У меня есть Cisco 877 в мостовом режиме, работающий только как модем ADSL2. Мой брандмауэр поддерживает PPPOE, и Интернет работает отлично.
Я бы хотел дать vlan1 на Cisco 877 IP-адрес, например. 10.10.10.1/24, а затем дать моему межсетевому экрану вторичный IP-адрес WAN 10.10.10.2, чтобы я мог подключиться к Cisco 877 и управлять им без использования консольного порта (начните перезагрузку со стороны LAN).
Моя рабочая конфигурация моста
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
no ip address
bridge-group 1
!
bridge 1 protocol ieee
!
чтобы делать то, что я хочу, я бы подумал, что могу просто добавить IP в vlan1, например.
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
bridge-group 1
!
bridge 1 protocol ieee
!
однако это просто не работает. Я ничего не вижу в таблице ARP на WAN-интерфейсе межсетевого экрана с вторичным IP-адресом 10.10.10.2
Я последовал за Cisco 877 как мост PPPoA / PPPoE (без маршрутизации) - как заставить его слушать IP для управления? который предлагает использовать
bridge irb
а потом
bridge 1 protocol ieee
bridge 1 bridge ip
Всем, кто может помочь, спасибо!
Вам необходимо создать интерфейс BVI, а затем дать этому интерфейсу BVI IP-адрес, например:
config term
int BVI1
ip address 10.10.10.1 255.255.255.0
Включив оба адаптера в группу мостов 1, вы соединили их вместе. Создавая интерфейс BVI1, вы разрешаете своему маршрутизатору иметь IP-адрес на том же мосту (номер после BVI совпадает с группой моста, которую вы определили)