-
سلام
با استفاده از یک روتر 1841 و یک سوییچ 2960 به چه طریق میشه 2 شبکه مجزا از هم رو داشت؟(داخلی و اینترنت)
رنج داخلی : 192.168.1.0/24
رنج اینترنت : 75.175.181.0/24
پورت اینترنت که از رادیو می یاد رو اول به سوییچ باید زد یا روتر؟
ارتباط سوییچ و روتر چه جوری میشه؟
من اینکاری کردم :
[LEFT]f0/0 router: ip add 192.168.1.2 255.255.255.0
f 0/1 router: ip add 75.175.181.1 255.255.255.240
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0[/LEFT]
[RIGHT]من پورت اینترنت رو زدم به 0/1 روتر و پورت 0/1 سوییچ رو به 0/0 روتر.
حلا روتر هم پینگ شبکه داخلی رو داره و هم اینترنت داره، سوییچ هم پینگ شبکه داخلی رو داره اما نمی دونم چه جوری اینترنت رو بهش وارد کنم؟
الان پورت 1 سوییچ که به روتر وصله 192.168.1.11هست آیپیش از طریق vlan1 و کلاینتهای شبکه داخلی روی sub interface های f0/0 روتر هستند که از طریق encapsulation با vlan های سوییچ در ارتباط هستند.
حالا چه جوری از پورت های سوییچ اینترنت بگیرم؟
شبکه داخلی و شبکه اینترنت کاملا از هم مجزا هستند.
[/RIGHT]
شاید سوالم رو خیلی پیچوندم، در کل منظورم اینه که چه جوری میشه روی یک سوییچ و یک روتر 2 شبکه مجزا داشت که بعضی از پورت های سوییچ رنج اینترنت رو داشته باشند و بعضی دیگخ رنج شبکه داخلی.
ارتباط فیزیکی این 2 تا دستگاه چه جوری میشه؟
اینترنت وارد کدوم بشه اول؟
-
سلام
موضوع پست با چیزی که نوشتید یکمی فرق میکنه، ولی اگر که منظورتون اینه که به سیستم ها اینترنت بدید، مراحل اینطوریه:
تقریبا همین کارهایی که انجام دادید درسته، البته NAT را هم باید به دستورات اضافه کنید.
f0/0: به شبکه داخلی
f0/1: به اینترنت
ip route 0.0.0.0 0.0.0.0 gatewayIP
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 را هم حذف کنید.
int fast 0/0
ip nat inside
int fast 0/1
ip nat outside
ip nat inside source list 1 interface fastEthernet 0/1 overload
access-list 1 permit 192.168.1.0 0.0.0.255
-
فکر می کنم منظورم رو بد متوجه شدید منظور من nat نیست من 2 گرئه کاربر متفاوت دارم که یک گروه اصلا نیازی به اینترنت ندارند و رنج داخلی دارند و گروه دیگر کاری به رنج داخلی ندارند و با رنج اینترنت کار می کنند.
منظور من اینه که مثلا پورت 1 سوییچ با رنج 192 کار کنه و پورت 2 با رنج 75 ولید که کلا از هم مستقل هستند و داخل 2 ساختمان مجزا.
-
[QUOTE=shila65;296731]فکر می کنم منظورم رو بد متوجه شدید منظور من nat نیست من 2 گرئه کاربر متفاوت دارم که یک گروه اصلا نیازی به اینترنت ندارند و رنج داخلی دارند و گروه دیگر کاری به رنج داخلی ندارند و با رنج اینترنت کار می کنند.
منظور من اینه که مثلا پورت 1 سوییچ با رنج 192 کار کنه و پورت 2 با رنج 75 ولید که کلا از هم مستقل هستند و داخل 2 ساختمان مجزا.[/QUOTE]
باید 2 تا vlan روی سوییچ تعریف کنی. یکی برای هر کدام از گروه های کاربری و پورت های سوییچ را متناسب با کاربرش به vlan مربوط تخصیص بدی. اینترنت هم اگر از یک رادیو می آد و nat هم اگر نمی خواهی انجام بدی چرا router را خریدی باهاش چیکار می خواهی بکنی؟
شما چقدر اینترنت داری که یه 24/ گرفتی؟
-
سوییچ 2960 لایه 2 هست و نمی تونه route کنه برادر بنابراین نیاز به router داره.
10mb
هیچ کس نمی تونه به من کمک کنه؟
-
خب ظاهراً شما چند تا VLAN دارید و چند تا sub interface روی روتر، که ارتباط بین سیستم های داخلی را برقرار میکنه. الان شما فقط نیاز دارید یک VLAN جدا روی سوییچ ایجاد کنید و کابل رادیو (لینک اینترنت) را به اون بزنید (به جای اینکه لینک اینترنت را به پورت f0/1 روتر بزنید) و کاربرهای اینترنت را هم توی همان VLAN قرار بدید. (البته از اونجایی که می خواهید هیچ ارتباطی بین شبکه اینترنت و داخلی وجود نداشته باشه.
البته این راه جالب نیست. بهتر اینه که همه کاربرها توی شبکه داخلی باشند و با استفاده از برنامه های Accounting بهشون اینترنت بدید. مگر اینه دلیل خاصی برای جداسازی اونها داشته باشید.
-
[QUOTE=shila65;296735]سوییچ 2960 لایه 2 هست و نمی تونه route کنه برادر بنابراین نیاز به router داره.
10mb
هیچ کس نمی تونه به من کمک کنه؟[/QUOTE]
منظورت از کمک چیه؟ پست منو خوندی؟
شما با چیزی که توضیح دادی راوتر نیاز نداری که
-
سلام
اگه با vlanروی سویچ به روتر فرستادی پس چرا روت نوشتی به فست 0 وفست یک فرستادی؟باید به همون vlan های بفرستی یا ای پی اون سمت روت بنویسی
