forum.opennet.ru - "1841+4HWIC корректное подключение" (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"1841+4HWIC корректное подключение"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"1841+4HWIC корректное подключение"	+/–
Сообщение от _RAW_ (ok) on 18-Мрт-13, 15:47
Добрый день! А подскажите, правильно ли я понимаю, что модуль 4HWIC следует рассматривать как отдельный свитч, и воткнув его в 1841, для корректного хождения трафика от клиентов на 4HWIC до интернета на родном FE, нужно другой родной FE на 1841 соединить кабелем с одним из FE на 4HWIC? Если да, то это печально. просто задумал домашнюю конфигурацию с 1841 + HWIC-AP-G-A + 4HWIC. На 2FE локальных приходит два провайдера, их настроил в режим failover. по вайфаю вся домашняя утварь коннектится на HWIC-AP-G-A. А вот захотел два домашних компа подцепить по кабелю, ибо скорости работы wi-fi не удовлетворяют. для этого взял 4HWIC, но понимаю что тут возможен подвох... Как его вообще корректно подружить с 1841?
Ответить \| Правка \| Cообщить модератору

Оглавление

1841+4HWIC корректное подключение, elk_killa, 16:02 , 18-Мрт-13, (1)

1841+4HWIC корректное подключение, _RAW_, 16:17 , 18-Мрт-13, (2)

1841+4HWIC корректное подключение, elk_killa, 16:24 , 18-Мрт-13, (3)

1841+4HWIC корректное подключение, _RAW_, 16:28 , 18-Мрт-13, (4)

1841+4HWIC корректное подключение, Aleks305, 16:43 , 18-Мрт-13, (5)

1841+4HWIC корректное подключение, _RAW_, 16:55 , 18-Мрт-13, (6)

1841+4HWIC корректное подключение, Aleks305, 17:03 , 18-Мрт-13, (7)

1841+4HWIC корректное подключение, _RAW_, 17:14 , 18-Мрт-13, (8)

1841+4HWIC корректное подключение, Aleks305, 17:40 , 18-Мрт-13, (9)

1841+4HWIC корректное подключение, _RAW_, 19:22 , 18-Мрт-13, (10)

1841+4HWIC корректное подключение, _RAW_, 19:42 , 18-Мрт-13, (11)

1841+4HWIC корректное подключение, Aleks305, 21:54 , 18-Мрт-13, (12)
1841+4HWIC корректное подключение, _RAW_, 08:34 , 19-Мрт-13, (15)

1841+4HWIC корректное подключение, elk_killa, 22:30 , 18-Мрт-13, (13)

1841+4HWIC корректное подключение, _RAW_, 08:28 , 19-Мрт-13, (14)
1841+4HWIC корректное подключение, Aleks305, 09:36 , 19-Мрт-13, (16)
1841+4HWIC корректное подключение, _RAW_, 10:05 , 19-Мрт-13, (17)
1841+4HWIC корректное подключение, _RAW_, 16:40 , 19-Мрт-13, (18)

Сообщения по теме [Сортировка по времени | RSS]

1. "1841+4HWIC корректное подключение" +/–

Сообщение от elk_killa (ok) on 18-Мрт-13, 16:02

> Добрый день!
> А подскажите, правильно ли я понимаю,
> Как его вообще корректно подружить с 1841?
1. нет, неправильно
будет 4-ре L2 порта, как в 8хх цисках
2. Plug n play :]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:17

> 1. нет, неправильно
> будет 4-ре L2 порта, как в 8хх цисках
> 2. Plug n play :]
Это уже радует :)
Осталось его корректно приконфигурить тогда. Потому как все же не совсем P&P.
На 1841 поднял dhcp пул. Клиенты, которые коннектятся через вайфай модуль прекрасно получают из пула адреса, и лезут в инет, согласно правил машрутизации. А вот подключил комп кабелем к 4HWIC - получаю APIPA адрес. Мне на вланы делить сеть не надо, простейший случай. Но видимо из коробки не работает. Где допилить?
Кстати, параллельно обратил внимание еще на один недопил - компы подключенные по вайфаю к кошке друг друга в сетевом окружении не видят (тогда как подключаясь по тому же вайфаю к soho asus520 видели). пинговать - пингуют, при direct обращении к шаренным ресурсам - тоже все открывается. А вот в сетевом окружении в рабочей группе видят только себя. Как будто 1841 не пропускает нетбиос трафик. Хотя аксесслистов на интерфейсы не вешал (ну кроме ограничения доступа на конфигурирование). полный permit везде.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "1841+4HWIC корректное подключение" +/–

Сообщение от elk_killa (ok) on 18-Мрт-13, 16:24

хыы, в циске из коробки слава богу вряд ли что заработает :) хотите как проще - имейте длинк (или он вас Ж). Свичевый модуль как свич и так работает, уверен на 100%, что же вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что нужно, циска за вас думать не будет.
если хотите воздух и медь в одну сеть объединить, создайте SVI без адреса, и сбриджуйте его с dot интерфейсом

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:28

> хыы, в циске из коробки слава богу вряд ли что заработает :)
> хотите как проще - имейте длинк (или он вас Ж). Свичевый
> модуль как свич и так работает, уверен на 100%, что же
> вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что
> нужно, циска за вас думать не будет.
да и не нужно. наимели  так сказать меня уже длинки и прочие иже с ними :)
с кошками не вчера знаком. просто с разноплановыми по уровням модулями в одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или отдельно коробочка L3...
> если хотите воздух и медь в одну сеть объединить, создайте SVI без
> адреса, и сбриджуйте его с dot интерфейсом
воот. а вот это уже правильный пинок в нужную сторону :)
спасибо за указанное направление, пойду конфигурить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "1841+4HWIC корректное подключение" +/–

Сообщение от Aleks305 (ok) on 18-Мрт-13, 16:43

>[оверквотинг удален]
>> нужно, циска за вас думать не будет.
> да и не нужно. наимели  так сказать меня уже длинки и
> прочие иже с ними :)
> с кошками не вчера знаком. просто с разноплановыми по уровням модулями в
> одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или
> отдельно коробочка L3...
>> если хотите воздух и медь в одну сеть объединить, создайте SVI без
>> адреса, и сбриджуйте его с dot интерфейсом
> воот. а вот это уже правильный пинок в нужную сторону :)
> спасибо за указанное направление, пойду конфигурить.
поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет маршрутизация. Вообще эта тема легко гуглится

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:55

>[оверквотинг удален]
> поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет
> маршрутизация. Вообще эта тема легко гуглится
я попробую по совету elk_killa, создам безадресный svi, потом создам bridge между radio интерфейсом и svi. посмотрю что из этого получится, просто так никогда не делал. вот только до дома доберусь с работы :)
думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно :)
там вланить то нечего по идее, одна локальная подсеть /24 и все устройства в ней прозрачны друг для друга.
кстати проблему с видением в сетевом окружении так пока и не поборол. недопил описан в первом моем посте. может подскажете что не включено на кошке?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "1841+4HWIC корректное подключение" +/–

Сообщение от Aleks305 (ok) on 18-Мрт-13, 17:03

>[оверквотинг удален]
> я попробую по совету elk_killa, создам безадресный svi, потом создам bridge между
> radio интерфейсом и svi. посмотрю что из этого получится, просто так
> никогда не делал. вот только до дома доберусь с работы :)
> думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно
> :)
> там вланить то нечего по идее, одна локальная подсеть /24 и все
> устройства в ней прозрачны друг для друга.
> кстати проблему с видением в сетевом окружении так пока и не поборол.
> недопил описан в первом моем посте. может подскажете что не включено
> на кошке?
vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня такие связки работают на ура. про сетевое окружение - вообще не понял)опишите еще раз

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 17:14

> vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня
> такие связки работают на ура. про сетевое окружение - вообще не
> понял)опишите еще раз
а я оба варианта попробую, какой понравится, тот оставлю. бриджевание не делал просто никогда, заинтересовало :)
вланы и svi тут играют роль как я понимаю создание роутед интерфейсов. свич интерфейсы роутить нельзя.
а по поводу сетевого окружения. ну вот вырожденный случай. есть два компьютера в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по dhcp. Оба находятся в одной рабочей группе.
1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение, в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как по ip так и имени.
2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг друга только по ip. резолвинга по имени нет.
ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 - dns сервера провайдера (видимо из за этого косяк с резолвингом).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "1841+4HWIC корректное подключение" +/–

Сообщение от Aleks305 (ok) on 18-Мрт-13, 17:40

>[оверквотинг удален]
> в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по
> dhcp. Оба находятся в одной рабочей группе.
> 1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение,
> в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как
> по ip так и имени.
> 2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в
> нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг
> друга только по ip. резолвинга по имени нет.
> ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 -
> dns сервера провайдера (видимо из за этого косяк с резолвингом).
вообще, насколько я понимаю, на видимость в рабочей группе cisco никак влиять не может. Это исключительно работа мелкософтного протокола netbios или его текущей интерпретации wins. DNS в разрашении имен windows Вам не поможет

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 19:22

Хммм. забавно.
создал vlan 2:
c1841#vlan database
c1841(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом
c1841(config)#interface vlan 2
c1841(config-if)#
c1841(config-if)#ip address 192.168.11.2 255.255.255.0
c1841(config-if)#ip nat inside
Запихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем:
c1841(config)#interface range FastEthernet 0/1/0 - 3
c1841(config-if-range)#
c1841(config-if-range)#switchport access vlan 2
c1841(config-if-range)#spanning-tree portfast
ничего не случилось. компьютеры из 4HWIC подключения пока не получают адресов от dhcp.
взял сбриджевал Vlan2 и interface Dot11Radio0/0/0
c1841(config)#bridge 1 protocol ieee
c1841(config)#bridge irb
c1841(config)#interface vlan 2
c1841(config-if)#bridge-group 1
c1841(config)#interface Dot11Radio0/0/0
c1841(config-if)#bridge-group 1
снова ничего не случилось. все такие-же APIPA на компьютерах в 4HWIC.
зачистил адресацию на интерфейсе Vlan 2 - ничего.
Убрал бридж, убрал nat inside с Vlan 2 - ничего.
в общем, что то я не доделываю вечно :)
так и подмывает один из портов свича сделать транком и соеденить петлей с onboard FE, который уже посадить nat inside и сбриджевать с Radio

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 18-Мрт-13, 19:42

добавил роутинг на бридж
bridge 1 route ip
не помогло

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "1841+4HWIC корректное подключение" +/–

Сообщение от Aleks305 (ok) on 18-Мрт-13, 21:54

> добавил роутинг на бридж
> bridge 1 route ip
> не помогло
создал vlan 2:
c1841#vlan database
c1841(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом
c1841(config)#interface vlan 2
c1841(config-if)#
c1841(config-if)#ip address 192.168.11.2 255.255.255.0
c1841(config-if)#ip nat inside
Запихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем:
c1841(config)#interface range FastEthernet 0/1/0 - 3
c1841(config-if-range)#
c1841(config-if-range)#switchport access vlan 2
вот после этого уже должно было заработать
может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес
вообще желательно еще show и debug делать, а лучше полный конфиг показывать

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 19-Мрт-13, 08:34

> вот после этого уже должно было заработать
> может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес
> вообще желательно еще show и debug делать, а лучше полный конфиг показывать
сам удивился, если честно...
а вот с бриджем заработало :)
и даже компы и девайсы друг друга увидели в сетевом окружении
если хотите, вот конфиг:
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
no service password-recovery
!
hostname c1841
!
boot-start-marker
boot-end-marker
!
logging buffered 32768 informational
no logging console
enable password 7 ***
!
no aaa new-model
!
resource policy
!
clock timezone MSK 4
no ip source-route
no ip gratuitous-arps
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool rawyanwireless
   import all
   network 192.168.11.0 255.255.255.0
   default-router 192.168.11.1
   dns-server 213.234.192.7 213.234.192.8 8.8.8.8
   lease 8
!
ip dhcp pool raw-wireless-static
   host 192.168.11.11 255.255.255.0
   client-identifier 0164.7002.b52e.d4
!
ip dhcp pool yan-wireless-static
   host 192.168.11.12 255.255.255.0
   client-identifier 0164.7002.944f.08
!
!
no ip bootp server
ip name-server 213.234.192.7
ip name-server 85.21.192.5
ip multicast-routing
ip ssh rsa keypair-name sshkeys
ip ssh version 2
l2tp-class beeline-l2tp-class
!
!
!
!
username *** privilege 15 password 7 ***
!
pseudowire-class beeline-pseudowire-class
encapsulation l2tpv2
protocol l2tpv2 beeline-l2tp-class
ip local interface FastEthernet0/0
!
!
!
bridge irb
!
!
!
interface Loopback0
ip address 223.0.0.1 255.255.255.255
!
interface FastEthernet0/0
description BEELINE
ip address dhcp
no ip proxy-arp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
load-interval 30
duplex auto
speed auto
!
interface FastEthernet0/1
description MGTS
ip address dhcp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1/0
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/1
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/2
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/1/3
switchport access vlan 2
spanning-tree portfast
!
interface Dot11Radio0/0/0
description WIFILAN
no ip address
ip nbar protocol-discovery
ip virtual-reassembly
!
encryption mode ciphers tkip
!
ssid rawyan
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 001D07130C59051C016D5F45034855
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
rts threshold 2312
channel 2462
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Virtual-PPP1
description L2TPVPN
ip address negotiated
ip mtu 1400
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1400
load-interval 30
no peer neighbor-route
no cdp enable
ppp chap hostname 0892651636
ppp chap password 7 ***
pseudowire 85.21.0.255 10 pw-class beeline-pseudowire-class
!
interface Vlan1
no ip address
!
interface Vlan2
no ip address
ip virtual-reassembly
bridge-group 1
!
interface BVI1
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.0.0.0 255.0.0.0 dhcp
ip route 85.21.0.0 255.255.255.0 dhcp
ip route 78.107.0.0 255.255.252.0 dhcp
ip route 85.21.192.0 255.255.255.248 dhcp
ip route 213.234.192.0 255.255.255.240 dhcp
!
!
ip http server
ip http authentication local
no ip http secure-server
ip nat inside source list permitinternet interface Virtual-PPP1 overload
!
ip access-list standard remoteaccess
permit 192.168.11.0 0.0.0.255
!
ip access-list extended intin
permit ip any any
ip access-list extended intou
permit ip any any
ip access-list extended lanin
permit ip any any
ip access-list extended lanou
permit ip any any
ip access-list extended permitinternet
permit ip 192.168.11.0 0.0.0.255 any
!
!
!
!
route-map rawyan-map permit 10
match ip address permitinternet
match interface FastEthernet0/1
set default interface FastEthernet0/1
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
!
line con 0
stopbits 1
line aux 0
line vty 0 4
access-class remoteaccess in
privilege level 15
password 7 ***
login
transport input telnet ssh
!
scheduler allocate 20000 1000
end

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "1841+4HWIC корректное подключение" +/–

Сообщение от elk_killa (ok) on 18-Мрт-13, 22:30

> в общем, что то я не доделываю вечно :)
> так и подмывает один из портов свича сделать транком и соеденить петлей
> с onboard FE, который уже посадить nat inside и сбриджевать с
> Radio
int vlan2
no ip addr
bridge-group 1
int dot0/0/0
no ip addr
bridge-group 1
int bvi1
ip address 192.168.11.2 255.255.255.0
ip nat inside

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 19-Мрт-13, 08:28

>[оверквотинг удален]
>> Radio
> int vlan2
> no ip addr
> bridge-group 1
> int dot0/0/0
> no ip addr
> bridge-group 1
> int bvi1
> ip address 192.168.11.2 255.255.255.0
> ip nat inside
блин, век живи, век учись! виртуальный интерфейс бриджа то я и не создал.
все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры, подключенные к 4HWIC и девайсы, подключенные к HWIC-AP.
спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "1841+4HWIC корректное подключение" +/–

Сообщение от Aleks305 (ok) on 19-Мрт-13, 09:36

>[оверквотинг удален]
>> no ip addr
>> bridge-group 1
>> int bvi1
>> ip address 192.168.11.2 255.255.255.0
>> ip nat inside
> блин, век живи, век учись! виртуальный интерфейс бриджа то я и не
> создал.
> все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры,
> подключенные к 4HWIC и девайсы, подключенные к HWIC-AP.
> спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :)
у меня вот так работает:
interface FastEthernet0/1
ip address x.x.x.x 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
interface FastEthernet0/0/0
switchport access vlan 2
!
interface FastEthernet0/0/1
switchport access vlan 2
!
interface FastEthernet0/0/2
switchport access vlan 2
!
interface FastEthernet0/0/3
switchport access vlan 2
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip access-group DENY-TRAFF in
ip flow ingress
ip nat inside
ip virtual-reassembly
ip policy route-map SKYPE
Все вполне себе маршрутизируется и натится.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 19-Мрт-13, 10:05

>[оверквотинг удален]
>  no ip address
> !
> interface Vlan2
>  ip address 192.168.1.254 255.255.255.0
>  ip access-group DENY-TRAFF in
>  ip flow ingress
>  ip nat inside
>  ip virtual-reassembly
>  ip policy route-map SKYPE
> Все вполне себе маршрутизируется и натится.
А у меня почему то не захотело. По логике вещей да. должно работать и у меня. Явно конфликт за пределами конфигурации влан интерфейса и влана. хорошо бы конфиги в целом сравнить.
Кстати у меня там в конфиге старый неиспользуемый роутмап. можно кильнуть. Это от одного из вариантов организации выхода в инет. разные пробовал, думал какой оставить.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "1841+4HWIC корректное подключение" +/–

Сообщение от _RAW_ (ok) on 19-Мрт-13, 16:40

кстати мне без бриджа все равно не обойтись было. ибо клиенты в wifi и клиенты в локалке надо было как то подружить в одну кучу. бридж вродь оптимальный вариант...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "1841+4HWIC корректное подключение"	+/–
Сообщение от elk_killa (ok) on 18-Мрт-13, 16:02
> Добрый день! > А подскажите, правильно ли я понимаю, > Как его вообще корректно подружить с 1841? 1. нет, неправильно будет 4-ре L2 порта, как в 8хх цисках 2. Plug n play :]
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:17
	> 1. нет, неправильно > будет 4-ре L2 порта, как в 8хх цисках > 2. Plug n play :] Это уже радует :) Осталось его корректно приконфигурить тогда. Потому как все же не совсем P&P. На 1841 поднял dhcp пул. Клиенты, которые коннектятся через вайфай модуль прекрасно получают из пула адреса, и лезут в инет, согласно правил машрутизации. А вот подключил комп кабелем к 4HWIC - получаю APIPA адрес. Мне на вланы делить сеть не надо, простейший случай. Но видимо из коробки не работает. Где допилить? Кстати, параллельно обратил внимание еще на один недопил - компы подключенные по вайфаю к кошке друг друга в сетевом окружении не видят (тогда как подключаясь по тому же вайфаю к soho asus520 видели). пинговать - пингуют, при direct обращении к шаренным ресурсам - тоже все открывается. А вот в сетевом окружении в рабочей группе видят только себя. Как будто 1841 не пропускает нетбиос трафик. Хотя аксесслистов на интерфейсы не вешал (ну кроме ограничения доступа на конфигурирование). полный permit везде.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "1841+4HWIC корректное подключение"	+/–
	Сообщение от elk_killa (ok) on 18-Мрт-13, 16:24
	хыы, в циске из коробки слава богу вряд ли что заработает :) хотите как проще - имейте длинк (или он вас Ж). Свичевый модуль как свич и так работает, уверен на 100%, что же вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что нужно, циска за вас думать не будет. если хотите воздух и медь в одну сеть объединить, создайте SVI без адреса, и сбриджуйте его с dot интерфейсом
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:28
	> хыы, в циске из коробки слава богу вряд ли что заработает :) > хотите как проще - имейте длинк (или он вас Ж). Свичевый > модуль как свич и так работает, уверен на 100%, что же > вы от него хотите? Маршрутизации? Вот и настраивайте маршрутизацию,или то что > нужно, циска за вас думать не будет. да и не нужно. наимели так сказать меня уже длинки и прочие иже с ними :) с кошками не вчера знаком. просто с разноплановыми по уровням модулями в одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или отдельно коробочка L3... > если хотите воздух и медь в одну сеть объединить, создайте SVI без > адреса, и сбриджуйте его с dot интерфейсом воот. а вот это уже правильный пинок в нужную сторону :) спасибо за указанное направление, пойду конфигурить.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "1841+4HWIC корректное подключение"	+/–
	Сообщение от Aleks305 (ok) on 18-Мрт-13, 16:43
	>[оверквотинг удален] >> нужно, циска за вас думать не будет. > да и не нужно. наимели так сказать меня уже длинки и > прочие иже с ними :) > с кошками не вчера знаком. просто с разноплановыми по уровням модулями в > одном устройстве работать не приходилось. всегда или отдельно коробочка L2 или > отдельно коробочка L3... >> если хотите воздух и медь в одну сеть объединить, создайте SVI без >> адреса, и сбриджуйте его с dot интерфейсом > воот. а вот это уже правильный пинок в нужную сторону :) > спасибо за указанное направление, пойду конфигурить. поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет маршрутизация. Вообще эта тема легко гуглится
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 16:55
	>[оверквотинг удален] > поместите все интерфейсы во vlan2, создайте int vlan 2, присвойте ip, будет > маршрутизация. Вообще эта тема легко гуглится я попробую по совету elk_killa, создам безадресный svi, потом создам bridge между radio интерфейсом и svi. посмотрю что из этого получится, просто так никогда не делал. вот только до дома доберусь с работы :) думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно :) там вланить то нечего по идее, одна локальная подсеть /24 и все устройства в ней прозрачны друг для друга. кстати проблему с видением в сетевом окружении так пока и не поборол. недопил описан в первом моем посте. может подскажете что не включено на кошке?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "1841+4HWIC корректное подключение"	+/–
	Сообщение от Aleks305 (ok) on 18-Мрт-13, 17:03
	>[оверквотинг удален] > я попробую по совету elk_killa, создам безадресный svi, потом создам bridge между > radio интерфейсом и svi. посмотрю что из этого получится, просто так > никогда не делал. вот только до дома доберусь с работы :) > думал вообще без вланов обойтись совсем. ну или дефолтным вланом, если угодно > :) > там вланить то нечего по идее, одна локальная подсеть /24 и все > устройства в ней прозрачны друг для друга. > кстати проблему с видением в сетевом окружении так пока и не поборол. > недопил описан в первом моем посте. может подскажете что не включено > на кошке? vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня такие связки работают на ура. про сетевое окружение - вообще не понял)опишите еще раз
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 17:14
	> vlan тут играют другую роль...эххх...ладно делайте как Вам удобно, просто у меня > такие связки работают на ура. про сетевое окружение - вообще не > понял)опишите еще раз а я оба варианта попробую, какой понравится, тот оставлю. бриджевание не делал просто никогда, заинтересовало :) вланы и svi тут играют роль как я понимаю создание роутед интерфейсов. свич интерфейсы роутить нельзя. а по поводу сетевого окружения. ну вот вырожденный случай. есть два компьютера в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по dhcp. Оба находятся в одной рабочей группе. 1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение, в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как по ip так и имени. 2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг друга только по ip. резолвинга по имени нет. ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 - dns сервера провайдера (видимо из за этого косяк с резолвингом).
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "1841+4HWIC корректное подключение"	+/–
	Сообщение от Aleks305 (ok) on 18-Мрт-13, 17:40
	>[оверквотинг удален] > в сети 192.168.11.0/24 с адресами 192.168.11.2 и 192.168.11.3 которые получают по > dhcp. Оба находятся в одной рабочей группе. > 1: оба подключены к изкоробочному asus520 по wifi. Входим в сетевое окружение, > в нужную рабочую группу - видим оба компьютера. Компьютеры пингуются как > по ip так и имени. > 2: оба подключены к 1841 по wifi. Входим в сетевое окружение, в > нужную рабочу группу - видим только собственный компьютер. Комьютеры пингуют друг > друга только по ip. резолвинга по имени нет. > ремарка: по dhcp asus520 раздает в качестве dns себя, а 1841 - > dns сервера провайдера (видимо из за этого косяк с резолвингом). вообще, насколько я понимаю, на видимость в рабочей группе cisco никак влиять не может. Это исключительно работа мелкософтного протокола netbios или его текущей интерпретации wins. DNS в разрашении имен windows Вам не поможет
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 19:22
	Хммм. забавно. создал vlan 2: c1841#vlan database c1841(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом c1841(config)#interface vlan 2 c1841(config-if)# c1841(config-if)#ip address 192.168.11.2 255.255.255.0 c1841(config-if)#ip nat inside Запихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем: c1841(config)#interface range FastEthernet 0/1/0 - 3 c1841(config-if-range)# c1841(config-if-range)#switchport access vlan 2 c1841(config-if-range)#spanning-tree portfast ничего не случилось. компьютеры из 4HWIC подключения пока не получают адресов от dhcp. взял сбриджевал Vlan2 и interface Dot11Radio0/0/0 c1841(config)#bridge 1 protocol ieee c1841(config)#bridge irb c1841(config)#interface vlan 2 c1841(config-if)#bridge-group 1 c1841(config)#interface Dot11Radio0/0/0 c1841(config-if)#bridge-group 1 снова ничего не случилось. все такие-же APIPA на компьютерах в 4HWIC. зачистил адресацию на интерфейсе Vlan 2 - ничего. Убрал бридж, убрал nat inside с Vlan 2 - ничего. в общем, что то я не доделываю вечно :) так и подмывает один из портов свича сделать транком и соеденить петлей с onboard FE, который уже посадить nat inside и сбриджевать с Radio
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 18-Мрт-13, 19:42
	добавил роутинг на бридж bridge 1 route ip не помогло
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "1841+4HWIC корректное подключение"	+/–
	Сообщение от Aleks305 (ok) on 18-Мрт-13, 21:54
	> добавил роутинг на бридж > bridge 1 route ip > не помогло создал vlan 2: c1841#vlan database c1841(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 далее создал svi интерфейс с адресом из пространства LAN и посадил его перед натом c1841(config)#interface vlan 2 c1841(config-if)# c1841(config-if)#ip address 192.168.11.2 255.255.255.0 c1841(config-if)#ip nat inside Запихнул порты 4HWIC во 2 Vlan, сдела их быстрыми на подъем: c1841(config)#interface range FastEthernet 0/1/0 - 3 c1841(config-if-range)# c1841(config-if-range)#switchport access vlan 2 вот после этого уже должно было заработать может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес вообще желательно еще show и debug делать, а лучше полный конфиг показывать
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 19-Мрт-13, 08:34
	> вот после этого уже должно было заработать > может у Вас dhcp не правильно сконфигурирован, назначили бы статический адрес > вообще желательно еще show и debug делать, а лучше полный конфиг показывать сам удивился, если честно... а вот с бриджем заработало :) и даже компы и девайсы друг друга увидели в сетевом окружении если хотите, вот конфиг: version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service sequence-numbers no service password-recovery ! hostname c1841 ! boot-start-marker boot-end-marker ! logging buffered 32768 informational no logging console enable password 7 * ! no aaa new-model ! resource policy ! clock timezone MSK 4 no ip source-route no ip gratuitous-arps ip cef ! ! no ip dhcp use vrf connected ! ip dhcp pool rawyanwireless import all network 192.168.11.0 255.255.255.0 default-router 192.168.11.1 dns-server 213.234.192.7 213.234.192.8 8.8.8.8 lease 8 ! ip dhcp pool raw-wireless-static host 192.168.11.11 255.255.255.0 client-identifier 0164.7002.b52e.d4 ! ip dhcp pool yan-wireless-static host 192.168.11.12 255.255.255.0 client-identifier 0164.7002.944f.08 ! ! no ip bootp server ip name-server 213.234.192.7 ip name-server 85.21.192.5 ip multicast-routing ip ssh rsa keypair-name sshkeys ip ssh version 2 l2tp-class beeline-l2tp-class ! ! ! ! username * privilege 15 password 7 * ! pseudowire-class beeline-pseudowire-class encapsulation l2tpv2 protocol l2tpv2 beeline-l2tp-class ip local interface FastEthernet0/0 ! ! ! bridge irb ! ! ! interface Loopback0 ip address 223.0.0.1 255.255.255.255 ! interface FastEthernet0/0 description BEELINE ip address dhcp no ip proxy-arp ip nbar protocol-discovery ip flow ingress ip flow egress ip nat inside ip virtual-reassembly load-interval 30 duplex auto speed auto ! interface FastEthernet0/1 description MGTS ip address dhcp ip nbar protocol-discovery ip flow ingress ip flow egress ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1/0 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet0/1/1 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet0/1/2 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet0/1/3 switchport access vlan 2 spanning-tree portfast ! interface Dot11Radio0/0/0 description WIFILAN no ip address ip nbar protocol-discovery ip virtual-reassembly ! encryption mode ciphers tkip ! ssid rawyan authentication open authentication key-management wpa guest-mode wpa-psk ascii 7 001D07130C59051C016D5F45034855 ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 rts threshold 2312 channel 2462 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Virtual-PPP1 description L2TPVPN ip address negotiated ip mtu 1400 ip nat outside ip virtual-reassembly ip tcp adjust-mss 1400 load-interval 30 no peer neighbor-route no cdp enable ppp chap hostname 0892651636 ppp chap password 7 * pseudowire 85.21.0.255 10 pw-class beeline-pseudowire-class ! interface Vlan1 no ip address ! interface Vlan2 no ip address ip virtual-reassembly bridge-group 1 ! interface BVI1 ip address 192.168.11.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 10.0.0.0 255.0.0.0 dhcp ip route 85.21.0.0 255.255.255.0 dhcp ip route 78.107.0.0 255.255.252.0 dhcp ip route 85.21.192.0 255.255.255.248 dhcp ip route 213.234.192.0 255.255.255.240 dhcp ! ! ip http server ip http authentication local no ip http secure-server ip nat inside source list permitinternet interface Virtual-PPP1 overload ! ip access-list standard remoteaccess permit 192.168.11.0 0.0.0.255 ! ip access-list extended intin permit ip any any ip access-list extended intou permit ip any any ip access-list extended lanin permit ip any any ip access-list extended lanou permit ip any any ip access-list extended permitinternet permit ip 192.168.11.0 0.0.0.255 any ! ! ! ! route-map rawyan-map permit 10 match ip address permitinternet match interface FastEthernet0/1 set default interface FastEthernet0/1 ! ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! ! line con 0 stopbits 1 line aux 0 line vty 0 4 access-class remoteaccess in privilege level 15 password 7 *** login transport input telnet ssh ! scheduler allocate 20000 1000 end
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	13. "1841+4HWIC корректное подключение"	+/–
	Сообщение от elk_killa (ok) on 18-Мрт-13, 22:30
	> в общем, что то я не доделываю вечно :) > так и подмывает один из портов свича сделать транком и соеденить петлей > с onboard FE, который уже посадить nat inside и сбриджевать с > Radio int vlan2 no ip addr bridge-group 1 int dot0/0/0 no ip addr bridge-group 1 int bvi1 ip address 192.168.11.2 255.255.255.0 ip nat inside
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 19-Мрт-13, 08:28
	>[оверквотинг удален] >> Radio > int vlan2 > no ip addr > bridge-group 1 > int dot0/0/0 > no ip addr > bridge-group 1 > int bvi1 > ip address 192.168.11.2 255.255.255.0 > ip nat inside блин, век живи, век учись! виртуальный интерфейс бриджа то я и не создал. все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры, подключенные к 4HWIC и девайсы, подключенные к HWIC-AP. спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "1841+4HWIC корректное подключение"	+/–
	Сообщение от Aleks305 (ok) on 19-Мрт-13, 09:36
	>[оверквотинг удален] >> no ip addr >> bridge-group 1 >> int bvi1 >> ip address 192.168.11.2 255.255.255.0 >> ip nat inside > блин, век живи, век учись! виртуальный интерфейс бриджа то я и не > создал. > все. заработало. кстати после бриджевания стали видеться в сетевом окружении и компьютеры, > подключенные к 4HWIC и девайсы, подключенные к HWIC-AP. > спасибо за тычок носом. зато теперь технологию организации бриджей немного усвоил :) у меня вот так работает: interface FastEthernet0/1 ip address x.x.x.x 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto interface FastEthernet0/0/0 switchport access vlan 2 ! interface FastEthernet0/0/1 switchport access vlan 2 ! interface FastEthernet0/0/2 switchport access vlan 2 ! interface FastEthernet0/0/3 switchport access vlan 2 ! interface Vlan1 no ip address ! interface Vlan2 ip address 192.168.1.254 255.255.255.0 ip access-group DENY-TRAFF in ip flow ingress ip nat inside ip virtual-reassembly ip policy route-map SKYPE Все вполне себе маршрутизируется и натится.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 19-Мрт-13, 10:05
	>[оверквотинг удален] > no ip address > ! > interface Vlan2 > ip address 192.168.1.254 255.255.255.0 > ip access-group DENY-TRAFF in > ip flow ingress > ip nat inside > ip virtual-reassembly > ip policy route-map SKYPE > Все вполне себе маршрутизируется и натится. А у меня почему то не захотело. По логике вещей да. должно работать и у меня. Явно конфликт за пределами конфигурации влан интерфейса и влана. хорошо бы конфиги в целом сравнить. Кстати у меня там в конфиге старый неиспользуемый роутмап. можно кильнуть. Это от одного из вариантов организации выхода в инет. разные пробовал, думал какой оставить.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "1841+4HWIC корректное подключение"	+/–
	Сообщение от _RAW_ (ok) on 19-Мрт-13, 16:40
	кстати мне без бриджа все равно не обойтись было. ибо клиенты в wifi и клиенты в локалке надо было как то подружить в одну кучу. бридж вродь оптимальный вариант...
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору