forum.opennet.ru

"Помогите разделить сети"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Помогите разделить сети"	+/–
Сообщение от Изгой (??), 21-Авг-06, 16:32
>>>>>можно так >>>>>access-l 100 den ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>>>access-l 100 perm ip an an >>>>>int vl 2 >>>>>ip access-g 100 in >>>> >>>>не помогает. >>>>может конечно что-то не так делаю ((( >>>> >>>>interface FastEthernet0/0 >>>> ip address 192.168.122.2 255.255.255.0 >>>> ip nat outside >>>> duplex full >>>> speed auto >>>> no mop enabled >>>>! >>>>interface FastEthernet0/3/0 >>>> switchport access vlan 2 >>>> no mop enabled >>>>! >>>>interface FastEthernet0/3/1 >>>> switchport access vlan 3 >>>> no mop enabled >>>> >>>>! >>>>interface Vlan1 >>>> no ip address >>>> shutdown >>>>! >>>>interface Vlan2 >>>> ip address 192.168.129.1 255.255.255.0 >>>> ip access-group 100 in >>>> ip nat inside >>>>! >>>>interface Vlan3 >>>> ip address 192.168.10.1 255.255.255.0 >>>> ip nat inside >>>>! >>>>ip classless >>>>ip route 0.0.0.0 0.0.0.0 192.168.122.1 >>>>! >>>>ip http server >>>>ip nat inside source list 1 interface FastEthernet0/0 overload >>>>ip nat inside source list 2 interface FastEthernet0/0 overload >>>>! >>>>access-list 1 permit 192.168.129.0 0.0.0.255 >>>>access-list 2 permit 192.168.10.0 0.0.0.255 >>>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>>access-list 100 permit ip any any >>>>dialer-list 1 protocol ip permit >>> >>>А если так? >>>! >>>ip nat inside source list preved interface FastEthernet0/0 overload >>>! >>>ip access-list extended preved >>>deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>permit ip 192.168.129.0 0.0.0.255 any >>>! >>>access-list 100 deny ip 192.168.129.0 0.0.0.255 192.168.10.0 0.0.0.255 >>>access-list 100 permit ip any any >>> >>>ну и NAT на вторую сетку так же... >> >> >>Спасибо огромное. В принципе и в первом случае заработало. Только не понятно >>почему-то из 10 сети шлюз 192.168.129.1 видно, а из 129 сети >>шлюз 192.168.10.1 нет. Но это не важно главное что они разделились. >> > >ip nat inside source list medved interface FastEthernet0/0 overload >! >ip access-list extended preved >deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 >permit ip 192.168.10.0 0.0.0.255 any >! >access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 >access-list 101 permit ip any any > >101 привязываем к влан 3 in >100 привязываем к влан 2 in >так помоему. ip access-list extended preved - тут medved -забыл переписать. deny ip 192.168.10.0 0.0.0.255 192.168.129.0 0.0.0.255 permit ip 192.168.10.0 0.0.0.255 any
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите разделить сети, Alex 79, 11-Авг-06, 10:24 [смотреть все]

Покажи конфиг и что хочешь сделать , sh_, 11-Авг-06, 16:33 (1) //
- Router show configinterface FastEthernet0 0 ip address 192 168 122 2 255 255 255, Alex 79, 21-Авг-06, 11:49 (2) //
  - можно такaccess-l 100 den ip 192 168 129 0 0 0 0 255 192 168 10 0 0 0 0 255acces, sh_, 21-Авг-06, 13:17 (3) //
    - не помогает может конечно что-то не так делаю interface FastEthernet0 0 ip ad, Alex 79, 21-Авг-06, 13:40 (4)
      - А если так ip nat inside source list preved interface FastEthernet0 0 overload , littlevik, 21-Авг-06, 14:58 (5)
        
        Спасибо огромное В принципе и в первом случае заработало Только не понятно поч, Alex 79, 21-Авг-06, 15:32 (6)
        
        ip nat inside source list medved interface FastEthernet0 0 overload ip access-li, Изгой, 21-Авг-06, 16:31 (7)
        
        ip access-list extended preved - тут medved -забыл переписать deny ip 192 168 1 , Изгой, 21-Авг-06, 16:32 (8)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру