16. januar 2006 - 22:10Der er
12 kommentarer og 1 løsning
Konfigure NAT/IP ROUTING på min Cisco 2611Router.
hej.
Jeg har en Cisco 2611Router. Det ser sådan ud til at det funker. Jeg for en ip af DHCP på Routeren, og jeg kan komme i kontakt med min DNS server på den anden siden, "WAN"
jeg har en SH run af mit system.
mit problem er at jeg ikke kan gå på nettet. jeg for bare en "Siden kunne ikke vises" det tyder på at min NAT ikke er sat op. Hvordan gør jeg lige det, jeg vil rigtig meget håbe i kan hjælpe mig med det, da det haster lidt med at få den op og køre. :)
en SH run:
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Cisco2611 ! enable password 7 1309071C115A512232 ! ! ! ! ! ip subnet-zero no ip domain-lookup ip dhcp excluded-address 172.20.15.2 172.20.15.124 ! ip dhcp pool 1 network 172.20.0.0 255.255.0.0 default-router 172.20.15.1 dns-server 172.134.239.1 194.239.10.41 194.239.134.83 ! ! ! ! ! ! interface Ethernet0/0 description connected to EthernetLAN ip address 172.20.15.1 255.255.0.0 no ip directed-broadcast ip nat inside ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown ! interface Ethernet0/1 description connected to Internet ip address 172.134.239.12 255.255.0.0 no ip directed-broadcast ip nat outside ! router rip version 2 passive-interface Ethernet0/1 network 172.20.0.0 no auto-summary ! ip nat pool Cisco2611-natpool-1 172.134.239.1 172.134.239.12 netmask 255.255.0.0
ip nat inside source list 1 pool Cisco2611-natpool-1 overload ip nat inside source static tcp 172.20.15.1 80 80.167.136.254 80 extendable ip classless ip route 0.0.0.0 0.0.0.0 Ethernet0/1 ip http server ! access-list 1 permit 172.20.0.0 0.0.255.255 snmp-server engineID local 000000090200000216D46360 snmp-server community public RO ! line con 0 exec-timeout 0 0 password 7 141B020516527F233D login transport input none line aux 0 line vty 0 4 password 7 020A145511505A2955 login ! no scheduler allocate end
Jeg synes det ser lidt mærkeligt ud, at du har en /16 maske på internet benet og så har: "ip route 0.0.0.0 0.0.0.0 Ethernet0/1". Jeg studser også over at du tilsyneladende nat'er til din dns-server: ip dhcp pool 1 dns-server _172.134.239.1_ 194.239.10.41 194.239.134.83 ip nat pool Cisco2611-natpool-1 _172.134.239.1_ 172.134.239.12 netmask 255.255.0.0
Du nat'er også til routerens outside interface, men det er for så vidt iorden.
Nu har jeg gjort det der står elelr du har skrevet. Men jeg kan ikke endnu pinge fra server feks. google.dk men den skriver endnu ip route 0.0.0.0 0.0.0.0 Men skal 16/ ændret? hvis ja - til hvad så 8?
Du skal ændre netværksmasken til det, din udbyder har sagt til dig; det er ikke noget jeg kan fortælle dig.
Er det virkelige adresser du skriver? 172.134.0.0/16 tilhører AOL og de dns servere du angiver er TDCs navneservere? En /16 uddeles normalt kun til pænt store virksomheder, ISP'er, store antenneforeninger og lignende.
Hvordan har du verificeret at du kan komme i kontakt med din dns server på wan-siden?
Hvad er det for en type forbindelse du har? Har du fået noget information fra din udbyder mht gateway, netmaske, dns osv?
Det er sådan at jeg har en server først i hele mit netværk.
min server køre som en router og virker helt fint. jeg har sat min Cisco router Ethernet0/1 på server som jeg har så har givet min Cisco router en ip som er 172.134.239.12 netmask 255.255.0.0 jeg har hørt at Lease skal være /16 ?
Jeg vil så have at min Cisco router skal funke med et netværk her. jeg ved at det kan lade sig gøre :)
min DNS server på min Windows2003server er 172.134.239.1 Server ud deler fra 172.134.239.2 til 172.134.239.124
Min Cisco router skal ha ip fra min w2003server 172.134.239.12 dens gateway er 172.134.239.1 "Det er nok den jeg ikke har fået sat op" jeg ved ikke helt hvor jeg for sat den op...
jeg vil så have på min Lan side fra min Cisco R_- at den skal ud dele en ip fra 172.20.15.1 og til 172.20.15.254 Kan det lade sig gøre at de maskiner som kommer på déns netwærk for fra 172.20.0.2 - 254 og dens standrat gatwaý er 172.20.15.1
Ip addrss til alle Pc`eren bliver 172.20.0.2 3 4 5 feks.
Jeg kan lige vise hvor den det skal sættes op som jeg gerne ville have.
En Windows Xp PC for auto en ip fra Cisco DHCP server
Lad os tage lan siden først. 172.20.0.0 med netmasken 255.255.0.0 betyder netværket, der starter med 172.20.0.0 til 172.20.255.255. Det du har sat op til lansiden fungerer, men hvis du kun vil dele ud fra 172.20.0.2-172.20.0.254, skal du exclude 172.20.0.1, 172.20.0.255-172.20.255.254. Du skal altså skrive: no ip dhcp excluded-address 172.20.15.2 172.20.15.124 ip dhcp excluded-address 172.20.0.1 ip dhcp excluded-address 172.20.0.254 172.20.255.255 Godt så!
På wansiden skal du først have fixet routningen, så din server bliver default gateway for routeren: no ip route 0.0.0.0 0.0.0.0 Ethernet0/1 ip route 0.0.0.0 0.0.0.0 172.134.239.1 Så virker routning. Nu mangler kun din udgående nat, hvor der skal nat'es til nogle ubrugte adresser: no ip nat pool Cisco2611-natpool-1 172.134.239.1 172.134.239.12 netmask 255.255.0.0 ip nat pool Cisco2611-natpool-1 172.134.239.125 172.134.239.255 netmask 255.255.0.0
Med små justeringer og tagen hensyn til mindre tanketorske fra min side, har du vist noget, der spiller nu.
Som øvrig kommentar vil jeg lige sige, at det ikke er en god idé at tage adresser, som andre har registreret, som du har gjort med 172.134.0.0/16. De er registreret til AOL.
Generelt er det heller ikke en god idé at bruge en hel /16 (svarende til netmaske 255.255.0.0) på eet broadcast domain. Det bliver et helvede at migrere det senere, når det bliver nødvendigt (og trust me, det bliver det, jeg har stået i det mere end een gang)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
