Jump to content

Вопрос по организации сети на основе cisco 871

idc
 Share

Recommended Posts

idc

idc

Posted
Posted

Добрый день.

 

Имеем две сети в здании на данный момент физически несоединенных (условно обозначим их сеть1 и сеть2). В сеть1 базируются администратиынве компы + все сервера (включая и шлюз), ориентировочно 30-40 машин. Шилюз поднят под линуксом на какой-то считалке (делал не я). Сейчас появилась необходимость раздать инет только одной машине в сеть2 (в сети порядка 50 машин). При этом кроме доступа в инет сеть1 и сеть2 не должны пересекаться.

Хотели купить лайэр 3 коммутатор, разбить вланами и прописать маршруты...но нет ни одного в городе, только под заказ.

Но сейчас имеем два неуправляемых коммутатора и cisco 871. Возможно ли создать на 871-ой два влана на портах 0-3 и прописать маршруты с портов (на которых подняты виланы) до порта 4 (его воткнуть в шлюз)?

 

Раньше с циско не работал, поэтому прошу сильно не пинать.

Заранее спасибо

eill

eill

Posted
Posted (edited)

пусть сеть1 - 192.168.0.0/24, а сеть2 - 192.168.1.0/24. Шлюз из сеть1 в инет - 192.168.0.1. Адреса кошки в сети1 - 192.168.0.250, в сети2 - 192.168.1.1. Адрес целевого компа, которому нужно открыть доступ - 192.168.1.20.

 

включаешь в wan сеть1, а в lan (любой) - сеть2.

 

примерный наиэлементарнейший конфиг (имена интерфейсов и адреса исправь для себя):

int fa0/1
 descr "-- NETWORK 1 --"
 ip addr 192.168.0.250 255.255.255.0
 no shu
int fa0/0
 descr "-- NETWORK 2 --"
 ip addr 192.168.1.1 255.255.255.0
 ip access-group 110 in
 no shu

ip route 0.0.0.0 0.0.0.0 192.168.0.1

access-list 110 permit ip 192.168.1.20 0.0.0.0 any
access-list 110 deny ip any any

потом на нужной машине из сети2 прописываешь в качестве default gw кошку. DNS'ом будет шлюз в интернет для сети1.

Edited by eill
detx

detx

Posted
Posted

Cisco 871 это аналог простого роутера, только с большим функционалом. там 1 WAN и 4 LAN/

show int des
Interface                      Status         Protocol Description
Fa0                            up             up
Fa1                            up             down
Fa2                            up             down
Fa3                            up             down
Fa4                            up             up
Vl1                            up             up
Tu0                            up             up

Картуччо

Картуччо

Posted
Posted

там 1 WAN и 4 LAN/

К цискам не совсем корректно применять данную формулировку, так как и ван и лан можно настроить с любой стороны, а так же вообще на сабинтерфейсах одного физического интерфейса(который номинально wan).

idc

idc

Posted
  • Author
Posted

там 1 WAN и 4 LAN/

К цискам не совсем корректно применять данную формулировку, так как и ван и лан можно настроить с любой стороны, а так же вообще на сабинтерфейсах одного физического интерфейса(который номинально wan).

 

Буду очень признателен если поделитесь ссылками где можно почитать и посмотреть примеры

idc

idc

Posted
  • Author
Posted

Сегодня удалось сменить иос на более свежую версию. Поднялось два вилана на портах 0-3 и прописать маршруты к 4 порту.

 

Какая версия иос позволяет поднять 4 вилана на портах 0-3?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.