URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22571
[ Назад ]

Исходное сообщение
"c2610+NM-16ESW + NAT"
Отправлено Michail_M , 03-Май-11 10:29

Добрый день.
Есть с2600 с модулем NM-16ESW.
Раньше работала по другим нуждам, но после годового неиспользования решил чего добру пропадать и поставил ее на инет. Опять же свитч высвободить.
Ситуация следующая - все работает достаточно нормально, но вот внутри сети клиенты не видят друг друга. Впрочем и не виден (не пингуется) и шлюз внутренней сети (внутренний интерфейс самой цмски)
Вот кусок конфига:
hostname Extnet
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool cssi
      network 192.168.11.0 255.255.255.192
      default-router 192.168.11.1
      dns-server 208.67.222.222 95.167.167.96
!
!
no ip domain lookup
ip name-server 193.194.153.5
ip name-server 193.194.153.205
ip name-server 208.67.222.222
ip name-server 95.167.167.96
!
!
!
controller E1 0/0
!
!
interface Ethernet0/0
  ip address xxx.xxx.xxx.254 255.255.255.0
  ip access-group 110 in
  ip nat outside
  ip virtual-reassembly
  full-duplex
!
interface Serial0/1
  no ip address
  shutdown
  no dce-terminal-timing-enable
!
interface Serial0/2
  no ip address
  shutdown
  no dce-terminal-timing-enable
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
  ip address 192.168.11.1 255.255.255.192
  ip nat inside
  ip virtual-reassembly
!
ip http server
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
!
ip nat inside source list 10 interface Ethernet0/0 overload
!
access-list 10 permit 192.168.11.0 0.0.0.255
access-list 110 permit tcp any xxx.xxx.xxx.xxx established
access-list 110 permit tcp any xxx.xxx.xxx.xxx gt 1023
access-list 110 permit udp any xxx.xxx.xxx.xxx gt 1023
access-list 110 permit icmp any xxx.xxx.xxx.xxx echo-reply
access-list 110 permit icmp any xxx.xxx.xxx.xxx echo
access-list 110 permit icmp any xxx.xxx.xxx.xxx time-exceeded
access-list 110 deny ip any any log
!
!
control-plane
!
Догадываюсь что где-то перед глазами косяк, но не вижу, ткните.
NM-16ESW - это коммутатор 2-го уровня, поэтому nat реализовал через vlan.

Содержание

c2610+NM-16ESW + NAT,Michail_M, 12:19 , 03-Май-11
- c2610+NM-16ESW + NAT,Michail_M, 17:51 , 05-Окт-11

Сообщения в этом обсуждении

"c2610+NM-16ESW + NAT"
Отправлено Michail_M , 03-Май-11 12:19

Решил проблему.

"c2610+NM-16ESW + NAT"
Отправлено Michail_M , 05-Окт-11 17:51

Нарисовалась следующая проблема - в процессе работы замечено. что скорость у клиентов очень низкая. Канал на 2 Мбит, а у клиента (оставляем допустим одного) скорость где-то в районе 800 Кбит. Причем если включить всех клиентов - порядка 10, то тогда в среднем у каждого будет получается 150-250. Подключился к каналу напрямую - 2 Мбита. Не могу понять, в чем причина "зауживания".