Перейти к содержимому
Калькуляторы

ed-ka

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

О ed-ka

  • Звание
    Абитуриент
  1. Пытаюсь настроить циску 7301 наработу в 2-х провайдерах, пока только на "стенде" чтобы не трогать юзеров. Компьютер из сети 192.168.110.Х пингует оба шлюза, но дальше все глухо. Комп из сети 192.168.100.Х вообще ничего не пингует. Помогите разобраться в проблеме, а то уже немогу ничего придумать. ACL как написано ниже, не понимает, ругается access-list 100 permit ip 192.168.110.0 0.0.0.255 any access-list 200 permit ip 192.168.100.0 0.0.0.255 any вот конфиг: interface GigabitEthernet0/0 ip address 10.1.1.2 255.255.255.0 ip access-group 10 in ip nat outside duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/1 ip address 10.20.1.14 255.255.255.240 ip access-group 10 in ip nat outside duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/2 ip address 192.168.110.1 255.255.255.0 secondary ip address 192.168.100.1 255.255.255.0 ip access-group 20 in ip access-group 20 out ip nat inside ip policy route-map ALL duplex auto speed auto media-type rj45 negotiation auto ! ip nat pool POOL1 10.20.1.14 10.20.1.14 netmask 255.255.255.240 ip nat pool POOL2 10.1.1.3 10.1.1.20 netmask 255.255.255.0 ip nat inside source list 100 pool POOL1 overload ip nat inside source list 200 pool POOL2 overload ip classless ip route 0.0.0.0 0.0.0.0 10.1.1.1 10 ip route 0.0.0.0 0.0.0.0 10.20.1.1 20 ! ! access-list 1 permit any access-list 10 permit any access-list 20 permit any access-list 100 permit ip 192.168.110.0 0.0.0.255 any ! route-map ALL permit 1 match ip address 100 set ip default next-hop 10.1.1.1 ! route-map ALL permit 100 match ip address 1 set ip default next-hop 10.20.1.1 !
  2. Эту статью я видел, но не очень понял как именно. Там толком не сказано как на 2 провайдера.Мне бы хоть сам принцип объяснить.
  3. А можно поподробнее, в командах это выразить. А то я не такой еще крутой специалист по цискам :(
  4. Есть с7301, 3 гигабитника на ней, сейчас она настроена на одного провайдера, на ней поднят NAT с пулом в 10 IP-адресов. Сейчас есть возможность подключить еще одного провайдера с пулом адресов в /24 сетку. Как сделать чтобы нагрузка равномерно распределялась по 2 провайдерам (скорость канала у обоих одинаковая) или допустим в процентном соотношении 40/60?
  5. Добрый день! Имеется или нет возможность смены стандартных номеров портов telnet с 23 допустим на 2323? Если есть то как?
  6. Можно объяснить схему в этом случае, что и как будет?
  7. Чаниковский вопрос, а как всех прогнать до ядра? ;)
  8. Добрый день всем! Строим сеть. Вышли на ФСБ. ФСБ хочет от нас, чтобы мы предоставили полный контроль над локалкой, т.е. контроль до такой степени, чтобы они могли пасти трафик двух абоненнтов в одном доме на одном коммутаторе. Схема построения сети у нас звезда, распределение IP это статический IP+МАС+привязка к порту коммутатора (длинк такое позволяет делать). Как нам быть? Может кто уже сталкивался с подобным и как отмазался от этого?. Я понимаю, контролировать инетовский трафик, но локалку...это же какой трафик попрет в сторону ФСБ
  9. Как раз жду элементарного, сделать 2 вилана, один управляющий, другой для юзеров....и все :)Фокус не удался :(
  10. Model: DES-3028G Firmware: 2.00 Build 27 DES-3028G:4#show vlan Command: show vlan VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : 1,3-28 Static Ports : 1,3-28 Current Tagged Ports : Current Untagged Ports : 1,3-28 Static Tagged Ports : Static Untagged Ports : 1,3-28 Forbidden Ports : VID : 100 VLAN Name : 100 VLAN Type : Static Advertisement : Disabled Member Ports : 2,28 Static Ports : 2,28 Current Tagged Ports : 28 Current Untagged Ports : 2 Static Tagged Ports : 28 Static Untagged Ports : 2 Forbidden Ports : Total Entries : 2 Циска вот не видит что VLAN100 поднимается ну соответственно ничегои не работает. На сайте Д-Линка что-то нет ни одной прошивки для этого коммутатора :(
  11. циска сейчас далеко от меня :( cisco: conf t vlan 100 ! int vlan 100 ip address .... no shut ! int Gi1/0/XX switchport switchport trunk enca dot1q switchport mode trunk switchport trunk allow vlan 1,100 no shut ! Именно так и сделано. dlink: create vlan 100 tag 100 conf vlan 100 add tag 1 conf vlan default del 2 conf vlan 100 add untag 2 save а на д-линке не делал 3 команду, сразу дал 4-ю и если включен spanning-tree - дождаться пока сойдутся. ну или spanning-tree bpdufilter enable на порту 3750, если ждать влом. Нет спанинг-три не вклчючал, конфиг смогу показать только вечером.
  12. Странно, но не работает это! Циска не видит юзера в 100 вилане, так и юзер не видит циску :(
  13. А если допустим надо в 100 Вилан на 2 порту посадить юзера?
  14. Не могу разобраться в терминологии Д-Линка на циске все понятно, на порту указал что он транковый и что на нем разрешены только VLAN1 и VLAN100. Циска видит Д-линк в VLAN1 только если порт стоит в нетеге. Как правильно прописать теперь оба VLAN? Указать, что в VLAN100 порт (допустим1) тегированый?
  15. Пока аплинк один.Как понять сколько планируется продавать инета?