Назад | Перейти на главную страницу

Подключитесь от брандмауэра к Cisco 877 в режиме моста

У меня есть Cisco 877 в мостовом режиме, работающий только как модем ADSL2. Мой брандмауэр поддерживает PPPOE, и Интернет работает отлично.

Я бы хотел дать vlan1 на Cisco 877 IP-адрес, например. 10.10.10.1/24, а затем дать моему межсетевому экрану вторичный IP-адрес WAN 10.10.10.2, чтобы я мог подключиться к Cisco 877 и управлять им без использования консольного порта (начните перезагрузку со стороны LAN).

Моя рабочая конфигурация моста

!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
no ip address
bridge-group 1
!
bridge 1 protocol ieee
!

чтобы делать то, что я хочу, я бы подумал, что могу просто добавить IP в vlan1, например.

!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
bridge-group 1
!
bridge 1 protocol ieee
!

однако это просто не работает. Я ничего не вижу в таблице ARP на WAN-интерфейсе межсетевого экрана с вторичным IP-адресом 10.10.10.2

Я последовал за Cisco 877 как мост PPPoA / PPPoE (без маршрутизации) - как заставить его слушать IP для управления? который предлагает использовать

bridge irb 

а потом

bridge 1 protocol ieee
bridge 1 bridge ip

Всем, кто может помочь, спасибо!

Вам необходимо создать интерфейс BVI, а затем дать этому интерфейсу BVI IP-адрес, например:

config term
int BVI1
ip address 10.10.10.1 255.255.255.0

Включив оба адаптера в группу мостов 1, вы соединили их вместе. Создавая интерфейс BVI1, вы разрешаете своему маршрутизатору иметь IP-адрес на том же мосту (номер после BVI совпадает с группой моста, которую вы определили)