我有一个桥接模式的思科877充当ADSL2调制解调器只。 我的防火墙正在做PPPOE,互联网工作的很好。
我想要做的是给Cisco 877的vlan1一个IP地址,例如10.10.10.1/24,然后给我的防火墙一个辅助的广域网IP 10.10.10.2,这样我就可以连接到Cisco 877并pipe理它,而不必使用控制台端口(从LAN端启动重新启动)。
我的工作桥configuration是
! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! ! interface Vlan1 no ip address bridge-group 1 ! bridge 1 protocol ieee ! 为了做我想做的事,我会想我可以简单地添加一个IP到vlan1例如
! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol ieee !
然而,这根本行不通。 我在防火墙WAN接口上的ARP表中没有看到任何IP地址为10.10.10.2的辅助IP
我遵循思科877作为PPPoA / PPPoE桥接(无路由) – 如何让它听IPpipe理? build议使用
bridge irb
接着
bridge 1 protocol ieee bridge 1 bridge ip
任何人都可以帮助,谢谢!
您需要创build一个BVI接口,然后给这个BVI接口一个IP地址,例如:
config term int BVI1 ip address 10.10.10.1 255.255.255.0
通过将两个适配器放在桥组1中,您将它们桥接在一起。 通过创build一个BVI1接口,您可以让您的路由器在同一个网桥上拥有一个IP地址(BVI后的数字与您定义的网桥组一致)