Jump to content

Подскажите c маршрутизацией на Cisco

Heinz
 Share

Recommended Posts

Heinz

Heinz

Posted
Posted

Привет!

 

Подскажите пожалуйста, с помощью каких команд можно победить Влан на Cisco 3750. :) В один порт входит тегированный трафик, в другой не тегированный. И можно ли каким то образом поднять маршрутизацию с внешними IP? Извиняюсь, если написал немного сумбурно, но задача для меня в новинку и пока полностью осмыслить все нюансы не могу.

 

1. Есть Vlan №50.

2. По нему приходит 50.60.70.0/24 от провайдера.

3. Все это входит в порт Каталиста, порт к примеру 5

4. Из порта 6 уходит линк на котором сидят компьютеры с IP из этой подсети и ходят в инет через шлюз 50.60.70.1

 

Можно так сделать на Каталисте 3750, он же выполняет функции маршрутизатора? Если IP внешние, то NAT то не нужен, только смаршрутизировать.

 

Я уже запутался в документации, сразу все както не укладывается в голове, а завтра мне уже грозяться оторвать кое что. :)

SergeiK

SergeiK

Posted
Posted

Хм. Все там должно быть просто.

Если IP сети разные - значит у тебя будут разные вланы.

Раз в голове не укладывается, и опыта нет, значит присылай картинку, где все нарисовано подробно, куда что включено и какие адреса, поможем, наверно.

 

Да, надо иметь в виду, что NAT 3750 делать не будет, не его это задачи.

romka

romka

Posted
Posted

IP - бывают разные, серые, белые. красные

и всем одинакого хочется чем нибудь заморочиться.

 

серые - маршрутизироваться в белые не будут, от тебя уйдут пакеты и обратно не прийдут :) спасет NAT.

 

NAT лучше выноси на сервер или на маршрутизатор, и в тот же каталист на разные access портам :)

 

будет тебе счастье.

Nailer

Nailer

Posted
Posted
Привет!

 

Подскажите пожалуйста, с помощью каких команд можно победить Влан на Cisco 3750. :) В один порт входит тегированный трафик, в другой не тегированный. И можно ли каким то образом поднять маршрутизацию с внешними IP? Извиняюсь, если написал немного сумбурно, но задача для меня в новинку и пока полностью осмыслить все нюансы не могу.  

 

1. Есть Vlan №50.

2. По нему приходит 50.60.70.0/24 от провайдера.

3. Все это входит в порт Каталиста, порт к примеру 5

4. Из порта 6 уходит линк на котором сидят компьютеры с IP из этой подсети и ходят в инет через шлюз 50.60.70.1

 

Можно так сделать на Каталисте 3750, он же выполняет функции маршрутизатора? Если IP внешние, то NAT то не нужен, только смаршрутизировать.

 

Я уже запутался в документации, сразу все както не укладывается в голове, а завтра мне уже грозяться оторвать кое что. :)

 

В вашем случае маршрутизация не нужна.

Если вы все-таки хотите маршутизировать траффик, то надо будет менять схему адресации с провайдером.

 

Например - между провайдером и вами сеть 10.0.0.0/30, на провайдерском интерфейсе адрес 10.0.0.1, на вашем SVI50 (Интерфейс третьего уровня, соответствующий 50-му влан на втором уровне) адрес 10.0.0.2.

 

Порт 6 загоняем в влан 51, созаем SVI51, на него вешаем адрес 50.60.70.1, клиентам раздаем адреса из этой сети.

 

Провайдера просим маршрутизировать сеть 50.60.70.0/24 на адрес 10.0.0.2

 

Все :-)

Heinz

Heinz

Posted
  • Author
Posted

50.60.70.0/24 - белые адреса

 

Я создал два интерфейса, на один (6-й порт) повесил IP 50.60.70.1, на второй (5-й) повесил IP провайдера 12.12.12.51, который приходит на этот порт и ловит эти адреса уже на своем шлюзе 12.12.12.50 (это уже вне моей сети). Но прикол в чем, я думал можно указать маршрутизацию на уровне порта и ввел в 6-м порту ip route 0.0.0.0/0 12.12.12.51, а на 5-м ip route 0.0.0.0/0 12.12.12.50. Все для того, чтобы все что приходило на 6-й порт, проходило через эти два IP и попадало к провайдеру на 12.12.12.50. В итоге получилось что это оказались маршруты для ВСЕХ по умолчанию, и весь остальной трафик вместо того чтобы идти на Ядро, стал уходить в 12.12.12.50. Что сходу прибило все серые адреса и вообще положило всю систему. :) Убрал эти маршруты и теперь 50.60.70.0/24 приходят на 6-й порт, а уходят уже через ядро :))) по другому каналу. Делал все без Вланов, тоесть от провайдера уже приходил нетегируемый трафик.

 

Подскажите, можно ли както обойти эту схему? Что бы эти два порта были изолированные, со своей маршрутизацией и т.п..

 

И еще маленький вопросик, можно ли на один интерфейс повесить два и более разныхIP?

romka

romka

Posted
Posted

1. Можно повесить secondary IP

2. Можно изолировать VLan

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.