The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"вторая подсетка на 3825 в одном влане"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"вторая подсетка на 3825 в одном влане"  +/
Сообщение от tolyanich604 email(ok) on 13-Май-13, 11:41 
Добрый день!
Подскажите как прописать вторую внутр. подсеть на vlan 70.
Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется добавить вторую, например 192.168.71.0/24.

Конфиг 3825:

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 3825
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
clock timezone moscow 4
ip cef
!
!
!
!
ip flow-egress input-interface
ip flow-cache timeout active 1
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
voice-card 0
no dspfarm
!
!
!
!
ip ssh version 2
!
!
!
!
!
interface GigabitEthernet0/0
ip address 91.197.1.95 255.255.255.0
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1
no ip address
ip route-cache flow
duplex auto
speed auto
media-type rj45
!
!
interface GigabitEthernet0/1.70
description inet_to_hotel
encapsulation dot1Q 70
ip address 192.168.70.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 91.1.10.120
ip route 172.22.40.0 255.255.255.0 192.168.70.32
ip route 192.168.110.0 255.255.255.0 192.168.70.32
!
ip flow-export source GigabitEthernet0/1
ip flow-export version 5
ip flow-export destination 192.168.70.22 9996
!
no ip http server
no ip http secure-server
ip nat pool lan70 91.1.10.95 91.1.10.96 netmask 255.255.255.0
ip nat inside source list 70 pool lan70 overload
!
logging trap debugging
logging origin-id hostname
logging facility daemon
access-list 2 permit 82.198.1.22
access-list 3 permit 192.168.0.0 0.0.0.255
access-list 4 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.50.50.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 70 permit 192.168.70.0 0.0.0.255
access-list 71 permit 192.168.71.0 0.0.0.255
access-list 100 dynamic NETAMS deny   ip any any
access-list 100 permit ip any any
access-list 170 permit ip any 192.168.70.0 0.0.0.255

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "вторая подсетка на 3825 в одном влане"  +/
Сообщение от h on 13-Май-13, 12:26 
> Добрый день!
> Подскажите как прописать вторую внутр. подсеть на vlan 70.
> Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется
> добавить вторую, например 192.168.71.0/24.

ip address 192.168.71.1 255.255.255.0 sec

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вторая подсетка на 3825 в одном влане"  +/
Сообщение от tolyanich604 email(ok) on 13-Май-13, 12:55 
Спасибо! Добавил просто как secondary:
!
interface GigabitEthernet0/1.70
description inet_to_hotel
encapsulation dot1Q 70
ip address 192.168.71.1 255.255.255.0 secondary
ip address 192.168.70.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!

теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?

>> Добрый день!
>> Подскажите как прописать вторую внутр. подсеть на vlan 70.
>> Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется
>> добавить вторую, например 192.168.71.0/24.
> ip address 192.168.71.1 255.255.255.0 sec

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "вторая подсетка на 3825 в одном влане"  +/
Сообщение от McS555 email(ok) on 13-Май-13, 13:21 

> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?
> access-list 70 permit 192.168.70.0 0.0.0.255
> access-list 71 permit 192.168.71.0 0.0.0.255

access-list 70 permit 192.168.70.0 0.0.0.255
access-list 70 permit 192.168.71.0 0.0.0.255

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "вторая подсетка на 3825 в одном влане"  +/
Сообщение от tolyanich604 email(ok) on 13-Май-13, 14:34 
спасибо вам!

>> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?
>> access-list 70 permit 192.168.70.0 0.0.0.255
>> access-list 71 permit 192.168.71.0 0.0.0.255
> access-list 70 permit 192.168.70.0 0.0.0.255
> access-list 70 permit 192.168.71.0 0.0.0.255

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "вторая подсетка на 3825 в одном влане"  +/
Сообщение от mielkiy (ok) on 13-Май-13, 13:12 
а вам обязательно чтобы в влане было именно 2 сети, вроде как не совсем удобно получается если трафик пойдет с 70 на 71 сетку, зачем пропускать его через рутер, не проще сделать ip addd 192,168,70,1 255,255,254,0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру