Сравнение версий

Старая версия 5

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 6

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Пример настройки

Задача:

Настроить доступ к сети Internet для пользователей локальных сетей 192.168.1.0/24 и 10.0.0.0/8, используя статическую маршрутизацию. На устройстве R1 создать шлюз для доступа к сети Internet. Трафик внутри локальной сети должен маршрутизироваться внутри зоны LAN, трафик из сети Internet должен относиться к зоне WAN.

Image Removed

Решение:

Зададим имя устройства для маршрутизатора R1:

Блок кода
esr# hostname R1

cтатический маршрут до подсети 192.0.2.128/25, находящийся на маршрутизатором ESR.

Image Added

Решение:

Scroll Pagebreak

Для интерфейса gi1te1/0/1 укажем настроим адрес 192.168.1.1/24 и зону «LAN». Через данный интерфейс R1 будет подключен к сети 192.168.1.0/24:

...

.

...

Для интерфейса gi1/0/2 укажем адрес 192.168.100.1/30 и зону «LAN». Через данный интерфейс R1 будет подключен к устройству R2 для последующей маршрутизации трафика:организовано подключение к маршрутизатору ESR.

Блок кода
esrscs(config)# interface gi1te1/0/21
esrscs(config-if-gite)# security-zone LAN
esr(config-if-gi)# ip address 192.168.100.1/30
esr(config-if-gi)# exit

...

0

...

.

...

2

...

Блок кода
esr(config)# interface gi1/0/3
esr(config-if-gi)# security-zone WAN
esr(config-if-gi)# ip address 128.107.1.2/30
esrscs(config-if-gite)# exit

Создадим маршрут для взаимодействия с сетью 10192.0.02.0128/825, используя в качестве шлюза устройство R2 ESR (192.1680.1002.2):

Блок кода
esrscs(config)# ip route 10192.0.02.0128/825 192.1680.1002.2

...

Просмотреть таблицу маршрутизации можно командой:

Блок кода
esr(config)#scs# sh ip route 0
Codes: C - connected, S - static,
       D - DHCP derived, K - kernel route,
       * - FIB route
C     * 192.0.02.0/0 128.107.1.1

Зададим имя устройства для маршрутизатора R2:

Блок кода
esr# hostname R2

Для интерфейса gi1/0/1 укажем адрес 10.0.0.1/8 и зону «LAN». Через данный интерфейс R2 будет подключен к сети 10.0.0.0/8:

Блок кода
esr(config)# interface gi1/0/1
esr(config-if-gi)# security-zone LAN
esr(config-if-gi)# ip address 10.0.0.1/8
esr(config-if-gi)# exit

Scroll Pagebreak

Для интерфейса gi1/0/2 укажем адрес 192.168.100.2/30 и зону «LAN». Через данный интерфейс R2 будет подключен к устройству R1 для последующей маршрутизации трафика:

Блок кода
esr(config)# interface gi1/0/2
esr(config-if-gi)# security-zone LAN
esr(config-if-gi)# ip address 192.168.100.2/30
esr(config-if-gi)# exit

Создадим маршрут по умолчанию, указав в качестве nexthop IP-адрес интерфейса gi1/0/2 маршрутизатора R1 (192.168.100.1):

Блок кода
esr(config)# ip route 0.0.0.0/0 192.168.100.1

Проверить таблицу маршрутов можно командой:

...

30    [0/0]             dev te1/0/1                       [direct 09:17:25] 
S     * 192.0.2.128/25  [1/0]             via 192.0.2.2    on te1/0/1       [static 12:05:13]

Настройка завершена.