- Настройка 3560,
 trianon, 16:48 , 16-Фев-09 (1)>[оверквотинг удален]
>
>Имею с провайдером стык на серых ип (к примеру у меня 10.60.2.1
>у них 10.60.2.2)
>Далее они выделили мне сеть внешних адресов с маской /29.
>
>Вопрос. Как настроить кошака Чтоб входящее соединение (провайдер) было на fa0/1
>А моя сеть висела на fa0/2??
>
>P.S. Сам в цисках неособо шарю. ПОднял все на linux пока. Но
>нужно именно аппаратное решение... conf t
int fa 0/1
no switch
ip add 10.60.2.1 255.255.255.252
int fa 0/2
no switch
ip add ...
end
wr mem
- Настройка 3560, colix, 08:41 , 17-Фев-09 (2)
Все сделал так как Вы описали. получился вот такой конфиг....................... ip subnet-zero
ip routing
no ip domain-lookup
ip name-server 91.144.164.1
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/1
no switchport
ip address 10.60.2.1 255.255.255.252
!
interface FastEthernet0/2
no switchport
ip address A.B.C.D 255.255.255.248 .................... !
ip classless
ip route 0.0.0.0 0.0.0.0 10.60.2.2
no ip http server
.................... Пингую внешний ип с циски ping X.X.X.X source fa0/2 - все пингуется нормально Пингую циску с ДМЗ - все нормально Но с ДМЗ непингуется ниодин адрес, стоящий за циской. Насколько я понимаю надо настроить форвардинг. А как? =)
- Настройка 3560, trianon, 08:55 , 17-Фев-09 (3)
>Пингую внешний ип с циски
>
>ping X.X.X.X source fa0/2 - все пингуется нормально
>
>Пингую циску с ДМЗ - все нормально
>
>Но с ДМЗ непингуется ниодин адрес, стоящий за циской. Насколько я понимаю
>надо настроить форвардинг. А как? =) ip routing, но он у Вас уже и так включен. Покажите sh ip route
- Настройка 3560, NetMan, 08:55 , 17-Фев-09 (4)
Нужен НАТ, ваш свитч НАТ-а не поддерживает, так что придется НАТить на Линуье или другом роутере.
- Настройка 3560, colix, 09:06 , 17-Фев-09 (5)
#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is not set 84.0.0.0/28 is subnetted, 1 subnets
C 84.201.255.128 is directly connected, FastEthernet0/2
- Настройка 3560, trianon, 09:11 , 17-Фев-09 (6)
>Gateway of last resort is not set
>
> 84.0.0.0/28 is subnetted, 1 subnets
>C 84.201.255.128 is directly connected, FastEthernet0/2
>У Вас нет дефолта и второй интерфейс куда-то пропал... покажите sh ip int brief
- Настройка 3560, colix, 13:11 , 17-Фев-09 (7)
Вобщем все заработало. Осталась единственная проблема. Провайдер выдал подсеть X.Y.255.128/28 Соответственно я имею адреса с X.Y.255.129 по X.Y.255.142
Broadcast: X.Y.255.143 На циску ставлю адрес X.Y.255.129 mask 255.255.255.240 На устройство за циской X.Y.255.141 netmask 255.255.255.240 broadcast X.Y.255.143 И неработает. Хотя если назначу устройству за циской ип с 130 по 140 то все работает.
Вопрос! Почему неработает адрес X.Y.255.141??? Именно он мне жизненно необходим!
|
Версия для распечатки
Настройка 3560, 
