форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"маршрутизация между двумя Vlan"	+/–
Сообщение от P on 07-Апр-11, 18:04
Доброго времени суток. Возникла проблема. Есть Cisco 3825: Cisco IOS Software, 3800 Software (C3825-SPSERVICESK9-M), Version 12.4(25b), RELEASE SOFTWARE (fc1) Задача такая: в интернет должна вылазить только одна машина по влану 101, которая через свич воткнута в роутер. Машина находится в подсетке, которая указана в secondary IP адресе. Внутренний интерфейс: ! interface GigabitEthernet0/0 description LAN no ip address load-interval 30 duplex full speed 100 media-type rj45 ! interface GigabitEthernet0/0.101 encapsulation dot1Q 101 ip address yyy.yyy.yyy.254 255.255.255.0 secondary ip address zzz.zzz.zzz.zzz zzz.zzz.zzz.zzz ip accounting output-packets ip nat inside ! WAN интерфейс: interface GigabitEthernet0/1 description Internet no ip address duplex full speed auto media-type rj45 ! interface GigabitEthernet0/1.111 description internet_vlan encapsulation dot1Q 111 ip address xxx.xxx.xxx.42 255.255.255.252 ip nat outside Нат описывает только данную машину: ip nat inside ip nat outside ip nat inside source list 101 interface GigabitEthernet0/1.111 overload destination-pattern .T destination-pattern 50... Extended IP access list 101     10 permit ip host yyy.yyy.yyy.248 any статическая маршрутизация: S*   0.0.0.0/0 [1/0] via xxx.xxx.xxx.41 ========== Между двумя сабинтерфейсами пинги не ходят: Router#ping xxx.xxx.xxx.41 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to xxx.xxx.xxx.41, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/46/52 ms Router#ping xxx.xxx.xxx.41 source yyy.yyy.yyy.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to xxx.xxx.xxx.41, timeout is 2 seconds: Packet sent with a source address of yyy.yyy.yyy.254 ..... Success rate is 0 percent (0/5) Router#ping yyy.yyy.yyy.248 source yyy.yyy.yyy.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to yyy.yyy.yyy.248, timeout is 2 seconds: Packet sent with a source address of yyy.yyy.yyy.254 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Router#ping yyy.yyy.yyy.248 source xxx.xxx.xxx.42 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to yyy.yyy.yyy.248, timeout is 2 seconds: Packet sent with a source address of xxx.xxx.xxx.42 ..... Success rate is 0 percent (0/5) В НАТе команда ip virtual-reassembly недоступна. Router#sh ip nat statistics Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces:   GigabitEthernet0/1.111 Inside interfaces:   GigabitEthernet0/0.101 Hits: 171297  Misses: 288 CEF Translated packets: 169630, CEF Punted packets: 2016 Expired translations: 897 Dynamic mappings: -- Inside Source [Id: 5] access-list 101 interface GigabitEthernet0/1.111 refcount 0 Appl doors: 0 Normal doors: 0 Queued Packets: 0 Если между роутером и интернет шлюзом поставить свич, который тегирует траффик и на WAN убрать сабинтерфейс, то все работает. Подскажите что неправильно или что нужно сделать, чтобы такая схема работала?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "маршрутизация между двумя Vlan"	+/–
Сообщение от Николай (??) on 07-Апр-11, 18:55
Схема сильно мутная - я ничего не понял переменных X и Y дофига :))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "маршрутизация между двумя Vlan"	+/–
Сообщение от karen durinyan (ok) on 08-Апр-11, 09:15
>[оверквотинг удален] > Expired translations: 897 > Dynamic mappings: > -- Inside Source > [Id: 5] access-list 101 interface GigabitEthernet0/1.111 refcount 0 > Appl doors: 0 > Normal doors: 0 > Queued Packets: 0 > Если между роутером и интернет шлюзом поставить свич, который тегирует траффик и > на WAN убрать сабинтерфейс, то все работает. Подскажите что неправильно или > что нужно сделать, чтобы такая схема работала? как понимаю gi0/1 не воткнут в свич с транк портом, если это так, то уберите "encapsulation dot1Q 111" из "interface GigabitEthernet0/1.111"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "маршрутизация между двумя Vlan"	+/–
	Сообщение от karen durinyan (ok) on 08-Апр-11, 09:22
	>[оверквотинг удален] >> Expired translations: 897 >> Dynamic mappings: >> -- Inside Source >> [Id: 5] access-list 101 interface GigabitEthernet0/1.111 refcount 0 >> Appl doors: 0 >> Normal doors: 0 >> Queued Packets: 0 >> Если между роутером и интернет шлюзом поставить свич, который тегирует траффик и >> на WAN убрать сабинтерфейс, то все работает. Подскажите что неправильно или >> что нужно сделать, чтобы такая схема работала? как понимаю gi0/1 не воткнут в свич с транк портом, если это так, то уберите "encapsulation dot1Q 111" из "interface GigabitEthernet0/1.111" имею ввиду уберите субинтерфасе gi0/1.111 и сделаете конфиг просто на gi0/1
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "маршрутизация между двумя Vlan"	+/–
	Сообщение от P on 08-Апр-11, 13:23
	>[оверквотинг удален] >>> [Id: 5] access-list 101 interface GigabitEthernet0/1.111 refcount 0 >>> Appl doors: 0 >>> Normal doors: 0 >>> Queued Packets: 0 >>> Если между роутером и интернет шлюзом поставить свич, который тегирует траффик и >>> на WAN убрать сабинтерфейс, то все работает. Подскажите что неправильно или >>> что нужно сделать, чтобы такая схема работала? > как понимаю gi0/1 не воткнут в свич с транк портом, если это > так, то уберите "encapsulation dot1Q 111" из "interface GigabitEthernet0/1.111" > имею ввиду уберите субинтерфасе gi0/1.111 и сделаете конфиг просто на gi0/1 Дело в том, что потом будет еще как минимум один VLAN на WAN интерфейсе, так что без сабинтерфейсов не обойтись
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "маршрутизация между двумя Vlan"	+/–
	Сообщение от P on 08-Апр-11, 13:24
	> Схема сильно мутная - я ничего не понял переменных X и Y дофига :)) Х - сетка, по которой интернет приходит, Y - сетка, в которой хост находится
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "маршрутизация между двумя Vlan"	+/–
	Сообщение от karen durinyan (ok) on 08-Апр-11, 15:06
	>[оверквотинг удален] >>>> Normal doors: 0 >>>> Queued Packets: 0 >>>> Если между роутером и интернет шлюзом поставить свич, который тегирует траффик и >>>> на WAN убрать сабинтерфейс, то все работает. Подскажите что неправильно или >>>> что нужно сделать, чтобы такая схема работала? >> как понимаю gi0/1 не воткнут в свич с транк портом, если это >> так, то уберите "encapsulation dot1Q 111" из "interface GigabitEthernet0/1.111" >> имею ввиду уберите субинтерфасе gi0/1.111 и сделаете конфиг просто на gi0/1 > Дело в том, что потом будет еще как минимум один VLAN на > WAN интерфейсе, так что без сабинтерфейсов не обойтись ясно, а куда вы хотите воткнуть кабель от gi0/1? прямо в интернет роутер? если опишите задачу, можно будет найти решение.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "маршрутизация между двумя Vlan"	+/–
Сообщение от Merridius (ok) on 11-Апр-11, 19:17
>[оверквотинг удален] >  no ip address >  duplex full >  speed auto >  media-type rj45 > ! > interface GigabitEthernet0/1.111 >  description internet_vlan >  encapsulation dot1Q 111 >  ip address xxx.xxx.xxx.42 255.255.255.252 >  ip nat outside Если я правильно понял, то вам на gig0/1 приходит трафик от шлюза не тегированный, а вы создаете сабинтерфейс gig0/1.111, назаначаете ему тег 111. Естественно не будет работать, так как вы отправляете своему шлюзу тегированные фреймы. Вам нужно ставить коммутатор перед роутеров что бы метил фреймы тегами, либо ip address ставить на физ. интерфейс (gig0/1), либо использовать на интерфейсе gig0/1.111 команду:  encapsulation dot1Q 111 native
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема