Ответы пользователя по тегу Cisco
  • Как работает WAN порт?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    ну потому что он ван порт. отключи фаерволл на тплинке и все пойдет.
    по-умолчанию, на ВАН ничего быть разрешено не должно.
    Ответ написан
  • Почему не работает маршрутизация у пользователей в разных vlan?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    ACL??? permit any
    насколько помню нужно чтобы cisco тоже разрешала хождение между вланами :):)
    xgu.ru/wiki/Cisco_ACL
    Ответ написан
  • Связь cisco микротик транком.. Как правильно?

    Ruslan-Strannik
    @Ruslan-Strannik Автор вопроса
    странствующее животное
    P.S.
    sh inter status
    Gi0/4 ##to gonchary notconnect 1 auto auto 1000BaseBX10-D SFP

    PPS
    вланы на циске рабочие. раскиданы по остальным портам акцесом и также транком бегут дальше в сеть

    Проблема решена... Проще некуда - кривые руки + непредвиденный фактор.
    1 модуль sfp оказался нерабочим, после его замены линк поднялся. По вланам Микротик я настроил неверно :) Вернее не до конца верно.
    В итоге рабочий конфиг получился следующий:

    Со стороны Циско
    interface GigabitEthernet0/4
    description ##to MT
    switchport trunk encapsulation dot1q
    switchport mode trunk

    на Микротике
    /interface bridge
    add name="bridge trunk"
    add name="bridge vl5"
    add name="bridge vl27"
    /interface ethernet
    set [ find default-name=ether1 ] speed=100Mbps
    set [ find default-name=ether2 ] speed=100Mbps
    set [ find default-name=ether3 ] speed=100Mbps
    set [ find default-name=ether4 ] speed=100Mbps
    set [ find default-name=ether5 ] speed=100Mbps
    set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    /interface vlan
    add interface=sfp1 name=vlan5 vlan-id=5
    add interface=ether5 name=vlan5-27 vlan-id=27
    add interface=ether5 name=vlan5-5 vlan-id=5
    add interface=sfp1 name=vlan27 vlan-id=27
    /interface list
    add name=WAN
    add name=LAN
    /interface bridge port
    add bridge="bridge vl27" interface=wlan1 pvid=27
    add bridge="bridge vl27" interface=wlan2 pvid=27
    add bridge="bridge vl27" interface=ether2 pvid=27
    add bridge="bridge vl27" interface=ether3 pvid=27
    add bridge="bridge vl27" interface=ether4 pvid=27
    add bridge="bridge vl27" interface=vlan27
    add bridge="bridge vl27" interface=vlan5-27
    /interface bridge vlan
    add bridge="bridge vl5" tagged=sfp1,ether5 untagged="bridge vl5" vlan-ids=5
    add bridge="bridge vl27" tagged=sfp1,ether5 untagged="bridge vl27" vlan-ids=27
    /interface list member
    add interface=sfp1 list=WAN
    add list=LAN
    /ip address
    add address=10.x.x.x/24 interface="bridge vl5" network=10.x.x.x
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface="bridge vl27"
    /ip firewall nat
    add action=masquerade chain=srcnat

    PS
    может я и намудрил чего лишнего, но по мне так главное - работает :)
    А с верным конфигом разберусь как поднатаскаюсь :)
    спасибо за участие
    Ответ написан
    3 комментария