Toon posts:

Cisco: Geen auto routering

Pagina: 1
Acties:

dinsdag 6 juni 2006 19:18

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

Topicstarter
Afbeeldingslocatie: http://www.ratemynetworkdiagram.com/images/1282_1.jpg

Bovenstaande is mijn netwerkschema, dit werkt perfect, op 1 ding na.

Voor de veiligheid (ik ben student IMS, vergelkijkbaar met Technisch bedrijfbeheer in NL) heb ik mijn eigen netwerk. Als dit platgaat, zit de rest niet zonder internet (en af en toe ook omgekeerd).

Het internet komt binnen via de modem en wordt dan gedeeld via 100MBit switch naar 2 Routers.
- Bovenaan: gewoon simpel routertje dat volstaat voor de job: D-Link met Access Point (192.168.0.x)
- Onderdaan: Kabel loopt naar Cisco Catalyst 3500 en komt binnen op VLAN 02.

Op die cisco is ook een VLAN 03 aangemaakt voor het intranet van netwerk en internet te kunne voorzien. op de gbit poorten is een trunk aangemaakt die doorkoppeld naar de Cisco 2610 met Fast Ethernet. (10.x.x.x)

Nu had ik graag een lijn getrokken van de D-Link router bovenaan de tekening naar de Catalyst onderaan de tekening, laat ons zeggen: VLAN 04. Zo kan ik de andere computers toch bereiken.

De kanbel is getrokken, de extra vlan aangemaakt op de switch, de vlan ook aangemaakt op de router. Het ip adres moet verkregen worden door DHCP (is beveiliging in de andere router, enkel IP adressen die uitgedeeld zijn door de router krijgen internet/netwerk). (==>IP address DHCP gevolgd door No Shutdown).

Wat is het probleem nu eigenlijk ??
Wanneer dit gedaan wordt, valt het internet van de hele router uit omdat hij niet meer weet naar waar hij moet routeren, aangezien er nu ineens 2 routes aangegeven staan. Hoe kan ik er voor zorgen dat er niet geroute wordt over de 192.168.0.1 router als men naar internet wil ?
code:
1
2
3
4
5
6

     84.0.0.0/19 is subnetted, 1 subnets
C       84.195.0.0 is directly connected, FastEthernet1/0.2
C    10.0.0.0/8 is directly connected, FastEthernet1/0.3
C    192.168.0.0/24 is directly connected, FastEthernet1/0.4
S*   0.0.0.0/0 [254/0] via 84.195.0.1
               [254/0] via 192.168.0.1

[ Voor 6% gewijzigd door bartgabriels op 06-06-2006 19:22 ]

dinsdag 6 juni 2006 19:28

Acties:
  • iNSaNe-oNe
  • Registratie: Augustus 2000
  • Laatst online: 00:15

iNSaNe-oNe

Ja, ik ben pluizig en blauw!

Kan het zijn dat er meerdere "ip default-gateway" instellingen zijn momenteel? Als je simpelweg het volgende commando geeft, helpt dit dan?

no ip route 0.0.0.0 0.0.0.0 192.168.0.1

Zo te zien staat er namelijk een Static route op deze manier ingesteld, afgaande op het S-je voor die routing-entry. Vergeet echter niet om een static routeringsentry op te nemen vanaf de Dlink-router naar jouw 'eigen' subnetje, anders gaat het routeringstechnisch niet werken. :)

Ik ga bij dit verhaal van uit dat je helemaal geen dynamische routeringsprotocollen hebt draaien.

[ Voor 21% gewijzigd door iNSaNe-oNe op 06-06-2006 19:31 ]

... en oranje! :P

dinsdag 6 juni 2006 20:02

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

Topicstarter
De IP default gateway wordt ingesteld door de gateway te gebruiken die wordt doorgegeven door de DHCP server. Daardoor komen de 2 routes in de configuratie staan.

In de D-Link kan ik spijtig genoeg niets instellen, hoeft ook niet, aangezien ze andersom niet naar mijn netwerk moeten.

Wanneer de virtuele poort die de VLAN 04 bedient shutdown wordt gezet:
code:
1
2
3
4
5
6
7

Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                unassigned      YES TFTP   administratively down down    
FastEthernet1/0            unassigned      YES TFTP   up                    up      
FastEthernet1/0.1          unassigned      YES unset  up                    up      
FastEthernet1/0.2          84.195.*.*      YES DHCP   up                    up      
FastEthernet1/0.3          10.0.0.1        YES TFTP   up                    up      
FastEthernet1/0.4          unassigned      YES DHCP   administratively down down


De routeringstabel wordt dan:
code:
1
2
3
4
5
6

Gateway of last resort is 84.195.0.1 to network 0.0.0.0

     84.0.0.0/19 is subnetted, 1 subnets
C       84.195.0.0 is directly connected, FastEthernet1/0.2
C    10.0.0.0/8 is directly connected, FastEthernet1/0.3
S*   0.0.0.0/0 [254/0] via 84.195.0.1


Wanneer ik de poort van VLAN 04 het no shutdown commando geeft:
code:
1
2
3
4
5
6
7
8

RouterBart#sho ip int bri
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                unassigned      YES TFTP   administratively down down    
FastEthernet1/0            unassigned      YES TFTP   up                    up      
FastEthernet1/0.1          unassigned      YES unset  up                    up      
FastEthernet1/0.2          84.195.*.*      YES DHCP   up                    up      
FastEthernet1/0.3          10.0.0.1        YES TFTP   up                    up      
FastEthernet1/0.4          192.168.0.104   YES DHCP   up                    up


en wordt de routeringstabel:
code:
1
2
3
4
5
6
7
8
9

Gateway of last resort is 84.195.0.1 to network 0.0.0.0

     84.0.0.0/19 is subnetted, 1 subnets
C       84.195.0.0 is directly connected, FastEthernet1/0.2
C    10.0.0.0/8 is directly connected, FastEthernet1/0.3
C    192.168.0.0/24 is directly connected, FastEthernet1/0.4
S*   0.0.0.0/0 [254/0] via 84.195.0.1
               [254/0] via 192.168.0.1
RouterBart#

woensdag 7 juni 2006 12:41

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Afgezien van het draaien van een routing protocol als OSPF (wat jouw dlink ws. niet aankan), kan je proberen een Administrative Distance toe te voegen aan de statische routes.

woensdag 7 juni 2006 15:16

Acties:
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

Tweakertje schreef op woensdag 07 juni 2006 @ 12:41:
Afgezien van het draaien van een routing protocol als OSPF
RIP kan vast wel, en er is geen reden om in zo'n klein netwerkje een hekel aan RIP te hebben.

I don't like facts. They have a liberal bias.

woensdag 7 juni 2006 20:46

Acties:

Verwijderd

Volgens mij is zowel rip als ospf niet nodig in deze setup en zolang je niets kan veranderen aan de d-link zal alles op de cisco gedaan moeten worden. Ik denk dan ook eerder aan een nat policy op je cisco, een voor intern, een ander voor je inet (neem aan dat de cisco nu ook al nat doet) + de nodige acl's.

Post eerst eens je cisco config, dan praten we weer verder. :)

Kun je met deze setup trouwens wel het andere interne netwerk bereiken ook al ligt inet er uit? Daarnaast kun je geen vast ip zetten op een sub interface op de cisco (ook al 'mag' dat niet van de d-link)? Met andere woorden heeft de d-link heel 19.168.0.0/24 in gebruik als dhcp pool?

woensdag 7 juni 2006 23:12

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

Topicstarter
Hieronder: de config file

de router MOET een DHCP ip adres gekregen. De router controleert of hij wel degelijk dit IP adres heeft uitgereikt vooraleer toegang wordt verkregen tot het netwerk. De D-Link heeft niet alle adressen van de 192.x.x.x/24 reeks in zijn pool zitten, enkel van 192.168.0.100 tot 150. Maar dit doet er eigenlijk niet toe, mijn inziens.

Ik kan inderdaad vanaf de interface up wordt gezet het andere netwerk pingen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107

RouterBart#sho run
Building configuration...

Current configuration : 5013 bytes
!
! Last configuration change at 19:07:52 cet Tue Jun 6 2006
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterBart
!
enable secret 5 $1$F55u$CQ77jqAekucEcgvK33Uqp.
enable password *censuur*
!
clock timezone cet 1
ip subnet-zero
!
!
no ip domain-lookup
ip dhcp excluded-address 10.0.0.1 10.0.0.10
!
ip dhcp pool 10.0.0.0
   network 10.0.0.0 255.0.0.0
   domain-name opblaaspop.be
   dns-server 10.255.255.254 
   default-router 10.0.0.1 
   lease 0 6
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Ethernet0/0
 description Connected to internet
 ip address dhcp
 ip nat outside
 no ip mroute-cache
 shutdown
 half-duplex
!
interface FastEthernet1/0
 no ip address
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet1/0.1
!
interface FastEthernet1/0.2
 encapsulation dot1Q 2
 ip address dhcp
 ip nat outside
!
interface FastEthernet1/0.3
 encapsulation dot1Q 3
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
!
interface FastEthernet1/0.4
 encapsulation dot1Q 4
 ip address dhcp
 ip nat inside
 shutdown
!
ip nat inside source list 1 interface FastEthernet1/0.2 overload
ip nat inside source static udp 10.0.0.11 6881 interface FastEthernet1/0.2 6881
ip nat inside source static tcp 10.0.0.11 6881 interface FastEthernet1/0.2 6881
ip nat inside source static tcp 10.0.0.13 6882 interface FastEthernet1/0.2 6882
ip nat inside source static tcp 10.0.0.1 80 interface FastEthernet1/0.2 8081
ip nat inside source static tcp 10.255.255.254 44337 interface FastEthernet1/0.2 44337
ip nat inside source static tcp 10.255.255.254 3389 interface FastEthernet1/0.2 3389
ip nat inside source static tcp 10.255.255.254 110 interface FastEthernet1/0.2 8110
ip nat inside source static tcp 10.255.255.254 143 interface FastEthernet1/0.2 8143
ip nat inside source static tcp 10.255.255.254 80 interface FastEthernet1/0.2 8080
ip nat inside source static tcp 10.255.255.254 25 interface FastEthernet1/0.2 8125
ip classless
ip http server
!
access-list 1 permit any
snmp-server community public RO
snmp-server enable traps tty

!
!
!

!
line con 0
line aux 0
line vty 0 4
 password *censuur*
 login
line vty 5 15
 password *censuur*
 login
!
ntp clock-period 17179880
ntp server 198.123.30.132
end

donderdag 8 juni 2006 18:10

Acties:

Verwijderd

Zet eerst even je default routes hardcoded in de config (ie 0.0.0.0 voor inet, 192.168.0.0 voor intern), en check of deze 'overruled' worden door het geen je via dhcp binnen krijgt. Vermoed van niet, daarmee zou je je routerings probleem moeten hebben opgelost.

Daarnaast zul je volgens mij nog een aparte nat translatie moeten maken voor je interne vlan4 link. Althans, die staat er nu niet in.

ps. haal je snmp en http even van je router af en voeg wat acl's toe, echt veilig ziet het er nog niet uit. :) Indien mogelijk een ios upgrade, maar ik weet niet of die er nog zijn voor de 2600 series.

[ Voor 22% gewijzigd door Verwijderd op 08-06-2006 18:19 ]

donderdag 8 juni 2006 19:41

Acties:
  • BHQ
  • Registratie: November 2003
  • Laatst online: 21:21

BHQ

Just wondering, hoe bevalt die Linksys 3116 je? ;)

donderdag 8 juni 2006 21:20

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

Topicstarter
dus
ip route 192.168.0.0 255.255.255.0 fastEthernet 1/0.4
ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0.2
zou voor de oplossing moete zorge ??
Helaas doet hij dan niets meer ..
Yapser schreef op donderdag 08 juni 2006 @ 19:41:
Just wondering, hoe bevalt die Linksys 3116 je? ;)
Die Linksys bevalt me zekerwel.
Ik haal gemakkelijk tot 12MBit per seconde over mijn netwerk. Echt een aanradertje voor niet te veel geld.

donderdag 8 juni 2006 21:57

Acties:

Verwijderd

hoe ziet je route tabel er nu uit? En heb je een aanpassing aan je nat config gemaakt?
Pagina: 1
Reageer