kostas Опубликовано 26 июля, 2009 (изменено) · Жалоба Коллеги, доброго времени суток. Помогите пожалуйста с роутингом подсетки - чего-то уже ничего не понимаю. Есть белая сетка поделенная на подсети. Одна подсеть затерминирована на комутаторе ядра. Сеть #1 (DMZ) - 194.170.63.0/28 Комутатор ядра - 194.170.63.1 Есть роутер на котором поднят NAT. Он находится в этой сетке. Роутер NAT - 194.170.63.14 Есть задача натить на группу адресов, а не на один маскарадить. Для этого выделяем еще одну подсеть. Сеть #2 (NAT) - 194.170.63.32/27 Не понимаю, каким образом зароутить сетку NAT [194.170.63.32/27] на роутер? Думал прокинуть виланом на роутер. Создать vlan на комутаторе 194.170.63.1 с сеткой 194.170.63.32/27 и прокинуть этот вилан на роутер NAT, а там для NAT брать уже адреса этой сетки. Чтобы завернуть всю сеть на роутер, на входе комутатора прикрутить соответствующий роутмап. Посоветуйте как правильней было бы сделать? PS: Комутатор catalyst 6500 Изменено 26 июля, 2009 пользователем kostas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 27 июля, 2009 · Жалоба Может не хватает исходных данных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 27 июля, 2009 · Жалоба Картинка бы не помешала... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 27 июля, 2009 (изменено) · Жалоба Под рукой не нашел рисовалки, но нашел ручку с листочком :) Схему упростил. Будем считать, что сетка такого вида. Сейчас NAT работаем маскарадингом и прячет LAN за одним IP [194.170.63.10] Эта сетка есть на GW [194.170.63.1] Как бы теперь народ пустить через подсеть [194.170.63.32/27]? Каким образом роутить? Изменено 27 июля, 2009 пользователем kostas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 27 июля, 2009 · Жалоба ip route 194.170.63.32 255.255.255.224 194.170.63.10 на каталисте, оно? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 27 июля, 2009 · Жалоба Гениально! Блин, я с этими виланами совсем отупел! Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...