The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 2921 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Cisco 2921 "  +/
Сообщение от Anivff on 29-Фев-12, 23:16 
Доброго времени суток.
Помогите разобраться..
Есть Cisco 2921.
g0/2 - Интернет
g0/1 - Вн. сеть. (192.168.1.254)
g0/0 - Филиалы (10.0.0.2)

Задача сеть 10.0.0.0 должна видеть 192.168.1.0 и наоборот.
Пардон, если глупый вопрос, только начал разбираться с ios.

Вот конфиг:

version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gw
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-736382338
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-736382338
revocation-check none
!
!
crypto pki certificate chain TP-self-signed-736382338
certificate self-signed 01 nvram:IOS-Self-Sig#2.cer
voice-card 0
!
!
!
!
!
!
!
license udi pid CISCO2921/K9 sn FCZ15047043
hw-module pvdm 0/0
!
!
redundancy
!
!
ip ssh time-out 60
ip ssh version 2
!
class-map match-any SQL
match access-group name SQL
!
!
policy-map SQL-INET_CH
class SQL
    priority 2000
policy-map SQL-INET_P
class class-default
    shape average 5000000
  service-policy SQL-INET_CH
!
!
!
!
!
interface GigabitEthernet0/0
description == Tascom VPNL3 ==
ip address 10.0.0.2 255.255.255.252
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description == LAN ==
ip address 192.168.1.254 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description == WAN ==
ip address 178.xxx.xxx.10 255.255.255.252
ip access-group FIREWALL in
no ip redirects
no ip proxy-arp
ip verify unicast reverse-path
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
service-policy output SQL-INET_P
!
no ip classless
ip forward-protocol nd
!
no ip http server
ip http authentication local
ip http secure-server
!
ip dns server
ip nat translation tcp-timeout 500
ip nat translation udp-timeout 30
ip nat translation finrst-timeout 30
ip nat translation syn-timeout 30
ip nat translation dns-timeout 30
ip nat translation icmp-timeout 30
ip nat inside source list NAT interface GigabitEthernet0/2 overload
ip route 0.0.0.0 0.0.0.0 178.xxx.xxx.9 110 permanent
ip route 10.0.0.0 255.255.0.0 10.0.0.1 permanent
!
ip access-list extended NAT
permit ip 192.168.1.0 0.0.0.255 any
ip access-list extended SQL
permit ip host 192.168.1.7 any
ip access-list extended VPNL3
permit ip 192.168.1.0 0.0.0.255 any
!
!
snmp-server community public RO
!
!
control-plane
!
!
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
end

Ответить | Правка | Cообщить модератору

Оглавление

  • Cisco 2921 , jied83, 09:03 , 01-Мрт-12, (1)  
    • Cisco 2921 , Anivff, 09:44 , 01-Мрт-12, (2)  
      • Cisco 2921 , sn, 13:27 , 01-Мрт-12, (3)  
  • Cisco 2921 , Andrey, 15:11 , 02-Мрт-12, (4)  
    • Cisco 2921 , jied83, 15:14 , 02-Мрт-12, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 2921 "  +/
Сообщение от jied83 (ok) on 01-Мрт-12, 09:03 
>[оверквотинг удален]
> !
> !
> line con 0
> line aux 0
> line vty 0 4
>  privilege level 15
>  transport input telnet ssh
> !
> scheduler allocate 20000 1000
> end

поправьте access-list NAT
первой строчкой deny ip 192.168.0.0 0.0.255.255 10.0.0.0 0.255.255.255

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 2921 "  +/
Сообщение от Anivff on 01-Мрт-12, 09:44 
Из вн. сети. GW 10.0.0.1 не пигнуется. Интерфейс 10.0.0.2 пингуется.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 2921 "  +/
Сообщение от sn (??) on 01-Мрт-12, 13:27 
> Из вн. сети. GW 10.0.0.1 не пигнуется. Интерфейс 10.0.0.2 пингуется.

похоже 10.0.0.1 не знает о существовании сети 192.168

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 2921 "  +/
Сообщение от Andrey (??) on 02-Мрт-12, 15:11 
>[оверквотинг удален]
> !
> !
> line con 0
> line aux 0
> line vty 0 4
>  privilege level 15
>  transport input telnet ssh
> !
> scheduler allocate 20000 1000
> end

С какого перепугу L3 IPVPN должны видеть внутреннюю сеть? Оператор ничего не должен знать про ваши внутренние сети.
Начинайте строить туннели через L3 каналы чтобы связаться с другими филиалами.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Cisco 2921 "  +/
Сообщение от jied83 (ok) on 02-Мрт-12, 15:14 
>[оверквотинг удален]
>> line aux 0
>> line vty 0 4
>>  privilege level 15
>>  transport input telnet ssh
>> !
>> scheduler allocate 20000 1000
>> end
> С какого перепугу L3 IPVPN должны видеть внутреннюю сеть? Оператор ничего не
> должен знать про ваши внутренние сети.
> Начинайте строить туннели через L3 каналы чтобы связаться с другими филиалами.

у оператора в врфе может быть написан дефолт

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру