deepc 10 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Hallo, ich möchte zwei unterschiedliche Netze an 2 unterschiedlichen Ethernetports an eienm Cisco 876 anschließen. Bis jetzt hängt am Port 1 unsere Firewall. Die Konfiguration ist wie folgt: interface BRI0 no ip address ip flow ingress encapsulation hdlc shutdown ! interface ATM0 no ip address ip flow ingress no atm ilmi-keepalive dsl operating-mode adsl2+ ! interface ATM0.1 point-to-point description $ES_WAN$$FW_OUTSIDE$ ip flow ingress pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ ip address 227.243.145.62 255.255.255.248 ip access-group 1 in ip flow ingress ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 ! interface Dialer0 ip address 227.86.154.142 255.255.255.254 ip mtu 1452 ip flow ingress ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname xxxxxx ppp chap password xxxxxx ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.199.0.0 255.255.0.0 217.243.193.60 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 1 interface Dialer0 overload ! logging trap debugging access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=3 access-list 1 permit 217.243.193.56 0.0.0.7 access-list 1 permit 10.199.0.0 0.0.3.255 access-list 1 permit 10.199.140.0 0.0.0.255 access-list 60 permit 10.199.0.250 access-list 60 permit 217.243.193.60 access-list 60 permit 10.199.0.0 0.0.3.255 dialer-list 1 protocol ip permit Hier hat VLAN1 die IP Adresse auf die die Firewall Routet. Mein Ziel ist jetzt ein anderes Netz mit internen IPs an den zweiten Netzwerkport zu hängen. Dafür müsste dieser eine IP aus dem Netz erhalten, z.B. 192.168.1.1 und soll den Zugriff über den selben Dialer ermöglichen wie der erste Netzwerkport. Leider bin ich mir nicht so ganz klar darüber, was ich alles verändern muss, um dieses Ziel zu erreichen. Kann mir da bitte jemand einen Tipp geben. Danke! Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 2.vlan anlegen, einen port in dieses vlan schieben und vlan interface anlegen,ipadresse dem vlan interface verpassen,nat anpassen. allerdings kommts aufs IOS an ob du ein 2.VLAN anlegen kannst, glaub bei den 800ern geht das in ipbase nicht Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 2.vlan anlegen, einen port in dieses vlan schieben und vlan interface anlegen,ipadresse dem vlan interface verpassen,nat anpassen. allerdings kommts aufs IOS an ob du ein 2.VLAN anlegen kannst, glaub bei den 800ern geht das in ipbase nicht Hallo, aslo für diesem gibt es nur Advanced-IP-Services, Advanced-Security und Advanced Enterprise Services, sollte also kein Problem sein. mfg Zitieren Link zu diesem Kommentar
deepc 10 Geschrieben 9. April 2009 Autor Melden Teilen Geschrieben 9. April 2009 Vielen Dank für die schnelle Antwort Hat funktioniert, die Bindung des VLANs an das Interface hatte ich wohl bisher vergessen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.