Добрый день!
Подскажите пожалуйста, первый раз сталкиваюсь с настройкой данного девайса, поэтому прошу помощи.
Есть один внешний IP (пусть будет YYY.YYY.YYY.YYY) с интернетом и роутер 3650, на котором нужно соответственно настроить подсеть с выходом в инет (скажем, XXX.XXX.0.0). В подсети должен быть DHCP.
Подкиньте плз конфу, кому не сложно.
>Есть один внешний IP (пусть будет YYY.YYY.YYY.YYY) с интернетом и роутер 3650,3650 - это что за модель такая? Уверены, что роутер, а не L3-коммутатор с названием 3560?
>>Есть один внешний IP (пусть будет YYY.YYY.YYY.YYY) с интернетом и роутер 3650,
>
>3650 - это что за модель такая? Уверены, что роутер, а не
>L3-коммутатор с названием 3560?Прошу прощения, 3560 catalyst
>>>Есть один внешний IP (пусть будет YYY.YYY.YYY.YYY) с интернетом и роутер 3650,
>>
>>3650 - это что за модель такая? Уверены, что роутер, а не
>>L3-коммутатор с названием 3560?
>
>Прошу прощения, 3560 catalystэто коммутатор :)
настраиваешь вилан:
conf t
vlan 2
name Inet
exit
int vlan 2
desc Inet
ip addr YYY.YYY.YYY.YYY {netmask}
exitнастраиваешь DHCP
ip dhcp pool Inet
network {network} /{CIDR}
default-router YYY.YYY.YYY.YYY
и тд...настраиваешь доступ портов в вилан
int ra fa0/1-24
sw mo access
sw access vl 2
no cdp ena
span po def
span po bpdu-filter default
exitнезабываем записать
exit
write
>[оверквотинг удален]
>sw mo access
>sw access vl 2
>no cdp ena
>span po def
>span po bpdu-filter default
>exit
>
>незабываем записать
>exit
>writeА выход в инет (тот, что ххх.ххх)? Можно настроить на, скажем, первом физическом порту (GigabitEthernt0/1)?
>[оверквотинг удален]
>>span po def
>>span po bpdu-filter default
>>exit
>>
>>незабываем записать
>>exit
>>write
>
>А выход в инет (тот, что ххх.ххх)? Можно настроить на, скажем, первом
>физическом порту (GigabitEthernt0/1)?Извиняюсь, пропустил.
Там нужен еще нат.
а первый порт настраивается так:
conf t
int gi0/1
no switch
ip adderss x.x.x.x 255.255.255.Z
no shutdown
no cdp enable
end
write
>[оверквотинг удален]
>
>а первый порт настраивается так:
>conf t
>int gi0/1
>no switch
>ip adderss x.x.x.x 255.255.255.Z
>no shutdown
>no cdp enable
>end
>writeВсе сделал,пока не работает
А как НАТ настраивается? Я видел командой IP NAT OUTSIDE, только когда я захожу
conf term
int gi0/1
ip nat outside
мне ошибку вываливает, что команда не существуеткстати, для влана nat outside обязательно делать? что еще нужно.
>ip nat outside
>мне ошибку вываливает, что команда не существует
>
>кстати, для влана nat outside обязательно делать? что еще нужно.Тебе для НАТа нужно описать сеть - где у тебя inside, где у тебя outside.
Вот на интерфейс-вилане который внутрь сети смотрит пишешь# ip nat inside,
а на интерфейсе который наружу смотрит #ip nat outside.и еще пул адресов для НАТа пропиши и ACLом опиши какие хосты/сети можно пропускать через нат.
И кста, ip routing включен? - #sho ip route покажи
>[оверквотинг удален]
>Тебе для НАТа нужно описать сеть - где у тебя inside, где
>у тебя outside.
>
>Вот на интерфейс-вилане который внутрь сети смотрит пишешь# ip nat inside,
>а на интерфейсе который наружу смотрит #ip nat outside.
>
>и еще пул адресов для НАТа пропиши и ACLом опиши какие хосты/сети
>можно пропускать через нат.
>
>И кста, ip routing включен? - #sho ip route покажиПохоже ничего не включено. Может из-за этого ip nat не воспринимает?
Switch#sho ip route
Default gateway is not setHost Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
да, невключен.тебе поможет мантра:
conf t
ip routing
end
write
курить до появления маршрутов в таблице ;)
>[оверквотинг удален]
>
>тебе поможет мантра:
>
>conf t
>ip routing
>end
>write
>
>
>курить до появления маршрутов в таблице ;)Вот что появилось.
Switch#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is not set
Switch#
теперь прописывай адреса и др.
>теперь прописывай адреса и др.Какие именно и как?
Товарищи, если я не ошибаюсь(А я скорее всего не ошибаюсь), то:1. Это коммутатор 3-го уровня. Делать NAT он не умеет. Для этой операции нужен маршрутизатор.
2. Эта железка может только маршрутизировать (Layer 3 forwarding) и коммутировать на 2 уровне. Причем, в отличие от роутеров - делает это аппаратно и быстро.
3. Железка, в зависимости от IOS, может поддерживать протоколы маршрутизации rip, OSPF, EIGRP, ограниченно BGP.
4. До 8 портов могут работать как layer 3 интерфейсы, а не L2. Соответственно для внешнего интерфейса так лучше и сделать. Примерно так:
config terminal
interface gi 0/1
no switchport
ip address .......
no shut
exit
5. Сформулируйте толком, что вы хотите от железки. Скачайте мануал с оф сайта - он там весьма качественный. С разъяснениями и примерами. Ну а главное конечно понять, что вы хотите.
Спасибо за уточнение!Я что-то даже и забыл про то что ната на этих коммутаторах нет :) виноват..