Ahoj,
prosím o radu. Mám router CISCO 2811 se dvěma porty. Jeden port je směrem na
kerioFW do internetu a druhý na switch. Viz obrázek.
Na switchi je nakonfigurovaná VLAN. Na C2811 jsou nakonfigurované
subinterfacy jak směrem ke switchi, tak směrem k firewallu.
Problém je, že na straně SW mám 3 vlany, ale na straně firewallu jen
2.
Otázka zní, jak nakonfigurovat default routu - odchozí komunikaci do
internetu tak, aby z VLANy 50 a 51 to šlo na interface INSIDE, ale VLAN DMZ-40
šel na interface DMZ?
tohle mi nějak není jasné.
ty subinterfacy jsou vytvořeny takto.
interface FastEthernet0/1.40
description DMZ
encapsulation dot1Q 40
ip address 192.168.40.1 255.255.255.0
ip access-group VLAN40 out
ip nat inside
!
interface FastEthernet0/1.50
description ServerLAN
encapsulation dot1Q 50
ip address 192.168.50.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1.51
description UserLAN
encapsulation dot1Q 51
ip address 192.168.51.1 255.255.255.0
ip nat inside
!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.
