Beste medetweakers,
Na een bedrijfsverhuizing sta ik voor de taak om een Cisco 871 router om te bouwen van een PPPoE config naar een routed config.
(Dat wil zeggen, met ons huidige modem heb ik een gateway ip adres gekregen en een eigen WAN ip waarmee ik de router moet instellen, waar er voorheen sprake was van een Dialer interface op de router)
Ik heb nu de onderstaande config opgesteld, maar ik krijg het WAN met bijbehorden routing niet werkend. (pingen naar bijv. google gaat niet)
Het WAN ip heb ik in een Loopback0 interface gezet zodat deze always up is, Vlan1 staat op unnumbered loopback0 en krijgt ook het WAN ip adres. Toch kan ik nog niet pingen naar WAN ip adressen. Wat doe ik verkeerd?
Wat ik o.a. aangepast heb:
Voorheen stond deze regel in de FastEthernet4 config: "pppoe-client dial-pool-number 1", deze heb ik eruit geschrapt omdat er geen ppoe meer is.
Daar naast heb ik de "ip nat outside" regel verplaatst van Dialer0 naar FastEthernet4. Dialer0 interface heb ik verwijderd.
Ik heb zelf het idee dat ik FastEthernet4 nog op de een of andere manier moet aanpassen om het WAN ip aan te nemen van Vlan1. Maar hoe dat moet kan ik via google niet vinden
Heb al verschillende configs geprobeerd samen te stellen maar zonder een Cisco diploma kom ik er denk ik niet uit
(Ik heb nu een TPlink consumenten routertje met onderstaande gegevens ingesteld als tijdelijker tussenoplossing. Dat werkt wel.)
Gegevens van onze provider:
Ons ip adres: 30.222.167.101
Subnet: 255.255.255.252
Gateway: 30.222.167.102
Na een bedrijfsverhuizing sta ik voor de taak om een Cisco 871 router om te bouwen van een PPPoE config naar een routed config.
(Dat wil zeggen, met ons huidige modem heb ik een gateway ip adres gekregen en een eigen WAN ip waarmee ik de router moet instellen, waar er voorheen sprake was van een Dialer interface op de router)
Ik heb nu de onderstaande config opgesteld, maar ik krijg het WAN met bijbehorden routing niet werkend. (pingen naar bijv. google gaat niet)
Het WAN ip heb ik in een Loopback0 interface gezet zodat deze always up is, Vlan1 staat op unnumbered loopback0 en krijgt ook het WAN ip adres. Toch kan ik nog niet pingen naar WAN ip adressen. Wat doe ik verkeerd?
Wat ik o.a. aangepast heb:
Voorheen stond deze regel in de FastEthernet4 config: "pppoe-client dial-pool-number 1", deze heb ik eruit geschrapt omdat er geen ppoe meer is.
Daar naast heb ik de "ip nat outside" regel verplaatst van Dialer0 naar FastEthernet4. Dialer0 interface heb ik verwijderd.
Ik heb zelf het idee dat ik FastEthernet4 nog op de een of andere manier moet aanpassen om het WAN ip aan te nemen van Vlan1. Maar hoe dat moet kan ik via google niet vinden
Heb al verschillende configs geprobeerd samen te stellen maar zonder een Cisco diploma kom ik er denk ik niet uit
(Ik heb nu een TPlink consumenten routertje met onderstaande gegevens ingesteld als tijdelijker tussenoplossing. Dat werkt wel.)
Gegevens van onze provider:
Ons ip adres: 30.222.167.101
Subnet: 255.255.255.252
Gateway: 30.222.167.102
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
| Current configuration : 6616 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname C871
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable password geheimpje
!
aaa new-model
!
!
!
!
aaa session-id common
clock timezone GMT 1
clock summer-time CET recurring
!
crypto pki trustpoint TP-self-signed-656636748
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-656636748
revocation-check none
rsakeypair TP-self-signed-656636748
!
!
crypto pki certificate chain TP-self-signed-656636748
certificate self-signed 01
<knip>
quit
dot11 syslog
ip cef
!
!
no ip domain lookup
ip domain name bedrijfsnaam.com
ip name-server 217.21.244.66
ip name-server 217.21.244.7
!
!
!
username jasper privilege 15 password 0 geheimpje
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
description Loopback interface for main public ip (always up)
ip address 30.222.167.101 255.255.255.252
!
interface FastEthernet0
switchport access vlan 2
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface FastEthernet4
description Link to Signet Optical Modem
no ip address
ip nat outside
ip virtual-reassembly
load-interval 30
speed 100
full-duplex
no cdp enable
!
interface Vlan1
description VLan for public IP address pool
ip unnumbered Loopback0
ip access-group 99 out
ip verify unicast reverse-path
ip tcp adjust-mss 1452
load-interval 30
!
interface Vlan2
description VLan for local IP address pool 192.168.20.0/24
ip address 192.168.20.253 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 30.222.167.102
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool NATPOOL 30.222.167.101 30.222.167.101 netmask 255.255.255.252
ip nat inside source route-map nonat pool NATPOOL overload
ip nat inside source static tcp 192.168.20.244 25 30.222.167.101 25 extendable
!
ip access-list extended NAT_exempt
permit ip any any
!
access-list 23 permit 192.168.20.0 0.0.0.255
access-list 23 permit 192.168.21.0 0.0.0.255
access-list 98 permit 192.168.20.0 0.0.0.255
access-list 98 deny any
access-list 99 deny 10.0.0.0 0.255.255.255
access-list 99 deny 172.16.0.0 0.15.255.255
access-list 99 permit any
snmp-server community public RO 23
no cdp run
!
!
route-map nonat permit 10
match ip address NAT_exempt
!
!
control-plane
!
banner login ^C
Authorized access only!
^C
!
line con 0
exec-timeout 30 0
password geheimpje
no modem enable
notify
line aux 0
transport output none
line vty 0 4
access-class 98 in
exec-timeout 20 0
privilege level 15
password geheimpje
notify
transport input telnet
transport output none
!
scheduler max-task-time 5000
ntp clock-period 17175035
ntp server 131.155.2.3
end |
[ Voor 7% gewijzigd door JasperE op 08-11-2012 14:45 ]
