我有一台 Cisco 877,处于桥接模式,仅用作 ADSL2 调制解调器。我的防火墙正在执行 PPPOE,互联网运行良好。
我想要做的是给予 Cisco 877 上的 vlan1 一个 IP 地址,例如 10.10.10.1/24,然后给予我的防火墙一个辅助 WAN IP 10.10.10.2,这样我就可以连接到 Cisco 877 并进行管理,而无需使用控制台端口(从 LAN 端启动重新启动)。
我的工作桥配置是
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
no ip address
bridge-group 1
!
bridge 1 protocol ieee
!
为了做我想做的事情,我想我可以简单地向 vlan1 添加一个 IP 例如
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
bridge-group 1
!
bridge 1 protocol ieee
!
然而,这根本不起作用。我在防火墙 WAN 接口的 ARP 表中看不到任何辅助 IP 为 10.10.10.2 的信息
我跟着Cisco 877 作为 PPPoA/PPPoE 网桥(无路由) - 如何让它监听 IP 进行管理?建议使用
bridge irb
进而
bridge 1 protocol ieee
bridge 1 bridge ip
谁能帮忙,谢谢!
答案1
您需要创建一个 BVI 接口,然后为该 BVI 接口指定一个 IP 地址,例如:
config term
int BVI1
ip address 10.10.10.1 255.255.255.0
通过将两个适配器放入桥接组 1,您已将它们桥接在一起。通过创建 BVI1 接口,您可以让您的路由器在同一桥上拥有一个 IP 地址(BVI 后面的数字与您定义的桥接组一致)