|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE> |
|
|
Cisco - Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE>
|
|
Старожил Сообщения: 217 |
привет всем!
имееется: 1. два свича cisco catalyst 3750, их sh run Код:
 hostname SW_1 ! no aaa new-model switch 1 provision ws-c3750-24p ip subnet-zero ip routing ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface Loopback0 ip address 10.20.255.250 255.255.255.255 ! interface FastEthernet1/0/1 switchport access vlan 12 switchport mode access ! interface FastEthernet1/0/2 switchport access vlan 12 switchport mode access . . . interface FastEthernet1/0/23 switchport access vlan 12 switchport mode access ! interface FastEthernet1/0/24 switchport access vlan 12 switchport mode access ! interface GigabitEthernet1/0/1 description ---=== to Server DC1 ===--- switchport trunk encapsulation dot1q switchport trunk native vlan 12 switchport mode trunk ! interface GigabitEthernet1/0/2 description ---=== to Switch SW_2 ===--- switchport trunk encapsulation dot1q switchport trunk native vlan 12 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.20.10.1 255.255.255.0 ip helper-address 10.20.12.12 no ip redirects standby 1 preempt standby 1 name Users ! interface Vlan12 description ---=== to LAN Office OOO Kondaneft ===--- ip address 10.20.12.1 255.255.255.0 no ip redirects standby 3 preempt standby 3 name Server`s ! ip default-gateway 10.20.12.10 ip classless ip route 0.0.0.0 0.0.0.0 10.20.12.10 ip http server ip radius source-interface Loopback0 ! ! control-plane ! ! line con 0 line vty 0 4 password login line vty 5 15 login ! end Код:
hostname SW_2 ! enable password ! no aaa new-model switch 1 provision ws-c3750-24p ip subnet-zero ip routing ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface Loopback0 ip address 10.20.255.251 255.255.255.255 ! interface FastEthernet1/0/1 switchport access vlan 12 switchport mode access ! interface FastEthernet1/0/2 switchport access vlan 12 switchport mode access ! interface FastEthernet1/0/3 switchport access vlan 12 switchport mode access . . . interface FastEthernet1/0/23 switchport access vlan 12 switchport mode access ! interface FastEthernet1/0/24 switchport access vlan 12 switchport mode access ! interface GigabitEthernet1/0/1 description ---=== to Switch SW_1 ===--- switchport trunk encapsulation dot1q switchport trunk native vlan 12 switchport mode trunk ! interface GigabitEthernet1/0/2 description ---=== to SERVER MAIL ===--- switchport trunk encapsulation dot1q switchport trunk native vlan 12 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 10.20.10.2 255.255.255.0 ip helper-address 10.20.12.12 no ip redirects ! interface Vlan12 ip address 10.20.12.2 255.255.255.0 no ip redirects ! ip default-gateway 10.20.12.10 ip classless ip route 0.0.0.0 0.0.0.0 10.20.12.10 ip http server ip radius source-interface Loopback0 ! ! control-plane ! ! line con 0 line vty 0 4 password login line vty 5 15 no login ! end 2. роутер cisco 871, его sh run Код:
hostname cisco871
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
no ip domain lookup
ip domain name Kondaneft
!
!
crypto pki trustpoint TP-self-signed-398983277
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-398983277
revocation-check none
rsakeypair TP-self-signed-398983277
!
crypto pki certificate chain TP-self-signed-398983277
certificate self-signed 01
30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33393839 38333237 37301E17 0D303230 33303130 30303535
375A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3339 38393833
32373730 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
D9E12AAA 5899B298 BC963A2F AB977B8C 124999C8 E2D29BE2 96CA6BAB B66E5E53
BBF40BA6 BAFD3401 EB140B52 8B873FA4 3D4B7477 8F4979B8 90E743D3 59FDF0FD
F56F93D3 49BB86F9 2D187AEF 5A8084CE 74CCE89C 7D50883A 4DFD4DBC B7540832
C0E4C643 E6C58073 DD925FD5 8EB49784 B424C0A6 F0BD060C 8631BF45 C13DE55F
02030100 01A37230 70300F06 03551D13 0101FF04 05300301 01FF301D 0603551D
11041630 14821263 6973636F 3837312E 4B6F6E64 616E6566 74301F06 03551D23
04183016 80145F05 B366D5CE 4543BF31 9CDE1A6F D1EEBC73 AAC5301D 0603551D
0E041604 145F05B3 66D5CE45 43BF319C DE1A6FD1 EEBC73AA C5300D06 092A8648
86F70D01 01040500 03818100 B2BBE53E 258069CD 83B61697 93159D7B 3EFA3488
50AEC55A 53E6AF1B 626F3A20 B9940612 70498E00 E3D846F9 7AE9524A 0F176C45
A37F1479 B438D4B6 BDE2B53B AD9E9F9E E36C851D A195225A 1187BA38 6DF13E1D
D870CEA7 6F13E491 4B23DE93 84E2F769 49301B48 4BF28902 4C5C8ECB 5F0B275F
71A529B7 4E57D75D 63FCAE64
quit
username cisco privilege 15 secret 5 $1$w5AP$K6TA51c/vphtLlBe6Ayib1
!
!
!
!
!
interface FastEthernet0
description ---=== to Proxy Server 10.20.12.50 ===---
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ---=== to ADSL Modem ZyXEL 660E ===---
ip address 192.168.1.33 255.255.255.0
ip route-cache flow
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
shutdown
!
interface Vlan12
description ---=== to Prozy Server 10.20.12.50 ===---
ip address 10.20.12.3 255.255.255.0
!
ip classless
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username "cisco"
with the password "cisco". The default username and password have a privilege level of 15.
Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want to use.
For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
он настроен роутером его ip=10.20.10.12 он в данный момент воткнут в свич необходимо инет пустить через роутер, на одной машинке поднять isa2006 и раздавать инет как настроить роутер? |
|
|
Отправлено: 11:29, 20-01-2008 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать настройки приведены.
|
|
Отправлено: 12:16, 22-01-2008 | #11 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать 1) Поднять tftp (tftp32) для сохранения настроек cisco.
2) Сохранить настройки cisco и zyxel. 3) Настраивать можно тремя способами: 3.1) WEB - лучший для новичка 3.2) команду setup, тогда он инициирует все заново 3.3) непосредственно в IOS --------------------------------------------------------------------------- Что видно из файла конфигурации. - физических интерфейсов у вас 5: 0-4 - 4й интерфейс - WAN - интерфейсы с 0-3 - внутренние интерфейсы коммутатора. К сожалению я не знаю о возможности непосредственного присвоения IP - интерфейсам данной серии. Однако т. к. внутренний свич работает с VLAN - проблем никаких. Варианта 2: 1) Присвоить интерфейсу Vlan12, IP внутреннего интерфейса Zyxel. 2) Оставить как есть 10.20.12.3, использовать его как шлюз по умолчанию только для прокси сервера или инных хостов которым необходим прямой доступ в интернет. Вариант 2 я считаю более правильным. Т. к. при его настройке меньше возможностей ошибиться, да и у zyxel'а при любом режиме работы не будет конфликта IP -------------------------------------------------------------------------- Самое интересное. Настройка PPPoE на FastEthernet4 + NAT Не настраивал. Сейчас посмотрю вумные книжки. Вот пример PPPoE самой cisco на чистом английском языке http://www.cisco.com/en/US/docs/rout.../pppoenat.html |
|
------- Отправлено: 09:39, 23-01-2008 | #12 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать kim-aa,
1. поднял tftp-сервер 2. слил конфиг с обоих свичей, а вот с модема что-то не получается. привожу скрины модема Не совсем понял 2-й вариант, причем тут 10.20.12.3 ? |
|
Отправлено: 13:06, 23-01-2008 | #13 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Sidelong:
Цитата Sidelong:
У cisco 851 интерфейсу VLAN12 уже присвоен данный адрес. И если воткнуть 851 в любой порт коммутатора, то по идее, данный интерфейс можно пропинговать. Если теперь настроить WAN интерфейс 851 (FE4), поднять на нем PPPoE + NAT, то любой компутер у которого шлюзом по умолчанию, либо в таблице маршрутизации будет прописан 10.20.12.3, - попадет в интернет Цитата Sidelong:
Можно просто все скриншоты распечатать, на всякий случай |
|||
|
------- Отправлено: 13:19, 23-01-2008 | #14 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать kim-aa,
понял в каком направлении двигаться. текущий конфиг на cisco871 оставлять???? да и еще один немаловажный момент. у меня один из свичей vtp server Код:
SW_1#sh vtp stat VTP Version : 2 Configuration Revision : 7 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : Kondaneft VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x82 0xAC 0x82 0xA9 0x88 0x6E 0x2D 0xF2 Configuration last modified by 10.20.10.1 at 3-1-93 00:17:01 Local updater ID is 10.20.10.1 on interface Vl10 (lowest numbered VLAN interface found) стоит ли менять на cisc871 с Sever на Client?? |
|
Отправлено: 13:19, 24-01-2008 | #15 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Sidelong:
|
|
|
------- Отправлено: 13:35, 24-01-2008 | #16 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать в текущем конфиге 871 присутствуют строки:
Код:
ip dhcp pool sdm-pool import all network 10.10.10.0 255.255.255.248 default-router 10.10.10.1 lease 0 2 |
|
Отправлено: 13:44, 24-01-2008 | #17 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Sidelong:
|
|
|
------- Отправлено: 14:30, 24-01-2008 | #18 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать kim-aa,
убрал dhcp также убрал эту строчку Код:
access-list 23 permit 10.10.10.0 0.0.0.7 Код:
interface FastEthernet0 description ---=== to Switch SW_1 ===--- switchport trunk native vlan 12 Код:
interface FastEthernet1/0/4 description ---=== to Router cisco871 ===--- switchport trunk encapsulation dot1q switchport mode access |
|
Отправлено: 15:28, 24-01-2008 | #19 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать просто так на обоих интерфейсах. На свиче и на Cisco
switchport access vlan 12 switchport mode access |
|
------- Отправлено: 15:31, 24-01-2008 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Cisco - [решено] VLAN как прописать правильно на Catalist 3750 | exo | Сетевое оборудование | 2 | 25-01-2010 09:26 | |
| xDSL/DialUp - adsl модем/роутер dlink 2540u теряет сигнал | densmen | Сетевое оборудование | 2 | 02-01-2010 23:04 | |
| Router - ADSL-модем роутер Acorp Splinter@ADSL Lan 420 | NGL_86 | Сетевое оборудование | 2 | 29-01-2009 06:58 | |
| [решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза | masus | Общий по FreeBSD | 8 | 14-06-2007 02:47 | |
| Настройка PPPoE ADSL-соединения | SS1001 | Железо в Linux | 3 | 10-06-2007 19:34 | |
|
|
Время: 20:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
