forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как создать Wan соединение на Cisco2821"
Отправлено GrAnd, 24-Сен-08 02:26

У LAN-хоста 200.200.200.1 - IP адрес GEth0/0
у WAN-хоста 192.168.167.1 - IP адрес ZyWall, который и имитирует маршрутизатор провайдера.
Задача, в принципе, стандартная - организовать сеть с выходом в инет, с использованием пакетной фильтрации и NATа. Доступ в Интернет через провайдера, но вот он пока время тянет, а мы соответственно упражняемся.
1. Default gateway is 170.10.10.1
Host  Gateway Last Use    Total Uses  Interface
ICMP redirect cache is empty

2. Вот здесь нам не понятно...
*******# show ip nat t ?
  esp      Show ESP entries
  global   Display entries in Global/Dest Table - NVI
  icmp     Show ICMP entries
  pptp     Show PPTP entries
  tcp      Show TCP entries
  udp      Show UDP entries
  verbose  Show extra information
  vrf      Display entries of VRF instance
  |        Output modifiers
  <cr>

3. WAN-хост
-------------------------------------------------------------------------------
C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 14 a5 55 77 43 ...... ╤хЄхтющ рфряЄхЁ Broadcom 802.11g - ╠шэшяюЁЄ яырэ
шЁют∙шър яръхЄют
0x10004 ...00 40 ca dd 82 d9 ...... VIA Compatable Fast Ethernet рфряЄхЁ - ╠шэшя
юЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.167.1  192.168.167.33       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.167.0    255.255.255.0   192.168.167.33  192.168.167.33       20
   192.168.167.33  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.167.255  255.255.255.255   192.168.167.33  192.168.167.33       20
        224.0.0.0        240.0.0.0   192.168.167.33  192.168.167.33       20
  255.255.255.255  255.255.255.255   192.168.167.33  192.168.167.33       1
  255.255.255.255  255.255.255.255   192.168.167.33               2       1
Основной шлюз:       192.168.167.1
===========================================================================
Постоянные маршруты:
  Отсутствует
C:\Documents and Settings\Администратор>tracert -h 5 200.200.200.2
Трассировка маршрута к 200.200.200.2 с максимальным числом прыжков 5
  1    <1 мс    <1 мс    <1 мс  192.168.167.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
Трассировка завершена.
-------------------------------------------------------------------------------
4. LAN-хост
-------------------------------------------------------------------------------
C:\Documents and Settings\Администратор>rote print
"rote" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 c8 45 a0 ...... Atheros AR5005G Wireless Network Adapter - ╠шэшя
юЁЄ яырэшЁют∙шър яръхЄют
0x10004 ...00 03 0d 53 6d fc ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    200.200.200.1   200.200.200.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    200.200.200.0  255.255.255.252    200.200.200.2   200.200.200.2       20
    200.200.200.2  255.255.255.255        127.0.0.1       127.0.0.1       20
  200.200.200.255  255.255.255.255    200.200.200.2   200.200.200.2       20
        224.0.0.0        240.0.0.0    200.200.200.2   200.200.200.2       20
  255.255.255.255  255.255.255.255    200.200.200.2               2       1
  255.255.255.255  255.255.255.255    200.200.200.2   200.200.200.2       1
Основной шлюз:       200.200.200.1
===========================================================================
Постоянные маршруты:
  Отсутствует
C:\Documents and Settings\Администратор>tracert -h 5 192.168.167.33
Трассировка маршрута к 192.168.167.33 с максимальным числом прыжков 5
  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
Трассировка завершена.
------------------------------------------------------------------------------
5. ZyWall P1 - сетевой экран, с функциями DHCP, NAT, Firewall и маршрутизации.
Наша задумка состоит в том, чтобы его использовать как имитатор роутера со стороны, которую мы условно назвали WAN. На самом деле это выглядит как два хоста разных сетей через маршрутизаторы пытаются соединиться. WAN-хост динамически получает от ZyWall IP адрес, но т.к. адреса между экраном и Cisco другие, то мы и используем NAT.

Исходное сообщение
"Как создать Wan соединение на Cisco2821" Отправлено GrAnd, 24-Сен-08 02:26
У LAN-хоста 200.200.200.1 - IP адрес GEth0/0 у WAN-хоста 192.168.167.1 - IP адрес ZyWall, который и имитирует маршрутизатор провайдера. Задача, в принципе, стандартная - организовать сеть с выходом в инет, с использованием пакетной фильтрации и NATа. Доступ в Интернет через провайдера, но вот он пока время тянет, а мы соответственно упражняемся. 1. Default gateway is 170.10.10.1 Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty 2. Вот здесь нам не понятно... ******# show ip nat t ? esp Show ESP entries global Display entries in Global/Dest Table - NVI icmp Show ICMP entries pptp Show PPTP entries tcp Show TCP entries udp Show UDP entries verbose Show extra information vrf Display entries of VRF instance \| Output modifiers <cr> 3. WAN-хост ------------------------------------------------------------------------------- C:\Documents and Settings\Администратор>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 14 a5 55 77 43 ...... ╤хЄхтющ рфряЄхЁ Broadcom 802.11g - ╠шэшяюЁЄ яырэ шЁют∙шър яръхЄют 0x10004 ...00 40 ca dd 82 d9 ...... VIA Compatable Fast Ethernet рфряЄхЁ - ╠шэшя юЁЄ яырэшЁют∙шър яръхЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.167.1 192.168.167.33 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.167.0 255.255.255.0 192.168.167.33 192.168.167.33 20 192.168.167.33 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.167.255 255.255.255.255 192.168.167.33 192.168.167.33 20 224.0.0.0 240.0.0.0 192.168.167.33 192.168.167.33 20 255.255.255.255 255.255.255.255 192.168.167.33 192.168.167.33 1 255.255.255.255 255.255.255.255 192.168.167.33 2 1 Основной шлюз: 192.168.167.1 =========================================================================== Постоянные маршруты: Отсутствует C:\Documents and Settings\Администратор>tracert -h 5 200.200.200.2 Трассировка маршрута к 200.200.200.2 с максимальным числом прыжков 5 1 <1 мс <1 мс <1 мс 192.168.167.1 2 * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. Трассировка завершена. ------------------------------------------------------------------------------- 4. LAN-хост ------------------------------------------------------------------------------- C:\Documents and Settings\Администратор>rote print "rote" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\Documents and Settings\Администратор>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 c0 a8 c8 45 a0 ...... Atheros AR5005G Wireless Network Adapter - ╠шэшя юЁЄ яырэшЁют∙шър яръхЄют 0x10004 ...00 03 0d 53 6d fc ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 200.200.200.1 200.200.200.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 200.200.200.0 255.255.255.252 200.200.200.2 200.200.200.2 20 200.200.200.2 255.255.255.255 127.0.0.1 127.0.0.1 20 200.200.200.255 255.255.255.255 200.200.200.2 200.200.200.2 20 224.0.0.0 240.0.0.0 200.200.200.2 200.200.200.2 20 255.255.255.255 255.255.255.255 200.200.200.2 2 1 255.255.255.255 255.255.255.255 200.200.200.2 200.200.200.2 1 Основной шлюз: 200.200.200.1 =========================================================================== Постоянные маршруты: Отсутствует C:\Documents and Settings\Администратор>tracert -h 5 192.168.167.33 Трассировка маршрута к 192.168.167.33 с максимальным числом прыжков 5 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. Трассировка завершена. ------------------------------------------------------------------------------ 5. ZyWall P1 - сетевой экран, с функциями DHCP, NAT, Firewall и маршрутизации. Наша задумка состоит в том, чтобы его использовать как имитатор роутера со стороны, которую мы условно назвали WAN. На самом деле это выглядит как два хоста разных сетей через маршрутизаторы пытаются соединиться. WAN-хост динамически получает от ZyWall IP адрес, но т.к. адреса между экраном и Cisco другие, то мы и используем NAT.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру