URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12699
[ Назад ]
Исходное сообщение
"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 10:08 
Помогите плиз! Нужны шлюзы на каждом порту, сделал через vlan. Но почему-то отваливаются ipшники, просто перестают проходить наружу.

Всё делал через sdm.
есть шлюзы
84.17.3.33/27
84.17.3.65/27
84.17.3.97/27
84.17.3.129/27
84.17.3.161/27
84.17.3.193/27
84.17.3.225/27

И на них сидят по этажам черти в этих сетях.
Например ip 84.17.3.109 не выходит.
И 84.17.3.177 вообще не пускает.

Как бы сделать всё это постабильней 8)

вот конфига.


Building configuration...

Current configuration : 8068 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gw-m68-1-1
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
enable secret 5 $1$1MVa$rC1py71XnH5d3jZafJeXC0
enable password Gw28116528
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
clock timezone Moscow 3
clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
ip cef
!
!
ip name-server 62.152.64.8
ip name-server 62.152.64.5
no ip ips sdf builtin
ip ips notify SDEE
no ip ips notify log
!
!
!
username admin privilege 15 secret 5 $1$6UEY$Hvxi1kkD6QCJCUKr7QC7U1
username avm privilege 15 secret 5 $1$KrPh$.To1CcL6khkWTb8D5EjCU/
!
!
!
!
!
!
interface FastEthernet0
description Cisco-router
no ip address
ip mask-reply
ip directed-broadcast
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet0.1
description Gw-Cisco-router-84.17.3.3$ETH-LAN$
encapsulation dot1Q 1 native
ip address 84.17.3.3 255.255.255.224
ip access-group 101 in
ip access-group 101 out
ip mask-reply
ip directed-broadcast
no snmp trap link-status
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
description Gw-84.17.3.33
switchport access vlan 2
switchport trunk native vlan 2
switchport mode trunk
!
interface FastEthernet3
description Gw-84.17.3.65
switchport access vlan 3
switchport trunk native vlan 3
switchport mode trunk
!
interface FastEthernet4
description Gw-84.17.3.97
switchport access vlan 4
switchport trunk native vlan 4
switchport mode trunk
!
interface FastEthernet5
description Gw-84.17.3.129
switchport access vlan 5
switchport trunk native vlan 5
switchport mode trunk
!
interface FastEthernet6
description Gw-84.17.3.161
switchport access vlan 6
switchport trunk native vlan 6
switchport mode trunk
!
interface FastEthernet7
description Gw-84.17.3.193
switchport access vlan 7
switchport trunk native vlan 7
switchport mode trunk
!
interface FastEthernet8
description Gw-84.17.3.225
switchport access vlan 8
switchport trunk native vlan 8
switchport mode trunk
duplex full
!
interface FastEthernet9
switchport access vlan 8
shutdown
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description Gw-Vlan-84.17.3.33
ip address 84.17.3.33 255.255.255.224
ip access-group 102 in
ip access-group 102 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan3
description Gw-Vlan-84.17.3.65
ip address 84.17.3.65 255.255.255.224
ip access-group 103 in
ip access-group 103 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan4
description Gw-Vlan-84.17.3.97
ip address 84.17.3.97 255.255.255.224
ip access-group 104 in
ip access-group 104 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan5
description Gw-Vlan-84.17.3.129
ip address 84.17.3.129 255.255.255.224
ip access-group 105 in
ip access-group 105 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan6
description Gw-Vlan-84.17.3.161
ip address 84.17.3.161 255.255.255.224
ip access-group 106 in
ip access-group 106 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan7
description Gw-Vlan-84.17.3.193
ip address 84.17.3.193 255.255.255.224
ip access-group 107 in
ip access-group 107 out
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Vlan8
description Gw-Vlan-84.17.3.225
ip address 84.17.3.225 255.255.255.224
ip mask-reply
ip directed-broadcast
ip route-cache flow
!
interface Async1
no ip address
encapsulation slip
shutdown
!
router rip
passive-interface FastEthernet0
passive-interface Vlan1
passive-interface Vlan2
passive-interface Vlan3
passive-interface Vlan4
passive-interface Vlan5
passive-interface Vlan6
passive-interface Vlan7
passive-interface Vlan8
network 84.0.0.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 84.17.3.1 permanent
!
!
ip http server
no ip http secure-server
!
access-list 101 remark 101
access-list 101 remark SDM_ACL Category=1
access-list 101 permit ip any any
access-list 102 remark 102
access-list 102 remark SDM_ACL Category=1
access-list 102 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 102 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 102 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 102 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 102 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 102 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 102 permit ip any any
access-list 103 remark 103
access-list 103 remark SDM_ACL Category=1
access-list 103 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 103 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 103 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 103 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 103 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 103 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 103 permit ip any any
access-list 104 remark 104
access-list 104 remark SDM_ACL Category=1
access-list 104 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 104 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 104 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 104 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 104 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 104 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 104 permit ip any any
access-list 105 remark 105
access-list 105 remark SDM_ACL Category=1
access-list 105 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 105 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 105 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 105 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 105 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 105 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 105 permit ip any any
access-list 106 remark SDM_ACL Category=1
access-list 106 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 106 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 106 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 106 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 106 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 106 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 106 permit ip any any
access-list 107 remark SDM_ACL Category=1
access-list 107 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 107 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 107 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 107 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 107 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 107 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 107 permit ip any any
access-list 108 remark 108
access-list 108 remark SDM_ACL Category=1
access-list 108 deny   ip 84.17.3.0 0.0.0.31 84.17.3.0 0.0.0.31
access-list 108 deny   ip 84.17.3.32 0.0.0.31 84.17.3.32 0.0.0.31
access-list 108 deny   ip 84.17.3.64 0.0.0.31 84.17.3.64 0.0.0.31
access-list 108 deny   ip 84.17.3.96 0.0.0.31 84.17.3.96 0.0.0.31
access-list 108 deny   ip 84.17.3.128 0.0.0.31 84.17.3.128 0.0.0.31
access-list 108 deny   ip 84.17.3.160 0.0.0.31 84.17.3.160 0.0.0.31
access-list 108 deny   ip 84.17.3.192 0.0.0.31 84.17.3.192 0.0.0.31
access-list 108 permit ip any any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
password Gw28116528
!
no scheduler allocate
end

-----------------------
Заранее спасибо!!!
(Я нуб.блин)


Содержание
Сообщения в этом обсуждении
"Помогите! cisco 1811, Шлюзы!"
Отправлено ViRuZzz , 07-Фев-07 10:20 
>Помогите плиз! Нужны шлюзы на каждом порту, сделал через vlan. Но почему-то
>отваливаются ipшники, просто перестают проходить наружу.
>
>Всё делал через sdm.
>есть шлюзы
>84.17.3.33/27
>84.17.3.65/27
>84.17.3.97/27
>84.17.3.129/27
>84.17.3.161/27
>84.17.3.193/27
>84.17.3.225/27
>
>И на них сидят по этажам черти в этих сетях.
>Например ip 84.17.3.109 не выходит.
>И 84.17.3.177 вообще не пускает.
>
>Как бы сделать всё это постабильней 8)
>
>вот конфига.
Ух... ну и объяснил....

во первых зачем у тебя на сетевых интерфейсах
switchport mode trunk?
если туда подключены клиенты то имеет смысл поставить
switchport mode access

роутер сам пингуется из этих сетей (с киентов)?

"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 10:24 
>>Помогите плиз! Нужны шлюзы на каждом порту, сделал через vlan. Но почему-то
>>отваливаются ipшники, просто перестают проходить наружу.
>>
>>Всё делал через sdm.
>>есть шлюзы
>>84.17.3.33/27
>>84.17.3.65/27
>>84.17.3.97/27
>>84.17.3.129/27
>>84.17.3.161/27
>>84.17.3.193/27
>>84.17.3.225/27
>>
>>И на них сидят по этажам черти в этих сетях.
>>Например ip 84.17.3.109 не выходит.
>>И 84.17.3.177 вообще не пускает.
>>
>>Как бы сделать всё это постабильней 8)
>>
>>вот конфига.
>Ух... ну и объяснил....
>
>во первых зачем у тебя на сетевых интерфейсах
> switchport mode trunk?
>если туда подключены клиенты то имеет смысл поставить
> switchport mode access
>
>роутер сам пингуется из этих сетей (с киентов)?
Да.. (Он 84.17.3.3)
"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 10:28 
С access - не работает (или что-то надо менять?)

"Помогите! cisco 1811, Шлюзы!"
Отправлено ViRuZzz , 07-Фев-07 11:07 
>С access - не работает (или что-то надо менять?)
У тебя что в эти порты включено? И как оно настроено?
"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 11:20 
>>С access - не работает (или что-то надо менять?)
>У тебя что в эти порты включено? И как оно настроено?

С портов включен свитч на который идут арендаторы со шлюзом указанным на vlan-е...

Например vlan.ip -> 84.17.3.97 (привязан 4 порт) ->
свитч ->(Арендаторы с маской 27 на шлюзе 97, наприер 84.17.3.106)
и так по всем портам.
FE0 -> vlan(84.17.3.3)

А например 84.17.3.109 пингует fe0 а наружу (84.17.3.1) не идёт... 8(

И должны роутиться на 84.17.3.1 (внеш.)(Что вроде и происходит)

"Помогите! cisco 1811, Шлюзы!"
Отправлено ViRuZzz , 07-Фев-07 11:24 
>>>С access - не работает (или что-то надо менять?)
>>У тебя что в эти порты включено? И как оно настроено?
>
>С портов включен свитч на который идут арендаторы со шлюзом указанным на
>vlan-е...
>
>Например vlan.ip -> 84.17.3.97 (привязан 4 порт) ->
>свитч ->(Арендаторы с маской 27 на шлюзе 97, наприер 84.17.3.106)
>и так по всем портам.
>FE0 -> vlan(84.17.3.3)
>
>А например 84.17.3.109 пингует fe0 а наружу (84.17.3.1) не идёт... 8(
>
>И должны роутиться на 84.17.3.1 (внеш.)(Что вроде и происходит)
конфиг свитча в студию
"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 11:26 
Свитча? Там обычний dlink. Управляемый тока...
Или конфиги цЫски?
"Помогите! cisco 1811, Шлюзы!"
Отправлено Bonez , 07-Фев-07 13:13 
И еще одна проблема.
Цыска не сорхраняет конфиги.
"Помогите! cisco 1811, Шлюзы!"
Отправлено ViRuZzz , 07-Фев-07 15:18 
>И еще одна проблема.
>Цыска не сорхраняет конфиги.
а ты какой командой сохраняешь?
wr?
"Помогите! cisco 1811, Шлюзы!"
Отправлено ViRuZzz , 07-Фев-07 15:17 
>Свитча? Там обычний dlink. Управляемый тока...
>Или конфиги цЫски?

Значит конфиг длинка
меня инетерсует что у тебя там с виланами.