The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Запутался в своих сетях, !*! rumochnaya, 09-Окт-06, 23:54  [смотреть все]
Друзья, прошу совета.

Есть CISCO 1841, к fa0/0 подключен провайдер, к fa0/1 - последовательно два DLink'а:
ISP <--> fa0/0 CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->

ЗАДАЧА
К 24 порту DLink-2 подключить DLink-3 находящийся в 10 км от остальной сети
Единственное что удалось - это получить у провайдера VLAN через его сети.
Т.е. подключение:
CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->
Теперь выглядит:
CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> VLAN ISP <--> 1port DLink-3

//VLAN провайдера цепляется на интерфейс CISCO
int fa0/1.500
encapsulation dot1q 500

Теперь на DLink-3 нужно повесить как пользователей из сетки 192.168.0.0/24, чтобы они видели домен Windows, и ходили в Интернет через шлюз 192.168.0.1,
так и пользователей с реальными адресами, чтоб они ходили в Интернет через свой шлюз
A.B.C.1.
Не помешало бы еще видеть и DLink-3 также как видится DLink-1 и DLink-2

Конфигурация CISCO такая

int fa0/0  //смотрит на провайдера с провайдером BGP

int fa0/1  //смотрит на два стоящих последовательно управляемых D-link'а
ip address 172.16.100.1 255.255.255.192  //в этой сетке все собственные адреса коммутаторов

int Loopback1  //Гейт для всех пользователей имеющих реальные адреса
ip address A.B.C.1 255.255.255.0

int fa0/1.1  //Интерфейс для хождения на циску и коммутаторы из сети 192.168.0.0/24
encapsulation dot1q 1
ip address 192.168.0.10 255.255.255.0

В сети 192.168.0.0/24 все пользователи с левыми адресами, домен Windows и т.д.
host 192.168.0.1 - Firewall, NAT на FreeBSD
его реальный адрес A.B.C.254

int fa0/1.100  //Интерфейс куда подключен firewall для сетки 192.168.0.0/24
encapsulation dot1q 100
ip unnumbered Loopback1

ip route A.B.C.254 255.255.255.255 fa0/1.100  //Маршрут на firewall

// Интерфейсы для пользователей с реальными адресами
int fa0/1.200
encapsulation dot1q 200
ip unnumbered Loopback1
...
int fa0/1.400
encapsulation dot1q 400
ip unnumbered Loopback1

//соответственно маршруты
ip route A.B.C.10 255.255.255.255 fa0/1.200
...
ip route A.B.C.210 255.255.255.255 fa0/1.400

Ответить | Сообщить модератору
  • Запутался в своих сетях, !*! dmitrytim, 10:48 , 10-Окт-06 (1)
    >Друзья, прошу совета.
    >
    >Есть CISCO 1841, к fa0/0 подключен провайдер, к fa0/1 - последовательно два
    >DLink'а:
    >ISP <--> fa0/0 CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->
    >
    >ЗАДАЧА
    >К 24 порту DLink-2 подключить DLink-3 находящийся в 10 км от остальной
    >сети
    >Единственное что удалось - это получить у провайдера VLAN через его сети.
    >
    >Т.е. подключение:
    >CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->
    >Теперь выглядит:
    >CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> VLAN ISP <--> 1port DLink-3
    >
    >//VLAN провайдера цепляется на интерфейс CISCO
    >int fa0/1.500
    >encapsulation dot1q 500
    >
    >Теперь на DLink-3 нужно повесить как пользователей из сетки 192.168.0.0/24, чтобы они
    >видели домен Windows, и ходили в Интернет через шлюз 192.168.0.1,
    >так и пользователей с реальными адресами, чтоб они ходили в Интернет через
    >свой шлюз
    >A.B.C.1.
    >Не помешало бы еще видеть и DLink-3 также как видится DLink-1 и
    >DLink-2
    >
    >Конфигурация CISCO такая
    >
    >int fa0/0  //смотрит на провайдера с провайдером BGP
    >
    >int fa0/1  //смотрит на два стоящих последовательно управляемых D-link'а
    >ip address 172.16.100.1 255.255.255.192  //в этой сетке все собственные адреса коммутаторов
    >
    >
    >int Loopback1  //Гейт для всех пользователей имеющих реальные адреса
    >ip address A.B.C.1 255.255.255.0
    >
    >int fa0/1.1  //Интерфейс для хождения на циску и коммутаторы из сети
    >192.168.0.0/24
    >encapsulation dot1q 1
    >ip address 192.168.0.10 255.255.255.0
    >
    >В сети 192.168.0.0/24 все пользователи с левыми адресами, домен Windows и т.д.
    >
    >host 192.168.0.1 - Firewall, NAT на FreeBSD
    >его реальный адрес A.B.C.254
    >
    >int fa0/1.100  //Интерфейс куда подключен firewall для сетки 192.168.0.0/24
    >encapsulation dot1q 100
    >ip unnumbered Loopback1
    >
    >ip route A.B.C.254 255.255.255.255 fa0/1.100  //Маршрут на firewall
    >
    >// Интерфейсы для пользователей с реальными адресами
    >int fa0/1.200
    >encapsulation dot1q 200
    >ip unnumbered Loopback1
    >...
    >int fa0/1.400
    >encapsulation dot1q 400
    >ip unnumbered Loopback1
    >
    >//соответственно маршруты
    >ip route A.B.C.10 255.255.255.255 fa0/1.200
    >...
    >ip route A.B.C.210 255.255.255.255 fa0/1.400
    маршрут к ним прописать еще через 500й подинтерфейс и роутемап можно на нем написать для www и корпоративки. Но там другая подсеть должна быть.
    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру