Исходное сообщение
"871 циску как настроить на 2а провайдера?" Отправлено KJ, 13-Дек-07 20:57
>[оверквотинг удален] >> >>Вот объясните мне дураку, зачем вам track'и ?? Что Вы ими хотите >>добиться? ладно... бог с ними с треками... Объясните мне лучше что >>же за список доступа у Вас такой NAT_IP ?? А то >>он в роут-мап есть, а реально сам список такой я не >>вижу. Он вообще хоть создан? > >делал по аналогии.. с траками запутался... удалять их? NAT-IP не создан, но >я думад что не обязательно его пока создавать? >так что делать то? Короче... не будем заниматься демагогией. Сбрасываем твой циску в заводские настройки, потому что исправлять твой старый конфиг сложнее чем написать новый. Должно быть нечто вот такое: interface FastEthernet1 switchport access vlan 2 interface FastEthernet4 description ISP_1 ip address 192.168.50.30 255.255.255.0 ip nat outside interface Vlan1 description LAN ip address 10.100.8.254 255.255.255.0 ip nat inside interface Vlan2 description ISP_2 ip address 89.0.0.2 255.255.255.0 ip nat outside ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0 ip nat pool ISP_2 89.0.0.2 89.0.0.2 netmask 255.255.255.0 ip nat inside source list 1 pool ISP_1 overload ip nat inside source list 2 pool ISP_2 overload ip route 0.0.0.0 0.0.0.0 192.168.50.29 1 ip route 0.0.0.0 0.0.0.0 89.0.0.1 2 access-list 1 permit 10.100.8.0 0.0.0.255 access-list 2 permit 10.100.8.0 0.0.0.255 Это только те команды, которые тебе надо прописать к заводским настройкам. На то, что добавляется по умолчанию не обращай внимание и если у тебя нет никаких VPN'ов, аутентификации, маршрутизации и прочего, то должно заработать по идеи. И залей на 871-ю циску продвинутую иос, иначе vlan 2 может создаться, но работать откажется. Если все заработает, то сохраняй конфигурацию и можешь дальше извращаться с безопастностью и прочим. Успехов.