Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 14:34



Ответить на тему  [ Сообщений: 24 ] 
Cisco 2811+NME16ES-1G+NAT 
Автор Сообщение

Зарегистрирован: 08 май 2013, 13:26
Сообщения: 10
Добрый день уважаемые форумчане.
Есть устройство С2811 (C2800NM-ADVENTERPRISEK9-M),Version 12.4(25a)
В это устройство вставлен модуль NME16ES-1G(IPBASE, L3 switch).

На C2811:
fa0/1 212.212.212.212 - в интернет
gi1/0.10 - в локальную сеть. 10.10.1.1 255.255.255.0

Модуль NME16ES-1G стыкуется с C2811 посредством service-group gi1/0 session (на с2811 gi1/0 172.26.1.1 на NME16ES это интерфейс Gi1/0/2).
На этом модуле поднят if vlan 10 10.10.1.6 255.255.255.0. Интерфейс gi1/0/2 в режиме trunk.

На рутере поднят НАТ из сети 10.10.1.0 натить в fa0/1.
Инет на рутере есть, в том числе с сорсом gi1/0.10. Инета на свитче нет, у клиентов соответственно тоже нет.
Пинг с модуля ходит до рутера и до 212.212.212.212. Если делать трейс с клиента 10.10.1.10 до инета , всё тормзится на адресе 10.10.1.1, при этом в дебаге ната ничего.

Просьба пнуть меня куда надо. Нужен нат и инет клиентам которые сидят за NME модулем.


12 авг 2013, 14:33
Профиль

Зарегистрирован: 08 май 2013, 13:26
Сообщения: 10
Собственно конфиг С2811.
[color=#00BF00][color=#80BFBF]
Router#sh run
Building configuration...

Current configuration : 2860 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 32000 debugging
!
no aaa new-model
clock timezone Yekt 6
!
!
ip cef
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin secret 5 $1$f4pM$SSQRx5c74PWpQ24ZlA1lc0
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 212.212.212.212 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet1/0
ip address 172.26.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet1/0.10
description --KVM--
encapsulation dot1Q 10
ip address 10.10.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
shutdown
!
interface GigabitEthernet1/0.20
description --Wi-Fi--
encapsulation dot1Q 20
ip address 10.10.2.2 255.255.255.0
ip nat inside
ip virtual-reassembly
shutdown
!
interface GigabitEthernet1/0.30
description --Moxa--
encapsulation dot1Q 30
ip address 10.10.3.2 255.255.255.0
ip nat inside
ip virtual-reassembly
shutdown
!
interface Async0/0/0
no ip address
encapsulation slip
!
interface Async0/0/1
no ip address
encapsulation slip
!
interface Async0/0/2
no ip address
encapsulation slip
!
interface Async0/0/3
no ip address
encapsulation slip
!
interface Async0/0/4
no ip address
encapsulation slip
!
interface Async0/0/5
no ip address
encapsulation slip
!
interface Async0/0/6
no ip address
encapsulation slip
!
interface Async0/0/7
no ip address
encapsulation slip
!
interface Async0/0/8
no ip address
encapsulation slip
!
interface Async0/0/9
no ip address
encapsulation slip
!
interface Async0/0/10
no ip address
encapsulation slip
!
interface Async0/0/11
no ip address
encapsulation slip
!
interface Async0/0/12
no ip address
encapsulation slip
!
interface Async0/0/13
no ip address
encapsulation slip
!
interface Async0/0/14
no ip address
encapsulation slip
!
interface Async0/0/15
no ip address
encapsulation slip
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
!
!
ip http server
no ip http secure-server
ip nat inside source list 50 interface FastEthernet0/1 overload
!
access-list 50 permit 10.10.1.0 0.0.0.255 log
access-list 50 permit 10.10.2.0 0.0.0.255 log
access-list 50 permit 10.10.3.0 0.0.0.255 log
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line 0/0/0 0/0/15
line 66
no activation-character
no exec
transport preferred none
transport input all
transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
line vty 0 4
login local
!
scheduler allocate 20000 1000
!
end

Router#
[/color][/color]


12 авг 2013, 14:42
Профиль

Зарегистрирован: 08 май 2013, 13:26
Сообщения: 10
Похоже IOS.


12 авг 2013, 14:50
Профиль

Зарегистрирован: 08 май 2013, 13:26
Сообщения: 10
В общем для того чтоб заработала данная связка с NAT, я привязал ACL(in/out) к интерфейсу, который стыкуется с модулем NME-16ES.


13 авг 2013, 08:12
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Вы несколько усложнили с конфигом на мой взгляд, можно проще и короче.

На маршрутизаторе:

!!!!!!!----Внешний интерфейс, на провайдера инет.
interface GigabitEthernet0/1
ip address dhcp
ip nat outside

!!!!!!!!-----Один конец виртуального моста/интерфейса (в роутере), который создает NME 16 ES, даем маску /30, всего 2 ip.
interface GigabitEthernet1/0
ip address 10.10.10.1 255.255.255.252
ip nat inside
ip virtual-reassembly in

!!!!!!!-----НАТ с перегрузкой на интерфейс внешний, интернета.
ip nat inside source list 10 interface GigabitEthernet0/1 overload

!!!!!!!------Маршрут в сеть свитч-модуля, прописываем с учетом всех возможных VLAN, на всякий случай, и чтобы отдельно не прописывать.
ip route 10.10.0.0 255.255.0.0 10.10.10.2

!!!!!!!!------Тоже берем сразу все возможные VLAN на будущее.
access-list 10 permit 10.10.0.0 0.0.255.255

На модуль-свитче NME 16 ES

!!!!!!!!---- Другой конец виртуального моста/интерфейса (в модуль свитче ), даём второй адрес с той же /30 битной маской.
interface GigabitEthernet1/0/2
no switchport
ip address 10.10.10.2 255.255.255.252

!!!!!!!---- Стандартный VLAN, даем айпи адрес, если все 16 портов в одну сеть запрягать будем, или создаем свои, назначаем свои адреса и раскидываем по своим портам.
interface Vlan1
ip address 10.10.20.1 255.255.255.0

!!!!!!----Маршрут по умолчанию в роутер, точнее на виртуальный интерфейс NME 16 ES на роутере.
ip route 0.0.0.0 0.0.0.0 10.10.10.1

Вот и вся конфигурация.


22 июн 2017, 04:04
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
siqueiros писал(а):
Вы несколько усложнили с конфигом на мой взгляд, можно проще и короче.
...


Вы несколько некрофил.


22 июн 2017, 08:09
Профиль ICQ

Зарегистрирован: 21 май 2017, 20:13
Сообщения: 26
Цитата:
access-list 50 permit 10.10.1.0 0.0.0.255 log
access-list 50 permit 10.10.2.0 0.0.0.255 log
access-list 50 permit 10.10.3.0 0.0.0.255 log

Насколько я помню у циско проблемы с "log" в НАТовском аксес листе. Попробуйте убрать его


22 июн 2017, 08:47
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
На свет ползут.


22 июн 2017, 09:49
Профиль ICQ

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
может проблема в этом
alex-g писал(а):
shutdown
?
Хотя еще не совсем ясно какую роль выполняет свич и как он настроен.


22 июн 2017, 10:42
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
_2e_ писал(а):
siqueiros писал(а):
Вы несколько усложнили с конфигом на мой взгляд, можно проще и короче.
...


Вы несколько некрофил.

с чего бы это, интересно знать. Что-то радикальное новое появилось можно подумать, на замену.


22 июн 2017, 20:04
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
siqueiros писал(а):
_2e_ писал(а):
siqueiros писал(а):
Вы несколько усложнили с конфигом на мой взгляд, можно проще и короче.
...


Вы несколько некрофил.

с чего бы это, интересно знать. Что-то радикальное новое появилось можно подумать, на замену.


Потому что теме 4 года.


23 июн 2017, 07:54
Профиль ICQ

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
_2e_ писал(а):
Потому что теме 4 года.

вот же блин. Я даже на первые сообщения не смотрел :)


23 июн 2017, 08:39
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
crash писал(а):
может проблема в этом
alex-g писал(а):
shutdown
?
Хотя еще не совсем ясно какую роль выполняет свич и как он настроен.

В принципе в конфиге свич-модуля смотреть нечего, во всяком случае в данной задаче. Но вы правы, серия ES, в отличии от ESW, является по сути полноценным 3750, только в модульном исполнении, со своим IOS и соответственно со своей конфигурацией, которую собственно можно было и показать.
Но, опять же, там особо настраивать нечего для базовых целей, после установки NME16ES в интерфейсах роутера должен появиться новый виртуальный интерфейс GigabitEthernet1/X, которому необходимо присвоить айпишник, запустить его, далее командой
Код:
#service-module gigabitEthernet 1/0 session
залогиниться уже на свитч-модуль, а там в первую очередь дать айпи адрес уже виртуальному интерфейсу interface GigabitEthernet1/0/2 на свитч-модуле, то есть одним словом, мы создаем туннель между роутером и свич-модулем с помощью этих виртуальных интерфейсов. Ну и собственно говоря, для трансляции не маршрутизируемых, локальных адресов используем ip nat inside на виртуальном интерфейсе свитч-модуля на стороне роутера, то есть наGigabitEthernet1/X. Все остальные действия, VLAN'ы, trunk'и и прочее, продолжаем уже на стороне модуля разумеется.


25 июн 2017, 12:54
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
А ты упрямый. Сдавай бумажного асисяя без шайбы. Ещё одним будешь.


26 июн 2017, 08:12
Профиль ICQ

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
_2e_ писал(а):
А ты упрямый. Сдавай бумажного асисяя без шайбы. Ещё одним будешь.

кто или что есть бумажный асисяй без шайбы?


26 июн 2017, 14:37
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
хочу пробросить порт 8000 айпи камеры подключенной к этому свитч-модулю, но безуспешно.

Прописал ip nat inside source static tcp 192.168.0.3 8000 interface FastEthernet 0/1 8000 и
ip nat inside source static udp 192.168.0.3 8000 interface FastEthernet 0/1 8000

Но видимо локальные адреса со свитч-модуля на роутере не видны.


14 окт 2019, 23:48
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
С этим модулем возникла очередная задача, чтобы не создавать новую тему, напишу здесь.
Есть связка Router_ISR+NME-16ES-1G-P - 16-port 10/100 Cisco EtherSwitch Service Module, настраивал по базовой инструкции с сайта Cisco, https://www.cisco.com/c/en/us/support/docs/interfaces-modules/network-modules/82288-es-mod-config.html
Вариант рабочий, но достучаться снаружи до VLAN интерфейсов на свитч-модуле не удается, локальные сети не пингуются.
На другой связке роутер+свитч-модуль приходилось использовать ESW устройства, там вся сеть "как на ладони", всё доступно и настроек минимум, здесь не совсем местами понятно.
Вот конфигурация с роутера;

#Router1

interface Loopback0

ip address 172.16.0.1 255.255.255.255


!!!--Tunnel to Branch

interface Tunnel0

ip address 10.100.100.1 255.255.255.252

ip mtu 1400

ip tcp adjust-mss 1360

tunnel source Loopback0

tunnel destination 77.77.77.77

!

!--WAN ISP

interface GigabitEthernet0/1

ip address 88.88.88.88 255.255.255.252

ip nat outside

ip virtual-reassembly in

duplex auto

speed auto

media-type rj45



!!!!!!---- Interface ES-16 switch

interface GigabitEthernet1/0

ip address 172.16.1.1 255.255.255.252

ip nat inside

ip virtual-reassembly in

!

ip forward-protocol nd

!

!

no ip http server

no ip http secure-server

ip dns server



ip nat inside source list NAT interface GigabitEthernet0/1 overload



ip route 0.0.0.0 0.0.0.0 88.88.88.89 ---- ISP Default GTW


!!!!----- Static route to branch router (Tunnel 0)
ip route 192.168.20.0 255.255.0.0 10.100.100.2


!!!---

ip route 172.16.0.0 255.255.0.0 172.16.1.2----Route to local VLANs, to ES Switch Module interface

!

ip access-list standard NAT

permit 172.16.0.0 0.0.255.255


Дальше конфигурация на стороне свитч-модуля;

Switch-ES(config)#interface vlan 10
Switch-ES(config-if)#ip address 172.16.10.1 255.255.255.0
Switch-ES(config-if)#no shutdown

Switch-ES(config-if)#interface vlan 50
Switch-ES(config-if)#ip address 172.16.50.1 255.255.255.0
Switch-ES(config-if)#no shutdown

Switch-ES(config-if)#interface vlan 100
Switch-ES(config-if)#ip address 172.16.100.1 255.255.255.0
Switch-ES(config-if)#no shutdown

Далее VLANы распределены по портам;

Switch-ES(config)#interface fastEthernet 1/0/10
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 10
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#speed 100
Switch-ES(config-if)#duplex full
Switch-ES(config-if)#exit


Switch-ES(config)#interface fastethernet 1/0/11
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 50
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#exit


Switch-ES(config)#interface fastethernet 1/0/12
Switch-ES(config-if)#switchport mode access
Switch-ES(config-if)#switchport access vlan 100
Switch-ES(config-if)#spanning-tree portfast
Switch-ES(config-if)#exit

Дефолтный маршрут;

Switch-ES(config)#ip routing
Switch-ES(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

Вот собственно и всё. Если удаленно, с роутера, подключенного по GRE туннелю пытаться пинговать роутер, то от отзывается. Если внутреннюю локалку 172.16.0.0, которая на свитч-модуле, то пинги не проходят.


24 ноя 2019, 19:58
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
siqueiros писал(а):
ip route 172.16.0.0 255.255.0.0 172.16.1.2 ----Route to local VLANs, to ES Switch Module interface

Вас не смущает отсутствие в приведенной конфигурации ES Switch модуля этого IP (172.16.1.2) ?

И вы таки определитесь, что у вас в роутере на interface GigabitEthernet1/0 - NAT, routing или и то и другое?

_________________
Knowledge is Power


24 ноя 2019, 23:15
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Silent_D писал(а):
siqueiros писал(а):
ip route 172.16.0.0 255.255.0.0 172.16.1.2 ----Route to local VLANs, to ES Switch Module interface

Вас не смущает отсутствие в приведенной конфигурации ES Switch модуля этого IP (172.16.1.2) ?


Ну, как-бы это базовый вариант от Cisco, не знаю. Модуль с роутером стыкуется мостом-туннелем, /30, это одна сторона интерфейса. А что не так с этим? Я выше ссылку приводил на настройку, вы видели?

https://www.cisco.com/c/en/us/support/docs/interfaces-modules/network-modules/82288-es-mod-config.html

Изображение

Silent_D писал(а):
И вы таки определитесь, что у вас в роутере на interface GigabitEthernet1/0 - NAT, routing или и то и другое?


Другого способа не придумал, не знаю как еще транслировать адреса локальной сети... На VLAN интерфейс у свитч-модуля NAT повесить нельзя, NATа вообще на L3 коммутаторах нет. Получается, только на L3 повесить можно.
Где-то нужно было дать команду 'nat inside", чтобы выпустить локальных пользователей в интернет.
Можно как-то по другому?
Относительно этих свитч-модулей повторюсь, у меня есть 9 портовый и 4-х портовый, ESW, там логика работы другая, всё сразу в IOS роутера настраивается и все интерфейсы доступны на пинг и т.п. Там можно и команду nat inside дать на нужный VLAN интерфейс. А в этом как-то не совсем гладко получается, вроде он на базе 3750 спроективан, но со своими нюансами.


25 ноя 2019, 14:49
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
siqueiros писал(а):
Ну, как-бы это базовый вариант от Cisco, не знаю.
А что не так с этим? Я выше ссылку приводил на настройку, вы видели?

Ссылку и картинку я видел.
Так у вас где не работает - на картинке или в железке?
Или вы конфиг копипастили из доки, а результат сообщали из железки?
Оригинальный подход.

_________________
Knowledge is Power


25 ноя 2019, 15:27
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Silent_D писал(а):
Так у вас где не работает - на картинке или в железке?
Или вы конфиг копипастили из доки, а результат сообщали из железки?
Оригинальный подход.


Железку сбрасывал и с нуля настраивал по инструкции; что там, что там—одно и то же, просто на тот момент перед глазами был открыта эта дока, я её и скопипастил. Если принципиально видеть конфиг детально с железки, то выложу позже, сейчас уже доступа нет. Но там ничего лишнего нет, если вы об этом,nvram после очищения настраивал по инструкции.


26 ноя 2019, 17:50
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Sorry for Offtop. :-)
siqueiros писал(а):
Но там ничего лишнего нет, ...

- Бабушка, смотри, я будильник разобрал - и снова собрал!
- Ой! А ты детали не потерял?
- Нет! Даже остались!

_________________
Knowledge is Power


26 ноя 2019, 20:05
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Конфигурация 3825+EtherSwitch Service Module (ES) NME16 ES 1G


Код:
[b]ROUTER[/b]#   sh run
Building configuration...


Current configuration : 3804 bytes
!
! ! NVRAM config last updated at 17:47:09 UTC Sun Nov 24 2019
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
crypto pki token default removal timeout 0
!
!
dot11 syslog
ip source-route
!
!
!
ip cef
!
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
voice-card 0
!         
!
!
voice service voip
 no ip address trusted authenticate
!
!
!
!
!
!
!
license udi pid CISCO3825 sn FCZ56785432
username user privilege 15 secret 5 *************************

!
redundancy
!
!
ip ssh version 2
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.3.0.1 255.255.255.255
!
interface Tunnel2
 ip address 10.100.2.1 255.255.255.252
 ip mtu 1400
 ip tcp adjust-mss 1360
 tunnel source Loopback0
 tunnel destination 9.9.9.9
!
interface GigabitEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/1
 description BeeLine ISP
 ip address 194.194.194.2 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet1/0
 ip address 10.3.100.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list NAT interface GigabitEthernet0/1 overload

ip route 0.0.0.0 0.0.0.0 194.194.194.1
ip route 10.2.0.0 255.255.0.0 10.100.2.2
!


ip access-list standard NAT
 permit 10.0.0.0 0.255.255.255
!
!
!
!
!         
!
tftp-server flash:SCCP42.9-4-2SR3-1S.loads
tftp-server flash:cvm42sccp.9-4-2ES26.sbn
tftp-server flash:jar42sccp.9-4-2ES26.sbn
tftp-server flash:term62.default.loads
tftp-server flash:apps42.9-4-2ES26.sbn
tftp-server flash:cnu42.9-4-2ES26.sbn
tftp-server flash:dsp42.9-4-2ES26.sbn
tftp-server flash:term42.default.loads
!
control-plane
!
!
!
!
mgcp profile default
!
!

!
dial-peer voice 2 voip
 destination-pattern 2
 session target ipv4:10.2.0.1
!
!
!
!
telephony-service
 max-ephones 3
 max-dn 3
 ip source-address 10.3.0.1 port 2000
 cnf-file location flash:
 load 7926 SCCP42.9-4-2SR3-1S
 max-conferences 12 gain -6
 transfer-system full-consult
 create cnf-files version-stamp 7960 Nov 24 2019 17:45:29
!
!
ephone-dn  1  dual-line
 number 3
!
!
ephone  1
 device-security-mode none
 mac-address F84F.5794.DCD9
 type 7962
 button  1:1
!
!
!
!
line con 0
 exec-timeout 0 0
line aux 0
line 66
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
line vty 0 4
 exec-timeout 0 0
 login local
 transport input ssh
!
scheduler allocate 20000 1000


ntp update-calendar
ntp server 195.3.254.2
ntp server ru.pool.ntp.org
end



===================================================================================================



[b]SWITCH[/b]#sh run
Building configuration...

Current configuration : 5137 bytes
!
! No configuration change since last restart
! NVRAM config last updated at 17:13:46 UTC Wed Nov 27 2019
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SWITCH
!
boot-start-marker
boot-end-marker
!
no logging console
!
!
!
no aaa new-model
system mtu routing 1500
ip routing
!
!
ip dhcp pool IPCAM
   host 10.3.22.1 255.255.255.0
   default-router 10.3.22.1
   dns-server 10.3.0.1
!
ip dhcp pool DATA
   network 10.3.33.0 255.255.255.0
   default-router 10.3.33.1
   dns-server 10.3.0.1
!
ip dhcp pool VoIP
   network 10.3.11.0 255.255.255.0
   option 150 ip 10.3.0.1
   default-router 10.3.11.1
   dns-server 10.3.0.1
!

!
!
!
!
!
!         
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
interface FastEthernet1/0/1
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/2
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/3
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/4
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/5
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/6
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/7
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/8
 switchport access vlan 33
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface FastEthernet1/0/9
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/10
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/11
 switchport access vlan 22
 switchport mode access
!         
interface FastEthernet1/0/12
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/13
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/14
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/15
 switchport access vlan 22
 switchport mode access
!
interface FastEthernet1/0/16
 switchport access vlan 22
 switchport mode access
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
 no switchport
 ip address 10.3.100.2 255.255.255.252
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan11
 ip address 10.3.11.1 255.255.255.0
!
interface Vlan22
 ip address 10.3.22.1 255.255.255.0
!
interface Vlan33
 ip address 10.3.33.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.3.100.1
no ip http server
ip http secure-server
!
!
!         
!
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
end






Конфигурация 3825+EtherSwitch Network Module (ESW) HWIC-D-9ESW

Код:
ROUTER#sh run
Building configuration...


Current configuration : 5221 bytes
!
! No configuration change since last restart
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
crypto pki token default removal timeout 0
!
!
dot11 syslog
ip source-route
!
ip dhcp pool VoIP
 network 10.3.11.0 255.255.255.0
 option 150 ip 10.3.0.1
 default-router 10.3.11.1
 dns-server 10.3.0.1
!

!
ip dhcp pool IPCAM
 network 10.3.22.0 255.255.255.0
 default-router 10.3.22.1
 dns-server 10.3.0.1
!
ip dhcp pool DATA
 network 10.3.33.0 255.255.255.0
 default-router 10.3.33.1
 dns-server 10.3.0.1
!


!
!
!
ip cef
!
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
voice-card 0
!
!
!
voice service voip
 no ip address trusted authenticate
!
!
!
!
!
!
!
license udi pid CISCO3825 sn FCZ87654321
username user privilege 15 secret 5 ***************************************

redundancy
!         
!
ip ssh version 2
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.3.0.1 255.255.255.255
!
interface Tunnel2
 ip address 10.100.2.1 255.255.255.252
 ip mtu 1400
 ip tcp adjust-mss 1360
 tunnel source Loopback0
 tunnel destination 9.9.9.9
!
interface GigabitEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/1
 description BeeLine ISP
 ip address 194.194.194.2 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
!
interface FastEthernet0/3/0
 switchport access vlan 33
 switchport voice vlan 11
 no ip address
!
interface FastEthernet0/3/1
 switchport access vlan 33
 switchport voice vlan 11
 no ip address
!         
interface FastEthernet0/3/2
 switchport access vlan 33
 switchport voice vlan 11
 no ip address
!
interface FastEthernet0/3/3
 switchport access vlan 33
 switchport voice vlan 11
 no ip address
!
interface FastEthernet0/3/4
 switchport access vlan 33
 switchport voice vlan 11
 no ip address
!
interface FastEthernet0/3/5
 switchport access vlan 22
 no ip address
!
interface FastEthernet0/3/6
 switchport access vlan 22
 no ip address
!         
interface FastEthernet0/3/7
 switchport access vlan 22
 no ip address
!
interface FastEthernet0/3/8
 switchport access vlan 22
 no ip address
!
interface Vlan1
 no ip address
!
interface Vlan11
 ip address 10.3.11.1 255.255.255.0
!
interface Vlan22
 ip address 10.3.22.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Vlan33
 ip address 10.3.33.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server

ip nat inside source list NAT interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 194.194.194.1
ip route 10.2.0.0 255.255.0.0 10.100.2.2

!
ip access-list standard NAT
 permit 10.0.0.0 0.255.255.255
!
!
!
!
!
!
tftp-server flash:SCCP42.9-4-2SR3-1S.loads
tftp-server flash:cvm42sccp.9-4-2ES26.sbn
tftp-server flash:jar42sccp.9-4-2ES26.sbn
tftp-server flash:term62.default.loads
tftp-server flash:apps42.9-4-2ES26.sbn
tftp-server flash:cnu42.9-4-2ES26.sbn
tftp-server flash:dsp42.9-4-2ES26.sbn
tftp-server flash:term42.default.loads
!
control-plane
!
!
!
!         
mgcp profile default
!
!

!
dial-peer voice 2 voip
 destination-pattern 2
 session target ipv4:10.2.0.1
!
!
!
!
telephony-service
 max-ephones 3
 max-dn 3
 ip source-address 10.3.0.1 port 2000
 cnf-file location flash:
 load 7926 SCCP42.9-4-2SR3-1S
 max-conferences 12 gain -6
 transfer-system full-consult
 create cnf-files version-stamp 7960 Nov 24 2019 17:45:29
!
!
ephone-dn  1  dual-line
 number 3
!
!
ephone  1
 device-security-mode none
 mac-address F84F.5794.DCD9
 type 7962
 button  1:1
!
!
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 exec-timeout 0 0
 login local
 transport input ssh
!         
scheduler allocate 20000 1000
ntp update-calendar
ntp server 195.3.254.2
ntp server ru.pool.ntp.org
end


30 ноя 2019, 00:27
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Косяк, вроде как в настройке туннельного интерфейса, почему-то исходящий интерфейс ссылающийся на Loopback создает проблему в маршрутизации. Меняю его на внешний интерфейс, который WAN, interface FastEthernet 0/1 и маршруты начинают работать.
Может у меня в голове каша, но вроде как всегда в туннелях ссылался на Loopback и все вроде работало, сейчас не хочет.


Код:
interface Tunnel2
 ip address 10.100.2.1 255.255.255.252
 ip mtu 1400
 ip tcp adjust-mss 1360
 tunnel source Loopback0
 tunnel destination 9.9.9.9


03 дек 2019, 03:02
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 24 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: ikiliikkuja и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB