форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"маски"
Сообщение от Comper (??) on 10-Май-05, 16:17  (MSK)
Есть сеть *.208/29 и роутер. Как правильно прописать подсети на интерфейсах. Задача на внутреннум интерфейсе получтить минимум 3 свободных ip. Я думал так. внешняя сеть *.208/30 - броадкаст *.209/30 - шлюз *.210/30 - внешний интерфейс *.211/30 - не задействован внутренняя сеть *.212/30 - броадкаст *.213/30 - шлюз *.214/30 - внутренний интерфейс *.215/30 - ip задействован Получается бред всего 1 ip задействован Во внутренней сети 2 ната и один(больше лучше) реальный ip надо получить.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "маски"
Сообщение от ВОЛКА on 10-Май-05, 19:56  (MSK)
в принципе циска может использовать /31 на p-t-p линках как вариант, можете использовать NAT, тогда можно истользовать все адреса из /30
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "маски"
Сообщение от CompeR on 15-Май-05, 14:19  (MSK)
Совсем я запутался... Ситуация такая isp выдал мне сеть ХХ.ХХ.ХХ.208/29 Сейчас все настроено так Шлюз isp ip default-gateway ХХ.ХХ.ХХ.209 ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209 Внешний interface interface Ethernet0 ip address ХХ.ХХ.ХХ.214 255.255.255.248 ip nat outside Внутренний interface сеть 10.1.1.0 interface Ethernet1 ip address 10.1.1.254 255.255.255.0 ip nat inside Очень надо чтоб во внутренней сети были хосты с реальными адресами из ХХ.ХХ.ХХ.208/29. Никак не пойму как прописывать адреса на интерфейсах или такое не возможно?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "маски"
	Сообщение от Mr.Grey on 15-Май-05, 15:00  (MSK)
	>Очень надо чтоб во внутренней сети были хосты с реальными адресами из >ХХ.ХХ.ХХ.208/29. Никак не пойму как прописывать адреса на интерфейсах или такое >не возможно? можно из router'a сделать bridge тогда можно будет на внутреннюю сетку повесить адреса ХХ.ХХ.ХХ.208/29, или просто заменить твой router на switch или hub.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "маски"
	Сообщение от CompeR on 15-Май-05, 15:37  (MSK)
	>можно из router'a сделать bridge, или просто заменить твой router >на switch или hub. Но нат нужен тоже, а через роутер хочу сделать для подсчета трафика.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "маски"
	Сообщение от Nailer (??) on 17-Май-05, 11:48  (MSK)
	>>можно из router'a сделать bridge, или просто заменить твой router >>на switch или hub. > >Но нат нужен тоже, а через роутер хочу сделать для подсчета трафика. > Попросите провайдера выделить серую сетку /30 между вашим и его роутерами  и роутить ваши адреса на ваш адрес из серой сетки. На внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов. ЗЫ. Можно попросить и белую, если дадут :-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "маски"
	Сообщение от Comper (??) on 17-Май-05, 16:06  (MSK)
	>Попросите провайдера выделить серую сетку /30 между вашим и его роутерами   >и роутить ваши адреса на ваш адрес из серой сетки. На >внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов. > Попробую, как вариант. Но провайдер, что-то не настроен идти мне навстречу. А сконфигурировать как бридж можно, так чтоб остались nat и ip accounting?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "маски"
	Сообщение от Nailer (ok) on 17-Май-05, 16:34  (MSK)
	>>Попросите провайдера выделить серую сетку /30 между вашим и его роутерами   >>и роутить ваши адреса на ваш адрес из серой сетки. На >>внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов. >> >Попробую, как вариант. Но провайдер, что-то не настроен идти мне навстречу. > >А сконфигурировать как бридж можно, так чтоб остались nat и ip accounting? > имхо нет. в бриджинг добавляются интерфейсы, а не адреса. На крайний случай можно сделать static nat на внутренние адреса, если пров не станет роутить сетку на вас.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "маски"
	Сообщение от ВОЛКА on 17-Май-05, 18:20  (MSK)
	фигня какая-то написана.... если внешний интерфейс Ethernet0 то почему ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "маски"
	Сообщение от Сайко on 17-Май-05, 21:15  (MSK)
	Network:   XXX.XXX.XXX.208/29 HostMin:   XX.XX.XX.209 HostMax:   XX.XX.XX.214 Broadcast: XX.XX.XX.215 Раз провайдер не идет на встречу то самое простое - secondary ip(ну если нет поддержки dot1q): interface Ethernet0 ip address ХХ.ХХ.ХХ.210 255.255.255.252 ip nat outside ! interface Ethernet1 ip address 10.1.1.254 255.255.255.0 ip address ХХ.ХХ.ХХ.214 255.255.255.252 secondary ip nat inside ! ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209 В этом случае у Вас появится 1 "реальный" IP в LAN'е! Осторожней с NAT'ом!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "маски"
	Сообщение от CompeR on 17-Май-05, 22:24  (MSK)
	>В этом случае у Вас появится 1 "реальный" IP в LAN'е! >Осторожней с NAT'ом! Я в первом посте вроде подобное пытался написать Надо минимум 2, через один чтоб нат работал
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "маски"
	Сообщение от Сайко on 18-Май-05, 07:21  (MSK)
	>>В этом случае у Вас появится 1 "реальный" IP в LAN'е! >>Осторожней с NAT'ом! >Я в первом посте вроде подобное пытался написать >Надо минимум 2, через один чтоб нат работал Ну тогда не делайте secondary, а используйте все четыре адреса из  ХХ.ХХ.ХХ.212/30 для статического NAT'а.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "маски"
	Сообщение от CompeR on 18-Май-05, 08:33  (MSK)
	>Ну тогда не делайте secondary, а используйте все четыре адреса из   >ХХ.ХХ.ХХ.212/30 для статического NAT'а. ну пока так и работает несколько адресов через статический Nat, остальные через динамический Nat. Стало нужно чтоб в сети на одном из хостов был "реальный ip", пока просто перед роутером поставил свич и воткнул хост туда. Но трафик идет мимо роутера и соответстенно не учитывается.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "маски"
	Сообщение от CDP on 18-Май-05, 08:47  (MSK)
	>ну пока так и работает несколько адресов через статический Nat, остальные через >динамический Nat. Стало нужно чтоб в сети на одном из хостов >был "реальный ip", пока просто перед роутером поставил свич и воткнул >хост туда. Но трафик идет мимо роутера и соответстенно не учитывается. > Тогда уговаривайте провайдера выделить Вам дополнительно /30 для point-to-point'а между Вами.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "маски"
	Сообщение от CompeR on 17-Май-05, 22:27  (MSK)
	>фигня какая-то написана.... >если внешний интерфейс Ethernet0 >то почему ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209? а что не так? вроде все нормально... или нет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.