Networking
以橋接模式從防火牆連接到 Cisco 877
我有一個橋接模式的 Cisco 877,僅用作 ADSL2 調製解調器。我的防火牆正在做 PPPOE,網際網路執行良好。
我想做的是給 Cisco 877 上的 vlan1 一個 IP 地址,例如 10.10.10.1/24,然後給我的防火牆一個 10.10.10.2 的輔助 WAN IP,這樣我就可以連接到 Cisco 877 並管理它而無需使用控制台埠(從 LAN 端重新啟動)。
我的工作網橋配置是
! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! ! interface Vlan1 no ip address bridge-group 1 ! bridge 1 protocol ieee !為了做我想做的事,我原以為我可以簡單地向 vlan1 添加一個 IP,例如
! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol ieee !但是,這根本行不通。我在輔助 IP 為 10.10.10.2 的防火牆 WAN 介面上的 ARP 表中看不到任何內容
我遵循Cisco 877 作為 PPPoA/PPPoE 橋接器(無路由) - 如何讓它監聽 IP 進行管理?建議使用
bridge irb進而
bridge 1 protocol ieee bridge 1 bridge ip誰能幫忙,謝謝!
您需要創建一個 BVI 介面,然後為該 BVI 介面提供一個 IP 地址,例如:
config term int BVI1 ip address 10.10.10.1 255.255.255.0通過將兩個適配器都放在橋接組 1 中,您將它們橋接在一起。通過創建 BVI1 介面,您允許您的路由器在同一個網橋上擁有一個 IP 地址(BVI 後面的數字與您定義的網橋組一致)