В провайдере самое то, если клиент покупает 2ой адрес , то на себя адрес - потом бридж, а потом шлюз клиента - и все отлично и доступ на оборудование и качество связи, скорость падает, но не так как за NATом.
Смотрим статус бриджа:
Смотрим ARP-таблицу:
Дебаг делаем
deb bridge
ter mon
И в итоге рабочий бридж дает такие примерно строки
BRIDGE: bridge in 0015.2c99.5100 ->588b.f366.b675 type 0x0800 dst FastEthernet0/1
BRIDGE: bridge in 0015.2c99.5100 ->0002.a408.99a6 type 0x0800 dst BDG_LOCAL 0
BRIDGE: bridge in 588b.f366.b675 ->0015.2c99.5100 type 0x0800 dst FastEthernet0/0
где устройство с МАС на 0015 в 1 строчке передает запрос на оборудование клиента, а вторая строка идет на наш аддпак(управление/голос/итд), а вот третья сторка это пакеты от клиента в интернет
Можно пробить маки:
0015.2c99.5100 - коммутатор Cisco
0002.a408.99a6 - Голосовой шлюз AddPac
588b.f366.b675 - маршрутизатор Zyxel
А теперь суть, как нам настроить то, а вот так:
AddPac# configure terminal
AddPac(config)# no ip routing
AddPac(config)# no ip nat inside source list 100 interface FastEthernet0/0 overload
Настройки каждого из Ethernet интерфейсов:
AddPac(config)# interface FastEthernet 0/0
AddPac(config-if)# bridge-group 1
AddPac(config-if)# no ip nat outside
AddPac(config-if)# interface FastEthernet 0/1
AddPac(config-if)# no ip nat inside
AddPac(config-if)# bridge-group 1
AddPac(config-if)# end
AddPac# copy run start
Proceed with write? [confirm]
Building configuration...
Важно!
Про NAT комманды т.к. до этого клиент был за нашем шлюзом, но лишним не будет
Не вбивал аццесс листы, но проверяй может не работать и не пропускать трафик
Бридж не сразу работает, по опыту, а с задержкой, проще настроить и все перезагрузить, чтоб все ARP-таблицы у всех обновились 100%
END!
Комментариев нет:
Отправить комментарий