Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Milan 15. 11. 2016, 21:40:11
-
Ahoj,
našel by se zde někdo kdo by mi zkouknul síť v packettraceru? Mám tam nějaký zádrhel s routingem a bez vyřešení se nepohnu dál. Už na to nechápavě koukám druhý den, tak bych uvítal druhý pár očí. :(
-
No tak ten .pkt nekam nahraj a posli link.
-
Ahoj, předem děkuju.
Problém je ten, že si připravuju prostředí pro ověření ZoneBasedFirewallu.
Narazil jsem s tím, že na žádném portu ciska nemůžu zároveň nastavit switchport a zone-member.
Proto jsem z důvodu vlanů, které řeší RouterLAN předřadil ještě jeden RouterWAN. S cílem mít mezi DMZ pro jeden server.
V první řadě jsem chtěl docílit stavu, kdy se odevšad všude dopinknu, ale jaksi mezi RouterWAN a switch1 je nějaký problém. NAT tam nemam úmyslně. Prostě se nedopinkám do vnitřní sítě z venku, třeba na 192.168.1.1, .100.1 z EXT-PC. Tam moc nevidím důvod proč by to nemělo fungovat (?).
http://cizekmilan.cz/Cizek3.pkt
Předem moc díky.
-
Moc detailne jsem se v tom nevrtal, ale problem je v tom, ze RouterLAN nema vychozi branu, resp. nezna cestu zpatky k 172.16.0.2. Takze opraveno timhle:
RouterLAN(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1
-
Aha, teď na to koukám. Ale já jí tam dával, jaký je tedy rozdíl mezi?
ip default-gateway 192.168.5.1
ip route 0.0.0.0 0.0.0.0 192.168.5.1
Děkuji, z ciskama už hodně moc let nedělám tak na to koukám a netuším... :(
-
Aha, tak je mi to už jasné. Díky moc!
ip default gateway is only used when the switch is in L2. You can use ip route or default-network at L3.