Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Cisco IOS konfiguration

1
Skriv svar
Permalänk
Medlem

Cisco IOS konfiguration

Jag har en cisco 1812 router och försöker få nätverket att fungera som jag vill men lyckas inte.
Routern är ansluten till internet via FE1 och till ett annat LAN via FE0.
Klienter som ansluts till routerns switch-portar tilldelas adresser i 172.16.0.0/24 nätet och kan ansluta till internet via FE1 genom NAT.
Problemet är att jag inte kommer åt enheter i nätet 192.168.0.0/24 som FE0 är ansluten mot från varesig 172.16.0.0/24 eller bara genom att försöka pinga tex 192.168.0.1 (som finns) från routern.
Min config ser ut som följer

Building configuration...

Current configuration : 2161 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GRIPEN
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1
ip dhcp excluded-address 172.16.0.2
ip dhcp excluded-address 172.16.0.1 172.16.0.5
!
ip dhcp pool LAN
   network 172.16.0.0 255.255.255.0
   default-router 172.16.0.1
   dns-server 8.8.8.8 8.8.4.4
   domain-name GRIPEN
!
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
!
!
!
!
interface FastEthernet0
 ip address 192.168.0.199 255.255.255.0
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
 ip address 172.16.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
!
!
no ip http server
no ip http secure-server
ip nat translation timeout 120
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 120
ip nat inside source static tcp 172.16.0.34 12334 interface FastEthernet1 12334
ip nat inside source route-map FE1 interface FastEthernet1 overload
!
access-list 10 permit 172.16.0.0 0.0.0.255
!
!
!
route-map FE1 permit 10
 match ip address 10
 match interface FastEthernet1
!
route-map FE0 permit 10
 match ip address 10
 match interface FastEthernet0
!
!
!
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
line aux 0
line vty 0 4
 password xxxxxxxxxxxxxxxxx
 login
!
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

Routing tabellen ser ut såhär. Och tycker det borde fungera?

GRIPEN#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 85.xx.xx.xx to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.0.0 is directly connected, Vlan1
C    192.168.0.0/24 is directly connected, FastEthernet0
     85.0.0.0/30 is subnetted, 1 subnets
C       85.xx.xx.xx is directly connected, FastEthernet1
S*   0.0.0.0/0 [254/0] via 85.xx.xx.xx

Är amatör på området så kan ha nått tankefel så all hjälp uppskattas.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är 192.168.0.1 och det nätet för något? sitter det en router där?

Visa signatur

Define R3, GA-Z97X, i5 4690k, 8GB Corsair, GTX780

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wishy:

Vad är 192.168.0.1 och det nätet för något? sitter det en router där?

Gå till inlägget

192.168.0.1 är en webbserver med det det statiska ip:t
Finns ingen router i nätet, bara ett par enheter med statiskt ip

Redigera
Citera flera Citera
Permalänk
Medlem

Du ska inte behöva blanda in en routemap här, men det går säkert också. Men din accesslista ska vara en extended med deny när paketen från 172 -> 192 så att de paketen inte blir natade. Sedan gillar jag inte numrerade listor eftersom jag inte kan växla mellan standard och extended utan att ändra konfen + att de inte beskriver listan.

ip access-list ext NAT
deny ip 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255
permit ip 192.168.0.0 0.0.0.255 any
Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Du ska inte behöva blanda in en routemap här, men det går säkert också. Men din accesslista ska vara en extended med deny när paketen från 172 -> 192 så att de paketen inte blir natade. Sedan gillar jag inte numrerade listor eftersom jag inte kan växla mellan standard och extended utan att ändra konfen + att de inte beskriver listan.

ip access-list ext NAT
deny ip 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255
permit ip 192.168.0.0 0.0.0.255 any
Gå till inlägget

borde det inte vara

ip access-list ext NAT
deny ip 172.16.0.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip 172.16.0.0 0.0.0.255 any

eftersom 172-ipna ska natas men inte dom från 172 som går till 192?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thunderrr:

borde det inte vara

ip access-list ext NAT
deny ip 172.16.0.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip 172.16.0.0 0.0.0.255 any

eftersom 172-ipna ska natas men inte dom från 172 som går till 192?

Gå till inlägget

Fail på mig, vände på de.

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem

Låter vettigt men får det inte att fungera, nu ser configen ut såhär:

GRIPEN#sh run
Building configuration...

Current configuration : 1972 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GRIPEN
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.0.1
ip dhcp excluded-address 172.16.0.2
ip dhcp excluded-address 172.16.0.1 172.16.0.5
!
ip dhcp pool LAN
   network 172.16.0.0 255.255.255.0
   default-router 172.16.0.1
   dns-server 8.8.8.8 8.8.4.4
   domain-name GRIPEN
!
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
!
!
!
!
!
!
!
!
interface FastEthernet0
 ip address 192.168.0.199 255.255.255.0
 ip virtual-reassembly
 duplex auto
 speed auto
 arp timeout 180
!
interface FastEthernet1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
 ip address 172.16.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
!
!
no ip http server
no ip http secure-server
ip nat translation timeout 120
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 120
ip nat inside source list NAT interface FastEthernet1 overload
ip nat inside source static tcp 172.16.0.34 12334 interface FastEthernet1 12334
!
ip access-list extended NAT
 deny   ip 172.16.0.0 0.0.0.255 192.168.0.0 0.0.0.255
 permit ip 172.16.0.0 0.0.0.255 any
!
!
!
!
!
!
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
line aux 0
line vty 0 4
 password xxxxxxxxxxxxxxx
 login
!
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

GRIPEN#
Redigera
Citera flera Citera
Permalänk
Medlem

Du har 2 inside o 1 outside. Du har NAT inside på 1 inside o NAT outside på outside.
ACL för att inte NAT:a mellan inside behövs inte för det sker ingen natning däremellan.

Eftersom du inte kan pinga ut på 192.168.0.x från routern har du troligen problem på L1/L2.
Vad säger: sh ip int brief resp sh ip arp?

Redigera
Citera flera Citera
Permalänk
Medlem

jag kom på att jag hade ett tankefel. eftersom jag inte kunde ställa in default-gateway på 192.168.0.1 så skulle det inte kunna funka så istället så
satt jag FE0 till ip nat outside och la upp en ny overload nat mappning för 172->192 och nu fungerar det som jag vill.
vet inte om det är som man borde sätta upp det men det funkar iaf

tack för hjälpen gott folk

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara