- Как сделать изолированные VLAN на CISCO 871 c NAT?, john_32, 05:50 , 23-Июн-09 (1)
>[оверквотинг удален] > dialer pool 1 > dialer-group 1 > no cdp enable > ppp authentication pap callin > ppp pap sent-username ???? password 7 ??? >! >ip route 0.0.0.0 0.0.0.0 Dialer0 >ip route 10.65.10.0 255.255.255.0 Vlan1 >ip route 10.65.20.0 255.255.255.0 Vlan2 >! Приветствую, честно сказать не вижу проблемы! все нармально решается АЦЛ на локальных интерфейсах, в вашем случае это свой АЦЛ на vl1 и vl2. а это вообще бессмысленный кусок конфига: /* ip route 10.65.10.0 255.255.255.0 Vlan1 ip route 10.65.20.0 255.255.255.0 Vlan2 */
- Как сделать изолированные VLAN на CISCO 871 c NAT?, john_32, 06:43 , 23-Июн-09 (2)
В качестве примера: 871 у меня под руками нет, но делается это примерно так же: interface FastEthernet0/0 ip address 10.228.0.5 255.255.255.0 ip nat outside duplex auto speed auto ! interface FastEthernet0/1.1 encapsulation dot1Q 1 native ip address 1.1.1.1 255.255.255.0 ip access-group vl1 in ip nat inside ! interface FastEthernet0/1.2 encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 ip access-group vl2 in ip nat inside
ip route 0.0.0.0 0.0.0.0 10.228.0.1 ip nat inside source list nat1 interface FastEthernet0/0 overload ip nat inside source list nat2 interface FastEthernet0/0 overload ip access-list extended nat1 permit ip 1.1.1.0 0.0.0.255 any ip access-list extended nat2 permit ip 2.2.2.0 0.0.0.255 any ip access-list extended vl1 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 permit ip 1.1.1.0 0.0.0.255 any deny ip any any ip access-list extended vl2 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 permit ip 2.2.2.0 0.0.0.255 any deny ip any any Если не прав то поправте :)
|