forum.opennet.ru - "Запутался в своих сетях" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запутался в своих сетях"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запутался в своих сетях"
Сообщение от rumochnaya (ok) on 09-Окт-06, 23:54
Друзья, прошу совета. Есть CISCO 1841, к fa0/0 подключен провайдер, к fa0/1 - последовательно два DLink'а: ISP <--> fa0/0 CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> ЗАДАЧА К 24 порту DLink-2 подключить DLink-3 находящийся в 10 км от остальной сети Единственное что удалось - это получить у провайдера VLAN через его сети. Т.е. подключение: CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> Теперь выглядит: CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> VLAN ISP <--> 1port DLink-3 //VLAN провайдера цепляется на интерфейс CISCO int fa0/1.500 encapsulation dot1q 500 Теперь на DLink-3 нужно повесить как пользователей из сетки 192.168.0.0/24, чтобы они видели домен Windows, и ходили в Интернет через шлюз 192.168.0.1, так и пользователей с реальными адресами, чтоб они ходили в Интернет через свой шлюз A.B.C.1. Не помешало бы еще видеть и DLink-3 также как видится DLink-1 и DLink-2 Конфигурация CISCO такая int fa0/0 //смотрит на провайдера с провайдером BGP int fa0/1 //смотрит на два стоящих последовательно управляемых D-link'а ip address 172.16.100.1 255.255.255.192 //в этой сетке все собственные адреса коммутаторов int Loopback1 //Гейт для всех пользователей имеющих реальные адреса ip address A.B.C.1 255.255.255.0 int fa0/1.1 //Интерфейс для хождения на циску и коммутаторы из сети 192.168.0.0/24 encapsulation dot1q 1 ip address 192.168.0.10 255.255.255.0 В сети 192.168.0.0/24 все пользователи с левыми адресами, домен Windows и т.д. host 192.168.0.1 - Firewall, NAT на FreeBSD его реальный адрес A.B.C.254 int fa0/1.100 //Интерфейс куда подключен firewall для сетки 192.168.0.0/24 encapsulation dot1q 100 ip unnumbered Loopback1 ip route A.B.C.254 255.255.255.255 fa0/1.100 //Маршрут на firewall // Интерфейсы для пользователей с реальными адресами int fa0/1.200 encapsulation dot1q 200 ip unnumbered Loopback1 ... int fa0/1.400 encapsulation dot1q 400 ip unnumbered Loopback1 //соответственно маршруты ip route A.B.C.10 255.255.255.255 fa0/1.200 ... ip route A.B.C.210 255.255.255.255 fa0/1.400
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Запутался в своих сетях, dmitrytim, 10:48 , 10-Окт-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Запутался в своих сетях"

Сообщение от dmitrytim (ok) on 10-Окт-06, 10:48

>Друзья, прошу совета.
>
>Есть CISCO 1841, к fa0/0 подключен провайдер, к fa0/1 - последовательно два
>DLink'а:
>ISP <--> fa0/0 CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->
>
>ЗАДАЧА
>К 24 порту DLink-2 подключить DLink-3 находящийся в 10 км от остальной
>сети
>Единственное что удалось - это получить у провайдера VLAN через его сети.
>
>Т.е. подключение:
>CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <-->
>Теперь выглядит:
>CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> VLAN ISP <--> 1port DLink-3
>
>//VLAN провайдера цепляется на интерфейс CISCO
>int fa0/1.500
>encapsulation dot1q 500
>
>Теперь на DLink-3 нужно повесить как пользователей из сетки 192.168.0.0/24, чтобы они
>видели домен Windows, и ходили в Интернет через шлюз 192.168.0.1,
>так и пользователей с реальными адресами, чтоб они ходили в Интернет через
>свой шлюз
>A.B.C.1.
>Не помешало бы еще видеть и DLink-3 также как видится DLink-1 и
>DLink-2
>
>Конфигурация CISCO такая
>
>int fa0/0  //смотрит на провайдера с провайдером BGP
>
>int fa0/1  //смотрит на два стоящих последовательно управляемых D-link'а
>ip address 172.16.100.1 255.255.255.192  //в этой сетке все собственные адреса коммутаторов
>
>
>int Loopback1  //Гейт для всех пользователей имеющих реальные адреса
>ip address A.B.C.1 255.255.255.0
>
>int fa0/1.1  //Интерфейс для хождения на циску и коммутаторы из сети
>192.168.0.0/24
>encapsulation dot1q 1
>ip address 192.168.0.10 255.255.255.0
>
>В сети 192.168.0.0/24 все пользователи с левыми адресами, домен Windows и т.д.
>
>host 192.168.0.1 - Firewall, NAT на FreeBSD
>его реальный адрес A.B.C.254
>
>int fa0/1.100  //Интерфейс куда подключен firewall для сетки 192.168.0.0/24
>encapsulation dot1q 100
>ip unnumbered Loopback1
>
>ip route A.B.C.254 255.255.255.255 fa0/1.100  //Маршрут на firewall
>
>// Интерфейсы для пользователей с реальными адресами
>int fa0/1.200
>encapsulation dot1q 200
>ip unnumbered Loopback1
>...
>int fa0/1.400
>encapsulation dot1q 400
>ip unnumbered Loopback1
>
>//соответственно маршруты
>ip route A.B.C.10 255.255.255.255 fa0/1.200
>...
>ip route A.B.C.210 255.255.255.255 fa0/1.400
маршрут к ним прописать еще через 500й подинтерфейс и роутемап можно на нем написать для www и корпоративки. Но там другая подсеть должна быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запутался в своих сетях"
Сообщение от dmitrytim (ok) on 10-Окт-06, 10:48
>Друзья, прошу совета. > >Есть CISCO 1841, к fa0/0 подключен провайдер, к fa0/1 - последовательно два >DLink'а: >ISP <--> fa0/0 CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> > >ЗАДАЧА >К 24 порту DLink-2 подключить DLink-3 находящийся в 10 км от остальной >сети >Единственное что удалось - это получить у провайдера VLAN через его сети. > >Т.е. подключение: >CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> >Теперь выглядит: >CISCO fa0/1 <--> 1port DLink-1 24port <--> 1port DLink-2 24port <--> VLAN ISP <--> 1port DLink-3 > >//VLAN провайдера цепляется на интерфейс CISCO >int fa0/1.500 >encapsulation dot1q 500 > >Теперь на DLink-3 нужно повесить как пользователей из сетки 192.168.0.0/24, чтобы они >видели домен Windows, и ходили в Интернет через шлюз 192.168.0.1, >так и пользователей с реальными адресами, чтоб они ходили в Интернет через >свой шлюз >A.B.C.1. >Не помешало бы еще видеть и DLink-3 также как видится DLink-1 и >DLink-2 > >Конфигурация CISCO такая > >int fa0/0 //смотрит на провайдера с провайдером BGP > >int fa0/1 //смотрит на два стоящих последовательно управляемых D-link'а >ip address 172.16.100.1 255.255.255.192 //в этой сетке все собственные адреса коммутаторов > > >int Loopback1 //Гейт для всех пользователей имеющих реальные адреса >ip address A.B.C.1 255.255.255.0 > >int fa0/1.1 //Интерфейс для хождения на циску и коммутаторы из сети >192.168.0.0/24 >encapsulation dot1q 1 >ip address 192.168.0.10 255.255.255.0 > >В сети 192.168.0.0/24 все пользователи с левыми адресами, домен Windows и т.д. > >host 192.168.0.1 - Firewall, NAT на FreeBSD >его реальный адрес A.B.C.254 > >int fa0/1.100 //Интерфейс куда подключен firewall для сетки 192.168.0.0/24 >encapsulation dot1q 100 >ip unnumbered Loopback1 > >ip route A.B.C.254 255.255.255.255 fa0/1.100 //Маршрут на firewall > >// Интерфейсы для пользователей с реальными адресами >int fa0/1.200 >encapsulation dot1q 200 >ip unnumbered Loopback1 >... >int fa0/1.400 >encapsulation dot1q 400 >ip unnumbered Loopback1 > >//соответственно маршруты >ip route A.B.C.10 255.255.255.255 fa0/1.200 >... >ip route A.B.C.210 255.255.255.255 fa0/1.400 маршрут к ним прописать еще через 500й подинтерфейс и роутемап можно на нем написать для www и корпоративки. Но там другая подсеть должна быть.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]