- второй адрес интерфейсу Serial0,
 CrAzOiD, 16:39 , 28-Май-08 (1)>Здравствуйте!
>
>у меня на интерфейсе Serial0 висит модем завязаный с другим модемом, и
>интерфейс по протоколу PPP получает адресс по согласованию "negociated", внимание вопрос....:-)
>как присвоить еще один адресс secondari этому интерфейсу? адресс будет реальный....,
>циска говорит что нельзя присвоить адрес secodari, если был присвоен адрес
>по negociated?
>
>Как быть в данной ситуации прописать первый и второй адрес статикой
- второй адрес интерфейсу Serial0, CrAzOiD, 16:40 , 28-Май-08 (2)
>[оверквотинг удален]
>>
>>у меня на интерфейсе Serial0 висит модем завязаный с другим модемом, и
>>интерфейс по протоколу PPP получает адресс по согласованию "negociated", внимание вопрос....:-)
>>как присвоить еще один адресс secondari этому интерфейсу? адресс будет реальный....,
>>циска говорит что нельзя присвоить адрес secodari, если был присвоен адрес
>>по negociated?
>>
>>Как быть в данной ситуации
>
>прописать первый и второй адрес статикой а вообще, вероятно можно и обойтись без второго адреса на интерфейсе
что за нужда в нем?
- второй адрес интерфейсу Serial0, Vetal, 17:22 , 28-Май-08 (3)
>
>а вообще, вероятно можно и обойтись без второго адреса на интерфейсе
>что за нужда в нем? второй адресс реальный и под ним осуществляется выход в инет.., а под теми которые получаю по PPP настоена корпоративная сеть... данная реализация работает на маршрутизаторе, который организован под FreeBSD. А теперь его нужно заменить на Cisco 805.
По поводу того чтобы статически прописать адреса... возникает вопрос... по ppp я получаю адрес допустим 192.168.1.2 с маской 255.255.255.255, какую маску я пропишу при указании статического адреса? на 255,255,255,255 он ругается....
- второй адрес интерфейсу Serial0, CrAzOiD, 17:35 , 28-Май-08 (4)
>[оверквотинг удален]
>>что за нужда в нем?
>
> второй адресс реальный и под ним осуществляется
>выход в инет.., а под теми которые получаю по PPP настоена
>корпоративная сеть... данная реализация работает на маршрутизаторе, который организован под FreeBSD.
>А теперь его нужно заменить на Cisco 805.
> По поводу того чтобы статически прописать
>адреса... возникает вопрос... по ppp я получаю адрес допустим 192.168.1.2 с
>маской 255.255.255.255, какую маску я пропишу при указании статического адреса? на
>255,255,255,255 он ругается.... не вдаваясь в детали ваших хитрых настроек, конкретно вот это решается так:
int loop 0
ip add 192.168..1.2 255.255.255.255 int s0/0
ip unn loo0 если вы мигрируете с фри, то не стоит создавать подобную конструкцию на циске
нарисуйте схуму подключения и покажите что к чему, вполне возможно что есть простые решения
- второй адрес интерфейсу Serial0, Vetal, 17:58 , 28-Май-08 (5)
>[оверквотинг удален]
>int loop 0
>ip add 192.168..1.2 255.255.255.255
>
>int s0/0
>ip unn loo0
>
>если вы мигрируете с фри, то не стоит создавать подобную конструкцию на
>циске
>нарисуйте схуму подключения и покажите что к чему, вполне возможно что есть
>простые решения интересное решение....а как вариант создать субинтерфейс уже с реальным, дополнительным адресом, зачем его перенаправлять на loopback ...
я пробывал поднять субинтерфейс, но после команды ser 0.1 циска пишет что это не возможно.. почему?
Serial 0 уже настроен и работает...
вот конфиг.... !
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
!
ip subnet-zero
ip dhcp excluded-address 10.5.77.1 10.5.77.10
!
ip dhcp pool DHCPpool#1
network 10.5.77.0 255.255.255.0
default-router 10.5.77.1
dns-server 10.5.77.3
!
!
!
!
interface Ethernet0
ip address 10.5.77.1 255.255.255.0
ip nat inside
!
interface Serial0
physical-layer async
ip address negotiated
ip nat outside
encapsulation ppp
async mode dedicated
no keepalive
ppp pap sent-username test password 0 test
!
ip nat inside source list 1 interface Serial0 overload
ip classless
ip route 10.5.64.0 255.255.255.0 Serial0
ip http server
!
!
access-list 1 permit 10.0.0.0 0.255.255.255
!
line con 0
password ,ecblj
login
stopbits 1
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line vty 0 4
password ,ecblj
login
!
end
В моей ситуации нужно заменить только роутер на другой... схема проста
(х.х.х.х- реальный адрес)-- -----(Интернет)
лвс-----Cisco 805 ---провайдер---
(172.2.x.x-корпоратив)------ ----(корпоратвная сеть)
- второй адрес интерфейсу Serial0, CrAzOiD, 18:15 , 28-Май-08 (6)
>[оверквотинг удален]
>
>
> (х.х.х.х- реальный адрес)--
> -----(Интернет)
>лвс-----Cisco 805
>
> ---провайдер---
>
> (172.2.x.x-корпоратив)------
> ----(корпоратвная сеть) в схему не воткнул... понять что к чему не смог
своими словами опишите
и что такое за сеть 10.5.64.0 255
я так понял корпоратив лежит дальше за тем же serial0 ?
или где?
- второй адрес интерфейсу Serial0, Vetal, 19:32 , 28-Май-08 (7)
>[оверквотинг удален]
>> ---провайдер---
>>
>> (172.2.x.x-корпоратив)------
>> ----(корпоратвная сеть)
>
>в схему не воткнул... понять что к чему не смог
>своими словами опишите
>и что такое за сеть 10.5.64.0 255
>я так понял корпоратив лежит дальше за тем же serial0 ?
>или где? сори ... 10.5.64.0 это подсеть за подсетью 172.2.х.х
(х.х.х.х- реальный адрес) l---(Интернет)
лвс--(Cisco 805) 172.2.x.2->ppp->172.2.x.1(провайдер)---l
l---(172.2.x.x корпоратив)
l l
l l и т.д
l l
подсеть ...
10.5.64.0 10.x.x.x
вобщем реализация реального адреса в этой ситуации больше зависит от провайдера, а менять они ничего не собираются т.к. существует оф договор. Т.к. организ. бюджетная... проще получается заменить один шлюз... Но как поветить на Serial два адресса? вот мой вопрос.
И не могу поднять на этом же интерфейсе subinterface
- второй адрес интерфейсу Serial0, Vetal, 19:35 , 28-Май-08 (8)
>[оверквотинг удален]
>вобщем реализация реального адреса в этой ситуации больше зависит от провайдера, а
>менять они ничего не собираются т.к. существует оф договор. Т.к. организ.
>бюджетная... проще получается заменить один шлюз...
>
>Но как поветить на Serial два адресса? вот мой вопрос.
>И не могу поднять на этом же интерфейсе subinterface
>
>
>
>поплыл рисунок... если непонятно... перересую :-) - второй адрес интерфейсу Serial0, GolDi, 19:40 , 28-Май-08 (9)
>Но как поветить на Serial два адресса? вот мой вопрос.
>И не могу поднять на этом же интерфейсе subinterface
>
> На ppp второй адрес нельзя присвоить.
- второй адрес интерфейсу Serial0, Vetal, 19:51 , 28-Май-08 (10)
>
> На ppp второй адрес нельзя присвоить. как быть какие варианты?
- второй адрес интерфейсу Serial0, GolDi, 19:56 , 28-Май-08 (11)
>
>>
>> На ppp второй адрес нельзя присвоить.
>
>как быть какие варианты? Рисовать понятную схему.
- второй адрес интерфейсу Serial0, Vetal, 20:13 , 28-Май-08 (12)
>
>Рисовать понятную схему. лвс
|
|
(Cisco 805)
172.2.x.2 + (х.х.х.х- реальный адрес)
|
|
ppp
|
|
(провайдер)-----ИНТЕРНЕТ
172.2.x.1
|
|
Корпоративная
сеть
172.2.x.x
|
|
|---------------- и т.д....
| |
| |
подсеть ...
10.5.64.0 10.x.x.x
- второй адрес интерфейсу Serial0, CrAzOiD, 20:50 , 28-Май-08 (13)
>[оверквотинг удален]
> |
> |
>
>
> |
> подсеть
> ...
>
> 10.5.64.0
> 10.x.x.x по вашей схеме получается что сеть 172.2.x. должна быть в двух сегментах сети по обе стороны провайдера
не правильно это
я не понимаю почему вы не можете по аналогии с маршрутом для сети 10.5.64.0 прописать маршрут для 172.2.x. в serial0
ну и что бы на других маршрутизаторах правильно прописали обратный маршрут - второй адрес интерфейсу Serial0, Vetal, 20:57 , 28-Май-08 (14)
>по вашей схеме получается что сеть 172.2.x. должна быть в двух сегментах
>сети по обе стороны провайдера
>не правильно это
>я не понимаю почему вы не можете по аналогии с маршрутом для
>сети 10.5.64.0 прописать маршрут для 172.2.x. в serial0
>ну и что бы на других маршрутизаторах правильно прописали обратный маршрут потому что я не имею туда доступ, только к сваим маршрутизаторам..
- второй адрес интерфейсу Serial0, Vetal, 21:01 , 28-Май-08 (15)
>потому что я не имею туда доступ, только к сваим маршрутизаторам.. по адресам 172.2.х.х все гуд. там все работает... мне нужно привязать реальный IP чтобы через него под NAT люди ходили в инет
- второй адрес интерфейсу Serial0, Vetal, 21:07 , 28-Май-08 (16)
>
>по адресам 172.2.х.х все гуд. там все работает... мне нужно привязать реальный
>IP чтобы через него под NAT люди ходили в инет На FreeBSD он был привязан к Serial интерфейсу как alias и смотрел на провайдера....
может повесить его на внутрений и прописать маршрутизацию...
если так то как маршрутизация должна выглядеть? - второй адрес интерфейсу Serial0, CrAzOiD, 21:17 , 28-Май-08 (17)
>
>>потому что я не имею туда доступ, только к сваим маршрутизаторам..
>
>по адресам 172.2.х.х все гуд. там все работает... мне нужно привязать реальный
>IP чтобы через него под NAT люди ходили в инет а зачем вам что-то "привязывать"?
если просто прописать трансляцию на этот адрес?
- второй адрес интерфейсу Serial0, Vetal, 21:23 , 28-Май-08 (18)
>а зачем вам что-то "привязывать"?
>если просто прописать трансляцию на этот адрес? можете понаписать как это должно выглядеть?
мне не понятно что вы имеете ввиду под трансляцией
- второй адрес интерфейсу Serial0, CrAzOiD, 22:04 , 28-Май-08 (19)
>
>>а зачем вам что-то "привязывать"?
>>если просто прописать трансляцию на этот адрес?
>
>можете понаписать как это должно выглядеть?
>мне не понятно что вы имеете ввиду под трансляцией трансляции в смысле NAT/PAT
ip nat ins sou list NAT pool Pool1 overload
!
ip nat pool Pool1 172.2.1.1 172.2.1.1 255.255.255.252
!
ip access-list extanded NAT
deny ip lo.cal.net 0.0.0.255 10.56.0.0 0.0.0.255
per ip an an
- второй адрес интерфейсу Serial0, Vetal, 17:22 , 29-Май-08 (21)
>[оверквотинг удален]
>>мне не понятно что вы имеете ввиду под трансляцией
>
>трансляции в смысле NAT/PAT
>ip nat ins sou list NAT pool Pool1 overload
>!
>ip nat pool Pool1 172.2.1.1 172.2.1.1 255.255.255.252
>!
>ip access-list extanded NAT
>deny ip lo.cal.net 0.0.0.255 10.56.0.0 0.0.0.255
>per ip an an Спасибо всем кто помог, все решил через трансляцию ....:-)
- второй адрес интерфейсу Serial0, GolDi, 11:47 , 29-Май-08 (20)
>
>>потому что я не имею туда доступ, только к сваим маршрутизаторам..
>
>по адресам 172.2.х.х все гуд. там все работает... мне нужно привязать реальный
>IP чтобы через него под NAT люди ходили в инет 1. Создайте loopback
2. Привязывайте реальный IP на loopback.
3. Далее - если пакеты идут в internet, тогда их надо натить через loopback.
4. Если пакеты идут в вашу сеткуза провайдером, то натить не надо.
- второй адрес интерфейсу Serial0, Vetal, 17:35 , 30-Май-08 (22)
> 3. Далее - если пакеты идут в internet, тогда их
>надо натить через loopback.
> 4. Если пакеты идут в вашу сеткуза провайдером, то натить
>не надо. как реализуется это условие?
|
Версия для распечатки
второй адрес интерфейсу Serial0, 
