Столкнулся с проблемой настройки конфигурации описной в сабже. Более детально на схеме далее.
Буду признателен за любую помощь. Заранее спасибо!!!
Ситуация следующая.
Есть PC маршрутизатор под управлением FreeBSD 7.2, у маршрутизатора 1(одна) сетевая карта.
Хочется сделать так, чтоб он маршрутизировал трафик из локальной сети в Internet и обратно.
Internet получаю от провайдера по витой паре через его опорную сеть по туннелю (gif)
Не вопрос, можно назначить оному физ. сетевому интерфейсу два IP, но есть управляемый комутатор Cisco 2960 и грех не воспользоваться такими возможностями. Хочу "поместить провайдера" и маршрутизатор в один vlan, маршрутизатор и хосты LAN в другой vlan, дабы на аппаратном уровне оградить локальный и внешний трафик.
Дабы не провоцировать лишних вопросов при конкурировании интерфейса re0: inet 192.168.0.15 mask 255.255.255.0
машина пингуется нормально.
Далее листинги с устройств
FreeBSD
Код: Выделить всё
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:26:18:b6:f2:bd
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:26:18:b6:f2:bd
inet 192.168.0.15 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: re0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:26:18:b6:f2:bd
inet 172.20.60.2 netmask 0xfffffff0 broadcast 172.20.60.15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: re0
Код: Выделить всё
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 ISP active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/2 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/2 1-2
Port Vlans allowed and active in management domain
Fa0/2 1-2
Port Vlans in spanning tree forwarding state and not pruned
Fa0/2 1-2