cisco router configuratie

ip route 199.34.57.35 255.255.248.0 Ethernet 1

Ethernet 1 heb jij ip : 192.34.57.36 gegeven
terwijl je in je ip route de range mee geeft van Ethernet0 dit geeft dus inconsistency binnen de beide interfaces

[ Voor 22% gewijzigd door ShadowBumble op 09-02-2006 14:59 ]

je moet de default gw op je pc controleren. Waarschijnlijk zit daar het probleem.

Een static route op de router is vrij nutteloos. Allebei de ip ranges zijn al geleerd als Connected dus
die zitten al in de routing table.

Anders kan debug ip packet detail & debug ip error mischien nuttige informatie opleveren.
Een volledige show run van je router kan ook nog wel eens nutting zijn

als je een show ip route doet moet hij alle connected subnets weergeven.
hierbij staan (zodra de interface up up is) ook de adressen van je ethernet interfaces

post de route tabel van router 1 dan eens ?

Het lijkt er gewoon op dat ze de routes dus niet leren.

Is je interface up ?

zie je elkaar als cdp neigbours ?

kun je vanaf de routers wel naar elkaars connected interface pingen ?

Staat de default gateway op de gebruikt client goed ?

[ Voor 86% gewijzigd door Verwijderd op 09-02-2006 16:04 ]

En ik zou even je wachtwoorden uit de post met je config halen....

Wippien schreef op donderdag 09 februari 2006 @ 16:08:
oke ik zal het proberen.....

Ik kan in ieder geval pingen bedankt

Is het niet handiger dat je gebruik van de grafische router config tool van Cisco
NOFI maar als ik je "show running-config" zie typen krijg ik het idee dat je niet (erg) bekend met de Cisco commands... Aangezien "show run" ook werkt en korter is....

De grafische tool zit bij de routers geleverd als het goed is, en ik dacht dat je 'm anders nog gratis kunt downloaden van de Cisco site.
In de router config tool bouw je grafisch je netwerk op en stel je de parameters in.
Het voordeel hiervan is dat je als je klaar bent je de config naar de router kunt sturen en het klaar
Dit scheelt veel console werk als je niet echt handig bent met de console

Je kunt vanaf de laptop wel de router bereiken. Maar je kunt niet E1 bereiken. Probeer eens een ping vanaf E1 de E0 te pingen en daarna nog eens je laptop. Default gateway en/of subnet kloppen niet als dat niet lukt.

.35/30 werkt natuurlijk niet he.... subnetting basics. .32/30 moet je gebruiken. jouw .35 adres is onderdeel van .32 tot en met .39. Dus als route geef je op x.x.x.32 255.255.255.248.

Bijna goed. x.x.57.x is onderdeel van x.x.56.0 Daarom werkt die route niet. Zelfde basics als hierboven. Maar ben ik toch wel erg benieuwd waarom je een subnet met 2000 nodes nodig denkt te hebben...

[ Voor 21% gewijzigd door Die Bruine op 09-02-2006 16:35 ]

Volgens mij zit de fout bij rip, omdat je VLSM gebruikt moet je rip versie 2 gebruiken. Je hebt bij de interfaces het ontvangen en verzenden van versie 1 en 2 ingesteld, maar volgens mij is dit niet nodig en moet je alleen bij het routingprotocol aangeven dat je versie 2 gebruikt.

Dat doe je zo:

router rip
version 2

rip2 wordt standaart gebruikt op een cisco router......

Fat Baba schreef op donderdag 09 februari 2006 @ 16:59:
rip2 wordt standaart gebruikt op een cisco router......

Is dat zo???

Bij de cisco 2500/2600 bij mij op school in ieder geval niet.

Fat Baba schreef op donderdag 09 februari 2006 @ 16:59:
rip2 wordt standaart gebruikt op een cisco router......

1. RIP staat standaard op RIPv1 én RIPv2 ontvangen, maar alleen RIPv1 zenden.
2. Door middel van "ip rip send/receive version 1 2", staat hij tóch op RIPv2
3. Hij gebruikt geen VLSM, dus met RIPv1 zou het ook werken.

Vraagje, probeer je niet toevallig een interface te pingen die down is? Op het moment dat je de laptop verbindt met slechts 1 interface en niks in de andere stopt, zal het niet werken.

Anders probeer maar eens op de router of je wel een interface kan pingen. Dat kan gewoon met het command ping <ip>.

Verwijderd schreef op donderdag 09 februari 2006 @ 17:07:
3. Hij gebruikt geen VLSM, dus met RIPv1 zou het ook werken.

Het gebruikte subnetmask is 255.255.248.0, volgens mij is dit geen standaard klasse C adres.

@ TS zou je misschien een netwerk tekening met gebruikte ip adressen en van beide routers de output van show interfaces en de output van show ip route kunnen posten?

Wippien schreef op donderdag 09 februari 2006 @ 19:11:
waarom zou ik dat posten als het al werkt????

had al een paar keer verteld dat ik kan pingen enzo

oplossing: ip route van .56.0 toegevoegd en toen kon ik pingen.....

ik moet alleen op zoek naar een nieuwere switch I think

kan nog niet door een switch heen pingen maar dat komt ook wel goed

Ik had niet helemaal door wat je nou wel en niet kon pingen en naar de routingtabel was al een keer eerder gevraagd, dus vandaar.

Let je er wel op dat je voor het pingen door de switch straight kabels gebruikt

Bassa schreef op donderdag 09 februari 2006 @ 19:03:
Het gebruikte subnetmask is 255.255.248.0, volgens mij is dit geen standaard klasse C adres.

Klopt, maar voor RIPv1 hoef je ook niet per se de standaard subnetmasks te gebruiken. Wat wel zo is, is dat de prefixlengte langer moet zijn dan de standaard prefixlengte. Aangezien de gebruikte prefixlengte (21) korter is dan de standaard prefixlengte voor klasse C (24), moet hij hier inderdaad wel RIPv2 gebruiken, mijn fout... overigens is dat geen VLSM maar CIDR (of supernetting).

2000 nodes???????

heb voor de subnet 3 bits geleend dus heb 35/21 he

/21 = 2048 - 2 nodes per subnet
Daarnaast, waarom gebruik je niet gewoon RFC1918 adressen? (10/8, 172.16/12, 192.168/16)

oplossing: ip route van .56.0 toegevoegd en toen kon ik pingen.....

Als je RIP gebruikt zou het niet nodig moeten zijn ook nog statische routes toe te voegen. Denk er wel aan dat de netwerken onder het "network" commando altijd classful zijn... ook bij RIPv2. En aangezien je op je interfaces x.x.57.x hebt staan, moeten network statements onder "router rip" ook "network x.x.57.x" zijn en niet 56.x zoals in je huidige config.

[ Voor 40% gewijzigd door Verwijderd op 09-02-2006 21:23 ]

Wippien schreef op donderdag 09 februari 2006 @ 14:57:
Beste Tweakers

Ik zit bezig bij een organisatie een netwerk aan te leggen samen met een groepje anderen.
Ik ben aangewezen om de routers te configureren. We willen gebruik maken van 2 Cisco 1600 routers. Ik kan vanaf een laptop kan ik de interface pingen.

Router2 ----> Ethernet 0 199.34.57.35 255.255.248.0
Ethernet 1 192.34.57.36 255.255.248.0

Als ik de laptop in Ethernet 0 doe kan ik het .35 adres pingen maar het .36 adres niet. Andersom ook. Nou wil ik dit dus voor elkaar krijgen door een static route te maken met het commando
ip route 199.34.57.35 255.255.248.0 Ethernet 1

Met dit commando krijg ik de foutmelding inconsistent adres and mask.

Hoe kan ik dit oplossen??????

Met vriendelijke groeten,
Wilbert Post

Wilbert,

Anderen hebben hierboven ook al wat commentaar gepost maar ik wil ook nog wel het een en ander even toelichten.
Router2 ----> Ethernet 0 199.34.57.35 255.255.248.0
Ethernet 1 192.34.57.36 255.255.248.0

Moet dat niet bij beiden 199.x.x.x zijn ? En waarom gebruik je die space ?
Of je moet bij een bedrijf zitten wat klant is van XO in Amerika:
OrgName: XO Communications
NetRange: 199.34.32.0 - 199.34.63.255

Ik zou je netmask ook even controleren. Is het echt de bedoeling dat je zoveel c-blokken gebruikt ? Bedenk overigens als je niet de eigenaar bent van deze space en je gaat bijvoorbeeld NAT doen op je border routers dat je de sites in de range die jij gebruikt niet kan bereiken (omdat je netwerk ze intern op het LAN gaat zoeken)

Op je vraag wat je open moet zetten voor MSN/Skype etc...
Ik gebruik zelf een access-list waarbij ik standaard alles dicht zet en daarboven de PERMIT regels. Dan voorkom je dat je teveel open zet. Als je een programma gebruikt wat niet werkt zie je dat vanzelf in je LOG en kan je alsnog een extra permit regel erboven zetten.

access-list 142 permit icmp any x.x.x.x x.x.x.x echo-reply
access-list 142 permit icmp any x.x.x.x x.x.x.x unreachable
access-list 142 permit icmp any x.x.x.x x.x.x.x time-exceeded
access-list 142 permit tcp any x.x.x.x x.x.x.x established

Daarnaast heb ik bijvoorbeeld
access-list 142 permit udp host 193.67.79.39 eq domain x.x.x.x x.x.x.x gt 1023
erin staan voor de nameserv resolving.

access-list 142 permit udp host 193.67.79.202 eq ntp x.x.x.x x.x.x.x eq ntp
voor NTP

maar aan het einde heel duidelijk:

access-list 142 deny gre any any log
access-list 142 deny udp any eq netbios-ns any log
access-list 142 deny udp any any log
access-list 142 deny esp any any log
access-list 142 deny ip any any log


beetje dubbel maar goed...

veel succes