Toon posts:

[CISCO] Default IP route

Pagina: 1
Acties:

zondag 11 juli 2010 19:44

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
Hoi hoi,

Ik heb vandaag een Cisco 3550-24-SMI gekocht, layer 3.
Met als doel om wat basic dingen te leren.

De routing werkt prima tussen vlans.
Echter daar buiten gaat het fout.

Ik heb uiteraard de default route aangemaakt naar de gateway van mijn Sweex router.

Tekening:

-> laptop (poort 17) -> Cisco 3550 (poort 1) -> hub cheap ding ->Sweex router -> Ziggo internet

Pingen vanaf mijn laptop naar mijn PC op de cheap hub lukt niet.
Pingen vanaf de Cisco naar mijn PC op de cheap hub lukt wel.

Config:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$aL4l$rMayuq.Y/YnmjZlrMDr/T0
enable password welkom
!
ip subnet-zero
ip routing
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
interface FastEthernet0/1
no switchport
ip address 192.168.1.107 255.255.255.0
!
interface FastEthernet0/2
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/3
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/4
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/5
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/6
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/7
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/8
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/9
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/10
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/11
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/12
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/13
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/14
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/15
switchport access vlan 100
switchport mode access
no ip address
!
interface FastEthernet0/16
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/17
switchport access vlan 102
switchport mode access
no ip address
!
interface FastEthernet0/18
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/19
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/20
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/21
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/22
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/23
switchport mode dynamic desirable
no ip address
!
interface FastEthernet0/24
switchport mode dynamic desirable
no ip address
!
interface GigabitEthernet0/1
switchport mode dynamic desirable
no ip address
!
interface GigabitEthernet0/2
switchport mode dynamic desirable
no ip address
!
interface Vlan1
no ip address
!
interface Vlan100
ip address 192.168.8.1 255.255.255.0
!
interface Vlan102
ip address 192.168.9.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 196.168.1.1
ip http server
!
!
snmp-server community public RO
!
line con 0
line vty 0 4
password welkom
login
line vty 5 15
password welkom
login
!
end
Ik kijk ergens over heen denk ik 8)7

zondag 11 juli 2010 20:11

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je pc en je sweex hebben geen route terug.


Dit is overigens niet iets voor PNS.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 11 juli 2010 20:20

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
Hm inderdaad.

Jammer dat ik geen route kan toevoegen in mijn Sweex router.
Eens kijken hoe ik dat op ga lossen:)

Bedankt!

zondag 11 juli 2010 23:19

Acties:
  • FatalError
  • Registratie: Juni 1999
  • Laatst online: 17:21

FatalError

PNS -> NT
Dit is inderdaad vrij basic netwerken :)

[ Voor 5% gewijzigd door FatalError op 11-07-2010 23:19 ]

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

zondag 11 juli 2010 23:30

Acties:
  • alm
  • Registratie: September 2001
  • Laatst online: 10:07

alm

ip route 0.0.0.0 0.0.0.0 196.168.1.1
Dan moet hij dat adres wat je als default gateway gebruikt wel kunnen benaderen. Dat had waarschijnlijk 192.168.1.1 moeten zijn toch?

Waarom heb je het ip-adres wat je nu aan FastEthernet0/1 hebt gekoppeld niet aan Vlan1 gekoppeld? Da's gebruikelijker lijkt me?

zondag 11 juli 2010 23:58

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
196.168.1.1 kan ik wel pingen vanaf de Cisco zelf. Maar niet vanaf mijn laptop welke achter vlan 100 hangt.

Ik kan wel het IP-adres pingen wat aan FastEthernet0/1 is gekoppeld.

Vanaf de Cisco kan ik alles in mijn intern netwerk pingen wat achter de Sweex router hangt. Behalve de buitenwereld.

maandag 12 juli 2010 09:50

Acties:
  • snakeye
  • Registratie: Januari 2000
  • Laatst online: 11:12

snakeye

alm schreef op zondag 11 juli 2010 @ 23:30:
[...]


Dan moet hij dat adres wat je als default gateway gebruikt wel kunnen benaderen. Dat had waarschijnlijk 192.168.1.1 moeten zijn toch?

Waarom heb je het ip-adres wat je nu aan FastEthernet0/1 hebt gekoppeld niet aan Vlan1 gekoppeld? Da's gebruikelijker lijkt me?
Lijkt mij ook idd. 196 is waarschijnlijk een typo.

Ik vind het onwaarschijnlijk dat je 196.168.1.1 kan pingen, ik zie namelijke geen enkel interface op de switch welke in netwerk 196.168.1.1 zit. Next-hop ip moet of naar een interface of naar een ip adres in een direct connected netwerk wijzen. doe eens een sh ip route.

[ Voor 15% gewijzigd door snakeye op 12-07-2010 09:55 ]

Atari 2600 @ 1,1 Hz, 1 Bits speaker, 16 Kb mem, 8 kleuren..

maandag 12 juli 2010 09:52

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Zoals fa0/1 bedoel je?

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 12 juli 2010 09:59

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
Inderdaad een typo moet 192.168.1.1 zijn.

Alleen wel vreemd dat ik op de Cisco wel naar 192.168.1.1 kan pingen (Sweex router) maar niet naar de buiten wereld.

maandag 12 juli 2010 10:03

Acties:
  • snakeye
  • Registratie: Januari 2000
  • Laatst online: 11:12

snakeye

xares schreef op maandag 12 juli 2010 @ 09:59:
Inderdaad een typo moet 192.168.1.1 zijn.

Alleen wel vreemd dat ik op de Cisco wel naar 192.168.1.1 kan pingen (Sweex router) maar niet naar de buiten wereld.
op de Sweex router word correct genat voor de achterligende netwerken? of alleen voor netwerk 192.168.1.x

Atari 2600 @ 1,1 Hz, 1 Bits speaker, 16 Kb mem, 8 kleuren..

maandag 12 juli 2010 10:03

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10-2025

WhizzCat

www.lichtsignaal.nl

xares schreef op maandag 12 juli 2010 @ 09:59:
Inderdaad een typo moet 192.168.1.1 zijn.

Alleen wel vreemd dat ik op de Cisco wel naar 192.168.1.1 kan pingen (Sweex router) maar niet naar de buiten wereld.
Volgens mij, correct me if I'm wrong, moet je op je Cisco gaan natten. Dus een IP nat inside en IP nat outside source interfaces gaan definieren. Anders gaat het niet werken :)

edit:als aanvulling op hierboven dus min of meer :+

[ Voor 5% gewijzigd door WhizzCat op 12-07-2010 10:04 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 12 juli 2010 10:28

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 12:49

jvanhambelgium

Sowieso heb je nog een routeringsprobleem.
De "LAN" kant van de Sweex kent enkel 192.168.1.x
Sowieso heeft de Sweex geen "route" richting Cisco voor de "achterliggende" 192.168.9.x en 192.168.8.x

Vervolgens is de kans groot dat het ook nog eens fout gaat op niveau van NAT in de Sweex.
De Sweex krijgt een packet aangeboden met source 192.168.9.x voor "de buitenwereld" en mogelijk zegt ie zoiets van "hmm, mijn LAN is toch 192.168.1.x ? en vervolgens de prullenmand in..." (KAN zijn, hangt van de implementatie af)

Indien de NAT goed gaat heb je nog steeds het routingprobleem dat je kan oplossen door NAT toe te passen op de Cisco zodat Vlan100 enzo naar de Sweex gaan als 192.168.1.x en niets anders....

Vanop de Cisco kan je zeker de Sweex + internet pingen omdat de Cisco als "source" (bij een klassieke ping) z'n Ethernet-IP gebruik van 192.168.1.107 en dit perfect door de Sweex gaat (en ook terug)

maandag 12 juli 2010 10:30

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
Hij vergeet ook mijn route naar de rest van de "wereld".

ip route 0.0.0.0 0.0.0.0 196.168.1.1 typ ik in

Vervolgens sh ip route:
Switch#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.8.0/24 is directly connected, Vlan100
C 192.168.1.0/24 is directly connected, FastEthernet0/1
Als ik show running-config doe staat hij er wel bij 8)7

[ Voor 3% gewijzigd door xares op 12-07-2010 10:31 ]

maandag 12 juli 2010 10:38

Acties:
  • snakeye
  • Registratie: Januari 2000
  • Laatst online: 11:12

snakeye

xares schreef op maandag 12 juli 2010 @ 10:30:
Hij vergeet ook mijn route naar de rest van de "wereld".

ip route 0.0.0.0 0.0.0.0 196.168.1.1 typ ik in

Vervolgens sh ip route:


[...]


Als ik show running-config doe staat hij er wel bij 8)7
Heb je deze dan al aangepast ? ip route 0.0.0.0 0.0.0.0 196.168.1.1 => 192.168.1.1.

Atari 2600 @ 1,1 Hz, 1 Bits speaker, 16 Kb mem, 8 kleuren..

maandag 12 juli 2010 10:50

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
haha thanks :X !

Soms kan je jezelf zo voor je kop slaan 8)7

maandag 12 juli 2010 11:22

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 12:49

jvanhambelgium

xares schreef op maandag 12 juli 2010 @ 10:50:
haha thanks :X !

Soms kan je jezelf zo voor je kop slaan 8)7
Toch zal je nog een NAT issue hebben op de Sweex denk ik. Mogelijks is die NAT op Cisco nog nodig om de Sweex enkel packets aan te leveren met source 192.168.1.x

maandag 12 juli 2010 11:39

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Zullen we ophouden met doen alsof een 3550 kan NATten? :P

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 12 juli 2010 12:39

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Zullen we ook het commando ip routing even invoeren zodat dat ding ook daadwerkelijk gaat routeren?

Vicariously I live while the whole world dies

maandag 12 juli 2010 13:08

Acties:
  • xares
  • Registratie: Januari 2007
  • Laatst online: 20-02 18:15

xares

Topicstarter
Is gedaan;-) zie config in startpost.

maandag 12 juli 2010 13:10

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Ah shit, ik ben gewend dat dat vlak boven de routes staat, sorry!

Vicariously I live while the whole world dies

maandag 12 juli 2010 13:19

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 12:49

jvanhambelgium

CyBeR schreef op maandag 12 juli 2010 @ 11:39:
Zullen we ophouden met doen alsof een 3550 kan NATten? :P
Dan sturen we toch gewoon een feature-requestje naar CCO ? ;-)

maandag 12 juli 2010 14:40

Acties:
  • BrammeS
  • Registratie: April 2000
  • Laatst online: 26-02 23:39

BrammeS

jvanhambelgium schreef op maandag 12 juli 2010 @ 13:19:
[...]


Dan sturen we toch gewoon een feature-requestje naar CCO ? ;-)
Volgens mij wordt er al een *tijdje* niet meer aan het 3500 platform ontwikkeld.


Er is een kleine kans dat die sweex wel goed gaat NATten, Je moet dan alleen wel zorgen dat je sweex ook de routes naar het 192.168.8.0 en 192.168.9.0 netwerk kent.

Advanced sheep-counting strategies

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq