- Помогите разделить сети,
 sh_, 16:33 , 11-Авг-06 (1)Покажи конфиг и что хочешь сделать...
- Помогите разделить сети, Alex 79, 11:49 , 21-Авг-06 (2)
>Покажи конфиг и что хочешь сделать... Router#show config interface FastEthernet0/0
ip address 192.168.122.2 255.255.255.0
ip nat outside
duplex full
speed auto
no mop enabled interface FastEthernet0/3/0
switchport access vlan 2
no mop enabled
!
interface FastEthernet0/3/1
switchport access vlan 3
no mop enabled
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.129.1 255.255.255.0
ip nat inside
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.122.1
!
ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 2 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.129.0 0.0.0.255
access-list 2 permit 192.168.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
Надо чтобы 129 и 10 сети не видели друг друга. Как мне их разнести?
- Помогите разделить сети, sh_, 13:17 , 21-Авг-06 (3)
можно так
access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-l 100 perm ip an an
int vl 2
ip access-g 100 in
- Помогите разделить сети, Alex 79, 13:40 , 21-Авг-06 (4)
>можно так
>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-l 100 perm ip an an
>int vl 2
>ip access-g 100 in не помогает.
может конечно что-то не так делаю ((( interface FastEthernet0/0
ip address 192.168.122.2 255.255.255.0
ip nat outside
duplex full
speed auto
no mop enabled
!
interface FastEthernet0/3/0
switchport access vlan 2
no mop enabled
!
interface FastEthernet0/3/1
switchport access vlan 3
no mop enabled !
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.129.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface Vlan3
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.122.1
!
ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 2 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.129.0 0.0.0.255
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
- Помогите разделить сети, littlevik, 14:58 , 21-Авг-06 (5)
>>можно так
>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-l 100 perm ip an an
>>int vl 2
>>ip access-g 100 in
>
>не помогает.
>может конечно что-то не так делаю (((
>
>interface FastEthernet0/0
> ip address 192.168.122.2 255.255.255.0
> ip nat outside
> duplex full
> speed auto
> no mop enabled
>!
>interface FastEthernet0/3/0
> switchport access vlan 2
> no mop enabled
>!
>interface FastEthernet0/3/1
> switchport access vlan 3
> no mop enabled
>
>!
>interface Vlan1
> no ip address
> shutdown
>!
>interface Vlan2
> ip address 192.168.129.1 255.255.255.0
> ip access-group 100 in
> ip nat inside
>!
>interface Vlan3
> ip address 192.168.10.1 255.255.255.0
> ip nat inside
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>!
>ip http server
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip nat inside source list 2 interface FastEthernet0/0 overload
>!
>access-list 1 permit 192.168.129.0 0.0.0.255
>access-list 2 permit 192.168.10.0 0.0.0.255
>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-list 100 permit ip any any
>dialer-list 1 protocol ip permit А если так?
!
ip nat inside source list preved interface FastEthernet0/0 overload
!
ip access-list extended preved
deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
permit ip 192.168.129.0 0.0.0.255 any
!
access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip any any ну и NAT на вторую сетку так же...
- Помогите разделить сети, Alex 79, 15:32 , 21-Авг-06 (6)
>>>можно так
>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-l 100 perm ip an an
>>>int vl 2
>>>ip access-g 100 in
>>
>>не помогает.
>>может конечно что-то не так делаю (((
>>
>>interface FastEthernet0/0
>> ip address 192.168.122.2 255.255.255.0
>> ip nat outside
>> duplex full
>> speed auto
>> no mop enabled
>>!
>>interface FastEthernet0/3/0
>> switchport access vlan 2
>> no mop enabled
>>!
>>interface FastEthernet0/3/1
>> switchport access vlan 3
>> no mop enabled
>>
>>!
>>interface Vlan1
>> no ip address
>> shutdown
>>!
>>interface Vlan2
>> ip address 192.168.129.1 255.255.255.0
>> ip access-group 100 in
>> ip nat inside
>>!
>>interface Vlan3
>> ip address 192.168.10.1 255.255.255.0
>> ip nat inside
>>!
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>!
>>ip http server
>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>!
>>access-list 1 permit 192.168.129.0 0.0.0.255
>>access-list 2 permit 192.168.10.0 0.0.0.255
>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-list 100 permit ip any any
>>dialer-list 1 protocol ip permit
>
>А если так?
>!
>ip nat inside source list preved interface FastEthernet0/0 overload
>!
>ip access-list extended preved
>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>permit ip 192.168.129.0 0.0.0.255 any
>!
>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>access-list 100 permit ip any any
>
>ну и NAT на вторую сетку так же...
Спасибо огромное. В принципе и в первом случае заработало. Только не понятно почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
- Помогите разделить сети, Изгой, 16:31 , 21-Авг-06 (7)
>>>>можно так
>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>access-l 100 perm ip an an
>>>>int vl 2
>>>>ip access-g 100 in
>>>
>>>не помогает.
>>>может конечно что-то не так делаю (((
>>>
>>>interface FastEthernet0/0
>>> ip address 192.168.122.2 255.255.255.0
>>> ip nat outside
>>> duplex full
>>> speed auto
>>> no mop enabled
>>>!
>>>interface FastEthernet0/3/0
>>> switchport access vlan 2
>>> no mop enabled
>>>!
>>>interface FastEthernet0/3/1
>>> switchport access vlan 3
>>> no mop enabled
>>>
>>>!
>>>interface Vlan1
>>> no ip address
>>> shutdown
>>>!
>>>interface Vlan2
>>> ip address 192.168.129.1 255.255.255.0
>>> ip access-group 100 in
>>> ip nat inside
>>>!
>>>interface Vlan3
>>> ip address 192.168.10.1 255.255.255.0
>>> ip nat inside
>>>!
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>>!
>>>ip http server
>>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>>!
>>>access-list 1 permit 192.168.129.0 0.0.0.255
>>>access-list 2 permit 192.168.10.0 0.0.0.255
>>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-list 100 permit ip any any
>>>dialer-list 1 protocol ip permit
>>
>>А если так?
>>!
>>ip nat inside source list preved interface FastEthernet0/0 overload
>>!
>>ip access-list extended preved
>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>permit ip 192.168.129.0 0.0.0.255 any
>>!
>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>access-list 100 permit ip any any
>>
>>ну и NAT на вторую сетку так же...
>
>
>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно
>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети
>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
>ip nat inside source list medved interface FastEthernet0/0 overload
!
ip access-list extended preved
deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 any
!
access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
access-list 101 permit ip any any 101 привязываем к влан 3 in
100 привязываем к влан 2 in
так помоему.
- Помогите разделить сети, Изгой, 16:32 , 21-Авг-06 (8)
>>>>>можно так
>>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>>access-l 100 perm ip an an
>>>>>int vl 2
>>>>>ip access-g 100 in
>>>>
>>>>не помогает.
>>>>может конечно что-то не так делаю (((
>>>>
>>>>interface FastEthernet0/0
>>>> ip address 192.168.122.2 255.255.255.0
>>>> ip nat outside
>>>> duplex full
>>>> speed auto
>>>> no mop enabled
>>>>!
>>>>interface FastEthernet0/3/0
>>>> switchport access vlan 2
>>>> no mop enabled
>>>>!
>>>>interface FastEthernet0/3/1
>>>> switchport access vlan 3
>>>> no mop enabled
>>>>
>>>>!
>>>>interface Vlan1
>>>> no ip address
>>>> shutdown
>>>>!
>>>>interface Vlan2
>>>> ip address 192.168.129.1 255.255.255.0
>>>> ip access-group 100 in
>>>> ip nat inside
>>>>!
>>>>interface Vlan3
>>>> ip address 192.168.10.1 255.255.255.0
>>>> ip nat inside
>>>>!
>>>>ip classless
>>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1
>>>>!
>>>>ip http server
>>>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>>>ip nat inside source list 2 interface FastEthernet0/0 overload
>>>>!
>>>>access-list 1 permit 192.168.129.0 0.0.0.255
>>>>access-list 2 permit 192.168.10.0 0.0.0.255
>>>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>>access-list 100 permit ip any any
>>>>dialer-list 1 protocol ip permit
>>>
>>>А если так?
>>>!
>>>ip nat inside source list preved interface FastEthernet0/0 overload
>>>!
>>>ip access-list extended preved
>>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>permit ip 192.168.129.0 0.0.0.255 any
>>>!
>>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255
>>>access-list 100 permit ip any any
>>>
>>>ну и NAT на вторую сетку так же...
>>
>>
>>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно
>>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети
>>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились.
>>
>
>ip nat inside source list medved interface FastEthernet0/0 overload
>!
>ip access-list extended preved
>deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
>permit ip 192.168.10.0 0.0.0.255 any
>!
>access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
>access-list 101 permit ip any any
>
>101 привязываем к влан 3 in
>100 привязываем к влан 2 in
>так помоему.
ip access-list extended preved - тут medved -забыл переписать.
deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 any
|
Версия для распечатки
Помогите разделить сети, 
