Toon posts:

Problemen bij het configureren van een router [Cisco 2620]

Pagina: 1
Acties:

vrijdag 5 februari 2010 20:36

Acties:
  • cisco202
  • Registratie: Februari 2010
  • Laatst online: 03-09-2025

cisco202

Topicstarter
Hallo tweakers,

Zoals de topic titel al laat zien en weten heb ik problemen met het configureren van een cisco 2620 router. Met de basis heb ik geloof ik geen problemen (tenzij ik iets goed over het hoofd heb gezien).
Ik zal eerst duidelijk beschrijven hoe mijn situatie eruit ziet, hoever ik ben gekomen en wat er verwacht wordt van mij uiteindelijk. Het is een educatieve opdracht (MBO)
Toevoeging de hardware is correct aangesloten en alles functioneert, ik verwacht dus dan ook niet dat het probleem daar ligt m.u.v. eventueel de cisco router.

Als eerste welke router gebruik ik:

-Cisco router 2620 met 2 interfaces. één een fastethernet (fastethernet 0/0) en een tweede ethernet (ethernet 1/0)

[b]Wat moet er gebeuren?[b]

3 pc's, waarvan er 2 een zogenaamde server moeten voorstellen en een client moeten verbonden worden met elkaar doormiddel van een switch. Aan de switch hangt een Cisco 2620 router en de deze router moet de DHCP verzorgen en voor de verbinding zorgen voor zowel intern als extern met het lokaal.

Hoe ver ben ik gekomen?

-DHCP functioneert
-Intern werkt mijn netwerk: 3 pc's en de interne netwerkkaart (interface: ethernet 1/0) kunnen met elkaar communiceren.
-Externe netwerkkaart (interface: fastethernet 0/0) kan met de buiten wereld communiceren (lokale schoolnetwerk).

Wat lukt niet?

-Ik kan het interne gedeelte niet met het externe gedeelte laten communiceren, dat wil maar niet lukken. Tot die tijd kan het lokale schoolnetwerk mijn interne netwerk niet van internet voorzien :'(

Wat heb ik al gedaan

Ik heb ervoor gekozen om het interne netwerk in de range 192.168.255.0 - 192.168.255.255 te zetten. Extern kan ik er niet aanzitten en is 192.168.150.0 - 192.168.150.255 met beide subnetmask 255.255.255.0

Gateway van de router van het lokaal is 192.168.150.254

Hieronder een copy van de "show running_config":

!
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.255.0 192.168.255.10
!
ip dhcp pool lan
network 192.168.255.0 255.255.255.0
dns-server 192.168.255.2
default-router 192.168.255.1
!
!
!
!
interface FastEthernet0/0
description connection to outside lan
ip address 192.168.150.10 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface Ethernet1/0
description connection to inside lan
ip address 192.168.255.1 255.255.255.0
ip nat inside
half-duplex
!
router rip
version 2
network 192.168.150.0
network 192.168.255.0


Dit is gekopieerd in een iets eerder stadium dan dat ik geprobeerd heb.

Volgende heb ik nog toegevoegd later om te proberen (type de command uit mijn hoofd, maybe hier een fout maar in de cisco configuratie was hij wel goed):

ip nat inside source static 192.168.255.1
ip nat outside source static 192.168.150.10

ip route 192.168.150.0 255.255.255.0 fa1/0
ip route 192.168.150.0 255.255.255.0 192.168.150.254


Iedere hulp is welkom en alvast bedankt!

vrijdag 5 februari 2010 21:26

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 16:44

jvanhambelgium

1) Zet slechts 1 default route 0.0.0.0 0.0.0.0 192.168.150.254
2) Volgens mij sucked er iets met je NAT -> Doe gewoon een klassiek PAT met

-> maak ACL aan : access-list 1 permit ip 192.168.255.0 0.0.0.255
(met daarin alle interne LAN stations die naar buiten mogen)

-> zt PAT statement : ip nat inside source list 1 interface Ethernet1/0 overload

Doe al die "static" entries weg!


=> Nu kunnen de interne PC's naar "buiten" en zien de upstream router allemaal packets van 192.168.150.10 toekomen.

vrijdag 5 februari 2010 21:45

Acties:
  • cisco202
  • Registratie: Februari 2010
  • Laatst online: 03-09-2025

cisco202

Topicstarter
Bedankt! ik probeer het maandag meteen uit.

maandag 8 februari 2010 20:14

Acties:
  • cisco202
  • Registratie: Februari 2010
  • Laatst online: 03-09-2025

cisco202

Topicstarter
geprobeerd en deels gelukt. kan nu met het interne netwerk pingen naar de fastethernet0/0. kan alleen helaas nog niet naar 192.168.150.254 pingen of enige aangesloten pc in hetzelfde netwerk (klas lokaal router). kan wel pingen vanaf de fa0/0 naar 192.168.150.254 en de pc's in hetzelfde netwerk

-wellicht moet er nu iets in de router veranderen van het klas lokaal?
-of ik zie nog iets over het hoofd?

Nog wel een paar ACL configs geprobeerd op de fa0/0:
#Access-list 2 permit 192.168.150.0 0.0.0.255
#ip nat outside source list 2 interface fastethernet0/0 overload

en

#(Access-list in de post hierboven)
#ip nat inside source list 1 interface fastethernet0/0 overload

Hieronder nog eens een overzicht hoe de situatie eruit ziet.

Router, 2 interfaces:
-Fastethernet0/0 - verbonden met het klas lokaal - 192.168.150.10 /24
-ethernet 1/0 - verbonden met mijn mini netwerk - 192.168.255.1 /24 (ip range 192.168.255.0 - .255 /24)
-Router van het klas lokaal 192.168.150.254 (Er vanuit gaande dat gebruikelijk de gateway van het klas lokaal hetzelfde ip heeft als de router zelf).

maandag 8 februari 2010 21:58

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 16:44

jvanhambelgium

Wacht effe, waarom zit je hier met 2 ACL's te spelen ?

access-list 1 permit 192.168.255.0 0.0.0.255
ip nat inside source list 1 interface fastethernet0/0 overload

...is voldoende he. Geen "...source list 1" indien je geen access-list 1 heb en geen "....source list 2" indien je geen access-list 2 hebt !
Je ACL moet de range bevatten van je interne LAN ,dus 192.168.255.x ... niet 192.168.150.x
(je PAT statement moet matchen met een bestaande ACL !)

* Het feit dat je de klaslokaal-router kan pingen vanaf de router is normaal, hij kiest immer de uitgaande interface en zal een ip-packet maken met source 192.168.150.10 en destination 192.168.150.254 en die upstream router zal wel mooi replyen
* Het feit dat je vanaf 192.168.255.x nog geen klaslokaal router kan pingen wil toch zeggen dat de NAT/PAT nog niet goed werkt. In principe moet een intern pakket met source 192.168.254.x door je router verwerkt worden waarbij de source 192.168.150.10 zal worden en dan gaat het uit de router richting klaslokaal router 192.168.150.254 dewelk reply zou moeten geven! (die mag immers nooit 192.168.255.x zien van de inkomende packets)

Dus kuis die ACL's op ! Slechts 1 ACL mappen met 1 "ip nat..." statement verwijzend naar dezelfde ACL !

[ Voor 3% gewijzigd door jvanhambelgium op 08-02-2010 22:01 ]

dinsdag 9 februari 2010 11:20

Acties:
  • cisco202
  • Registratie: Februari 2010
  • Laatst online: 03-09-2025

cisco202

Topicstarter
jvanhambelgium schreef op maandag 08 februari 2010 @ 21:58:
Wacht effe, waarom zit je hier met 2 ACL's te spelen ?
Omdat ik met de ACL die jij opgaf in iedergeval tot de 192.168.150.10 (fa0/0) kon komen (daarvoor slechts tot de ethernet1/0). Om één of andere reden kan ik nog niet bij 192.168.150.254 komen of een lokaal pc.

Gezien ik de rest van de opdracht al afgerond heb en tot woensdag (morgen) heb, had ik tijd genoeg over en ben dus "trial & error" gaan toepassen of spelen met configuraties (hoe jij het noemen wilt :P) om misschien het probleem op te lossen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq