forum.opennet.ru - "вторая подсетка на 3825 в одном влане" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вторая подсетка на 3825 в одном влане"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вторая подсетка на 3825 в одном влане"	+/–
Сообщение от tolyanich604 (ok) on 13-Май-13, 11:41
Добрый день! Подскажите как прописать вторую внутр. подсеть на vlan 70. Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется добавить вторую, например 192.168.71.0/24. Конфиг 3825: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 3825 ! boot-start-marker boot-end-marker ! ! no aaa new-model clock timezone moscow 4 ip cef ! ! ! ! ip flow-egress input-interface ip flow-cache timeout active 1 no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! voice-card 0 no dspfarm ! ! ! ! ip ssh version 2 ! ! ! ! ! interface GigabitEthernet0/0 ip address 91.197.1.95 255.255.255.0 ip nat outside ip virtual-reassembly ip route-cache policy ip policy route-map MAP duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/1 no ip address ip route-cache flow duplex auto speed auto media-type rj45 ! ! interface GigabitEthernet0/1.70 description inet_to_hotel encapsulation dot1Q 70 ip address 192.168.70.1 255.255.255.0 ip access-group 100 in ip flow ingress ip flow egress ip nat inside ip virtual-reassembly ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 91.1.10.120 ip route 172.22.40.0 255.255.255.0 192.168.70.32 ip route 192.168.110.0 255.255.255.0 192.168.70.32 ! ip flow-export source GigabitEthernet0/1 ip flow-export version 5 ip flow-export destination 192.168.70.22 9996 ! no ip http server no ip http secure-server ip nat pool lan70 91.1.10.95 91.1.10.96 netmask 255.255.255.0 ip nat inside source list 70 pool lan70 overload ! logging trap debugging logging origin-id hostname logging facility daemon access-list 2 permit 82.198.1.22 access-list 3 permit 192.168.0.0 0.0.0.255 access-list 4 permit 192.168.1.0 0.0.0.255 access-list 6 permit 192.50.50.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.7 access-list 70 permit 192.168.70.0 0.0.0.255 access-list 71 permit 192.168.71.0 0.0.0.255 access-list 100 dynamic NETAMS deny ip any any access-list 100 permit ip any any access-list 170 permit ip any 192.168.70.0 0.0.0.255
Ответить \| Правка \| Cообщить модератору

Оглавление

вторая подсетка на 3825 в одном влане, h, 12:26 , 13-Май-13, (1)

вторая подсетка на 3825 в одном влане, tolyanich604, 12:55 , 13-Май-13, (2)

вторая подсетка на 3825 в одном влане, McS555, 13:21 , 13-Май-13, (4)

вторая подсетка на 3825 в одном влане, tolyanich604, 14:34 , 13-Май-13, (5)

вторая подсетка на 3825 в одном влане, mielkiy, 13:12 , 13-Май-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "вторая подсетка на 3825 в одном влане" +/–

Сообщение от h on 13-Май-13, 12:26

> Добрый день!
> Подскажите как прописать вторую внутр. подсеть на vlan 70.
> Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется
> добавить вторую, например 192.168.71.0/24.
ip address 192.168.71.1 255.255.255.0 sec

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вторая подсетка на 3825 в одном влане" +/–

Сообщение от tolyanich604 (ok) on 13-Май-13, 12:55

Спасибо! Добавил просто как secondary:
!
interface GigabitEthernet0/1.70
description inet_to_hotel
encapsulation dot1Q 70
ip address 192.168.71.1 255.255.255.0 secondary
ip address 192.168.70.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?
>> Добрый день!
>> Подскажите как прописать вторую внутр. подсеть на vlan 70.
>> Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется
>> добавить вторую, например 192.168.71.0/24.
> ip address 192.168.71.1 255.255.255.0 sec

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "вторая подсетка на 3825 в одном влане" +/–

Сообщение от McS555 (ok) on 13-Май-13, 13:21

> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?
> access-list 70 permit 192.168.70.0 0.0.0.255
> access-list 71 permit 192.168.71.0 0.0.0.255
access-list 70 permit 192.168.70.0 0.0.0.255
access-list 70 permit 192.168.71.0 0.0.0.255

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "вторая подсетка на 3825 в одном влане" +/–

Сообщение от tolyanich604 (ok) on 13-Май-13, 14:34

спасибо вам!
>> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет?
>> access-list 70 permit 192.168.70.0 0.0.0.255
>> access-list 71 permit 192.168.71.0 0.0.0.255
> access-list 70 permit 192.168.70.0 0.0.0.255
> access-list 70 permit 192.168.71.0 0.0.0.255

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "вторая подсетка на 3825 в одном влане" +/–

Сообщение от mielkiy (ok) on 13-Май-13, 13:12

а вам обязательно чтобы в влане было именно 2 сети, вроде как не совсем удобно получается если трафик пойдет с 70 на 71 сетку, зачем пропускать его через рутер, не проще сделать ip addd 192,168,70,1 255,255,254,0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вторая подсетка на 3825 в одном влане"	+/–
Сообщение от h on 13-Май-13, 12:26
> Добрый день! > Подскажите как прописать вторую внутр. подсеть на vlan 70. > Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется > добавить вторую, например 192.168.71.0/24. ip address 192.168.71.1 255.255.255.0 sec
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "вторая подсетка на 3825 в одном влане"	+/–
	Сообщение от tolyanich604 (ok) on 13-Май-13, 12:55
	Спасибо! Добавил просто как secondary: ! interface GigabitEthernet0/1.70 description inet_to_hotel encapsulation dot1Q 70 ip address 192.168.71.1 255.255.255.0 secondary ip address 192.168.70.1 255.255.255.0 ip access-group 100 in ip flow ingress ip flow egress ip nat inside ip virtual-reassembly ! теперь вопрос, что прописать в существующие ACL, чтобы появился и инет? >> Добрый день! >> Подскажите как прописать вторую внутр. подсеть на vlan 70. >> Сейчас все компы в этом влане работают с адресами 192.168.70.0/24, а хочется >> добавить вторую, например 192.168.71.0/24. > ip address 192.168.71.1 255.255.255.0 sec
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "вторая подсетка на 3825 в одном влане"	+/–
	Сообщение от McS555 (ok) on 13-Май-13, 13:21
	> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет? > access-list 70 permit 192.168.70.0 0.0.0.255 > access-list 71 permit 192.168.71.0 0.0.0.255 access-list 70 permit 192.168.70.0 0.0.0.255 access-list 70 permit 192.168.71.0 0.0.0.255
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "вторая подсетка на 3825 в одном влане"	+/–
	Сообщение от tolyanich604 (ok) on 13-Май-13, 14:34
	спасибо вам! >> теперь вопрос, что прописать в существующие ACL, чтобы появился и инет? >> access-list 70 permit 192.168.70.0 0.0.0.255 >> access-list 71 permit 192.168.71.0 0.0.0.255 > access-list 70 permit 192.168.70.0 0.0.0.255 > access-list 70 permit 192.168.71.0 0.0.0.255
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

3. "вторая подсетка на 3825 в одном влане"	+/–
Сообщение от mielkiy (ok) on 13-Май-13, 13:12
а вам обязательно чтобы в влане было именно 2 сети, вроде как не совсем удобно получается если трафик пойдет с 70 на 71 сетку, зачем пропускать его через рутер, не проще сделать ip addd 192,168,70,1 255,255,254,0
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору