Как бы завернуть так Циски по-хитрому?

Ilia Petrow

Guest

Это нравится:0 Да/0 Нет

02.10.2005 22:38:32

Имеем: 1 адрес из реальной сети Инета.
Cisco 3550 в качестве коммутатора (с возможностью маршрутизации и разбивки на виртуальные сети, но без NAT); Cisco1720 (но не 1721!) которая умеет NAT, но не поддерживает виртуальные сети (FastEthernet у нее один). Хочется на все компы офиса иметь И-нет.
Если бы это была 1721, просто разрулил бы на 2 vlan и все. А вот как быть тут?

Interloper Guest	#2 Это нравится:0 Да/0 Нет 03.10.2005 01:12:15 А какие проблемы? врубай инет через 1720 там кроме езернета еще порты поставить можно. 2 помоему.

Ilia Petrow

Guest

Это нравится:0 Да/0 Нет

03.10.2005 10:53:54

Цитата
Interloper пишет: А какие проблемы? врубай инет через 1720 там кроме езернета еще порты поставить можно. 2 помоему.

Читаем еще раз:

Цитата
Ilia Petrow пишет: Cisco1720 (но не 1721!) которая умеет NAT, но не поддерживает виртуальные сети (FastEthernet у нее один).

Виртуальные сети - не поддерживает. Понятно? :?:

Если было бы так просто, я бы не спрашивал.

Interloper

Guest

Это нравится:0 Да/0 Нет

03.10.2005 12:31:53

Нля.... зачем ей подерживать вланы когда в нее можно любые 2 можуля впиндюрить из поддерживаемых? в том числе и езернет... Для особо одаренных - для того чтобы в киске НАТ работал нужно 2 интерфейса на крайняк интерфейс и Loop интерфейс.

Kalashmat Guest	#5 Это нравится:0 Да/0 Нет 04.10.2005 19:26:25 тут сидят хорошие спецы которые тебе помогут

Andrey Bobrov Guest	#6 Это нравится:0 Да/0 Нет 15.12.2005 00:30:44 Может другой иос поискать попродвинутее ... ?

Шиповалов Алексей

Guest

Это нравится:0 Да/0 Нет

15.12.2005 08:41:25

Цитата

Ilia Petrow пишет:
Имеем: 1 адрес из реальной сети Инета.Cisco 3550 в качестве коммутатора (с возможностью маршрутизации и разбивки на виртуальные сети, но без NAT); Cisco1720 (но не 1721!) которая умеет NAT, но не поддерживает виртуальные сети (FastEthernet у нее один). Хочется на все компы офиса иметь И-нет.

Могу посоветовать не заморачиваться... Выпускаете в инет тока однут тачку (через киску), а на ней нужно просто поставить какой-нить proxy (для *nix советую Squid), и ходите всей конторой в инет спокойно.

Плюсы:
+Статистика
+Кэширование
+Грубо говоря, а безопасность нужно будет следить тока на проксике
(повторюсь грубо говоря)

Минусы
-Нет полного доступа, но всегда можно воспользоваться Soсks

edwin

Guest

Это нравится:0 Да/0 Нет

15.12.2005 09:22:38

Цитата
Ilia Petrow пишет: Если бы это была 1721, просто разрулил бы на 2 vlan и все. А вот как быть тут?

Береш несильную машинку, ставиш на нее FreeBSD - там есть все.
И vlan, и NAT, и маршрутизация.
И стоит это дешевле.

Michael

Guest

Это нравится:0 Да/0 Нет

15.12.2005 11:00:14

Цитата
Ilia Petrow пишет: Cisco1720 (но не 1721!) которая умеет NAT, но не поддерживает виртуальные сети (FastEthernet у нее один).

извиняюсь, а подынтерфейсы она тоже не поддерживает?
interface fa 0/0
no ip address
!
interface fa 0/0.1
ip address .....
encapsulation isl 1
interface fa 0/0.2
ip address .....
encapsulation isl 2

edwin

Guest

#10

Это нравится:0 Да/0 Нет

15.12.2005 11:18:40

Цитата
Michael пишет: encapsulation isl 2

А если юзается 802.1q ?
Вы не подумали об этом ?

Для 802.1q:
encapsulation dot1q

ksiva

Editor

Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003

Безопасность? Это просто!

#11

Это нравится:0 Да/0 Нет

16.12.2005 00:39:06

А зачем нам VLAN если все устройства должны видеть друг друга?
На Cisco настрой NAT, подцепи свитч какой-нибудь на этот интерфейс с NAT и сделай у всех компов defaultrouterом IP адрес этого цисковского интерфейса. А Catalist 3550 продай.

Но еще лучше подцепить за Cisco какой-нибудь FW и вот на нем NAT настроить и заодно правила.

Sergey K Guest	#12 Это нравится:0 Да/0 Нет 16.12.2005 12:50:11 хм, какой IOS на 3550 ???? Дело в том что 3550 насколько я помню поддерживает InerVlan Routing. (У меня этим 3750 занимается). Алгоритм следующий: На 1720 на Fe Назначается IP x.x.x.1 /24 интерфейс 3550 который смотри на роутер. береводится в режим L3 назначается ip x.x.x.2/24 поднимается стаический роутинг между вланами (или динамический если IOS позволяет) на 1720 прописываются маршруты для вланов через x.x.x.2/24 Ну а дальше рули ACL и кому хошь давай доступ или нет

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?