Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Доступ в интернет
СообщениеДобавлено: 09 июн 2016, 18:20 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 1

Зарегистрирован: 09 июн 2016, 17:55
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: Windows 7
Доброго времени суток, многоуважаемые форумчане! Стоит задача планирования доступа в интернет, в довольно масштабной сети.
Из уже сделанного:
Сеть построенная на аппаратуре Cisco,а именно ядро( Cisco C3850-NM) и коммутаторы доступа (cisco catalyst 2960), пользователи разграничены на 3 подсети с соответствующими Vlan'ами:
Vlan 101 192.168.1.0/24 управление
Vlan 102 192.168.2.0/24 группа пользователей
Vlan 103 192.168.3.0/24 группа пользователей
Между собой общаются, без нареканий.
На ядре:
Включён ip routing
интерфейс Gi 1/0/1 mode acces, acces Vlan 101 ---->ПК с 2 сетевыми картами
Интерфейс Gi 1/0/2 mode trunk allowed vlan 101-103 ----> cisco catalyst 2960
Интерфейс Gi 1/0/3 mode trunk allowed vlan 101-103 ----> cisco catalyst 2960
Для каждого Vlan'а создан виртуальный интерфейс, являющийся шлюзом для соответствующего Vlan'a.
С ядра Gi 1/0/1 сеть уходит на ПК с двумя сетевыми картами, одна из которых смотрим в локальную сеть, вторая в интернет. Обе настроены на статику.
Теперь собственно сама проблема. При указании шлюза на обеих карточках, система соответственно ругается, но с ПК пингуется всё оборудование сети, и нет соединения с интернетом, при удалении шлюза с карты которая смотрит в сеть, интернет начинает работать, пингуется ядро и шлюзы vlan'ов, но не конечная аппаратура. Пробовал уже и статическую маршрутизацию и с метрикой заморачивался, ну никак не получается,помогите кто чем могёт))
И попрошу держать себя в руках особо опытных администраторов, и избежать агрессии направленной на оскорбление лучших чувств новичка)В гугл тоже попрошу не отправлять, вдоль и поперёк его излазил)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Доступ в интернет
СообщениеДобавлено: 10 июн 2016, 15:11 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Ukraine

Сообщений: 62

Зарегистрирован: 11 июн 2014, 14:50
Благодарил (а): 2 раз.
Поблагодарили: 4 раз.
ОС: CentOS
А зачем на сетевой карте которая смотрит в сеть шлюз?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Доступ в интернет
СообщениеДобавлено: 23 июн 2016, 12:09 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
Правильно. У тебя путанница с маршрутами. Зачем 2 шлюза неясно.(шлюз по умолчанию должен быть один) Но меня смутило иное. Что за странная топология. Я понимаю, что multilayer, но.... Нет ну понятно ПК с 2я сетевыми это и есть шлюз доступа во внешний мир. А в остальном какой то бардак. Для всех вланов шлюз, виртуальный интерфейс на маршрутизаторе, а для 101 должен быть адрес сетевой карты ПК, что смотрит во внутреннюю сеть, поскольку они в одной сети. Иначе у этих пользователей инета не будет. Сделай для ПК с 2я сетевыми отдельный vlan. К примеру 104. Адрес сети назначь отличный от существующих. Тогда скорее всего все будет ровно.Только не забудь, что в сторону локальной сети необходимо будет добавить маршруты, иначе скорее всего ты не вернешь трафик извне -> внутрь.


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Перенесенная Документация по Gentoo

в форуме Linux

Gen1us2k

0

4

05 мар 2010, 18:54

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO