
> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.

да

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маршрутизация и два интерфейса"  +/
Сообщение от BlackRat email(ok) on 14-Июн-11, 18:24 
>[оверквотинг удален]
>>> что-то типа такого
>>> route-map Aster-map
>>> match ip addr <acl-to-Asterisk>
>>> set int GigabitEthernet0/0.2
>>> set ip next-hop yyy.yyy.yyy.1
>> А acl-to-Asterisk это какой должен быть?
>> типа:
>> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
>> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.
> да

Не работает...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация и два интерфейса"  +/
Сообщение от Николай_kv on 14-Июн-11, 19:33 
>[оверквотинг удален]
>>>> route-map Aster-map
>>>> match ip addr <acl-to-Asterisk>
>>>> set int GigabitEthernet0/0.2
>>>> set ip next-hop yyy.yyy.yyy.1
>>> А acl-to-Asterisk это какой должен быть?
>>> типа:
>>> access-list 102 permit ip host 192.168.10.200 AAA.AAA.AAA.0 0.0.0.255
>>> AAA.AAA.AAA.0 - сеть в которой сидит телефонная станция провайдера.
>> да
> Не работает...

конфиг покажите

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру