- Марщрутизация cisco 2811,
 Serb, 14:12 , 25-Янв-10 (1)>[оверквотинг удален]
> ip virtual-reassembly
> no snmp trap link-status
>!
>
>задача:
>дать серверу который подсоединен к порту fa0/0/0 (L2 коммутатор внутри 2811)
>
>ip address х.х.х.51 255.255.255.248
>
>помогите пожалуйста 3тьи сутки бьюсь....((( что за модуль установлен? hwic-4esw? если да то воткнуть кабель от провайдера в fa0/0/1 на fa0/0/0
switchport
fa0/0/1
switchport
на
vlan1
bandwidth 4000
> encapsulation dot1Q 1120
> ip address х.х.х.50 255.255.255.248
> ip nat outside
> ip virtual-reassembly
> no snmp trap link-status и на сервер
х.х.х.51 255.255.255.248 или тоже самое на свитче куда сейчас FastEthernet0/0 включен
- Марщрутизация cisco 2811, nook, 14:41 , 25-Янв-10 (2)
>что за модуль установлен? hwic-4esw?
> WIC Slot 0:
4 Port FE Switch
Base MAC Address : 001f.9e61.0310
MAC Address block size : 4
PCB Serial Number : FOC12151ZL6
Hardware Revision : 6.0
Part Number : 73-8474-06
Board Revision : A0
Top Assy. Part Number : 800-24193-02
Deviation Number : 0
Fab Version : 05
CLEI Code : IPUIA00RAA
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Product (FRU) Number : HWIC-4ESW
Version Identifier : V01
Connector Type : 01 >если да то воткнуть кабель от провайдера в fa0/0/1
>
>на
>
>fa0/0/0
>switchport
>fa0/0/1
>switchport
> просто switchport? >[оверквотинг удален]
>> encapsulation dot1Q 1120
>> ip address х.х.х.50 255.255.255.248
>> ip nat outside
>> ip virtual-reassembly
>> no snmp trap link-status
>
> и на сервер
>х.х.х.51 255.255.255.248
>
>или тоже самое на свитче куда сейчас FastEthernet0/0 включен тоже самое на свитче? на каком? fa 0/0 это то что приходить от провайдера. я конечно же понимаю что самый простой способ это воткнуть между циской и провом коммутатор и подключить сервер к нему....на худой конец использовать этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы заюзать только 2 порта один большой и умный fa0/0 а воторой маленький и тупой (отнести бы его в влан тот же что приходит от провайдера) fa0/0/0 вот..
- Марщрутизация cisco 2811, Serb, 15:17 , 25-Янв-10 (3)
>[оверквотинг удален]
>>
>>на
>>
>>fa0/0/0
>>switchport
>>fa0/0/1
>>switchport
>>
>
>просто switchport? switchport access vlan 1
>[оверквотинг удален]
>от провайдера.
>
>я конечно же понимаю что самый простой способ это воткнуть между циской
>и провом коммутатор и подключить сервер к нему....на худой конец использовать
>этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы
>заюзать только 2 порта один большой и умный fa0/0 а воторой
>маленький и тупой (отнести бы его в влан тот же что
>приходит от провайдера) fa0/0/0
>
>вот..
я чего то решил что свитч уже есть, у вас от провайдера транк приходит прямо на роутер? если да то тока IP Bridge но это криво
- Марщрутизация cisco 2811, nook, 15:28 , 25-Янв-10 (4)
>[оверквотинг удален]
>>этот коммутатор внутри самой циски (4хпортовый L2 свитч).... но хотелось бы
>>заюзать только 2 порта один большой и умный fa0/0 а воторой
>>маленький и тупой (отнести бы его в влан тот же что
>>приходит от провайдера) fa0/0/0
>>
>>вот..
>
>я чего то решил что свитч уже есть, у вас от провайдера
>транк приходит прямо на роутер? если да то тока IP Bridge
>но это криво да непосредственно на роутер на fa0/0 а как это IP Bridge подскажите....
и какая в таком случае логическая схема получается? а есть еще варианты? как это можно устроить...брать у провайдера инет каким-то иным способом? попросить у провайдера что-то такое от чего бы нам стало хорошо....)
- Марщрутизация cisco 2811, nook, 15:36 , 25-Янв-10 (5)
я зачем брать у провайдера сетку /29 если я её толком и запользовать-то не смогу.... или это от прямоты рук больше зависит? или есть способы...
- Марщрутизация cisco 2811, Serb, 21:11 , 25-Янв-10 (6)
>я зачем брать у провайдера сетку /29 если я её толком и
>запользовать-то не смогу.... или это от прямоты рук больше зависит? или
>есть способы... это риторический вопрос? :-)
на лишние айпишнеги можно динамический нат настроит например....
случаются провайдеры которые дают сетку /29, но при этом это не подразумевает, что она вся ваша :-) то есть вы спокойно можете взять чужой адрес и не подозревать об этом даже!
- Марщрутизация cisco 2811, Serb, 21:17 , 25-Янв-10 (7)
>[оверквотинг удален]
>>но это криво
>
>да непосредственно на роутер на fa0/0
>
>а как это IP Bridge подскажите....
>и какая в таком случае логическая схема получается?
>
>а есть еще варианты? как это можно устроить...брать у провайдера инет каким-то
>иным способом? попросить у провайдера что-то такое от чего бы нам
>стало хорошо....) берите у прова нетеггированый порт (если вы принимаете только один влани у вас нет свитча с поддержкой dot1.q ) и разруливаете это все на "маленьких и тупых портах" - самая прямая реализация!
- Марщрутизация cisco 2811, nook, 08:22 , 26-Янв-10 (8)
да возможно и придется через L2-свитч это делать....используя нетегированный трафик.а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30 на адрес киски?
- Марщрутизация cisco 2811, nook, 09:04 , 26-Янв-10 (9)
а по теме /29 адресов.... и использования НАТа....как раз и нужно увести НАТ с киски, ибо он грузит её неимоверно....((
- Марщрутизация cisco 2811, Serb, 19:37 , 26-Янв-10 (10)
>да возможно и придется через L2-свитч это делать....используя нетегированный трафик.
>
>а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30
>на адрес киски? static nat на этот сервер и все дела, какой канал у вас?
- Марщрутизация cisco 2811, nook, 14:26 , 27-Янв-10 (11)
>>да возможно и придется через L2-свитч это делать....используя нетегированный трафик.
>>
>>а если взять у него сетку /30 и попросить смаршрутизирвать оставшуюся /30
>>на адрес киски?
>
>static nat на этот сервер и все дела, какой канал у вас?
>выше писалось что нат очень сильно грузит это животное, после сильной загрузки киса начинает терять пакты, пинги увеличиваются..(
около 10 мегабит внешнего трафика....и роутит (пока еще) внутреннюю сеть.... + ipsec еще в 7 удаленных офисов.... вопрос был не про нат.
|
Версия для распечатки
Марщрутизация cisco 2811, 
