|
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Cisco C921-4P внести порт WAN в состав Vlan
Автор |
Сообщение |
Garikrus
Зарегистрирован: 18 май 2020, 02:07 Сообщения: 25
|
Здравствуйте.
Имеется маршрутизатор C921-4P.
2 WAN и 4 LAN физических порта.
Мне нужно 5 физических портов LAN, которые объединяются в Vlan 3. Дополнительное железо дома не хочу ставить.
Команды Switchport нет на интерфейсе WAN.
Если повесить отдельную сеть на интерфейс WAN, включить ip nat inside, то DHCP даёт адрес, подключаемому оборудованию, интернет раздаётся.
НО: ping c 192.168.11.11 на 192.168.10.1Y не проходит ping c 192.168.10.1Y на 192.168.11.11 не проходит
в show ip route отображается, что маршрутизатору известно, за какими интерфейсами находятся какие сети.
Но он упорно не пересылает пакеты с Lan в Wan1 и с Wan1 в Lan.
Если создать разные Vlan и посадить разные физические LAN интерфейсы на разные Vlan - то пинги между разными Vlan на разных физических LAN интерфейсах - проходят.
Помогите сделать так, как мне нужно: - то, что подключается к физическому интерфейсу WAN должно быть в сети Vlan 3 ---лучший вариант. или - то, что подключается к физическому интерфейсу WAN должно пинговать и пинговаться с Vlan 3.
Заранее благодарю.
Вложения:
C921-4P.jpg [ 123.42 КБ | Просмотров: 2125 ]
|
16 ноя 2020, 00:25 |
|
|
Garikrus
Зарегистрирован: 18 май 2020, 02:07 Сообщения: 25
|
В общем, пришлось задействовать BVI.
Сейчас работает.
================================================== Current configuration : 4459 bytes version 15.8 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Хрюша ! boot-start-marker boot-end-marker ! ! logging buffered 51200 warnings enable secret 5 -------! aaa new-model ! ! aaa authentication login default local ! ! aaa session-id common clock timezone Moscow 3 0 ! ! no ip source-route ! ! ip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp excluded-address 192.168.11.1 192.168.11.10 ip dhcp excluded-address 192.168.20.0 192.168.20.10 ! ip dhcp pool home network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 dns-server 192.168.20.1 ! ip dhcp pool vlan2 network 192.168.11.0 255.255.255.0 default-router 192.168.11.1 dns-server 192.168.11.1 ! ! ip flow-cache timeout inactive 10 ip flow-cache timeout active 5 no ip bootp server ip domain name mycisco.ru ip cef no ipv6 cef multilink bundle-name authenticated ! ! license udi pid C921-4P ! ! username ===== ! redundancy ! no cdp run ! ! bridge irb ! !! interface GigabitEthernet0 switchport access vlan 3 no ip address ! interface GigabitEthernet1 switchport access vlan 3 no ip address ! interface GigabitEthernet2 switchport access vlan 3 no ip address ! interface GigabitEthernet3 switchport access vlan 3 no ip address ! interface GigabitEthernet4 no ip address ip nat inside ip virtual-reassembly in duplex auto speed auto bridge-group 3 ! interface GigabitEthernet5 description INTERNET input ip address dhcp ip nat outside ip virtual-reassembly in max-fragments 64 max-reassemblies 512 duplex auto speed auto ! interface Vlan1 description Default nondeletable Vlan ip address 192.168.12.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! interface Vlan2 description WiFi-Guest ip address 192.168.11.1 255.255.255.0 ip access-group VLAN2toVLAN1 in ip nat inside ip virtual-reassembly in rate-limit output access-group 102 10000000 1875000 3750000 conform-action transmit exceed-action drop ! interface Vlan3 description MainNetwork no ip address ip nat inside ip virtual-reassembly in bridge-group 3 ! interface BVI3 ip address 192.168.20.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! ip forward-protocol nd no ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip dns server ip nat inside source list ACL_NAT interface GigabitEthernet5 overload ip route 0.0.0.0 0.0.0.0 dhcp ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! ip access-list standard ACL_NAT permit 192.168.10.0 0.0.0.255 permit 192.168.11.0 0.0.0.255 permit 192.168.20.0 0.0.0.255 ! ip access-list extended VLAN2toVLAN1 deny tcp 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255 deny ip 192.168.11.0 0.0.0.255 192.168.12.0 0.0.0.255 deny ip 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255 permit tcp 192.168.11.0 0.0.0.255 any eq domain permit tcp 192.168.11.0 0.0.0.255 any eq www permit tcp 192.168.11.0 0.0.0.255 any eq 443 permit udp any any eq bootps permit udp any any eq bootpc permit udp 192.168.11.0 0.0.0.255 any eq domain permit icmp 192.168.11.0 0.0.0.255 any deny ip any any ! ! ! access-list 102 permit icmp any 192.168.11.0 0.0.0.255 access-list 102 permit udp any 192.168.11.0 0.0.0.255 eq domain access-list 102 permit tcp any 192.168.11.0 0.0.0.255 access-list 102 permit ip any any ! ! control-plane ! bridge 3 protocol ieee bridge 3 route ip ! line con 0 line vty 0 4 access-class 23 in privilege level 15 transport input telnet ssh ! scheduler allocate 20000 1000 ! end
|
16 ноя 2020, 11:30 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 78 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|