Но, всё равно не понятно почему к примеру не доступна isa - там то шлюз прописывать не надо в принципе »

Не верно. Она же ничего не знает о 10.10.2.0 сети

ROUTE PRINT для ISA в студию.

точно...надо было сразу выкладывать....
сразу предупрежу....у меня провайдер выдал нам серый адрес - внешний интерфейс 10.10.10.4.



Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.4 20
10.10.1.0 255.255.255.0 10.10.1.7 10.10.1.7 20
10.10.1.7 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.10.0 255.255.255.0 10.10.10.4 10.10.10.4 20
10.10.10.4 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.99.0 255.255.255.0 10.10.99.1 10.10.99.1 10
10.10.99.1 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 20
10.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 20
10.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.1.7 10.10.1.7 20
224.0.0.0 240.0.0.0 10.10.10.4 10.10.10.4 20
224.0.0.0 240.0.0.0 10.10.99.1 10.10.99.1 10
255.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 1
255.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 1
255.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 1
Основной шлюз: 10.10.10.1
===========================================================================
Постоянные маршруты:
Отсутствует


надо бы добавить route add 10.10.1.0 255.255.255.0 10.10.1.3 и
route add 10.10.2.0 255.255.255.0 10.10.2.3
только вот какая метрика?

Правильно?

10.10.10.4. »

Да, злодей.

Метрика суперсети будет
10.10.0.0 mask 255.255.252.0

Суперсеть включает в себя диапазон:
10.10.0.0- 10.10.3.255

ID суперсети 10.10.0.0
Broadcast 10.10.3.255

Итого 4 подсетей по 254 хостов

На ISA нужно прописать один суммарный маршрут

route add 10.10.0.0 255.255.252 10.10.2.3

===================
Либо
Метрика суперсети будет
10.10.0.0 mask 255.255.248.0

Суперсеть включает в себя диапазон:
10.10.0.0- 10.10.7.255

ID суперсети 10.10.0.0
Broadcast 10.10.7.255

Итого 8 подсетей по 254 хостов

На ISA нужно прописать один суммарный маршрут

route add 10.10.0.0 255.255.248 10.10.2.3
====================


Естественно ISA длжна находится в сети 10.10.2.0 /24

А почему имено в подсети 10.10.2.0 а не в подсети 10.10.1.0?

плюс, если я щас всё таки заткну isa в FE0 - и поменяю ip адреса на 10.10.254.1/24 а на isa выставляю 10.10.254.2/24
что ещё по пунктам с первого по н-ное необходимо сделать.....а то ошибусь ещё ....

+такие вещи как 2 ДК почтарь у меня так же подключены к циско.
В какую подсеть их стоит запихнуть? Сделать для них отдельный VLAN или оставить в первом?

А почему имено в подсети 10.10.2.0 а не в подсети 10.10.1.0? »

Можно и в 10.10.1.0

В какой подсети ISA находится, такой же интрфейс Cisco и указываем как шлюз в маршруте

+такие вещи как 2 ДК почтарь у меня так же подключены к циско.
В какую подсеть их стоит запихнуть? Сделать для них отдельный VLAN или оставить в первом?

+такие вещи как 2 ДК почтарь у меня так же подключены к циско.
В какую подсеть их стоит запихнуть? Сделать для них отдельный VLAN или оставить в первом? »

1) Кстати, а с чего началась затея разбиения на субсети?
Сколько вообще хостов в сети?

2) Cisco 1811 - не шибко быстрое устройство. Скорость маршрутизации порядка 36 Мбит.
Так что лучше пущай DC и mail живут в самом большом широковещательном домене.

делить необходимо из -за отчётов isa. Так как правила там такие...
Тема подробна описана на форуме майкрософт.
хостов в общей сложности порядка 90 штук....

Короче - танцы будут явно поздно вечером....)А то инет упадёт.....и в IT отдел поступит туча звонков)
пишу что понял.
для начала с ISA сервер.
даю ей ip 10.10.254.1/24
далее прописываю маршрут route add 10.10.0.0 255.255.0.0 10.10.254.2 (cisco FE0)

C настройками ISA закончено

Теперь меняю на циско ip адрес интерфеса FE0 на 10.10.254.2/24
Далее изменяю свойства dhcp пулов для vlan 1-2
меняю та default router на 10.10.1.3 для vlan 1 и 10.10.2.3 для vlan 2 соответственно.
Далее прописываю маршрут на cisco ip route 0.0.0.0 0.0.0.0 10.10.254.1

Прописываю на серверах gateway 10.10.1.3
Далее перегружаю свитчи, чтобы применились у клиентов (хостов) новые DHCP настройки с гейтом.

Теперь меняю на циско ip адрес интерфеса FE0 на 10.10.254.2/24 »
Не правильно это.

Вы сами заявили что диапазон провайдера 10.10.10.0 /24

Ваша задача выбрать внутренние диапазоны вашей сети таким, что бы при помощи маски можно было легко отделить внутренние диапазон сетей, от диапазона провайдера.

Я привел вам две суперсети которые не пересекутся с диапазоном провайдера.

За место сети 10.10.254.0/24

Выберите 10.10.7.0
Тогда на ISA нужно будет прописать всего лишь один маршрут для диапазона из 8 подсетей
route add 10.10.0.0 255.255.248.0 10.10.7.2 (cisco FE0)

====
Я, еще раз вам повторяю:
-- по возможности не используйте FE - они вам еще пригодятся.
Используйте VLAN интерфейсы.

-- старайтесь не использовать VLAN1. Этот VLAN "по умолчанию" включен на всех портах и коммутаторах любого производителя.

Короче ,
для начала я решил разобраться с вланами.

Суть такова - на всех серверах поменял шлюз на 10.10.1.3
Далее залил новый конфиг на циско, где указал новые dhcp пул, в котором поменял ip адреса шлюзов на саму циско
тоесть 10.10.1.3 и 10.10.2.3


Далее прописал роут 0.0.0.0 0.0.0.0 10.10.1.7

Всунул свой комп в влан 2

пингую всё что хочу( в локальной сети) кроме isa и соответсвенно всё что за ней - интернет

Добавли маршрут
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.4 20
10.10.1.0 255.255.255.0 10.10.1.7 10.10.1.7 20
10.10.1.7 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.2.0 255.255.255.0 10.10.1.3 10.10.1.7 20
10.10.10.0 255.255.255.0 10.10.10.4 10.10.10.4 20
10.10.10.4 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.99.0 255.255.255.0 10.10.99.1 10.10.99.1 10
10.10.99.1 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 20
10.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 20
10.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.1.7 10.10.1.7 20
224.0.0.0 240.0.0.0 10.10.10.4 10.10.10.4 20
224.0.0.0 240.0.0.0 10.10.99.1 10.10.99.1 10
255.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 1
255.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 1
255.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 1
Основной шлюз: 10.10.10.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.10.2.0 255.255.255.0 10.10.1.3 1


С иса всё равно 10.10.2.3 не пингуется
ису тоже с vlan 2 не могу пинговать....не даёт и всё....
до поздна мучился- иса пишет - отклонённое соединение. при трассировке просто пишет заданный узел не доступен

+ забыл сказать - есть vpn тунели на исе с подсетями 10.10.3.0 и 4.0

поэтому роут типа 10.10.0.0 использовать нельзя
----------
FE всё равно использоваться ни для каких трануов не будет - сети расти некуда....
поэтому решение принято - isa в FE0

1) + забыл сказать - есть vpn тунели на исе с подсетями 10.10.3.0 и 4.0 »

Ну что на это сказать.... Рисуйте схему, и проставляйте IP всех интерфейсов.

2) Честно говоря, я бы подумал о смене внутреннего IP-пространства. Хотя бы для сети с которой не граничит ISA.
Т.е. например сменить 10.10.2.0/24 на 172.10.2.0/24

Попробуйте создать на Cisco Еще один VLAN интерфейс с адресом 172.10.2.1
Пропишите на ISA маршрут
Проверьте видимость интерфейса с ISA

3) Возьмите в привычку проверять видимость командой tracert.
Ping для таких случаев не информативен, т.к. не показывает все хопы, т.е. вы не видите место "обрыва".

2 - ое.


сделал как Вы сказали.....всё равно одно и тоже....трассировка глохнет там же...на самой iSA

3 - да это и так понятно....не такие уж мы и глупые)




Ещё идей не подкинете?

трассировка глохнет там же...на самой iSA »

0) ipconfig /all для ISA
sh int для Cisco

1) ROUTE PRINT для ISA

2) результаты tracert для ISA, причем два варианта
-- до ближайшего шлюзового интерфейса Cisco
-- до "противоположного" интерфейса Cisco 172.10.2.1

C:\Documents and Settings\potapale\Рабочий стол>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : nsofisa01
Основной DNS-суффикс . . . . . . : -------------
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : -------------

WAN - - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-30-48-63-CC-56
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
NetBIOS через TCP/IP. . . . . . . : отключен

LAN - MSOF - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PT Desktop Adapter
Физический адрес. . . . . . . . . : 00-1B-21-22-64-D4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.99.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.10.1.4
10.10.1.5

LAN - NSOF - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-63-CC-57
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.1.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.10.1.4
10.10.1.5
-------------------------------

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.4 20
10.10.1.0 255.255.255.0 10.10.1.7 10.10.1.7 1
10.10.1.7 255.255.255.255 127.0.0.1 127.0.0.1 1
10.10.2.0 255.255.255.0 10.10.1.3 10.10.1.7 1
10.10.10.0 255.255.255.0 10.10.10.4 10.10.10.4 20
10.10.10.4 255.255.255.255 127.0.0.1 127.0.0.1 20
10.10.99.0 255.255.255.0 10.10.99.1 10.10.99.1 10
10.10.99.1 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 1
10.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 20
10.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.10.1.0 255.255.255.0 10.10.1.3 10.10.1.7 1
224.0.0.0 240.0.0.0 10.10.1.7 10.10.1.7 1
224.0.0.0 240.0.0.0 10.10.10.4 10.10.10.4 20
224.0.0.0 240.0.0.0 10.10.99.1 10.10.99.1 10
255.255.255.255 255.255.255.255 10.10.1.7 10.10.1.7 1
255.255.255.255 255.255.255.255 10.10.10.4 10.10.10.4 1
255.255.255.255 255.255.255.255 10.10.99.1 10.10.99.1 1
Основной шлюз: 10.10.10.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.10.2.0 255.255.255.0 10.10.1.3 1
172.10.1.0 255.255.255.0 10.10.1.3 1

----------------------------------------
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 63000 bits/sec, 2 packets/sec
5 minute output rate 2000 bits/sec, 3 packets/sec
372932 packets input, 346746309 bytes, 0 no buffer
Received 764 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
308375 packets output, 57020673 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet5 is up, line protocol is up
Hardware is FastEthernet, address is 0021.5556.1a1f (bia 0021.5556.1a1f)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 2000 bits/sec, 1 packets/sec
5 minute output rate 14000 bits/sec, 2 packets/sec
216375 packets input, 73190199 bytes, 0 no buffer
Received 764 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
245489 packets output, 70178682 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet6 is up, line protocol is up
Hardware is FastEthernet, address is 0021.5556.1a20 (bia 0021.5556.1a20)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 1 packets/sec
34056 packets input, 22914826 bytes, 0 no buffer
Received 394 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
78196 packets output, 8543979 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet7 is up, line protocol is up
Hardware is FastEthernet, address is 0021.5556.1a21 (bia 0021.5556.1a21)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 37000 bits/sec, 12 packets/sec
5 minute output rate 83000 bits/sec, 12 packets/sec
480759 packets input, 128505730 bytes, 0 no buffer
Received 6241 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
526269 packets output, 431680971 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet8 is up, line protocol is down
Hardware is FastEthernet, address is 0021.5556.1a22 (bia 0021.5556.1a22)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet9 is up, line protocol is up
Hardware is FastEthernet, address is 0021.5556.1a23 (bia 0021.5556.1a23)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
34271 packets input, 2592106 bytes, 0 no buffer
Received 91 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
3518 packets output, 915826 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Description: NSOF-Vlan1
Internet address is 10.10.1.3/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 4000 bits/sec, 5 packets/sec
5 minute output rate 7000 bits/sec, 6 packets/sec
20713 packets input, 2253346 bytes, 0 no buffer
Received 7577 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
18395 packets output, 1987206 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Async1 is administratively down, line protocol is down
Hardware is PQUICC3 Serial in async mode (TTY1)
MTU 1500 bytes, BW 115 Kbit, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation SLIP, loopback not set
DTR is pulsed for 5 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 86 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Vlan2 is up, line protocol is down
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Description: NSOF-Vlan2
Internet address is 10.10.2.3/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 03:07:25, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 2
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3091 packets input, 583944 bytes, 0 no buffer
Received 107 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
2451 packets output, 501170 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Vlan103 is up, line protocol is up
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Internet address is 172.10.1.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 03:11:56, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
8 packets output, 480 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out


------------------
Z:\>tracert 172.10.1.1

Трассировка маршрута к 172.10.1.1 с максимальным числом прыжков 30

1 Заданный узел недоступен.

Трассировка завершена.

Трассировка маршрута к 172.10.1.1 с максимальным числом прыжков 30
1 Заданный узел недоступен.
Трассировка завершена. »

А к "ближнему интерфейсу" cisco? Тот который присобачен к ISA.


2) Дюже много информации.

Лучше приведите отдельно по используемым интерфейсам:

sh int FE0

sh int FE1 (если использщуется)

sh int VLAN1

sh int VLAN2

sh int VLAN103

===

я ж говрю.....иса подключена просто в порт коммутатора на циско.Пока FE не используем.



NSOFRT01#sh int vlan1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Description: NSOF-Vlan1
Internet address is 10.10.1.3/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 2000 bits/sec, 2 packets/sec
5 minute output rate 1000 bits/sec, 2 packets/sec
22752 packets input, 2455366 bytes, 0 no buffer
Received 8269 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
20412 packets output, 2164088 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out


NSOFRT01#sh int vlan 2
Vlan2 is up, line protocol is down
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Description: NSOF-Vlan2
Internet address is 10.10.2.3/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 04:32:10, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 2
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3091 packets input, 583944 bytes, 0 no buffer
Received 107 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
2451 packets output, 501170 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

NSOFRT01#sh int vlan103
Vlan103 is up, line protocol is up
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Internet address is 172.10.1.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 04:37:10, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
8 packets output, 480 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

0) стоит задача отрассировать с ISA -> 10.10.1.3

1) Это ISA
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-63-CC-57
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.1.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.10.1.4
10.10.1.5

2) Это VLAN1
sh int vlan1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0021.5556.1a1a (bia 0021.5556.1a1a)
Description: NSOF-Vlan1
Internet address is 10.10.1.3/24

3) Порт в который воткнута ISA, необходимо (на всякий случай) переопредлить в VLAN1.
(хотя по идее по умолчанию он и так там, но мало ли)

Пусть мы воткнули в FastEthernet2

ena
conf t
int FE2
switchport
switchport mode access
switchport access vlan 1
no shut
end

; проверяем
; просматриваем sh run, дабы узреть что именно поменялось.
;не забываем сохранить конфигурацию на флеш если все заработало.


Для присвоения VLANу группы портов, скажем с 2 по 5

ena
conf t
interface range FE 2 -5
switchport
switchport mode access
switchport access vlan 1
no shut
end

4) Кстати, а как там с фаерволом на ISA?

Сделал
осталось как и было.


NSOFRT01#sh vlan-switch

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa2, Fa3, Fa4, Fa5, Fa6, Fa7
Fa8
2 VLAN0002 active
103 VLAN0103 active Fa9
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
103 enet 100103 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0

На ISA:

arp -a 10.10.1.3