https://www.opennet.ru/openforum/vsluhforumID6/1452.html Добрый день, есть cisco 2921.<br><br>Схема сети такая: <br><br>Сервер (192.168.1.2) &lt;--&gt; GI0/0 &lt;---&gt; GI0/1.1..n с encap dot1q &lt;---&gt; Клиенты в разных сетях <br><br>У псевдоинтерфейсов Gi0/1.1...n есть свои адреса и всем им назначен общий ACL с доступным списком портов. Так вот, необходимо настроить маршрутизацию так чтоб стучась на псевдоинтерфейсы люди попадали на 192.168.1.2<br><br>Раньше реализация была следующая: вместо виски стоял сервер с FreeBSD, на нем висел rinetd в котором был длинющщий список nat и все. Сейчас попробовал dynamic nat cо списком адресов этих интерфейсов, но если добавится адрес или интерфейсы надо будет дописывать список что мне не очень хочется делать. Поэтому прошу отеческих советов по наиболее простому и и несложному в масштабируемости решению. Думал сделать статическими маршрутами, но либо я накосячил, либо просто это все работает не так. Посоветуйте кто что может, пожалуйста<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#19 Fri, 05 Sep 2014 04:48:01 GMT Конечно, надо бы пробел восполнить, я и не занимался маршрутизацией толком никогда. А вообще спасибо, за ответы, господа!<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#18 Sat, 23 Aug 2014 17:48:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ip address 192.168.12.250 255.255.254.0 <br>&gt;&gt;&gt; no cdp enable <br>&gt;&gt;&gt; !<br>&gt;&gt; Ну и все. На абонентских роутерах пишете ip route 0.0.0.0/0 192.168.x.x <br>&gt;&gt; На сервере ip route 0.0.0.0/0 192.168.1.5 <br>&gt;&gt; Все. Чистая маршрутизация. Хотите большего, скажите что.<br>&gt; И все? Без лишнего геммороя клиенты сервером который сидит после 192.168.1.5 увидят <br>&gt; друг друга?<br>&gt; Если так, то в принципе ничего больше и не надо. Все <br>&gt; что нужно дальше без изобретания велосипедов надеюсь что сам пойму <br><br>Дорогой товарищ, почитай азы IP. Без обид.<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#17 Fri, 22 Aug 2014 20:14:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; no cdp enable <br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt; Ну и все. На абонентских роутерах пишете ip route 0.0.0.0/0 192.168.x.x <br>&gt;&gt;&gt; На сервере ip route 0.0.0.0/0 192.168.1.5 <br>&gt;&gt;&gt; Все. Чистая маршрутизация. Хотите большего, скажите что.<br>&gt;&gt; И все? Без лишнего геммороя клиенты сервером который сидит после 192.168.1.5 увидят <br>&gt;&gt; друг друга?<br>&gt;&gt; Если так, то в принципе ничего больше и не надо. Все <br>&gt;&gt; что нужно дальше без изобретания велосипедов надеюсь что сам пойму <br>&gt; В общем да, если я вас правильно понял.<br><br>Ну и вам мой совет, старайтесь избегать ната, довольно ресурсоемкий процесс, а в плане безопасности (из интерента) толку от него как с козла молока. Его можно использовать в основном в четырех моментах: первое - это для чего он был создан - для отсрочки исчерпания ipv4 адресов, второе - для административного разграничения (тут еще надо подумать, поскольку statefull firewall в общем-то замещяет и дополняет его функции), третье - балансировка нагрузки,и четвертое - это первый этап слияния сетей с пе https://www.opennet.ru/openforum/vsluhforumID6/1452.html#16 Fri, 22 Aug 2014 20:02:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ip address 192.168.12.250 255.255.254.0 <br>&gt;&gt;&gt; no cdp enable <br>&gt;&gt;&gt; !<br>&gt;&gt; Ну и все. На абонентских роутерах пишете ip route 0.0.0.0/0 192.168.x.x <br>&gt;&gt; На сервере ip route 0.0.0.0/0 192.168.1.5 <br>&gt;&gt; Все. Чистая маршрутизация. Хотите большего, скажите что.<br>&gt; И все? Без лишнего геммороя клиенты сервером который сидит после 192.168.1.5 увидят <br>&gt; друг друга?<br>&gt; Если так, то в принципе ничего больше и не надо. Все <br>&gt; что нужно дальше без изобретания велосипедов надеюсь что сам пойму <br><br>В общем да, если я вас правильно понял.<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#15 Fri, 22 Aug 2014 19:58:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt; no cdp enable <br>&gt;&gt; !<br>&gt;&gt; interface GigabitEthernet0/1.4 <br>&gt;&gt; encapsulation dot1Q 3 <br>&gt;&gt; ip address 192.168.12.250 255.255.254.0 <br>&gt;&gt; no cdp enable <br>&gt;&gt; !<br>&gt; Ну и все. На абонентских роутерах пишете ip route 0.0.0.0/0 192.168.x.x <br>&gt; На сервере ip route 0.0.0.0/0 192.168.1.5 <br>&gt; Все. Чистая маршрутизация. Хотите большего, скажите что.<br><br>И все? Без лишнего геммороя клиенты сервером который сидит после 192.168.1.5 увидят друг друга?<br> Если так, то в принципе ничего больше и не надо. Все что нужно дальше без изобретания велосипедов надеюсь что сам пойму<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#14 Fri, 22 Aug 2014 19:51:47 GMT &gt;[оверквотинг удален]<br>&gt; interface GigabitEthernet0/1.3 <br>&gt; encapsulation dot1Q 10 <br>&gt; ip address 192.168.3.200 255.255.255.0 <br>&gt; no cdp enable <br>&gt; !<br>&gt; interface GigabitEthernet0/1.4 <br>&gt; encapsulation dot1Q 3 <br>&gt; ip address 192.168.12.250 255.255.254.0 <br>&gt; no cdp enable <br>&gt; !<br><br>Ну и все. На абонентских роутерах пишете ip route 0.0.0.0/0 192.168.x.x<br>На сервере ip route 0.0.0.0/0 192.168.1.5<br>Все. Чистая маршрутизация. Хотите большего, скажите что.<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#13 Fri, 22 Aug 2014 19:45:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt; дела.<br>&gt; Еб*ть, не в обиду сказано, но вы вообще в маршрутизации и коммутации <br>&gt; понимаете?<br>&gt; Что ЭТО за роуты на абонентские интерфейсы? Зачем?<br>&gt; ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.1 <br>&gt; ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.2 <br>&gt; ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.3 <br>&gt; ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.4 <br>&gt; Плюс ip nat inside у вас висит на main интерфейсе, зачем?<br>&gt; Остальное даже смотреть не стал. У вас By Design все не правильно. <br><br>Интерфейсы и роуты делались до меня. С натом уже я погорячился.<br>Предположим что я выкидываю роуты, нат, который не нужен ну и до кучи секонд адресс, получаю следующее<br>!<br>interface GigabitEthernet0/0<br>description LAN<br>ip address 192.168.1.5 255.255.255.0<br><br>ip virtual-reassembly in<br>duplex auto<br>speed auto<br>!<br>interface GigabitEthernet0/1<br>no ip address<br>ip virtual-reassembly in<br>duplex auto<br>speed auto<br>!<br>interface GigabitEthernet0/1.1<br>encapsulation dot1Q 9<br>ip address 192.168.10.1 255.255.255.0<br>no cdp en https://www.opennet.ru/openforum/vsluhforumID6/1452.html#12 Fri, 22 Aug 2014 19:19:43 GMT &gt;[оверквотинг удален]<br>&gt; !<br>&gt; Нужно чтоб люди которые находятся за <br>&gt; GigabitEthernet0/1.1 <br>&gt; GigabitEthernet0/1.2 <br>&gt; GigabitEthernet0/1.3 <br>&gt; GigabitEthernet0/1.4 <br>&gt; могли достучаться до сервера, который сидит за GigabitEthernet0/0 <br>&gt; Подсети клиентов соответствуют тем в которых висят субинтерфейсы. Также нужно чтоб сервер <br>&gt; за Gi0/0 мог при необходимости добраться до нужных ему клиентов. Такие <br>&gt; дела.<br><br>Еб*ть, не в обиду сказано, но вы вообще в маршрутизации и коммутации понимаете?<br>Что ЭТО за роуты на абонентские интерфейсы? Зачем?<br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.1 <br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.2 <br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.3 <br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.4 <br><br>Плюс ip nat inside у вас висит на main интерфейсе, зачем?<br>Остальное даже смотреть не стал. У вас By Design все не правильно.<br> https://www.opennet.ru/openforum/vsluhforumID6/1452.html#11 Fri, 22 Aug 2014 18:19:10 GMT Приношу извинения что парил мозги. <br>Вот мой show run. Интерфейсы, чудо маршруты и acl<br><br>!<br>interface GigabitEthernet0/0<br> description LAN<br> ip address 192.168.1.5 255.255.255.0<br> ip nat outside<br> ip virtual-reassembly in<br> duplex auto<br> speed auto<br>!<br>interface GigabitEthernet0/1<br> no ip address<br> ip nat inside<br> ip virtual-reassembly in<br> duplex auto<br> speed auto<br>!<br>interface GigabitEthernet0/1.1<br> encapsulation dot1Q 9<br> ip address 192.168.10.1 255.255.255.0<br> no cdp enable<br>!<br>interface GigabitEthernet0/1.2<br> encapsulation dot1Q 11<br> ip address 192.168.4.200 255.255.255.0<br> ip access-group 100 out<br> no cdp enable<br>!<br>interface GigabitEthernet0/1.3<br> encapsulation dot1Q 10<br> ip address 192.0.0.200 255.255.255.0 secondary<br> ip address 192.168.3.200 255.255.255.0<br> no cdp enable<br>!<br>interface GigabitEthernet0/1.4<br> encapsulation dot1Q 3<br> ip address 192.168.12.250 255.255.254.0<br> ip nat inside<br> ip virtual-reassembly in<br> no cdp enable<br>!<br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1.1<br>ip route 0.0.0.0 0.0