Добрый день.
Есть с2600 с модулем NM-16ESW.
Раньше работала по другим нуждам, но после годового неиспользования решил чего добру пропадать и поставил ее на инет. Опять же свитч высвободить.
Ситуация следующая - все работает достаточно нормально, но вот внутри сети клиенты не видят друг друга. Впрочем и не виден (не пингуется) и шлюз внутренней сети (внутренний интерфейс самой цмски) Вот кусок конфига:
hostname Extnet
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool cssi
network 192.168.11.0 255.255.255.192
default-router 192.168.11.1
dns-server 208.67.222.222 95.167.167.96
!
!
no ip domain lookup
ip name-server 193.194.153.5
ip name-server 193.194.153.205
ip name-server 208.67.222.222
ip name-server 95.167.167.96
!
!
!
controller E1 0/0
!
!
interface Ethernet0/0
ip address xxx.xxx.xxx.254 255.255.255.0
ip access-group 110 in
ip nat outside
ip virtual-reassembly
full-duplex
!
interface Serial0/1
no ip address
shutdown
no dce-terminal-timing-enable
!
interface Serial0/2
no ip address
shutdown
no dce-terminal-timing-enable
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
ip address 192.168.11.1 255.255.255.192
ip nat inside
ip virtual-reassembly
!
ip http server
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
!
ip nat inside source list 10 interface Ethernet0/0 overload
!
access-list 10 permit 192.168.11.0 0.0.0.255
access-list 110 permit tcp any xxx.xxx.xxx.xxx established
access-list 110 permit tcp any xxx.xxx.xxx.xxx gt 1023
access-list 110 permit udp any xxx.xxx.xxx.xxx gt 1023
access-list 110 permit icmp any xxx.xxx.xxx.xxx echo-reply
access-list 110 permit icmp any xxx.xxx.xxx.xxx echo
access-list 110 permit icmp any xxx.xxx.xxx.xxx time-exceeded
access-list 110 deny ip any any log
!
!
control-plane
!
Догадываюсь что где-то перед глазами косяк, но не вижу, ткните.
NM-16ESW - это коммутатор 2-го уровня, поэтому nat реализовал через vlan.