The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как правильно назначить адреса на маршрутизаторе?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение [ Отслеживать ]

"как правильно назначить адреса на маршрутизаторе?"  +/
Сообщение от sat on 20-Май-10, 01:34 
Помогите советом, пожалуйста.

Провайдер выдает 5 внешних ip-адресов. От провайдера приходит шнурок RJ-45, без всяких вланов, который мы подключаем в обычный неуправляемый коммутатор 3com, а в другие его порты подключаем оборудование, которое необходимо снабдить внешним ip-адресом. Схема сейчас примерно такая:
[интернет]-[3com неуправляемый]-[шлюз FreeBSD]-[локальная сеть]
                       |         |      
           [ip-kvm] [APC]

Имеется новая Cisco 2811 с модулем HWIC-D-9ESW, которой планируется заменить 3com и шлюз. Помимо этого, планируется сделать DMZ, куда перенести серваки (веб, почта и прочее, что должно быть видно из интернета), которые на данный момент находятся просто в локальной сети. Но возникает вопрос - как правильно назначить оборудованию внешние адреса, чтобы видеть его из интернета?

Как я это себе представляю: в интерфейс F0/0 втыкаю шнурок от провайдера и назначаю все доступные мне внешние ip-адреса:
interface FastEthernet0/0
ip address 80.xx.xx.35 255.255.255.248
ip address 80.xx.xx.36 255.255.255.248 secondary
ip address 80.xx.xx.37 255.255.255.248 secondary
ip address 80.xx.xx.38 255.255.255.248 secondary
ip address 80.xx.xx.39 255.255.255.248 secondary

А далее смогу настроить проброс необходимых портов (PAT) с внешних адресов на внутренние локальные адреса сетки. типа так (для веба):
ip nat inside source static tcp 192.168.0.5 80 80.xx.xx.36 80

Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних (как сейчас настроено). И на них я буду пробрасывать необходимые порты для соединения.

Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету. Или как грамотнее и красивее это сделать?

Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как правильно назначить адреса на маршрутизаторе?"  +/
Сообщение от shadow_alone (ok) on 20-Май-10, 02:27 
все-таки правильнее, реальные IP назначать оборудованию, а на рутере сделать бридж. IMHO
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "как правильно назначить адреса на маршрутизаторе?"  +/
Сообщение от Valery12 (ok) on 20-Май-10, 08:57 
>[оверквотинг удален]
>
>Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних
>(как сейчас настроено). И на них я буду пробрасывать необходимые порты
>для соединения.
>
>Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов
>на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету.
>Или как грамотнее и красивее это сделать?
>
>Спасибо.

ip nat inside source static tcp 192.168.0.5 80 80.xx.xx.36 80
будет работать и без
ip address 80.xx.xx.37 255.255.255.248 secondary

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "как правильно назначить адреса на маршрутизаторе?"  +/
Сообщение от mario email(ok) on 20-Май-10, 10:13 
>[оверквотинг удален]
>
>Соответственно, все мои ip-kvm и APC  получат внутренние адреса, вместо внешних
>(как сейчас настроено). И на них я буду пробрасывать необходимые порты
>для соединения.
>
>Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов
>на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету.
>Или как грамотнее и красивее это сделать?
>
>Спасибо.

interface FastEthernet0/0
ip address 80.xx.xx.35 255.255.255.248
и все другие делаете либо нат либо на тачки вешаете ...
так как вы хотите в будущем дмз построить то вам стоит натитьь адреса почтаря и т.п.


зы вы уже на роутере делаете ?

если на роутере то втыкаете в порт провайдера садите его к примеру в влан 5
swi acc vla 5

делаете int vlan 5
делаете саб аля fa 0/0.5
enca do 5
ip addr 80.....
ip nat outside
дмз
берете новую сеть к примеру 10.10.10.0/29
к примеру в влан 10 садим ее.

int vlan 10

int fa0/0.10
enca do 10
ip addr 10.10.10.1
ip nat inside

потом рисуете нат какой вам нужен....


вообще почитайте ...


особенностью вашего роутера с карточкой у карточки свой файл влан
sh vlan-swi
sh vlans
показывает вланы на карточке и на роутере соотвественно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру