forum.opennet.ru - "Роутинг 3 сетей" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Роутинг 3 сетей"

Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Роутинг 3 сетей"		+/–
Сообщение от blackdog (ok) on 19-Фев-10, 16:34
Здравствуйте, В качестве интернет-шлюза стоит cisco 1841, на встроенных FastEthernet-портах подключены две сети, инет и локалка. К роутеру так же подключен модуль HWIC-4ESW. На нем сконфигурирован vlan Возникла необходимость подключить вторую локальную подсеть, таким образом чтобы с обеих пакеты ходили в инет, но не ходили друг между другом. eth0 - интет eth1 - локалка vlan100 -2 локалка Подскажите, как прописать роутинг?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Роутинг 3 сетей, gleb.poljakov, 16:51 , 19-Фев-10, (1)

Роутинг 3 сетей, blackdog, 17:18 , 19-Фев-10, (2)

Роутинг 3 сетей, gleb.poljakov, 17:36 , 19-Фев-10, (3)

Роутинг 3 сетей, gleb.poljakov, 17:45 , 19-Фев-10, (4)

Роутинг 3 сетей, mario, 18:40 , 19-Фев-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Роутинг 3 сетей" +/–

Сообщение от gleb.poljakov on 19-Фев-10, 16:51

Покажи вывод следующих команд:
#sho ip int br
#sho run int [каждый из интерфейсов]
#sho ip route
По текущим данным могу сказать следующее:
1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес
2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы сетей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Роутинг 3 сетей" +/–

Сообщение от blackdog (ok) on 19-Фев-10, 17:18

>Покажи вывод следующих команд:
>#sho ip int br
>#sho run int [каждый из интерфейсов]
>#sho ip route
>
>По текущим данным могу сказать следующее:
>1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес
>2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы
>сетей.
#sh ip int br
Interface                  IP-Address      OK? Method Status Protocol
FastEthernet0/0            10.1.0.15      YES NVRAM  up                    up
FastEthernet0/1            X.X.X.X        YES NVRAM  up                    up
FastEthernet0/1/0          unassigned      YES unset  down                  down
FastEthernet0/1/1          unassigned      YES unset  up                    down
FastEthernet0/1/2          unassigned      YES unset  up                    down
FastEthernet0/1/3          unassigned      YES unset  up                    down
Serial0/0/0                unassigned      YES NVRAM  administratively down down
Serial0/0/1                unassigned      YES NVRAM  administratively down down
Vlan1                      unassigned      YES NVRAM  up                    down
Vlan100                    192.168.1.1     YES manual up                    down
NVI0                       unassigned      YES unset  up                    up

#sh run int fa 0/0
Building configuration...
Current configuration : 272 bytes
!
interface FastEthernet0/0
description TO_LAN
ip address 169.254.0.1 255.255.255.240 secondary
ip address 10.1.0.15 255.255.252.0
ip access-group MAIN_FIREWALL_LOCAL in
ip accounting output-packets
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
end
#sh run int fa 0/1
Building configuration...
Current configuration : 241 bytes
!
interface FastEthernet0/1
description TO_INET
ip address X.X.X.X 255.255.255.252 secondary
ip address Y.Y.Y.Y 255.255.255.0
ip access-group MAIN_FIREWALL in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
end
#sh run int vl100
Building configuration...
Current configuration : 103 bytes
!
interface Vlan100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
end
#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is Z.Z.Z.Z to network 0.0.0.0
     X.0.0.0/30 is subnetted, 1 subnets
C       X.X.X.X is directly connected, FastEthernet0/1
     169.254.0.0/21 is subnetted, 1 subnets
C       169.254.0.0 is directly connected, FastEthernet0/0
     10.0.0.0/21 is subnetted, 1 subnets
C       10.1.0.0 is directly connected, FastEthernet0/0
C    Y.Y.Y.Y/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via Z.Z.Z.Z, FastEthernet0/1

Ну в принципе я так и думал, просто на данный момент подключенная на vlan сетка не роутится в инет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Роутинг 3 сетей" +/–

Сообщение от gleb.poljakov on 19-Фев-10, 17:36

Еще #sho int status
Зачем тебе вилан на рутере?
Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Роутинг 3 сетей" +/–

Сообщение от gleb.poljakov on 19-Фев-10, 17:45

>Еще #sho int status
>
>Зачем тебе вилан на рутере?
>Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить?
Еще и #sho cdp nei

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Роутинг 3 сетей" +/–

Сообщение от mario (ok) on 19-Фев-10, 18:40

>Здравствуйте,
>В качестве интернет-шлюза стоит cisco 1841, на встроенных FastEthernet-портах подключены две сети,
>инет и локалка.
>К роутеру так же подключен модуль HWIC-4ESW. На нем сконфигурирован vlan
>Возникла необходимость подключить вторую локальную подсеть, таким образом чтобы с обеих пакеты
>ходили в инет, но не ходили друг между другом.
>eth0 - интет
>eth1 - локалка
>vlan100 -2 локалка
>Подскажите, как прописать роутинг?
vrf-lite в помощь вам ...
ip VRF ISP
rd 100:2
route-target export 100:0
route-target import 100:0
route-target import 100:1
route-target import 100:2
ip vrf LAN1
rd 100:0
route-target export 100:1
route-target import 100:1
route-target import 100:0
ip vrf LAN2
rd 100:1
route-target export 100:2
route-target import 100:2
route-target import 100:0
на интерфейсах сделать соотвественно  (только не забудьте что ip адреса слетают заново прописать нужно будет !!!)
ip vrf forwarding NAMEVRF

и роуты пишите вида
ip route vrf ISP 0.0.0.0 0.0.0.0 GW

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Роутинг 3 сетей"		+/–
Сообщение от gleb.poljakov on 19-Фев-10, 16:51
Покажи вывод следующих команд: #sho ip int br #sho run int [каждый из интерфейсов] #sho ip route По текущим данным могу сказать следующее: 1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес 2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы сетей.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Роутинг 3 сетей"		+/–
	Сообщение от blackdog (ok) on 19-Фев-10, 17:18
	>Покажи вывод следующих команд: >#sho ip int br >#sho run int [каждый из интерфейсов] >#sho ip route > >По текущим данным могу сказать следующее: >1. На интерфейсе смотрящем в Сеть3 конфигурируешь ИП-адрес >2. Пишешь аксес-лист который будет фильтровать трафик и устанавливаешь его на интерфейсы >сетей. #sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.1.0.15 YES NVRAM up up FastEthernet0/1 X.X.X.X YES NVRAM up up FastEthernet0/1/0 unassigned YES unset down down FastEthernet0/1/1 unassigned YES unset up down FastEthernet0/1/2 unassigned YES unset up down FastEthernet0/1/3 unassigned YES unset up down Serial0/0/0 unassigned YES NVRAM administratively down down Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down Vlan100 192.168.1.1 YES manual up down NVI0 unassigned YES unset up up #sh run int fa 0/0 Building configuration... Current configuration : 272 bytes ! interface FastEthernet0/0 description TO_LAN ip address 169.254.0.1 255.255.255.240 secondary ip address 10.1.0.15 255.255.252.0 ip access-group MAIN_FIREWALL_LOCAL in ip accounting output-packets ip nat inside ip virtual-reassembly duplex auto speed auto end #sh run int fa 0/1 Building configuration... Current configuration : 241 bytes ! interface FastEthernet0/1 description TO_INET ip address X.X.X.X 255.255.255.252 secondary ip address Y.Y.Y.Y 255.255.255.0 ip access-group MAIN_FIREWALL in ip nat outside ip virtual-reassembly duplex auto speed auto end #sh run int vl100 Building configuration... Current configuration : 103 bytes ! interface Vlan100 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly end #sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is Z.Z.Z.Z to network 0.0.0.0 X.0.0.0/30 is subnetted, 1 subnets C X.X.X.X is directly connected, FastEthernet0/1 169.254.0.0/21 is subnetted, 1 subnets C 169.254.0.0 is directly connected, FastEthernet0/0 10.0.0.0/21 is subnetted, 1 subnets C 10.1.0.0 is directly connected, FastEthernet0/0 C Y.Y.Y.Y/24 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via Z.Z.Z.Z, FastEthernet0/1 Ну в принципе я так и думал, просто на данный момент подключенная на vlan сетка не роутится в инет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Роутинг 3 сетей"		+/–
	Сообщение от gleb.poljakov on 19-Фев-10, 17:36
	Еще #sho int status Зачем тебе вилан на рутере? Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Роутинг 3 сетей"		+/–
	Сообщение от gleb.poljakov on 19-Фев-10, 17:45
	>Еще #sho int status > >Зачем тебе вилан на рутере? >Нельзя порт в аксесс на коммутаторе перевести? или сабинтерфейс настроить? Еще и #sho cdp nei
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Роутинг 3 сетей"		+/–
Сообщение от mario (ok) on 19-Фев-10, 18:40
>Здравствуйте, >В качестве интернет-шлюза стоит cisco 1841, на встроенных FastEthernet-портах подключены две сети, >инет и локалка. >К роутеру так же подключен модуль HWIC-4ESW. На нем сконфигурирован vlan >Возникла необходимость подключить вторую локальную подсеть, таким образом чтобы с обеих пакеты >ходили в инет, но не ходили друг между другом. >eth0 - интет >eth1 - локалка >vlan100 -2 локалка >Подскажите, как прописать роутинг? vrf-lite в помощь вам ... ip VRF ISP rd 100:2 route-target export 100:0 route-target import 100:0 route-target import 100:1 route-target import 100:2 ip vrf LAN1 rd 100:0 route-target export 100:1 route-target import 100:1 route-target import 100:0 ip vrf LAN2 rd 100:1 route-target export 100:2 route-target import 100:2 route-target import 100:0 на интерфейсах сделать соотвественно (только не забудьте что ip адреса слетают заново прописать нужно будет !!!) ip vrf forwarding NAMEVRF и роуты пишите вида ip route vrf ISP 0.0.0.0 0.0.0.0 GW
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору