Нужна помощь в создании маршрута на Cisco 2600 (IOS 12)

Question

Нужна помощь в создании маршрута на Cisco 2600 (IOS 12)

У меня Cisco 2600, настроенный на IP-адреса, но я не очень хорошо знаком с IOS. У меня возникли некоторые проблемы при создании маршрута между двумя сетями.

Мне нужно только направить данные на порт 47808. Я хочу, чтобы маршрутизатор блокировал весь другой трафик. Это должна быть истинная маршрутизация, а не просто соединение двух сетей.

Я пробовал много разных, так что в конфигурации могут быть некоторые "аномалии", поэтому добавим сюда. Мой текущий рабочий конфиг:

Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! ip subnet-zero ip domain-name software ! ip cef ip audit notify log ip audit po max-events 100 cns event-service server ! process-max-time 200 ! interface FastEthernet0/0 ip address 10.222.51.235 255.255.252.0 no ip directed-broadcast no ip mroute-cache speed 100 full-duplex no mop enabled bridge-group 1 ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface FastEthernet0/1 ip address 10.222.52.254 255.255.255.0 no ip directed-broadcast no ip mroute-cache speed 100 no mop enabled bridge-group 1 ! router igrp 1 redistribute connected network 10.0.0.0 ! ip classless ip default-network 255.255.255.255 ip forward-protocol spanning-tree any-local-broadcast ip forward-protocol turbo-flood ip forward-protocol udp 47808 ip http server ! dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! bridge 1 protocol dec bridge 1 address 0010.0222.0051 forward FastEthernet0/1 bridge 1 address 0010.0222.0053 forward FastEthernet0/1

Я открыт для всех предложений по очистке и правильной работе.

-2

routing cisco cisco-ios

Источник

user1898018 18 фев '16 в 14:46

1 ответ

Решение

Другие вопросы по тегам routing cisco cisco-ios

user4647023 25 фев '16 в 22:52 2016-02-25 22:52 · Accepted Answer · 2016-02-25 22:52

Маршрутизатор автоматически создает подключенный маршрут для каждой сети, которую вы настраиваете на интерфейсе, поэтому маршрутизация не является проблемой между двумя сетями на этом маршрутизаторе. Чтобы убедиться, что трафик из одной сети направляется в другую сеть, вы должны убедиться, что трафик направляется на этот маршрутизатор в первую очередь. Если этот маршрутизатор не является шлюзом по умолчанию для обеих сетей, вам необходимо добавить статический маршрут на шлюз по умолчанию для каждой сети.

На шлюзе по умолчанию для 10.222.48.0/22 необходимо добавить следующий маршрут.

ip route 10.222.52.0 255.255.255.0 10.222.51.235

На шлюзе по умолчанию для 10.222.52.0/24 необходимо добавить следующий маршрут.

ip route 10.222.48.0 255.255.252.0 10.222.52.254

Если вы хотите ограничить трафик только одним TCP-портом, вам нужно применить расширенный список доступа к интерфейсам. Поскольку это очень старый маршрутизатор, он может не поддерживать расширенные списки доступа, поэтому это может не сработать. Пример списка доступа:

ip access-list extended allow47808
 permit tcp any any eq 47808
 deny   ip any any

Затем вам нужно применить список доступа к интерфейсам

int fa0/0
 ip access-group allow47808 in
 ip access-group allow47808 out
int fa0/1
 ip access-group allow47808 in
 ip access-group allow47808 out

Если вы сделаете все это, вы, скорее всего, получите только односторонний трафик, поскольку ответ на запрос tcp будет находиться на другом порту и будет заблокирован. Вы также не сможете подключиться к маршрутизатору через telnet или ssh, поскольку список доступа также блокирует этот трафик, вам необходимо подключиться к нему через консоль. Учитывая предоставленную вами информацию, это лучшее, что я могу сделать.