Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 14:36



Ответить на тему  [ Сообщений: 2 ] 
Cisco C921-4P внести порт WAN в состав Vlan 
Автор Сообщение

Зарегистрирован: 18 май 2020, 02:07
Сообщения: 25
Здравствуйте.


Имеется маршрутизатор C921-4P.

2 WAN и 4 LAN физических порта.

Мне нужно 5 физических портов LAN, которые объединяются в Vlan 3. Дополнительное железо дома не хочу ставить.

Команды Switchport нет на интерфейсе WAN.

Если повесить отдельную сеть на интерфейс WAN, включить ip nat inside, то DHCP даёт адрес, подключаемому оборудованию, интернет раздаётся.

НО:
ping c 192.168.11.11 на 192.168.10.1Y не проходит
ping c 192.168.10.1Y на 192.168.11.11 не проходит

в show ip route отображается, что маршрутизатору известно, за какими интерфейсами находятся какие сети.

Но он упорно не пересылает пакеты с Lan в Wan1 и с Wan1 в Lan.

Если создать разные Vlan и посадить разные физические LAN интерфейсы на разные Vlan - то пинги между разными Vlan на разных физических LAN интерфейсах - проходят.

Помогите сделать так, как мне нужно:
- то, что подключается к физическому интерфейсу WAN должно быть в сети Vlan 3 ---лучший вариант.
или
- то, что подключается к физическому интерфейсу WAN должно пинговать и пинговаться с Vlan 3.

Заранее благодарю.


Вложения:
C921-4P.jpg
C921-4P.jpg [ 123.42 КБ | Просмотров: 2115 ]
16 ноя 2020, 00:25
Профиль

Зарегистрирован: 18 май 2020, 02:07
Сообщения: 25
В общем, пришлось задействовать BVI.


Сейчас работает.

==================================================
Current configuration : 4459 bytes
version 15.8
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Хрюша
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 5 -------!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
clock timezone Moscow 3 0
!
!
no ip source-route
!
!
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.11.1 192.168.11.10
ip dhcp excluded-address 192.168.20.0 192.168.20.10
!
ip dhcp pool home
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 192.168.20.1
!
ip dhcp pool vlan2
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.11.1
!
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 5
no ip bootp server
ip domain name mycisco.ru
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
license udi pid C921-4P
!
!
username =====
!
redundancy
!
no cdp run
!
!
bridge irb
!
!!
interface GigabitEthernet0
switchport access vlan 3
no ip address
!
interface GigabitEthernet1
switchport access vlan 3
no ip address
!
interface GigabitEthernet2
switchport access vlan 3
no ip address
!
interface GigabitEthernet3
switchport access vlan 3
no ip address
!
interface GigabitEthernet4
no ip address
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
bridge-group 3
!
interface GigabitEthernet5
description INTERNET input
ip address dhcp
ip nat outside
ip virtual-reassembly in max-fragments 64 max-reassemblies 512
duplex auto
speed auto
!
interface Vlan1
description Default nondeletable Vlan
ip address 192.168.12.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan2
description WiFi-Guest
ip address 192.168.11.1 255.255.255.0
ip access-group VLAN2toVLAN1 in
ip nat inside
ip virtual-reassembly in
rate-limit output access-group 102 10000000 1875000 3750000 conform-action transmit exceed-action drop
!
interface Vlan3
description MainNetwork
no ip address
ip nat inside
ip virtual-reassembly in
bridge-group 3
!
interface BVI3
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns server
ip nat inside source list ACL_NAT interface GigabitEthernet5 overload
ip route 0.0.0.0 0.0.0.0 dhcp
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
ip access-list standard ACL_NAT
permit 192.168.10.0 0.0.0.255
permit 192.168.11.0 0.0.0.255
permit 192.168.20.0 0.0.0.255
!
ip access-list extended VLAN2toVLAN1
deny tcp 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255
deny ip 192.168.11.0 0.0.0.255 192.168.12.0 0.0.0.255
deny ip 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255
permit tcp 192.168.11.0 0.0.0.255 any eq domain
permit tcp 192.168.11.0 0.0.0.255 any eq www
permit tcp 192.168.11.0 0.0.0.255 any eq 443
permit udp any any eq bootps
permit udp any any eq bootpc
permit udp 192.168.11.0 0.0.0.255 any eq domain
permit icmp 192.168.11.0 0.0.0.255 any
deny ip any any
!
!
!
access-list 102 permit icmp any 192.168.11.0 0.0.0.255
access-list 102 permit udp any 192.168.11.0 0.0.0.255 eq domain
access-list 102 permit tcp any 192.168.11.0 0.0.0.255
access-list 102 permit ip any any
!
!
control-plane
!
bridge 3 protocol ieee
bridge 3 route ip
!
line con 0
line vty 0 4
access-class 23 in
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end


16 ноя 2020, 11:30
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 69


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB