Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE> (http://forum.oszone.net/showthread.php?t=98595)

Sidelong 20-01-2008 11:29 721253
Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE>
 
привет всем!
имееется:
1. два свича cisco catalyst 3750, их sh run
Код:
hostname SW_1
!
no aaa new-model
switch 1 provision ws-c3750-24p
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Loopback0
 ip address 10.20.255.250 255.255.255.255
!
interface FastEthernet1/0/1
 switchport access vlan 12
 switchport mode access
!
interface FastEthernet1/0/2
 switchport access vlan 12
 switchport mode access
.
.
.
interface FastEthernet1/0/23
 switchport access vlan 12
 switchport mode access
!
interface FastEthernet1/0/24
 switchport access vlan 12
 switchport mode access
!
interface GigabitEthernet1/0/1
 description ---=== to Server DC1 ===---
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 12
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description ---=== to Switch SW_2 ===---
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 12
 switchport mode trunk
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 ip address 10.20.10.1 255.255.255.0
 ip helper-address 10.20.12.12
 no ip redirects
 standby 1 preempt
 standby 1 name Users
!
interface Vlan12
 description ---=== to LAN Office OOO Kondaneft ===---
 ip address 10.20.12.1 255.255.255.0
 no ip redirects
 standby 3 preempt
 standby 3 name Server`s
!
ip default-gateway 10.20.12.10
ip classless
ip route 0.0.0.0 0.0.0.0 10.20.12.10
ip http server
ip radius source-interface Loopback0
!
!
control-plane
!         
!
line con 0
line vty 0 4
 password
 login
line vty 5 15
 login
!
end
Код:
hostname SW_2
!
enable password
!
no aaa new-model
switch 1 provision ws-c3750-24p
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Loopback0
 ip address 10.20.255.251 255.255.255.255
!
interface FastEthernet1/0/1
 switchport access vlan 12
 switchport mode access
!
interface FastEthernet1/0/2
 switchport access vlan 12
 switchport mode access
!
interface FastEthernet1/0/3
 switchport access vlan 12
 switchport mode access
.
.
.
interface FastEthernet1/0/23
 switchport access vlan 12
 switchport mode access
!
interface FastEthernet1/0/24
 switchport access vlan 12
 switchport mode access
!
interface GigabitEthernet1/0/1
 description ---=== to Switch SW_1 ===---
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 12
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description ---=== to SERVER MAIL ===---
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 12
 switchport mode trunk
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 ip address 10.20.10.2 255.255.255.0
 ip helper-address 10.20.12.12
 no ip redirects
!
interface Vlan12
 ip address 10.20.12.2 255.255.255.0
 no ip redirects
!
ip default-gateway 10.20.12.10
ip classless
ip route 0.0.0.0 0.0.0.0 10.20.12.10
ip http server
ip radius source-interface Loopback0
!
!
control-plane
!         
!
line con 0
line vty 0 4
 password
 login
line vty 5 15
 no login
!
end
юзеры от DHCP на DC получают адреса 10.20.12.50 до 10.20.12.99

2. роутер cisco 871, его sh run
Код:
hostname cisco871
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
  import all
  network 10.10.10.0 255.255.255.248
  default-router 10.10.10.1
  lease 0 2
!
!
no ip domain lookup
ip domain name Kondaneft
!
!
crypto pki trustpoint TP-self-signed-398983277
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-398983277
 revocation-check none
 rsakeypair TP-self-signed-398983277
!
crypto pki certificate chain TP-self-signed-398983277
 certificate self-signed 01
  30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33393839 38333237 37301E17 0D303230 33303130 30303535
  375A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3339 38393833
  32373730 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  D9E12AAA 5899B298 BC963A2F AB977B8C 124999C8 E2D29BE2 96CA6BAB B66E5E53
  BBF40BA6 BAFD3401 EB140B52 8B873FA4 3D4B7477 8F4979B8 90E743D3 59FDF0FD
  F56F93D3 49BB86F9 2D187AEF 5A8084CE 74CCE89C 7D50883A 4DFD4DBC B7540832
  C0E4C643 E6C58073 DD925FD5 8EB49784 B424C0A6 F0BD060C 8631BF45 C13DE55F
  02030100 01A37230 70300F06 03551D13 0101FF04 05300301 01FF301D 0603551D
  11041630 14821263 6973636F 3837312E 4B6F6E64 616E6566 74301F06 03551D23
  04183016 80145F05 B366D5CE 4543BF31 9CDE1A6F D1EEBC73 AAC5301D 0603551D
  0E041604 145F05B3 66D5CE45 43BF319C DE1A6FD1 EEBC73AA C5300D06 092A8648
  86F70D01 01040500 03818100 B2BBE53E 258069CD 83B61697 93159D7B 3EFA3488
  50AEC55A 53E6AF1B 626F3A20 B9940612 70498E00 E3D846F9 7AE9524A 0F176C45
  A37F1479 B438D4B6 BDE2B53B AD9E9F9E E36C851D A195225A 1187BA38 6DF13E1D
  D870CEA7 6F13E491 4B23DE93 84E2F769 49301B48 4BF28902 4C5C8ECB 5F0B275F
  71A529B7 4E57D75D 63FCAE64
  quit
username cisco privilege 15 secret 5 $1$w5AP$K6TA51c/vphtLlBe6Ayib1
!
!
!
!         
!
interface FastEthernet0
 description ---=== to Proxy Server 10.20.12.50 ===---
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description ---=== to ADSL Modem ZyXEL 660E ===---
 ip address 192.168.1.33 255.255.255.0
 ip route-cache flow
 duplex auto
 speed auto
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 10.10.10.1 255.255.255.248
 ip tcp adjust-mss 1452
 shutdown
!         
interface Vlan12
 description ---=== to Prozy Server 10.20.12.50 ===---
 ip address 10.20.12.3 255.255.255.0
!
ip classless
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username "cisco"
with the password "cisco". The default username and password have a privilege level of 15.
         
Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.

username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use.

For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end
3. модем, Zyxel 600 seria
он настроен роутером его ip=10.20.10.12 он в данный момент воткнут в свич

необходимо инет пустить через роутер, на одной машинке поднять isa2006 и раздавать инет
как настроить роутер?

kim-aa 20-01-2008 13:06 721307
Sidelong, а схему нарисовать?

Sidelong 21-01-2008 07:20 721823
Вложений: 1
вот текущая схема подключения

kim-aa 21-01-2008 14:33 722143
Sidelong,

А картинку чего ты собственно хочешь получить?

871 вставляется в разрыв между коммутаторами и Zyxel, это понятно.
Zyxel в каком режиме будет функционировать? Мост или маршрутизатор? От этого зависит где настраивать NAT

Sidelong 21-01-2008 15:42 722194
kim-aa, в данный момент модем в режиме "роут"
как лучше сделать? оставить в роутер режиме или нат? что мне даст смена режима?!?

kim-aa 22-01-2008 09:34 722664
Я, честно говоря, не понимаю зачем ставить два маршрутизатора последовательно.

Цитата:
Цитата Sidelong
то мне даст смена режима?!? »
Ну сначала нужно понять зачем вы ставите cisco 841

Sidelong 22-01-2008 09:44 722671
kim-aa,
всмысле 2 маршрутизатора последовательно??
суть то создать цепочку Inet -> ADSL Modem -> cisco 871 -> свич catlyst 3750

kim-aa 22-01-2008 09:53 722674
Sidelong,
Это понятно.

Вариант1: Zyxel может остаться в режиме маршрутизатора, тогда на нем придется прописывать маршруты сетей catalyst'ов, т.к он не будет с ними граничить и соответственно должен знать где их искать.

Вариант2: Zyxel переводится в режим тупого бриджа.
Все сетевые (IP) настройки которые существовали на нем, должны быть перенесены на cisco 871

Sidelong 22-01-2008 10:22 722688
kim-aa,
думаю, подойдет 2-й вариант.

что настраивать на 871?

kim-aa 22-01-2008 11:20 722723
Sidelong,
Настройки Zyxel плохо видно.

Sidelong 22-01-2008 12:16 722767
Вложений: 2
настройки приведены.

kim-aa 23-01-2008 09:39 723438
1) Поднять tftp (tftp32) для сохранения настроек cisco.

2) Сохранить настройки cisco и zyxel.

3) Настраивать можно тремя способами:
3.1) WEB - лучший для новичка
3.2) команду setup, тогда он инициирует все заново
3.3) непосредственно в IOS

---------------------------------------------------------------------------
Что видно из файла конфигурации.
- физических интерфейсов у вас 5: 0-4
- 4й интерфейс - WAN
- интерфейсы с 0-3 - внутренние интерфейсы коммутатора.
К сожалению я не знаю о возможности непосредственного присвоения IP - интерфейсам данной серии.
Однако т. к. внутренний свич работает с VLAN - проблем никаких.

Варианта 2:

1) Присвоить интерфейсу Vlan12, IP внутреннего интерфейса Zyxel.
2) Оставить как есть 10.20.12.3, использовать его как шлюз по умолчанию только для прокси сервера или инных хостов которым необходим прямой доступ в интернет.

Вариант 2 я считаю более правильным. Т. к. при его настройке меньше возможностей ошибиться, да и у zyxel'а при любом режиме работы не будет конфликта IP

--------------------------------------------------------------------------
Самое интересное.
Настройка PPPoE на FastEthernet4 + NAT

Не настраивал. Сейчас посмотрю вумные книжки.
Вот пример PPPoE самой cisco на чистом английском языке http://www.cisco.com/en/US/docs/rout.../pppoenat.html

Sidelong 23-01-2008 13:06 723669
Вложений: 2
kim-aa,
1. поднял tftp-сервер
2. слил конфиг с обоих свичей,
а вот с модема что-то не получается.
привожу скрины модема

Не совсем понял 2-й вариант, причем тут 10.20.12.3 ?

kim-aa 23-01-2008 13:19 723688
Цитата:
Цитата Sidelong
Не совсем понял 2-й вариант, причем тут 10.20.12.3 ? »

Цитата:
Цитата Sidelong
interface Vlan12
description ---=== to Prozy Server 10.20.12.50 ===---
ip address 10.20.12.3 255.255.255.0 »

У cisco 851 интерфейсу VLAN12 уже присвоен данный адрес.
И если воткнуть 851 в любой порт коммутатора, то по идее, данный интерфейс можно пропинговать.

Если теперь настроить WAN интерфейс 851 (FE4), поднять на нем PPPoE + NAT, то любой компутер у которого шлюзом по умолчанию, либо в таблице маршрутизации будет прописан 10.20.12.3, - попадет в интернет

Цитата:
Цитата Sidelong
а вот с модема что-то не получается. »
Тут читай доку. ХЗ как у ZYxel конфиги сохраняются
Можно просто все скриншоты распечатать, на всякий случай

Sidelong 24-01-2008 13:19 724460
kim-aa,
понял в каком направлении двигаться.
текущий конфиг на cisco871 оставлять????

да и еще один немаловажный момент.
у меня один из свичей vtp server
Код:
SW_1#sh vtp stat
VTP Version                    : 2
Configuration Revision          : 7
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Server
VTP Domain Name                : Kondaneft
VTP Pruning Mode                : Disabled
VTP V2 Mode                    : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x82 0xAC 0x82 0xA9 0x88 0x6E 0x2D 0xF2
Configuration last modified by 10.20.10.1 at 3-1-93 00:17:01
Local updater ID is 10.20.10.1 on interface Vl10 (lowest numbered VLAN interface found)
соответственно второй свич - Client

стоит ли менять на cisc871 с Sever на Client??

kim-aa 24-01-2008 13:35 724469
Цитата:
Цитата Sidelong
стоит ли менять на cisc871 с Sever на Client?? »
Думаю лучше не надо.

Sidelong 24-01-2008 13:44 724480
в текущем конфиге 871 присутствуют строки:
Код:
ip dhcp pool sdm-pool
  import all
  network 10.10.10.0 255.255.255.248
  default-router 10.10.10.1
  lease 0 2
нужно ли это убрать?

kim-aa 24-01-2008 14:30 724508
Цитата:
Цитата Sidelong
нужно ли это убрать? »
Да. Это поднятие DHCP-сервера, причем гейтом указывается зашутдауненный интерфейс VLAN1

Sidelong 24-01-2008 15:28 724553
kim-aa,
убрал dhcp
также убрал эту строчку
Код:
access-list 23 permit 10.10.10.0 0.0.0.7
на 871 пробил
Код:
interface FastEthernet0
 description ---=== to Switch SW_1 ===---
 switchport trunk native vlan 12
на свиче
Код:
interface FastEthernet1/0/4
 description ---=== to Router cisco871 ===---
 switchport trunk encapsulation dot1q
 switchport mode access
однако пинга 10.20.12.3 нету

kim-aa 24-01-2008 15:31 724557
просто так на обоих интерфейсах. На свиче и на Cisco

switchport access vlan 12
switchport mode access

Sidelong 24-01-2008 15:51 724580
kim-aa,
на 871
Код:
switchport access vlan 12
пробивается
Код:
switchport mode access
тоже, но при sh run я вижу только первое!

пингов как небыло так и нет

Sidelong 30-01-2008 08:07 728702
разобрался, почему у меня vlan`ы не копировались со свичей!
Проблема в оси на роуторе!
Не могу настроить это Вот пример PPPoE самой cisco на чистом английском языке http://www.cisco.com/en/US/docs/rout.../pppoenat.html

согласно описанию делаю:
Код:
conf t
vpdn enable
vpdn-group 1
protocol ?
а нету pppoe
только эти:
Код:
l2f
l2tp
pptp
как быть?

kim-aa 30-01-2008 09:51 728754
Цитата:
Цитата Sidelong
Проблема в оси на роуторе! »
Как поборол?
-----------------------------------------------------------------------------------------

Цитата:
Цитата Sidelong
а нету pppoe »
Версию IOS приведи. Думаю безбожно старая.

Sidelong 30-01-2008 10:25 728784
kim-aa,
пока никак, бывшие коллеги поделились свежей осью для этого роутера, сейчас займусь ее установкой.

Sidelong 30-01-2008 16:30 729131
вот какую версию оси я залил:
Код:
cisco871#sh ver
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(11)T4, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 27-Oct-07 03:22 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

cisco871 uptime is 1 minute
System returned to ROM by reload
System image file is "flash:c870-advipservicesk9-mz.124-11.T4.bin"
Last reload reason: Reload Command



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
         
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 871 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory.
Processor board ID FCZ113250Q7
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
5 FastEthernet interfaces
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Sidelong 30-01-2008 19:32 729245
итог моих настроек: использовав документауию, которую предоставил kim-aa, (отдельный респект ему!)
vpdn enable - ок
vpdn-group 1 - ок
а вот protocol почему-то pppeo нету :(
как быть?

kim-aa 01-02-2008 10:09 730490
Попробуй отработать руководство в ином порядке:

1) "Configure the Dialer Interface"
2) Configure the Fast Ethernet WAN Interfaces
3) Configure the Virtual Private Dialup Network Group Number

Sidelong 04-02-2008 08:33 732396
kim-aa,
настраиваю "Configure the Dialer Interface":
Код:
cisco871(config)#interface dialer 0
cisco871(config-if)#ip address negotiated
cisco871(config-if)#ip mtu 1454
cisco871(config-if)#encapsulation ppp
cisco871(config-if)#ppp authentication chap
cisco871(config-if)#dialer pool 1
cisco871(config-if)#dialer-group 1
cisco871(config-if)#end
cisco871#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
cisco871(config)#dialer-list 1 protocol ip permit 
cisco871(config)#ip route 10.20.12.10 0.255.255.255 dialer 0
%Inconsistent address and mask
cisco871(config)#ip route 10.20.12.10 255.255.255.0 dialer 0 
%Inconsistent address and mask
почему ip route не пробивается?
и вообще что эта строчка означает??

kim-aa 05-02-2008 11:52 733298
Sidelong,

Подумалось мне тут, по поводу PPPoE.
Скажи ка ,милый друг, ты Zyxel в режим бриджа перевел и шнурочком к FE4 подключил?

Цитата:
Цитата Sidelong
10.20.12.10 »
А если заменить на 10.20.12.0? Ты же сеть, вроде бы указываешь?

Sidelong 12-02-2008 08:11 738314
kim-aa,
нет, все настраиваю пока через консольный порт!

Sidelong 14-02-2008 09:41 739908
Вложений: 2
Дамы и господа, в связи с тем, что будет свой внутренний почтовик (exchange 2007) отпрадает необходимость в протоколе PPPoE на модеме, т.к. он будет переведен в режим "мост" и от провайдера будет получен "белый" айпи.
в связи с этим предоставляю новую схему расключения.
Жду Ваших комментариев по настройке
для освежения памяти предоставляю текущую схему, см.: ip route.JPG:
и то что я хочу получить, см.:

Sidelong 26-02-2008 10:00 748462
вверх

Sidelong 11-03-2008 06:55 757593
проблема решена.
модем успешно переведен в режим "моста"
роутер настроен на PPPoE, свичи тоже переконфигурированы


Время: 16:55.

Время: 16:55.
© OSzone.net 2001-