SPECTRVM (spectrvm) wrote in ru_root,
SPECTRVM
spectrvm
ru_root

цЫска взрывает мозг.

Есть маленькая сеточка из 6506(гибридный)+FWSM и пары десятков каталистов разных моделей. Есть много вланов для каждого из подразделений предприятия. Где-то используется один провайдер, где-то другой. Часть пользователей живет в сетях 10.x.y.0/24.

В связи с этим есть несколько глупых вопросов -

1) поднимая в FWSM встроенный dhcp-сервер возникла проблема - на интерфейсе inside (динамик пат, сеть 10.0.1.0/24)- все нормально:

dhcpd address 10.0.1.3-10.0.1.250 inside
dhcpd dns w1.x1.y1.z1 w2.x2.y2.z2
dhcpd lease 3600
dhcpd ping_timeout 50
dhcpd enable inside

При попытке поднять еще один ДХЦПатор на интерфейсе figovina (security 70, динамик пат на те же реальные адреса, что и inside, сеть 10.4.165.0/24) возникают проблемы  -

FWSM(config) dhcpd address 10.4.165.10-10.4.165.200 figovina
Can't enable DHCP server on figovina interface

Что я делаю не так? (Хочется с помощью 6506 выдавать адреса компам из всех сеток.)

2) Философский вопрос - можно ли с помощью FWSM автоматически динамик-патить нереальных пользователей в работающего провайдера, в случае обвала одного из наших провайдеров. Маршрутизация везде статическая, Provider Independant адресов нету, AS отсутствует.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments