URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15210
[ Назад ]

Исходное сообщение
"Маршрутизация VLAN с Catalyst 2960 на Cisco 2800"
Отправлено alex , 10-Янв-08 00:22

Подскажите плиз, как решить такую задачу: для локальной сети подключенной к hub, hub соединен с Catalyst 2960 в порт входяжий в VLAN, каталист через trunk соединен с Cisco 2800 на котором поднят subif, нужно предоставить доступ в Инет, при этом адреса локалки должны быть приватные и без NAT.
Конфиг сфича:
interface GigabitEthernet0/1
switchport mode trunk
speed 100
duplex full
!
interface FastEthernet0/13
description Local Network Hub
switchport access vlan 11
Конфиг роутера:
interface FastEthernet0/1.2
description Local Network LAST
encapsulation dot1Q 11
ip address 192.168.253.254 255.255.255.0
no ip route-cache
В результате с hub могу пинговать только адрес 192.168.253.254, дальше не проходит. Доступ к Инет получаю с FE0/0 который настроен по BGP.

Содержание

Маршрутизация VLAN с Catalyst 2960 на Cisco 2800,Ярослав Росомахо, 05:52 , 10-Янв-08
Маршрутизация VLAN с Catalyst 2960 на Cisco 2800,BDA, 16:40 , 10-Янв-08
- Маршрутизация VLAN с Catalyst 2960 на Cisco 2800,alex, 12:37 , 11-Янв-08
Маршрутизация VLAN с Catalyst 2960 на Cisco 2800,alex, 18:30 , 11-Янв-08

Сообщения в этом обсуждении

"Маршрутизация VLAN с Catalyst 2960 на Cisco 2800"
Отправлено Ярослав Росомахо , 10-Янв-08 05:52

>нужно
>предоставить доступ в Инет, при этом адреса локалки должны быть приватные
>и без NAT.
А это, простите, как?
Чтобы лучше понять всю вашу задумку - покажите весь конфиг маршрутизатора.

"Маршрутизация VLAN с Catalyst 2960 на Cisco 2800"
Отправлено BDA , 10-Янв-08 16:40

>Доступ к Инет получаю с FE0/0 который настроен по BGP
FE0/0 настроен по BGP ?

"Маршрутизация VLAN с Catalyst 2960 на Cisco 2800"
Отправлено alex , 11-Янв-08 12:37

>>Доступ к Инет получаю с FE0/0 который настроен по BGP
>
>FE0/0 настроен по BGP ?
Весь конфиг приводить наверное не имеет смысла
вот вырезка из конфига
interface FastEthernet0/0
description Connection_to_Provider$ETH-LAN$
ip address ххх.ххх.ххх.254 255.255.255.252
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
no ip mroute-cache
load-interval 30
duplex full
speed 100
crypto map RUSAL-VPN
!
interface FastEthernet0/1
ip address 192.168.254.253 255.255.255.0 secondary
ip address ххх.ххх.ххх.1 255.255.255.192
no ip route-cache cef
no ip route-cache
no ip mroute-cache
duplex full
speed 100
!
interface FastEthernet0/1.2
description LAN LAST
encapsulation dot1Q 11
ip address 192.168.253.254 255.255.255.0
no ip route-cache
!
router bgp хххххх
no synchronization
bgp router-id ххх.ххх.ххх.254
bgp log-neighbor-changes
network ххх.ххх.ххх.0
redistribute static
neighbor ххх.ххх.ххх.253 remote-as ххххх
neighbor ххх.ххх.ххх.253 update-source FastEthernet0/0
neighbor ххх.ххх.ххх.253 next-hop-self
no auto-summary
!
...
я добавил такую строчку на статический маршрут
ip route 192.168.253.0 255.255.255.0 FastEthernet0/1.2
на Catalyst 2960
!
interface GigabitEthernet0/1
description Conn_to_Isatel_bb_router
switchport mode trunk
speed 100
duplex full
!
interface FastEthernet0/13
description LAN LAST
switchport access vlan 11
т.е. этими настройками я хочу выпустить порт 13 VLAN 11 на каталисте (т.е. локальную сеть) в интернет через транковое соединение на маршрутизатор 2980, может быть я все делаю не так

"Маршрутизация VLAN с Catalyst 2960 на Cisco 2800"
Отправлено alex , 11-Янв-08 18:30

Nfr и не нашел способа как это сделать без NAT, пришлось его поднять на интерфейсе где крутится BGP.