Cisco 877 ADSL 配置

网络工程 思科 路由 广告
2021-07-27 17:26:14

我是一个unix系统工程师,我的网络背景不是那么强;我需要帮助对 cisco 877 进行最后的修补。

我已经用这个 cisco 替换了我们的 adsl 路由器(供应商提供的一个简单的家用路由器),我有几个问题。

我在谷歌上走了很长时间后完成了 conf,从办公室到互联网的连接工作正常。

现在我需要使用公共 IP:我们有一些公共 IP(一个 /29 网络),并且使用旧路由器,这些 IP 被直接转发到内部防火墙进行管理(路由、natting、ecc. ecc.)。

内部防火墙将这些 IP 安装在其接口上,因此我需要将来自互联网的流量通过路由器直接转发到那里。

第二个问题是:什么是BVI接口?

在路由器上,我有 4 个 eth 接口,但在 BVI 接口上配置了 hte internat IP。为什么?它是什么?我可以像使用 VLAN 一样使用它来附加/分离接口吗?

我可以创建一个 VLAN,在不同的网络上使用这些接口吗?

这里的conf:

xelerc001#sh run
Building configuration...

Current configuration : 3533 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xelerc001
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 secret 5 ddddddddddddddddddddddddddd
! 
!
!
archive
 log config
  hidekeys
!
!
!
bridge irb
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode adsl2+ 
!
interface ATM0.1 point-to-point
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 no ip address
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap chap callin
 ppp chap hostname xxxuserxxx
 ppp chap password 7 XXX00PASSWORD00XX
 ppp pap sent-username xxxuserxxx password 7 XXX00PASSWORD00XX
!
interface BVI1
 ip address 192.168.0.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 password 7 XXpasswordXX
 login
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

xelerc001#

提前感谢大家, 问候

1个回答

1) 您是否要求您的 ISP 将 /29 公共网络路由到通过 PPP\IPCP(Internet 协议控制协议)分配给您的路由器的 dialer0 地址?

一旦完成,然后通过静态路由将 /29 路由到您的防火墙,最好在您的 Internet 路由器和具有公共寻址的防火墙之间建立互连。(我已经根据您提供的详细信息回答了这个问题,所以希望我在这里的回答没有偏离目标)

2) BVI 是“桥接虚拟接口”,它是 IOS 提供的 IRB(集成路由和桥接)功能,当您断开 VLAN 域或有一些特殊要求将 vlan\路由接口桥接在一起时,允许 VLAN 跨越路由器你的网络。阅读>> http://www.cisco.com/c/en/us/support/docs/lan-switching/integrated-routing-bridging-irb/17054-741-10.html

3) 您需要 877 系列上的“高级 IP 服务”IOS 映像才能创建多个 vlan 和关联的 SVI。否则,基本 IOS 映像仅允许一个路由 SVI,默认情况下为 Vlan 1。这是所有交换机端口在 L2 交换机端口模式下默认所属的 vlan。

哈。

其它你可能感兴趣的问题
上一篇VLAN 接口 (SVI) 上的多个 IP 地址 下一篇cisco 3600X - evc/service 实例上的 q-in-q