Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Cisco 1841 - Druga podsiec

08 Apr 2015 23:39 996 5
  • Level 8  
    Witam,
    zabralem sie za konfiguracje Cisco 1841 w celach naukowych.
    Do 1841 podlaczony jest catalyst 2950. Calosc stoi za Funboxem (neostrada - domowa siec 192.168.0.0 255.255.255.0)

    Po wpieciu klienta w port z zakresu 2-13 mam problem z nieautoryzowanym dostepem ... w efekcie czego nie mam dostepu do internetu. Zalaczam konfiguracje obu urzadzen.
    Bede wdzieczny za wszelkie wskazowki.

    Chcialem dodac, ze z routera pinguje funboxa czyli 192.168.1.1 i bramke dla nowej podsieci. Natomiast z klienta tylko bramke podsieci 192.168.2.1.
    [30.03.2021, webinar elektroda] Nowoczesna diagnostyka maszyn, monitorowanie i przewidywanie awarii. Zarejestruj się
  • Level 11  
    Pokaż tabelę routingu
  • Level 19  
    Ogólnie pokaż konfiguracje.
  • Level 19  
    Z konfiguracji routera wywal:
    Code:
    ip route 192.168.0.0 255.255.255.0 FastEthernet0/0
    
    ip route 192.168.1.0 255.255.255.0 FastEthernet0/0.1
    ip route 192.168.2.0 255.255.255.0 FastEthernet0/0.2


    Router wie, że te sieci są do niego podłączone.
    Jak zobaczysz tablice routingu
    Code:
    show ip route

    zobaczysz wpisy informujące, że takie sieci są przyłączone bezpośrednio

    Wpis
    Code:
    ip default-network 0.0.0.0

    oznacza
    To select a network as a candidate route for computing the gateway of last resort, use the ip default-network command in global configuration mode.

    W Twoim przypadku taką siecią jest 192.168.0.0
    Ogólnie wywaliłbym ten wpis i dodał
    Code:
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/1


    Doda to trasę statyczną dla pakietów spoza sieci znanych routerowi. Trafią do funboxa.

    Czy Twój Funbox obsługuje dynamiczny protokół routingu RIP?
    Fragmentem konfiguracji:
    Code:
    router rip
    
     network 192.168.0.0
     network 192.168.1.0
     network 192.168.2.0

    Rozgłaszasz wyżej wspomniane sieci, problem, że nikt może tych komunikatów nie słyszeć.

    Tyle, jeżeli chodzi o router


    W konfiguracji przełącznika:
    W konfiguracji interface FastEthernet0/1
    dodaj dla wszystkiego
    Code:
    switchport trunk encapsulation dot1q


    Interface VLAN1
    Code:
     ip address 192.168.1.2 255.255.255.0

    W Twoim przypadku zupełnie nie ma to znaczenia. Na ten adres się nie dostaniesz.
    Zamiast w VLAN1 nadaj ten adres w VLAN110, będziesz miał dostęp przez telnet/ssh/snmp itp.

    Wpis
    Code:
    ip default-gateway 192.168.0.1

    Nie ma większego sensu. Pokazujesz przełącznikowi (i tylko przełącznikowi), że bramą sieciową jest sieć, o której przełącznik nie ma pojęcia i nie wie jak tam trafić.
    Zmień na
    Code:
    ip default-gateway 192.168.1.1

    Teoretycznie będziesz mógł synchronizować zegarek przełącznika z zewnętrznymi serwerami czasu.

    Podsumowując:
    NAT masz na Funboxie, który LAN ma w sieci 192.168.0.0/24,
    Funboxa masz wpiętego w port FastEthernet0/1 Cisco 1841
    Do FastEthernet0/0 masz wpięty 2950 i tam masz trunk z dwom VLAN

    Dla VLAN 110 ustawiłeś
    Code:
    ip helper-address 192.168.0.1

    wszystkie zapytania DHCP z sieci 192.168.1.1 kierowane są do Funboxa, który nie ma pojęcia o sieci 192.168.1.1 i rozdaje adresy z sieci, którą zna 192.168.0.1.
    Problem w tym, że klienci są w VLAN110, który pracuje w sieci 192.168.1.1

    Ogólnie, namieszałeś :)

    Najprościej będzie zrobić NAT sieci 192.168.1.0/24 i 192.168.2.0/24 na port FastEthernet0/1
    Na Routerze dodać drugą pule DHCP dla sieci 192.168.1.0/24

    Ewentualnie, o ile się da:
    Na Funboxie doać statyczne trasy do sieci 192.168.1.0/24 i 192.168.2.0/24 przez adres z sieci 192.168.0.0/24 który dostaje 1841
  • Level 8  
    Bardzo dziekuje, jak tylko zastosuje twoje wytyczne poinformuje o efektach.