Cisco 870 Bridge mode wil niet lukken - Netwerken

zaterdag 2 juni 2007 14:39

Acties:

Topicstarter

Hallo allemaal,

Ik heb hier twee cisco's staan die in bridge mode moeten gaan draaien. Nou is het netwerk hier een speciaal geval. We maken gebruik van een privat VPN verbinding over een ADSL lijn.

Nou is het de bedoeling dat het cisco modem op bridge gaat draaien. De wan aansluiting maakt gebruikt van het IP nummer 10.10.1.1 / 255.0.0.0 en is ook van buitenaf te benaderen.

Het probleem is nu dat ik geen clients aan dat cisco modem kan hangen, omdat ik de vlan1 interface niet op hetzelfde netwerk mag draaien. Ik maak nu gebruik van 192.168.0.1, maar hiermee kom ik natuurlijk niet naar buiten. Het is de bedoeling dat de binnenkant ook gebruik kan gaan maken van de 10.10.x.x reeks. Ik zal het proberen in een schema te zetten:

code:

1 2	Locatie 1 privat vpn cisco 870 netwerk client locatie 2 10.0.1.1 ----------------------- 10.10.1.1 -------------------- 10.10.1.10

locatie 1 kan verbinding maken met de cisco, maar kan de clients achter de cisco niet zien

Het lijkt me de bedoeling dat de cisco in een soort bridge mode gezet moet worden, maar dat krijg ik niet voor elkaar. Misschien dat iemand van jullie een idee heeft

Hieronder mijn huidige config.

code:

hostname XXXXX
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 XXXX
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
!
!
ip tcp synwait-time 10
no ip bootp server
no ip domain lookup
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
username XXXX privilege 15 secret 5 XXXXX
!
!
controller DSL 0
 mode atm
 line-term cpe
 line-mode 2-wire line-zero
 dsl-mode shdsl symmetric annex B
 line-rate auto
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 ip route-cache flow
 shutdown
!
interface ATM0
 description Wan Uplink
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 description Wan Uplink
 ip address 10.10.1.1 255.0.0.0
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/35
  ubr 1536
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description LAN
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
logging trap debugging
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
 Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
 no modem enable
 transport output telnet
line aux 0
 transport output telnet
line vty 0 4
 privilege level 15
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

zaterdag 2 juni 2007 15:23

Acties:

Bart

Ik snap de situatie nog niet helemaal.

Je hebt 2 SDSL lijnen die in een, denk ik, IPVPN zitten waardoor ze alleen met elkaar kunnen communiceren en dus geen internet toegang hebben?

In de config die je post zet je een vast IP adres op je ATM interface en vervolgens geef je aan dat er met aal5snap gewerkt moet worden, wat dus eigenlijk inhoud dat je via DHCP een adres moet krijgen. Geeft je ISP nu de adressen dynamisch uit? Wat me overigens sterk lijkt als je in een IPVPN zit. En heb je maar 1 IP adres aan WAN zijde? Dan zal je hoogstwaarschijnlijk NAT moeten gaan gebruiken. Als je meerdere adressen hebt kan je de ip unnumbered functie gaan gebruiken zodat je outside adres op je vlan interface, dus de binnenkant, komt.

Graag nog wat meer info over de situatie!

I'm not deaf, I'm just ignoring you.

zaterdag 2 juni 2007 15:32

Acties:

Sonic

Topicstarter

Hallo Bart! Bedankt voor je reactie.

Het klopt zoals je het zegt. We hebben eigenlijk zelfs drie HDSL lijnen en dat worden er straks nog meer. De bedoeling is dat het éën groot netwerk moet worden.

De ISP heeft de lijnen aan elkaar geknoopt en het is inderdaad zo dat er geen IP adressen uitgedeeld worden. We zullen ook waarschijnlijk net NAT moeten gaan werken om ervoor te zorgen dat alles met elkaar kan communiceren.

Wat je aangeeft dat mijn WAN adres op mijn vlan1 interface komt lijkt me juist de oplossing! Ik moet je zeggen dat ik geen cisco specialist ben en het nog niet voor elkaar heb gekregen. Misschien zou je me kunnen helpen met de config?

Ik krijg het niet voor elkaar om het ATM0.1 IP op de vlan 1 te zetten. Hieronder de melding:
10.0.0.0 overlaps with ATM0.1

zaterdag 2 juni 2007 16:37

Acties:

Bart

Probleem is inmiddels via MSN opgelost.

ip unnumbered Vlan1 op de ATM0.1 interface

ip address 10.10.1.1 255.255.255.0 op de Vlan1 interface

Subnet verkleint naar /24 zodat requests voor de andere kant ook naar buiten worden gestuurd en het niet lokaal gehouden wordt.

Hiermee functioneert alles.

I'm not deaf, I'm just ignoring you.

zaterdag 2 juni 2007 23:05

Acties:

Sonic

Topicstarter

En nogmaals bedankt!