Simulace sítě v Packet Traceru

[Milan]

Ahoj,
našel by se zde někdo kdo by mi zkouknul síť v packettraceru? Mám tam nějaký zádrhel s routingem a bez vyřešení se nepohnu dál. Už na to nechápavě koukám druhý den, tak bych uvítal druhý pár očí. :(

[Reklama]

[Dzavy]

No tak ten .pkt nekam nahraj a posli link.

[Milan]

Ahoj, předem děkuju.
Problém je ten, že si připravuju prostředí pro ověření ZoneBasedFirewallu.

Narazil jsem s tím, že na žádném portu ciska nemůžu zároveň nastavit switchport a zone-member.

Proto jsem z důvodu vlanů, které řeší RouterLAN předřadil ještě jeden RouterWAN. S cílem mít mezi DMZ pro jeden server.
V první řadě jsem chtěl docílit stavu, kdy se odevšad všude dopinknu, ale jaksi mezi RouterWAN a switch1 je nějaký problém. NAT tam nemam úmyslně. Prostě se nedopinkám do vnitřní sítě z venku, třeba na 192.168.1.1, .100.1 z EXT-PC. Tam moc nevidím důvod proč by to nemělo fungovat (?).

http://cizekmilan.cz/Cizek3.pkt

Předem moc díky.

[Dzavy]

Moc detailne jsem se v tom nevrtal, ale problem je v tom, ze RouterLAN nema vychozi branu, resp. nezna cestu zpatky k 172.16.0.2. Takze opraveno timhle:

Kód: [Vybrat]

RouterLAN(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1

[Milan]

Aha, teď na to koukám. Ale já jí tam dával, jaký je tedy rozdíl mezi?

ip default-gateway 192.168.5.1

ip route 0.0.0.0 0.0.0.0 192.168.5.1

Děkuji, z ciskama už hodně moc let nedělám tak na to koukám a netuším...

[Reklama]

[Milan]

Aha, tak je mi to už jasné. Díky moc!

ip default gateway is only used when the switch is in L2. You can use ip route or default-network at L3.