форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT Cisco 7000 series"
Сообщение от valpo (ok) on 01-Ноя-04, 13:51  (MSK)
Пытаюсь настроить трансляцию на циске, чтобы компы и сети 172.198.2.0 и 172.201.128.0 видели друг-друга. С самой циски компы из сетки 172.198.1.0 нормально пингуются, а из сетки 172.201.128.0 не пингуются. Может кто знает, где ошибка??? Вот конфиги interface FastEthernet0.1 encapsulation dot1Q 1 native ip address 172.198.2.12 255.255.0.0 ip nat inside no ip route-cache ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 172.201.128.12 255.255.255.0 ip nat outside no ip route-cache ! ip nat pool net-208 172.201.128.120 172.201.128.122 netmask 255.255.255.0 ip nat inside source list 1 pool net-208 ip nat inside source list 2 pool net-208 ip classless no ip http server ! ! access-list 1 permit 172.198.1.0 0.0.0.255 access-list 2 permit 172.198.2.0 0.0.0.255
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT Cisco 7000 series"
Сообщение от sh_ (??) on 01-Ноя-04, 14:03  (MSK)
Znachit nado smotret' nastroyku vlanov na switche...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 16:02  (MSK)
	>Znachit nado smotret' nastroyku vlanov na switche... На свиче вланы отключены. Хотелось бы настроить исключительно средствами циски.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAT Cisco 7000 series"
	Сообщение от Nailer on 01-Ноя-04, 16:26  (MSK)
	>>Znachit nado smotret' nastroyku vlanov na switche... > >На свиче вланы отключены. Хотелось бы настроить исключительно средствами циски. Очень интересно, как вы это хотите настроить без вланов на свитче, когда у вас созданы в конфиге сабинтерфейсы и привязаны к разным вланам? interface FastEthernet0.1 encapsulation dot1Q 1 native ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 172.201.128.12 255.255.255.0 На fa0.1 попадают пакеты без тэгов 802.1q, а на fa0.2 вообще ничго попадать не будет, если на свитче нету вланов. И никакой нат тут не поможет и не нужен, при правильной настройке.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 16:27  (MSK)
	>На свиче вланы отключены. Хотелось бы настроить исключительно средствами циски. Так не получится! А какая модель свича? Это хоть Catalyst? И что, вот как с завода он пришел - так и стоит не настроенный?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 17:28  (MSK)
	>>На свиче вланы отключены. Хотелось бы настроить исключительно средствами циски. >Так не получится! > >А какая модель свича? Это хоть Catalyst? >И что, вот как с завода он пришел - так и стоит >не настроенный? Свич 3COM 4226Т. Как достали из коробки - так и работает без настроек. Вроде никто пока не жаловался. Но вроде он поддерживает вланы. Вобщем я так понял, что НАТ надо забросить и ковырять вланы на свиче и циске, так??????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 17:39  (MSK)
	>Свич 3COM 4226Т. Как достали из коробки - так и работает без >настроек. Вроде никто пока не жаловался. Что же Вы так долго молчали? То что там все порты по умолчанию(как и на cisco catalyst) в ходят в первый vlan - я еще поверить могу. Только тогда встречный вопрос: А что на 3COM 4226Т есть какой то порт который по умолчанию находится в mode trunk? >Но вроде он поддерживает вланы. >Вобщем я так понял, что НАТ надо забросить и ковырять вланы на >свиче и циске, так?????? Абсолютно правильно. На cisco у Вас уже прописаны dot1q подынтерфейсы. Осталось только разбросать порты на 3COM по разным vlan'ам. P.S. А что команда "show ip route connected" тоже выдает пусто?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 18:07  (MSK)
	>А что на 3COM 4226Т есть какой то порт который по умолчанию >находится в mode trunk? На этот вопрос я пока не смогу ответить, т.к. пока свичь и в ланы на нём не ковырял. Немогли бы Вы дать ссылку на какую-то документацию по этой теме, чтобы я тут больше глупых вопросов не задавал???? >Абсолютно правильно. >На cisco у Вас уже прописаны dot1q подынтерфейсы. Осталось только разбросать порты >на 3COM по разным vlan'ам. > > >P.S. А что команда "show ip route connected" тоже выдает пусто? nat-router#sh ip route con Default gateway is not set Host               Gateway           Last Use    Total Uses  Interface ICMP redirect cache is empty
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 18:19  (MSK)
	>На этот вопрос я пока не смогу ответить, т.к. пока свичь и >в ланы на нём не ковырял. Немогли бы Вы дать ссылку >на какую-то документацию по этой теме, чтобы я тут больше глупых >вопросов не задавал???? Скажу честно - сам я в 3COM'ах не силен, тем более вообще не знаю конференций по 3COM'ам. Лучше наверное здесь вопросы задавать(были похожие вопросы - поищите в архивах). >>Абсолютно правильно. >>На cisco у Вас уже прописаны dot1q подынтерфейсы. Осталось только разбросать порты >>на 3COM по разным vlan'ам. >> >> >>P.S. А что команда "show ip route connected" тоже выдает пусто? > >nat-router#sh ip route con И что даже легенды вот такой у Вас нету? Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Можно тогда еще раз утолить моё любопытство 1. show version - надеюсь вывод будет не пустой 2. show ip protocols summary
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 18:38  (MSK)
	>И что даже легенды вот такой у Вас нету? >Codes: C - connected, S - static, I - IGRP, R - >RIP, M - mobile, B - BGP >       D - EIGRP, EX - >EIGRP external, O - OSPF, IA - OSPF inter area >       N1 - OSPF NSSA external >type 1, N2 - OSPF NSSA external type 2 >       E1 - OSPF external type >1, E2 - OSPF external type 2, E - EGP >       i - IS-IS, su - >IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 >       ia - IS-IS inter area, >* - candidate default, U - per-user static route >       o - ODR, P - >periodic downloaded static route нету такого > >Можно тогда еще раз утолить моё любопытство >1. show version - надеюсь вывод будет не пустой Если Вас интересует версия ИОСА - 12.2 >2. show ip protocols summary nat-router#sh ip prot sum Index Process Name 0     connected 1     static А о чём это говорит?????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 17:44  (MSK)
	>Znachit nado smotret' nastroyku vlanov na switche... Как не смешно, но я думаю что тут как и всегда решится прописыванием secondary ip на фастэзере ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT Cisco 7000 series"
Сообщение от Сайко on 01-Ноя-04, 14:18  (MSK)
>Пытаюсь настроить трансляцию на циске, чтобы компы и сети 172.198.2.0 и 172.201.128.0 >видели друг-друга. NAT придуман не для этого! Тем более у Вас, судя по настройкам совсем не статический NAT. >С самой циски компы из сетки 172.198.1.0 нормально пингуются, а из сетки >172.201.128.0 не пингуются. >Может кто знает, где ошибка??? Какой пинг вы делали - стандартный или расширенный. Покажите sh ip route sh ip nat tr
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 15:56  (MSK)
	>NAT придуман не для этого! Тем более у Вас, судя по настройкам >совсем не статический NAT. Но вроде бы для решения моей задачи НАТ вполне пройдёт, если Вы так не считаете, то как бы Вы поступили на моём месте. А статический или динамический - для меня не имеет значение, т.к. из сетевого дипазона сети, куда будут транслироваться мои адреса, я могу взять много адресов. >Какой пинг вы делали - стандартный или расширенный. ping 172.201.128.1 >Покажите >sh ip route Тут ничего не выдало - пусто >sh ip nat tr Тут такое сказало. Default gateway is not set Host               Gateway           Last Use    Total Uses  Interface ICMP redirect cache is empty
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 16:35  (MSK)
	>>Какой пинг вы делали - стандартный или расширенный. >ping 172.201.128.1 Это стандартный. > >>Покажите >>sh ip route >Тут ничего не выдало - пусто Тут Вы нас всех обманываете, иначе как бы вообще у вас IP работал? Не прошел бы ping вообще! >>sh ip nat tr >Тут такое сказало. >Default gateway is not set >Host             >   Gateway         >   Last Use    Total Uses   >Interface >ICMP redirect cache is empty Ну это только говорит о том, что активных трансляций адресов на текущий момент нету!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 17:23  (MSK)
	>>>Какой пинг вы делали - стандартный или расширенный. >>ping 172.201.128.1 >Это стандартный. >> >>>Покажите >>>sh ip route >>Тут ничего не выдало - пусто >Тут Вы нас всех обманываете, иначе как бы вообще у вас IP >работал? >Не прошел бы ping вообще! Зачем мне обманывать??? Может меня неправильно поняли: компы из сетки 172.201.128.0 не пингуются, из сети 172.198.2.0 пингуются. Только что проверил.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "NAT Cisco 7000 series"
	Сообщение от Nailer on 01-Ноя-04, 17:28  (MSK)
	>>>>Какой пинг вы делали - стандартный или расширенный. >>>ping 172.201.128.1 >>Это стандартный. >>> >>>>Покажите >>>>sh ip route >>>Тут ничего не выдало - пусто >>Тут Вы нас всех обманываете, иначе как бы вообще у вас IP >>работал? >>Не прошел бы ping вообще! > >Зачем мне обманывать??? Может меня неправильно поняли: компы из сетки 172.201.128.0 не >пингуются, из сети 172.198.2.0 пингуются. >Только что проверил. У вас ничего не будет пинговатся, пока вы не настроите свитч.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "NAT Cisco 7000 series"
	Сообщение от valpo (ok) on 01-Ноя-04, 17:39  (MSK)
	>У вас ничего не будет пинговатся, пока вы не настроите свитч. nat-router#ping 172.198.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.198.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "NAT Cisco 7000 series"
	Сообщение от Сайко on 01-Ноя-04, 17:41  (MSK)
	show ip route connected в студию!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "NAT Cisco 7000 series"
	Сообщение от Nailer on 01-Ноя-04, 17:44  (MSK)
	>>У вас ничего не будет пинговатся, пока вы не настроите свитч. > >nat-router#ping 172.198.1.1 > >Type escape sequence to abort. >Sending 5, 100-byte ICMP Echos to 172.198.1.1, timeout is 2 seconds: >!!!!! >Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Ну естественно, я имел в виду сетку 172.201.128.0 :-\
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.