[Cisco] 877W en Bridge/DHCP - Netwerken

dinsdag 3 maart 2009 10:44

Acties:

0 Henk 'm!

Topicstarter

Ben nu al een tijdje bezig geweest om mijn modem werkend te krijgen. nu heb ik eindelijk een werkende bridge config, en kan nu bedraad op internet. Echter zodra ik wireless wil gebruiken gaat het mis, ik krijg het gewoonweg niet werkend.

Ook is het zo dat ik nu nog de IP adressen van mijn provider krijg (84.x.x.x) intern, maar ik wil dat de interne adressen vanuit de DHCP komen...

momenteel draai ik deze config, en werkt internet bedraad goed, maar zonder interne dhcp.
iemand enig idee wat er mis gaat of dat ik fout doe?

code:

Current configuration : 2180 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname FlowIT
!
boot-start-marker
boot-end-marker
!
enable secret 5 *********************
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid FlowIT
   max-associations 10
   authentication open
   authentication key-management wpa
   wpa-psk ascii 7 wirelesspassword0123456
!
no ip source-route
no ip cef
no ip dhcp use vrf connected
!
ip dhcp pool lan
   network 192.168.5.0 255.255.255.0
   default-router 192.168.5.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite
!
!
ip domain name modem.local
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
bridge irb
!
!
interface ATM0
 description --- ADSL to Internode ---
 no ip address
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 pvc 0/35
  encapsulation aal5snap
  protocol ip inarp
 !
 dsl operating-mode auto
 bridge-group 1
 hold-queue 224 in
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers tkip
 !
 broadcast-key change 60
 !
 !
 ssid FlowIT
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 world-mode dot11d country NL outdoor
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 description --- Ethernet Port VLAN ---
 no ip address
 bridge-group 1
 hold-queue 100 out
!
interface BVI1
 description --- Bridging Interface ---
 no ip address
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 no modem enable
 terminal-type vt100
 length 25
 transport output all
 stopbits 1
line aux 0
 transport output all
line vty 0 4
 access-class 1 in
 login local
 terminal-type vt100
 length 25
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end

I can see clearly now the rain has gone. I can see all obstacles in my way.

dinsdag 3 maart 2009 12:40

Acties:

0 Henk 'm!

pouyann

de interface waar je DHCP op wilt draaien, moet je een ip address geven uit die netwerk range van je dhcp pool..

als het goed is zet je daarmee dhcp functie op die interfacen aan.

maar je moet ook een ip route instellen dat je zodat je naar de internet kan gaan: ip route 0.0.0.0 0.0.0.0 ïnterface modem en naam" of de ip van isp maar dat is niet zoo verstandig beter je inetrface aangeven

dinsdag 3 maart 2009 12:45

Acties:

0 Henk 'm!

Mopperman

Topicstarter

bedankt voor je reactie, maar zodra ik dat doe dan krijg ik de melding:

% IP addresses may not be configured on L2 links.

I can see clearly now the rain has gone. I can see all obstacles in my way.

dinsdag 3 maart 2009 16:50

Acties:

0 Henk 'm!

pouyann

op welke interface probeer je ip zetten?

kijk of je een vlan interface kan maken (dus ook een vlan) en die interface een de ip geven van je default gateway (hou rekening met wat je in je dhcp pool hebt opgegeven).. nu heb je des ware een vlan met ip address en zou je die andere interfacen hierin kunnen gooie... kijk of het eerst via ethernet lukt dan pas verder gaan met wireless..

[ Voor 51% gewijzigd door pouyann op 03-03-2009 16:56 ]

dinsdag 3 maart 2009 17:06

Acties:

0 Henk 'm!

Verwijderd

Mopperman schreef op dinsdag 03 maart 2009 @ 10:44:

Je hebt je modem nu bridged configureerd: je hebt een bridge-group die zowel je ATM (ADSL / extern) als je Ethernet (VLAN 1, intern) als je Dot11 (WLAN, draadloos) omvat. Je computer zal dus een extern adres krijgen. Waarschijnlijk is dat niet wat je wilt (als dat wel zo is, post dan ff, dan verzinnen we daar ook wel een oplossing voor). Je draadloos werkt niet omdat je provider waarschijnlijk maar 1 IP per ADSL aansluiting uitdeelt.

code:

ip dhcp pool wlan
   network 192.168.6.0 255.255.255.0
   default-router 192.168.6.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite

interface Vlan1
 no  bridge-group 1
 ip address 192.168.5.5 255.255.255.0
 !
interface BVI1
 description --- Bridging Interface ---
 ip address dhcp 
interface dot0
 no bridge-group 1
 ip address 192.168.6.5 255.255.255.0

Volgens mij - maar uit m'n hoofd, moet het zo werken.

Wat een mooiere methode is (die je alleen om een af andere reden nooit tegenkomt in voorbeeldconfigs) is om die bridge-group en BVI1 interface er helemaal uit te gooien, en het IP adres direct op de ATM interface te zetten. Ik heb het bij mij ongeveer zo geconfigureerd:

code:

interface ATM0
  ! geen specifieke config
interface ATM0.34 point-to-point
  ! met het volgende commando enable je ip addressing direct op je ATM int
  ! naar mijn mening veel mooier dan bridging
  atm route-bridged ip 
  ip address dhcp
  pvc 0/34
    encapsulation aal5snap

Vergeet trouwens ook niet de

code:

1	ip nat outside

op je interfaces naar buiten en

code:

1	ip nat inside

op je interfaces naar binnen. En dan natuurlijk nog een

code:

1	ip nat inside ...

regel om de daadwerkelijke NAT uit te voeren

[ Voor 19% gewijzigd door Verwijderd op 03-03-2009 20:03 . Reden: atm route-bridged ip + NAT toegevoegd. ]

dinsdag 3 maart 2009 22:09

Acties:

0 Henk 'm!

pouyann

bij dynamische nat moet je ook zoon acces-list maken om aan te geven welke netwerken toegang hebben vor de nat proccess. en vergeet overload aan het eind niet

code:

!
ip access-list standard NAT
 permit 192.168.6.0 0.0.0.255
 permit 192.168.5.0 0.0.0.255
!

dinsdag 3 maart 2009 22:14

Acties:

0 Henk 'm!

pouyann

[quote]Verwijderd schreef op dinsdag 03 maart 2009 @ 17:06:
[...]

code:

ip dhcp pool wlan
   network 192.168.6.0 255.255.255.0
   default-router 192.168.6.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite

interface Vlan1
 no  bridge-group 1
 ip address 192.168.5.5 255.255.255.0
 !
interface BVI1
 description --- Bridging Interface ---
 ip address dhcp 
interface dot0
 no bridge-group 1
 ip address 192.168.6.5 255.255.255.0

hij zou ook bijde interfacen in een netwerk kunnen zetten

woensdag 4 maart 2009 12:44

Acties:

0 Henk 'm!

Mopperman

Topicstarter

Tot op heden gaan we de goede richting op.

Momenteel krijg ik op mijn LAN gedeelte een DHCP adres, maar ben ik niet in staat het internet te betreden. Doe ik een ping vanuit het modem werkt dat nu wel! ik gok dat ik iets vergeten ben maar kom er wederom niet zo 1-2-3 uit...

Edit: Solved. Ik kna nu vanaf de LAN naar internet. Ik had ip nat outside, maar moest inside zijn..

Volgende om te testen is wireless...

Building configuration...

Current configuration : 2308 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname FlowIT
!
boot-start-marker
boot-end-marker
!
enable secret 5 **************************
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid FlowIT
max-associations 10
authentication open
authentication key-management wpa
wpa-psk ascii 7 **************************
!
no ip source-route
no ip cef
no ip dhcp use vrf connected
!
ip dhcp pool lan
network 192.168.5.0 255.255.255.0
default-router 192.168.5.5
dns-server 62.177.144.11 82.204.127.40
lease infinite
!
ip dhcp pool wlan
network 192.168.6.0 255.255.255.0
default-router 172.168.6.5
dns-server 62.177.144.11 82.204.127.40
lease infinite
!
!
ip domain name modem.local
!
!
!
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
description --- ADSL to Internode ---
no ip address
ip nat outside
ip virtual-reassembly
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
protocol ip inarp
!
dsl operating-mode auto
bridge-group 1
hold-queue 224 in
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
ip address 192.168.6.5 255.255.255.0
!
encryption mode ciphers tkip
!
broadcast-key change 60
!
!
ssid FlowIT
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
world-mode dot11d country NL outdoor
!
interface Vlan1
description --- Ethernet Port VLAN ---
ip address 192.168.5.5 255.255.255.0
ip nat outside -> ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface BVI1
description --- Bridging Interface ---
ip address dhcp
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip access-list standard NAT
permit 192.168.6.0 0.0.0.255
permit 192.168.5.0 0.0.0.255
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
terminal-type vt100
length 25
transport output all
stopbits 1
line aux 0
transport output all
line vty 0 4
access-class 1 in
login local
terminal-type vt100
length 25
transport input ssh
transport output all
!
scheduler max-task-time 5000
end

[ Voor 3% gewijzigd door Mopperman op 04-03-2009 13:11 ]

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 13:16

Acties:

0 Henk 'm!

pouyann

je interface Vlan1 die moet ip nat inside zijn en geen outside

verder mis je nog twee dingen om naar het internet te gaan:

1- nat commando om nat configureren:

code:

1
2
3

!
ip nat inside source list NAT interface ATM0 overload
!

2- ip route om aan geven waar je heen wilt als een ip onbekend is.

code:

1
2
3

!
ip route 0.0.0.0 0.0.0.0 ATM0 
!

zoo zou die het moeten doen

[ Voor 4% gewijzigd door pouyann op 04-03-2009 13:18 ]

woensdag 4 maart 2009 13:25

Acties:

0 Henk 'm!

Mopperman

Topicstarter

ik sliep een beetje, mijn ADSL lijn op de andere kaart stond aan.

Met de aanpassingen van hierboven werkt het tot dusver nog steeds niet.. helaas...

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 14:19

Acties:

0 Henk 'm!

pouyann

kan je de runconfig die nu draait effe poste

woensdag 4 maart 2009 14:29

Acties:

0 Henk 'm!

Mopperman

Topicstarter

pouyann schreef op woensdag 04 maart 2009 @ 14:19:
kan je de runconfig die nu draait effe poste

natuurlijk, hierbij

code:

Building configuration...

*Mar  4 12:49:37.065: %SYS-5-CONFIG_I: Configured from console by console
Current configuration : 2407 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname FlowIT
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$hmDK$zZE7SLEy0Mhv2g/l2IN95/
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid FlowIT
   max-associations 10
   authentication open
   authentication key-management wpa
   wpa-psk ascii 7 flowITwireless0123
!
no ip source-route
no ip cef
no ip dhcp use vrf connected
!
ip dhcp pool lan
   network 192.168.5.0 255.255.255.0
   default-router 192.168.5.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite
!
ip dhcp pool wlan
   network 192.168.6.0 255.255.255.0
   default-router 192.168.6.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite
!
!
ip domain name modem.local
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
bridge irb
!
!
interface ATM0
 description --- ADSL to Internode ---
 no ip address
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 pvc 0/35
  encapsulation aal5snap
  protocol ip inarp
 !
 dsl operating-mode auto
 bridge-group 1
 hold-queue 224 in
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 ip address 192.168.6.5 255.255.255.0
 !
 encryption mode ciphers tkip
 !
 broadcast-key change 60
 !
 !
 ssid FlowIT
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 world-mode dot11d country NL outdoor
!
interface Vlan1
 description --- Ethernet Port VLAN ---
 ip address 192.168.5.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface BVI1
 description --- Bridging Interface ---
 ip address dhcp
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0
!
no ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0 overload
!
ip access-list standard NAT
 permit 0.0.0.0
 permit 192.168.6.0 0.0.0.255
 permit 192.168.5.0 0.0.0.255
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 no modem enable
 terminal-type vt100
 length 25
 transport output all
 stopbits 1
line aux 0
 transport output all
line vty 0 4
 access-class 1 in
 login local
 terminal-type vt100
 length 25
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 14:32

Acties:

0 Henk 'm!

pouyann

voor de zekerheid atm0 is je wan interface?

als dat je wan interface is dan staat er nu no ip address
moet je daar niet ip address dhcp hebben staan dan krijg je ip van je isp.

probeer ook in je config mode volgende commando, hiermee zet je routing aan:

code:

1	ip routing

[ Voor 76% gewijzigd door pouyann op 04-03-2009 14:36 ]

woensdag 4 maart 2009 15:32

Acties:

0 Henk 'm!

Mopperman

Topicstarter

pouyann schreef op woensdag 04 maart 2009 @ 14:32:
voor de zekerheid atm0 is je wan interface?

als dat je wan interface is dan staat er nu no ip address
moet je daar niet ip address dhcp hebben staan dan krijg je ip van je isp.

probeer ook in je config mode volgende commando, hiermee zet je routing aan:
code:
1
ip routing

ATM0 is mijn wan interface, echter als ik daar ip address dhcp op zet, kan ik ook niet meer pingen vanuit de router.

ip routing heb ik aangezet, maakt helaas geen verschil.

Voorlopige status: Mogelijk te pingen vanaf router naar internet, maar niet mogelijk vanuit de clients.

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 15:44

Acties:

0 Henk 'm!

pouyann

wat zijn ip gegvens op je pc (wat staat er als default gateway enz) en kan je je default gateway pingen vanaf je client?

als je je default gateway kan pingen probeer daarna 4.2.2.2 pingen wat gebeurt er dan?

woensdag 4 maart 2009 15:53

Acties:

0 Henk 'm!

Mopperman

Topicstarter

pouyann schreef op woensdag 04 maart 2009 @ 15:44:
wat zijn ip gegvens op je pc (wat staat er als default gateway enz) en kan je je default gateway pingen vanaf je client?

als je je default gateway kan pingen probeer daarna 4.2.2.2 pingen wat gebeurt er dan?

hierbij:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.5.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.5.5

.C:\Documents and Settings\Jklundert>ping 192.168.5.5

Pinging 192.168.5.5 with 32 bytes of data:

Reply from 192.168.5.5: bytes=32 time<1ms TTL=255
Reply from 192.168.5.5: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.5.5:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C

C:\Documents and Settings\Jklundert>ping 4.2.2.2

Pinging 4.2.2.2 with 32 bytes of data:

Request timed out.
Request timed out.

Ping statistics for 4.2.2.2:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 16:20

Acties:

0 Henk 'm!

pouyann

haal volgende regel uit je acceslist, als eerst waarom heb je het toegevoegd en als je het toevoegt geef het dan een goede wildcard mask. maar in dit geval haal het weg je hebt het niet nodig. om die regel weg halen moet je eerst hele acceslist weg halen en dan opnieuw invoeren.

gaat om deze regel!

code:

1	permit 0.0.0.0

[ Voor 35% gewijzigd door pouyann op 04-03-2009 16:26 ]

woensdag 4 maart 2009 16:39

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op woensdag 04 maart 2009 @ 14:32:
voor de zekerheid atm0 is je wan interface?

als dat je wan interface is dan staat er nu no ip address
moet je daar niet ip address dhcp hebben staan dan krijg je ip van je isp.

De ATM interface staat bridged met naar de BVI interface, daar staat de ip addres dhcp op. Dit is om een of andere reden de manier hoe Cisco hun ADSL routers meestal configureert (lees: hoe het in voorbeeldconfigs meestal staat), het kan ook anders, zie mijn eerste post.

Voor wbt het probleem met WLAN: je mist 'ip nat inside' op je dot11 interface.

woensdag 4 maart 2009 16:43

Acties:

0 Henk 'm!

Mopperman

Topicstarter

Verwijderd schreef op woensdag 04 maart 2009 @ 16:39:
[...]

De ATM interface staat bridged met naar de BVI interface, daar staat de ip addres dhcp op. Dit is om een of andere reden de manier hoe Cisco hun ADSL routers meestal configureert (lees: hoe het in voorbeeldconfigs meestal staat), het kan ook anders, zie mijn eerste post.

Voor wbt het probleem met WLAN: je mist 'ip nat inside' op je dot11 interface.

Probleem is dat ik op mijn bedraade NW nog steeds geen toegang heb tot internet

De regel permit 0.0.0.0 is weer weg, geen idee hoe die erin is gegaan.. wss een typo.

momenteel, (zonder permit 0.0.0.0) werkt het overigens nog niet...

huidige config:

code:

Building configuration...

Current configuration : 2391 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname FlowIT
!
boot-start-marker
boot-end-marker
!
enable secret 5 $*****************************!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid FlowIT
   max-associations 10
   authentication open
   authentication key-management wpa
   wpa-psk ascii 7 ****************************
!
no ip source-route
no ip cef
no ip dhcp use vrf connected
!
ip dhcp pool lan
   network 192.168.5.0 255.255.255.0
   default-router 192.168.5.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite
!
ip dhcp pool wlan
   network 192.168.6.0 255.255.255.0
   default-router 192.168.6.5
   dns-server 62.177.144.11 82.204.127.40
   lease infinite
!
!
ip domain name modem.local
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
bridge irb
!
!
interface ATM0
 description --- ADSL to Internode ---
 no ip address
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 pvc 0/35
  encapsulation aal5snap
  protocol ip inarp
 !
 dsl operating-mode auto
 bridge-group 1
 hold-queue 224 in
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 ip address 192.168.6.5 255.255.255.0
 !
 encryption mode ciphers tkip
 !
 broadcast-key change 60
 !
 !
 ssid FlowIT
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 world-mode dot11d country NL outdoor
!
interface Vlan1
 description --- Ethernet Port VLAN ---
 ip address 192.168.5.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface BVI1
 description --- Bridging Interface ---
 ip address dhcp
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0
!
no ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0 overload
!
ip access-list standard NAT
 permit 192.168.6.0 0.0.0.255
 permit 192.168.5.0 0.0.0.255
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 no modem enable
 terminal-type vt100
 length 25
 transport output all
 stopbits 1
line aux 0
 transport output all
line vty 0 4
 access-class 1 in
 login local
 terminal-type vt100
 length 25
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end

[ Voor 65% gewijzigd door Mopperman op 04-03-2009 16:45 ]

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 4 maart 2009 16:46

Acties:

0 Henk 'm!

pouyann

probeer volgende:

code:

!
ip route 0.0.0.0 0.0.0.0 BVI1
!
!
ip nat inside source list NAT interface BVI1 overload
!

[ Voor 98% gewijzigd door pouyann op 04-03-2009 16:56 ]

woensdag 4 maart 2009 16:54

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op woensdag 04 maart 2009 @ 16:46:
over de want interface kan wel, maar betekent dit ook dat de ip route en nat config naar de BVI interface moet verwijzen of is de BVI interface alleen voor de ip en de rest wordt toch door de ATM interface gedaan??

Klopt, die had ik nog over het hoofd gezien:

code:

int ATM0
no ip nat outside
int BVI1
ip nat outside
no ip nat inside source list NAT interface ATM0 overload
ip nat inside source list NAT interface BVI1 overload
no ip route 0.0.0.0 0.0.0.0 ATM0

Als het goed is moet je dhcp automagisch een goede default route installeren.

Aan de TS: probeer je een beetje te verdiepen in hoe dit apparaat (of Cisco IOS in het algemeen - of eigenlijk zelfs ip networking in het algemeen) werkt. Je kunt dan veel gerichter gaan troubleshooten. Ik mis in je posts de standaard troubleshooting: kun je pingen naar je default gateway? kun je vanaf de router wel Internet op? Resolven ip adressen op je clients? Wat geeft 'show ip route'? Steeds een complete config posten is natuurlijk wel handig, maar het is ook wel handig om een beetje houvast te geven in welke richting we moeten zoeken... Probeer te bepalen in welk deel van de keten het probleem zit: tussen je client en je router, tussen je router en je provider, etc.

[ Voor 6% gewijzigd door Verwijderd op 04-03-2009 16:57 . Reden: ip nat aanpassing ]

woensdag 4 maart 2009 16:58

Acties:

0 Henk 'm!

pouyann

die default route heb je volgens mij altijd nodig om naar het internet te gaan want je moet aangeven hoe die naar onbekende netwerken moet gaan

woensdag 4 maart 2009 17:05

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op woensdag 04 maart 2009 @ 16:58:
die default route heb je volgens mij altijd nodig om naar het internet te gaan want je moet aangeven hoe die naar onbekende netwerken moet gaan

Klopt, maar als het goed is zorgt DHCP voor die route. Sowieso is een route naar een interface op een niet-point-to-point verbinding geen goed idee, want dan ben je afhankelijk van proxy arp.

woensdag 4 maart 2009 19:45

Acties:

0 Henk 'm!

pouyann

@jeroenr

dat is geen route naar een interface maar een route naar internet "static route" oftewel default route..

want je geeft aan alle onbekende ip's en subnet masken via die interface naar buiten stuuren en de isp handelt het danautomatish verder af, je kan ook in plaats van een interface de ip van je isp zetten mja in zulke situatie is interface naam beter..

en deze route moet er zijn.. want een dhcp server kan geen routering doen natuurlijk.

donderdag 5 maart 2009 08:26

Acties:

0 Henk 'm!

Mopperman

Topicstarter

bedankt allemaal! hij werkt!

ikzelf ben al een tijdje bezig met cisco, maar voornamelijk gericht op CCNA1 en CCNA2 (routing) maar modems zeggen me niet zo veel.

ik ga mezelf begin volgende week eens verdiepen in het WLAN.

I can see clearly now the rain has gone. I can see all obstacles in my way.

donderdag 5 maart 2009 13:36

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op woensdag 04 maart 2009 @ 19:45:
@jeroenr

dat is geen route naar een interface maar een route naar internet "static route" oftewel default route..

Dat is wel een route naar een interface. Hij heeft namelijk geen next-hop IP adres, maar een interface-naam. En het is inderdaad een static route en ook een default route, maar dat is niet hetzelfde (wat je met oftewel wel suggereert.

mja in zulke situatie is interface naam beter..

Nee, dat is het niet. Het is namelijk een multi-access interface en geen point-to-point interface. Je router weet dus niet wat hij als next-hop IP moet invoeren en moet dat met proxy-arp gaan achterhalen. Veel providers hebben proxy-arp uitstaan en dan werkt het dus niet.

en deze route moet er zijn.. want een dhcp server kan geen routering doen natuurlijk.

Goh, waar zou DHCP option 3 dan voor zijn?

donderdag 5 maart 2009 13:42

Acties:

0 Henk 'm!

Verwijderd

Mopperman schreef op donderdag 05 maart 2009 @ 08:26:
ikzelf ben al een tijdje bezig met cisco, maar voornamelijk gericht op CCNA1 en CCNA2 (routing) maar modems zeggen me niet zo veel.

Vrijwel alles wat je hier configureert is routing. Het enige modem-achtige wat je moet configureren is de config onder de ATM interface. De 877 is een volwaardige router die alles kan wat veel andere Cisco routers ook kunnen, alleen wat trager...

Tip: maak een tekeningetje van wat je probeert te bereiken en ga van daar uit redeneren hoe je het moet configureren. Let dan vooral op L2 / L3 (bridging = L2, routing = L3): L2 moet altijd in dezelfde IP-range zitten, L3 moet in een verschillende IP-range zitten. Als je dat begrijpt kun je ten eerste dit soort problemen zelf oplossen (of in ieder geval gerichte vragen stellen) en ten tweede zal CCNA je dan een stuk minder moeite kosten.

donderdag 5 maart 2009 16:27

Acties:

0 Henk 'm!

pouyann

mooi zoo.. alleen een vraagje heb je gebruik gemaakt van ip route 0.0.0.0 0.0.0.0 BVI1 of heb je het zonder die regel gedaan?

wat ik je trouwens wel wil adviseren is het zelfde wat je met atm hebt gedaan met je lan en wlan ook doen gewoon onder een BVI interface te gooien dan hoef je niet twee aparte netwerken te gebruiken en je kan vanuit een plek alle interfacen beheren.

en nog veel plezier in de cisco wereld..

donderdag 5 maart 2009 20:43

Acties:

0 Henk 'm!

pouyann

@jeroenr

als ik zeg dat dat geen route naar een interface is dan bedoel ik daarmee volgende:
een router is om te routeren,
zodra er vanuit de client een pakket binnen komt met destination ip address en subnetmask die de router in zijn eigen config of routing tables of noem het op niet terug kan vinden dan moet die gaan routeren. nou kan je ook alle netwerken van de wereld een voor een intikken want dynamische routering lukt toch op internet niet( niet van eindgebruikers kant- isp zelf doet het wel denk aan is-is -ospf enz).

in dit geval wordt er niet eens gebruik gemaakt om binnen LAN netwerk te routeren want er is een ip range netwerk dus de router kan daardoor binnen netwerk routeren (tenzij routeren uit staat, maar willen wij naar het onbekende netwerken dan moeten wij die pakketjes door verwijzen naar het ISP en dat wordt dus gedaan door een Static ip route waar je dus aangeeft van stuur alle packetjes met de onbekend destination ip en subnet naar je next hob router in dit geval geven wij aan ga uit BVI interface dus niet naar BVI interface maar uit de interface naar buiten! deze configuratie heb je trouwens ook in je routertje home!

als je dit niet zou doen dan zou je router niks ondernemen en zou je time out terug krijgen!!
en het fijt dat jij denkt dat een DHCP server kan routeren nou dat was de grootste grap van de dag!! maar effe over die dhcp option 3.. nou ik heb het memo gelezen en niks van routeren kunnen vinden.
en ja arp en rarp ok best geloof het allemaal maar wat heeft dit te maken met routeren als er geen route is om een arp of rarp te laten plaats vinden buiten je LAN NETWERK dan kan je er binnen je netwerk nog van alles mee maar je kan niet ermee naar buiten dus gaan routeren!!!

lees het volgende artikel goed door misschien dat het dan door dringt
http://www.inetdaemon.com...ternet/ip/routing/static/

en mocht je toch nog van mening zijn dat een dhcp kan routeren.. dan hoor ik het nog wel en het staat ook in CCNA semester 2 hoofdstuk 6 en wordt ook nog bij WAN technologie besproken

donderdag 5 maart 2009 23:03

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op donderdag 05 maart 2009 @ 20:43:
als ik zeg dat dat geen route naar een interface is dan bedoel ik daarmee volgende:
een router is om te routeren,

En als ik zeg dat is een route naar een interface is dat omdat er aan het eind een interfacenaam staat en geen IP adres.

zodra er vanuit de client een pakket...

Ik weet hoe routeren werkt...

deze configuratie heb je trouwens ook in je routertje home!

Goh... je lijkt beter te weten dan ik hoe ik mijn router geconfigureerd heb?

code:

Cisco877W#sh ip route | inc 0.0.0.0
Gateway of last resort is 84.245.xx.xx to network 0.0.0.0
S*   0.0.0.0/0 [254/0] via 84.245.xxx.xxx

Cisco877W#sh run | inc ip route
ip route 192.168.1.0 255.255.255.0 192.168.254.1

Geen statische default route in m'n config, maar wel een default route... rara hoe kan dat?

als je dit niet zou doen dan zou je router niks ondernemen en zou je time out terug krijgen!!
en het fijt dat jij denkt dat een DHCP server kan routeren nou dat was de grootste grap van de dag!!

Mijn DHCP server kan prima routeren anders hoor... maar dat heeft hier niks mee te maken.

maar effe over die dhcp option 3.. nou ik heb het memo gelezen en niks van routeren kunnen vinden.

Dan moet je het beter lezen. DHCP option 3 geeft een default gateway mee met het IP request. Je cisco router zal die als route gewoon als default route in je routing tabel zetten...

en ja arp en rarp ok best geloof het allemaal maar wat heeft dit te maken met routeren als er geen route is om een arp of rarp te laten plaats vinden buiten je LAN NETWERK dan kan je er binnen je netwerk nog van alles mee maar je kan niet ermee naar buiten dus gaan routeren!!!

Als je default route naar een interface maakt, zal je router voor elk IP adres gaan ARPen. Als je mazzel hebt, zal je provider daarop antwoorden en werkt het gewoon, als je pech hebt, zal je provider er niet op antwoorden en werkt het dus niet. In ieder geval doe je in het eerste geval een overbodige stap die het netwerk van je provider onnodig belast.

lees het volgende artikel goed door misschien dat het dan door dringt
http://www.inetdaemon.com...ternet/ip/routing/static/

Nah... ik geloof dat ik dat wel weet.

en mocht je toch nog van mening zijn dat een dhcp kan routeren.. dan hoor ik het nog wel en het staat ook in CCNA semester 2 hoofdstuk 6 en wordt ook nog bij WAN technologie besproken

Ja, ik ben van mening dat een DHCP server kan routeren. Mijn DHCP server doet dat al jaren. Maar dat heeft 0,0 met dit verhaal te maken.

donderdag 5 maart 2009 23:41

Acties:

0 Henk 'm!

Glashelder

Anti Android

Verwijderd schreef op donderdag 05 maart 2009 @ 23:03:
Als je default route naar een interface maakt, zal je router voor elk IP adres gaan ARPen. Als je mazzel hebt, zal je provider daarop antwoorden en werkt het gewoon, als je pech hebt, zal je provider er niet op antwoorden en werkt het dus niet. In ieder geval doe je in het eerste geval een overbodige stap die het netwerk van je provider onnodig belast.

Ik doe ook al een tijdje Cisco, maar had hier nog niet eerder van gehoord. Wel viel me op dat sinds ik een Cisco 871 had staan dat het verbinden met nieuwe IP's vaak langer duurde. Heb net de default route eruit gehaald en dat probleem is ook opgelost

Thx

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 6 maart 2009 09:25

Acties:

0 Henk 'm!

pouyann

code:

Cisco877W#sh ip route | inc 0.0.0.0
Gateway of last resort is 84.245.xx.xx to network 0.0.0.0
S*   0.0.0.0/0 [254/0] via 84.245.xxx.xxx

Cisco877W#sh run | inc ip route
ip route 192.168.1.0 255.255.255.0 192.168.254.1

en hoe kom je aan gateway last resort dan?

heb je ip default-gateway geconfigureerd of van je isp gekregen via dhcp(of iets dergelijks)?

kijk het is of
ip route 0.0.0.0 0.0.0.0 en dan interface naam of next hop ip address
of je configureert een ip default-gateway!

en voor duidelijkheid je bedoelt de DHCP server die in je LAN is geconfigureerd en niet die van je ISP.

vrijdag 6 maart 2009 10:26

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op vrijdag 06 maart 2009 @ 09:25:
[code]
en hoe kom je aan gateway last resort dan?

heb je ip default-gateway geconfigureerd of van je isp gekregen via dhcp(of iets dergelijks)?

Dat probeer ik je dus de hele tijd al duidelijk te maken... die komt uit DHCP. Daarom hoef je die route niet zelf te configureren. Jij blijft maar roepen dat DHCP geen default route kan geven "omdat hij niet kan routeren".

ip default-gateway doet overigens alleen iets als je "no ip routing" aan hebt staan.

vrijdag 6 maart 2009 10:35

Acties:

0 Henk 'm!

pouyann

Verwijderd schreef op vrijdag 06 maart 2009 @ 10:26:
[...]

Dat probeer ik je dus de hele tijd al duidelijk te maken... die komt uit DHCP. Daarom hoef je die route niet zelf te configureren. Jij blijft maar roepen dat DHCP geen default route kan geven "omdat hij niet kan routeren".

ip default-gateway doet overigens alleen iets als je "no ip routing" aan hebt staan.

ok jij hebt het over DHCP van de ISP, ik dacht jij hebt het over de DHCP die op de router zelf is geconfigureerd had. daarom zij ik ja de default gateway wat de lokale dhcp serverlevert daar heb je niks aan maar die van de isp is andere verhaal!! en kijk jij zegt dat dhcp server routeert maar dat is niet zoo DHCP server van de isp geeft info aan de router en de router gaat routeren op basis va ndie informatie dus IP default-gateway

[ Voor 33% gewijzigd door pouyann op 06-03-2009 10:54 ]

vrijdag 6 maart 2009 12:11

Acties:

0 Henk 'm!

Verwijderd

pouyann schreef op vrijdag 06 maart 2009 @ 10:35:
[...]

ok jij hebt het over DHCP van de ISP,

Natuurlijk, waar zou anders een default gw vandaan komen? (Overigens serveert de DHCP server van de router ook default gw naar zijn clients)

en kijk jij zegt dat dhcp server routeert maar dat is niet zoo

Dat was meer een geintje als antwoord van jou op dat dat de "grap van de dag" was: mijn DHCP server thuis draait op mijn server en die server heeft 2 interfaces waartussen hij routeert: mijn DHCP server routeert dus...

Pagina: 1

Reageer