Никаких нареканий на работу нет, но понадобилось перевести один vlan 27 на циске в режим L3, и с фряхи в этот влан давать адреса через DHCP.
Что я делаю.
С фряхи убираю влан 27
Код: Выделить всё
ifconfig vlan 27 destroyКод: Выделить всё
route add -net 172.16.27.0/24 172.16.21.1Код: Выделить всё
ip name-server 172.16.21.124
ip dhcp relay information option
ip dhcp relay information policy keep
ip dhcp relay information trust-all
!
interface Vlan21
ip address 172.16.21.1 255.255.255.0
!
interface Vlan27
ip address 172.16.27.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
ip helper-address 172.16.21.124
!
ip default-gateway 172.16.21.124
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.21.124
no ip http server
!
access-list 101 deny tcp any any range 137 139
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any eq 445
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq 8167
access-list 101 deny udp any any eq 8167
access-list 101 permit ip any any
!
ЗЫ. Это все надо для облегчения нагрузки на фряху, поскольку в сети есть фтп в vlan21 который маршрутизируется через фрю, а чтобы облегчить ей жизнь решил смаршрутизировать помалу все через циску.
Ах да забыл еще вот пинг прямо с циски
Код: Выделить всё
Router#ping ya.ru
Translating "ya.ru"...domain server (172.16.21.124) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.180.204.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
