11
Cisco 2621 Routing
Hallo,
ich bin Auszubildender Fachinformatiker (Systemintegration) im 1.Ausbildungsjahr und soll auf der Arbeit einen Cisco2621 Router einrichten bzw. mich mit dem Gerät näher beschäftigen, um später auch IPsec und VPN zu aktivieren. Aber momentan bin ich noch mit dem allgemeinen Routing beschäftig.
Hier ein Netzplan:
http://motschnig.de/saen/cisco2610_neu.JPG
Zu meinem Problem:
Ich habe bereits ein DHCP Server, welcher mir nicht zur Verfügung steht. Habe also lediglich die Information, dass er die IP: 192.168.5.1 besitzt.
Dieser stellt auch eine Verbindung zum internet bereit. D.h. wenn ich vom DHCP Server eine direkte Verbindung zum PC herstelle und dem PC eine dynamische IP Adresse vergebe, komme ich also problemlos ins Internet.
Möchte aber nun den Cisco Router zwischenschalten. Ich habe also einer FastEthernet Schnittstelle (E0/0) die IP: 192.168.0.1 zugewiesen und der zweiten FastEthernet Schnittstelle (0/1) müsste ich doch meines Wissens nach einfach eine dynmische Adresse vergeben. Außerdem muss der DHCP Server als Standardgateway eingetragen werden.
Ich hoffe, dass meine Überlegungen soweit stimmen. Aber mein Problem ist es nun, diese Überlegungen in die Tat umzusetzen, also eine richtige Config zu erstellen.
Meine aktuelle sieht wie folgt aus:
Current configuration : 925 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco2621
!
boot-start-marker
boot-end-marker
!
enable password 7 1511080F072928
!
no aaa new-model
ip subnet-zero
ip cef
!
!
ip name-server 192.168.5.1
!
ip dhcp pool 1
network 192.168.5.0 255.255.255.0
default-router 192.168.5.1
dns-server 192.168.5.1
!
!
!
!
!
interface FastEthernet0/0
description connected to LAN
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description connected to WAN
ip address dhcp
duplex auto
speed auto
!
router rip
version 2
network 192.168.0.0
network 192.168.5.0
no auto-summary
!
no ip http server
ip classless
!
!
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
password 7 1108180416130A
login
line aux 0
line vty 0 4
password 7 104F0818041613
login
!
!
!
end
Vielleicht noch zur Erläuterung: Ich kann mit dieser Config aktuell nicht ins Internet bzw. kann ich den Standardgateway (192.168.5.1) anpingen.
Ich hoffe Ihr könnt mir helfen!
Danke schön!
ich bin Auszubildender Fachinformatiker (Systemintegration) im 1.Ausbildungsjahr und soll auf der Arbeit einen Cisco2621 Router einrichten bzw. mich mit dem Gerät näher beschäftigen, um später auch IPsec und VPN zu aktivieren. Aber momentan bin ich noch mit dem allgemeinen Routing beschäftig.
Hier ein Netzplan:
http://motschnig.de/saen/cisco2610_neu.JPG
Zu meinem Problem:
Ich habe bereits ein DHCP Server, welcher mir nicht zur Verfügung steht. Habe also lediglich die Information, dass er die IP: 192.168.5.1 besitzt.
Dieser stellt auch eine Verbindung zum internet bereit. D.h. wenn ich vom DHCP Server eine direkte Verbindung zum PC herstelle und dem PC eine dynamische IP Adresse vergebe, komme ich also problemlos ins Internet.
Möchte aber nun den Cisco Router zwischenschalten. Ich habe also einer FastEthernet Schnittstelle (E0/0) die IP: 192.168.0.1 zugewiesen und der zweiten FastEthernet Schnittstelle (0/1) müsste ich doch meines Wissens nach einfach eine dynmische Adresse vergeben. Außerdem muss der DHCP Server als Standardgateway eingetragen werden.
Ich hoffe, dass meine Überlegungen soweit stimmen. Aber mein Problem ist es nun, diese Überlegungen in die Tat umzusetzen, also eine richtige Config zu erstellen.
Meine aktuelle sieht wie folgt aus:
Current configuration : 925 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco2621
!
boot-start-marker
boot-end-marker
!
enable password 7 1511080F072928
!
no aaa new-model
ip subnet-zero
ip cef
!
!
ip name-server 192.168.5.1
!
ip dhcp pool 1
network 192.168.5.0 255.255.255.0
default-router 192.168.5.1
dns-server 192.168.5.1
!
!
!
!
!
interface FastEthernet0/0
description connected to LAN
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description connected to WAN
ip address dhcp
duplex auto
speed auto
!
router rip
version 2
network 192.168.0.0
network 192.168.5.0
no auto-summary
!
no ip http server
ip classless
!
!
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
password 7 1108180416130A
login
line aux 0
line vty 0 4
password 7 104F0818041613
login
!
!
!
end
Vielleicht noch zur Erläuterung: Ich kann mit dieser Config aktuell nicht ins Internet bzw. kann ich den Standardgateway (192.168.5.1) anpingen.
Ich hoffe Ihr könnt mir helfen!
Danke schön!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160343
Url: https://administrator.de/forum/cisco-2621-routing-160343.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
11 Kommentare
Neuester Kommentar
Deine Überlegungen sind grundfalsch und auch ziemlich fatal, denn so mit deiner Konfig störst du den DHCP Server im .5.0er IP Segment !
Deinen PC willst du vermutlich an das Segment Fa0/0 anschliessen, richtig ?
Folglich muss dein DHCP Server also IP Adressen in diesem Bereich vergeben und nicht im 5.0er bereich, denn dort ist ja schon ein DHCP Server wie du selber schreibst !
RIP Routing ist übrigens Blödsinn in dem Szenario wenn du nicht noch andere RIP Router im netz hast. Ggf. kann das sogar kontraproduktiv sein, da du nun selber RIP Routen in beiden Netze bläst...schalte das also besser ab !
Eine funktionierende Konfig sieht so aus:
!
ip name-server 192.168.5.1
!
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool c2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name saensation.test
!
interface FastEthernet0/0
description Lokales LAN mit PC
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN per DHCP und Internet
ip address dhcp
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.5.1
Damit wird ein Schuh draus !!
Deine PCs an FastEth 0/0 dürfen doch niemals IPs aus dem 5.0er Netz bekommen, denn sie sind ja im .0.0er Netz !!
Nun hast du nur noch ein Problem.... Wenn der Router an 192.168.5.1 keine statische Route kennt in dein 0.0.0er netz dann werden die Pakete nicht in dein Netz geroutet von dort !
Ggf. musst du also mit NAT (Adress Translation) arbeiten um dein .0.0er Netzwerk im .5.0er Netzwerk zu tarnen und so ins Internet zu kommen !!
Details dazu kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das Szenario ist exakt das gleiche !!
Falls du NAT machen musst weil die Route dort fehlt musst du deine Konfig etwas modifizieren:
!
!
ip name-server 192.168.5.1
!
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool c2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name saensation.test
!
interface FastEthernet0/0
description Lokales LAN mit PC
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN per DHCP und Internet
ip address dhcp
ip nat outside
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!
ip nat inside source list 103 interface Fa0/1 overload
!
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
!
Fertisch !
Deinen PC willst du vermutlich an das Segment Fa0/0 anschliessen, richtig ?
Folglich muss dein DHCP Server also IP Adressen in diesem Bereich vergeben und nicht im 5.0er bereich, denn dort ist ja schon ein DHCP Server wie du selber schreibst !
RIP Routing ist übrigens Blödsinn in dem Szenario wenn du nicht noch andere RIP Router im netz hast. Ggf. kann das sogar kontraproduktiv sein, da du nun selber RIP Routen in beiden Netze bläst...schalte das also besser ab !
Eine funktionierende Konfig sieht so aus:
!
ip name-server 192.168.5.1
!
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool c2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name saensation.test
!
interface FastEthernet0/0
description Lokales LAN mit PC
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN per DHCP und Internet
ip address dhcp
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.5.1
Damit wird ein Schuh draus !!
Deine PCs an FastEth 0/0 dürfen doch niemals IPs aus dem 5.0er Netz bekommen, denn sie sind ja im .0.0er Netz !!
Nun hast du nur noch ein Problem.... Wenn der Router an 192.168.5.1 keine statische Route kennt in dein 0.0.0er netz dann werden die Pakete nicht in dein Netz geroutet von dort !
Ggf. musst du also mit NAT (Adress Translation) arbeiten um dein .0.0er Netzwerk im .5.0er Netzwerk zu tarnen und so ins Internet zu kommen !!
Details dazu kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das Szenario ist exakt das gleiche !!
Falls du NAT machen musst weil die Route dort fehlt musst du deine Konfig etwas modifizieren:
!
!
ip name-server 192.168.5.1
!
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool c2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name saensation.test
!
interface FastEthernet0/0
description Lokales LAN mit PC
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN per DHCP und Internet
ip address dhcp
ip nat outside
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!
ip nat inside source list 103 interface Fa0/1 overload
!
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
!
Fertisch !
Also erstmal vielen Dank Aqui für deine Bemühungen. Leider geht es mit deiner Config auch nicht. Was aber wahrscheinlich daran liegt, dass ich erst jetzt gemerkt habe, dass der DHCP-Server die Adresse 192.168.5.200 hat und nicht wie von mir angegeben 192.168.5.1. Oder ist das nicht wichtig? Meines Wissens nach, muss ich doch der FastEthernet0/1 mitteilen, dass sie sich dort die IP abholt.
Die Adresse 192.168.5.1 hat aber der DNS-Sever also war sie nicht frei erfunden...
Und eine weitere Frage: Warum hast du
"ip dhcp excluded-address 192.168.0.1 192.168.0.99"
"ip dhcp excluded-address 192.168.0.150 192.168.0.254"
zweigeteilt? Ist es nicht einfacher einen ganzen Bereich zu deifinieren?
Gruß Sven
Die Adresse 192.168.5.1 hat aber der DNS-Sever also war sie nicht frei erfunden...
Und eine weitere Frage: Warum hast du
"ip dhcp excluded-address 192.168.0.1 192.168.0.99"
"ip dhcp excluded-address 192.168.0.150 192.168.0.254"
zweigeteilt? Ist es nicht einfacher einen ganzen Bereich zu deifinieren?
Gruß Sven
Ja das ist richtig, das musst du natürlich dem Interface FastEthernet0/1 mitteilen in der Konfig !
Wenn du dir aber deine Konfig ansiehst hast du es mit ip address dhcp ja auf dem Interface auch schon richtig gemacht !
Übrigens mit show ip interface kannst du auf dem Cisco sehen ob du an FaEth 0/1 eine gültige IP Adresse bekommen hast vom DHCP Server im .5.0er Netz.
Welche IP Adresse der hat spielt keinerlei Rolle und ist irrelevant, denn dein Cisco sendet ein DHCP Broadcast an alle raus über das Interface 0/1 !
Welche IP also der DHCP Server hat ist völlig egal und muss auch nicht definiert werden.
Sehr wichtig ist das du mit show ip interface oder einfach nur show int fa 0/1 überprüfst ob du auch vom DHCP Server überhaupt eine gültige IP Adresse auf diesem Router Interface bekommen hast wenn du diesen Port mit dem Netzwerk .5.0 verbindest ?!
Ohne das das der Fall ist, musst du logischerweise gar nicht erst weitermachen, denn dann stimmt schon bei der DHCP Adressvergabe was nicht !! Klar das dann auch der rest nicht klappt (außer der lokalen DHCP Adressvergabe an die lokalen Clients im .0.0er Netz an Fa 0/0 )
Leider äußerst du dich zu diesen Troubleshooting Schritten rein gar nicht, was eine sinnvolle Hilfestellung ziemlich erschwert hier
Was deine 2te Frage anbetrifft hast du Recht, allerdings lässt das Cisco IOS so ein Kommando nicht zu bzw. kennt dieses nicht, was du auch selber gesehen hättest hättest du dir die 2600 Command Line Referenz einmal zur Hand genommen !
http://www.cisco.com/en/US/docs/ios/12_1/iproute/command/reference/1rdd ...
Du excludest also die IP die du statisch vergeben willst bzw. die statisch vergeben sind wie z.B. deine .0.1 für den Router selber. Der darf natürlich niemals per DHCP vergeben werden, denn sonst gibt es ein Adress Chaos.
Dadurch das du die Bereiche .0.1 bis .0.99 und .0.150 bis .0.254 excludest bleibt dem Router zur freien Vergabe and Clients auf dem dann der Bereich .0.100 bis .0.149 auf dem interface FastEthernet0/0 Segment. Wenn du mehr (oder weniger) haben willst änderst du diese Bereiche schlicht und einfach !
Wenigstens DAS sollte also sicher funktionieren.
Das kannst du auch ganz einfach mit dem Kommando show ip dhcp bindings checken !! Wieder was was du hier nicht postest zur sinnvollen Hilfe und man als angehender Fachinformatiker eigentlich aus dem FF draufhaben sollte !
Was genau klappt denn nun nicht ??
Wenn du dir aber deine Konfig ansiehst hast du es mit ip address dhcp ja auf dem Interface auch schon richtig gemacht !
Übrigens mit show ip interface kannst du auf dem Cisco sehen ob du an FaEth 0/1 eine gültige IP Adresse bekommen hast vom DHCP Server im .5.0er Netz.
Welche IP Adresse der hat spielt keinerlei Rolle und ist irrelevant, denn dein Cisco sendet ein DHCP Broadcast an alle raus über das Interface 0/1 !
Welche IP also der DHCP Server hat ist völlig egal und muss auch nicht definiert werden.
Sehr wichtig ist das du mit show ip interface oder einfach nur show int fa 0/1 überprüfst ob du auch vom DHCP Server überhaupt eine gültige IP Adresse auf diesem Router Interface bekommen hast wenn du diesen Port mit dem Netzwerk .5.0 verbindest ?!
Ohne das das der Fall ist, musst du logischerweise gar nicht erst weitermachen, denn dann stimmt schon bei der DHCP Adressvergabe was nicht !! Klar das dann auch der rest nicht klappt (außer der lokalen DHCP Adressvergabe an die lokalen Clients im .0.0er Netz an Fa 0/0 )
Leider äußerst du dich zu diesen Troubleshooting Schritten rein gar nicht, was eine sinnvolle Hilfestellung ziemlich erschwert hier
Was deine 2te Frage anbetrifft hast du Recht, allerdings lässt das Cisco IOS so ein Kommando nicht zu bzw. kennt dieses nicht, was du auch selber gesehen hättest hättest du dir die 2600 Command Line Referenz einmal zur Hand genommen !
http://www.cisco.com/en/US/docs/ios/12_1/iproute/command/reference/1rdd ...
Du excludest also die IP die du statisch vergeben willst bzw. die statisch vergeben sind wie z.B. deine .0.1 für den Router selber. Der darf natürlich niemals per DHCP vergeben werden, denn sonst gibt es ein Adress Chaos.
Dadurch das du die Bereiche .0.1 bis .0.99 und .0.150 bis .0.254 excludest bleibt dem Router zur freien Vergabe and Clients auf dem dann der Bereich .0.100 bis .0.149 auf dem interface FastEthernet0/0 Segment. Wenn du mehr (oder weniger) haben willst änderst du diese Bereiche schlicht und einfach !
Wenigstens DAS sollte also sicher funktionieren.
Das kannst du auch ganz einfach mit dem Kommando show ip dhcp bindings checken !! Wieder was was du hier nicht postest zur sinnvollen Hilfe und man als angehender Fachinformatiker eigentlich aus dem FF draufhaben sollte !
Was genau klappt denn nun nicht ??
Moin moin,
also ich habe jetzt mal anhand von "show int fa0/1" geprüft, ob eine IP Adresse zugewiesen wird und mit der aktuellen Config trifft dieser Fall zu. Ich zeige dir mal meine aktuelle Config und meinen Status der Schnittstelle0/1:
Config:
Current configuration : 1254 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2621
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$mZfb$oLOTsbpwMZAk1aeEJCUAc/
enable password 7 045909040D234E
!
no aaa new-model
ip subnet-zero
no ip routing
no ip cef
!
!
no ip domain lookup
ip name-server 192.168.5.1
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool cisco2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name test
!
!
!
!
!
interface FastEthernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
ip address dhcp
ip nat outside
no ip route-cache
duplex auto
speed auto
!
ip nat inside source list 103 interface FastEthernet0/1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!
!
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
password 7 045A0A070E204D
login
line aux 0
line vty 0 4
password 7 0508050C224F4D
login
!
!
!
end
und fa0/1:
FastEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is 000a.415e.24a1 (bia 000a.415e.24a1)
Description: WAN
Internet address is 192.168.5.50/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:04:59, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 750 bytes
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
45 packets output, 5921 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Dort kann man ja sehen, dass die 192.168.5.50/24 der Schnittstelle zugewiesen wird.
Nun mein Problem: ich kann zwar die beiden Schnittstellen anpingen, aber nicht den DNS Server, also bekomme keine Verbindung zur 192.168.5.1 von meinem Host-PC (192.168.0.101 - DHCP von Fa0/0). Klar ich bin in einem anderen Netz, aber für die Verbindung unterschiedlicher Netze is ja auch der Router da.
Was durch die nicht vorhandene Verbindung zu 192.168.5.1 resultiert ist, dass ich nicht ins Internet kann...
Wenn ich dir wieder zu wenig Informationen gelieftert haben sollte, einfach bescheid sagen.
Gruß Sven
also ich habe jetzt mal anhand von "show int fa0/1" geprüft, ob eine IP Adresse zugewiesen wird und mit der aktuellen Config trifft dieser Fall zu. Ich zeige dir mal meine aktuelle Config und meinen Status der Schnittstelle0/1:
Config:
Current configuration : 1254 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2621
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$mZfb$oLOTsbpwMZAk1aeEJCUAc/
enable password 7 045909040D234E
!
no aaa new-model
ip subnet-zero
no ip routing
no ip cef
!
!
no ip domain lookup
ip name-server 192.168.5.1
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.0.150 192.168.0.254
!
ip dhcp pool cisco2621
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.5.1
domain-name test
!
!
!
!
!
interface FastEthernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
ip address dhcp
ip nat outside
no ip route-cache
duplex auto
speed auto
!
ip nat inside source list 103 interface FastEthernet0/1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!
!
access-list 103 permit ip 192.168.0.0 0.0.0.255 any
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
password 7 045A0A070E204D
login
line aux 0
line vty 0 4
password 7 0508050C224F4D
login
!
!
!
end
und fa0/1:
FastEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is 000a.415e.24a1 (bia 000a.415e.24a1)
Description: WAN
Internet address is 192.168.5.50/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:04:59, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 750 bytes
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
45 packets output, 5921 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Dort kann man ja sehen, dass die 192.168.5.50/24 der Schnittstelle zugewiesen wird.
Nun mein Problem: ich kann zwar die beiden Schnittstellen anpingen, aber nicht den DNS Server, also bekomme keine Verbindung zur 192.168.5.1 von meinem Host-PC (192.168.0.101 - DHCP von Fa0/0). Klar ich bin in einem anderen Netz, aber für die Verbindung unterschiedlicher Netze is ja auch der Router da.
Was durch die nicht vorhandene Verbindung zu 192.168.5.1 resultiert ist, dass ich nicht ins Internet kann...
Wenn ich dir wieder zu wenig Informationen gelieftert haben sollte, einfach bescheid sagen.
Gruß Sven
Nein, diesmal sind die Infos schon OK.
Allerdings leuchtet einem dein Kardinalsfehler in deiner Konfig sofort ins Auge !!
Was denkst du macht denn dieses globale Kommando ??? Per Default hat ein Cisco Router sowas nicht, was hat dich also geritten das so zu konfigurieren ? Damit ist doch sonnenklar das dein Router nicht routen kann...Das sollte auch ein angehender Fachinformatiker im allerersten Lehrjahr auch verstehen das ein Router nur routet wenn er auch ein Router ist dzzz..
Lösche das also und dann klappt es sofort !
Zusätzlich zum Test kannst du folgendes machen:
"no ip cef" kannst du auch rausnhemen. Ohne cef machst du den Router zur lahmen Ente...
Hast du auch einmal direkt von der Cisco Router Konsole ein "ping 192.168.5.1" ausgeführt ??
Von da muss in jedem Falle ein Ping erfolgreich sein auf die .5.1.
Ist es das nicht dann blockt die .5.1 ICMP Traffic (Ping). Dadurch das du eine gültige IP auf dem Router bekommen hast am 5er Interface kannst du sehen das die DHCP Vergabe dort sauber klappt.
Gecheckt mit ipconfig das du am 0.0er Client alle richtigen IPs bekommen hast hast du sicherlich ?!
Relevant wäre nochmal ein traceroute oder pathping von einem .0.0er Client auf die .5.1 und ein "sh ip route", "sho ip nat trans"
Kosmetisch kannst du noch folgendes eingeben:
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ntp server de.pool.ntp.org
Damit stellt sich dann deine Log Uhr automatisch auf die korrekte zeit. Sinnvoll fürs Debugging.
Allerdings leuchtet einem dein Kardinalsfehler in deiner Konfig sofort ins Auge !!
no ip routing !!!
Was denkst du macht denn dieses globale Kommando ??? Per Default hat ein Cisco Router sowas nicht, was hat dich also geritten das so zu konfigurieren ? Damit ist doch sonnenklar das dein Router nicht routen kann...Das sollte auch ein angehender Fachinformatiker im allerersten Lehrjahr auch verstehen das ein Router nur routet wenn er auch ein Router ist dzzz..Lösche das also und dann klappt es sofort !
Zusätzlich zum Test kannst du folgendes machen:
"no ip cef" kannst du auch rausnhemen. Ohne cef machst du den Router zur lahmen Ente...
Hast du auch einmal direkt von der Cisco Router Konsole ein "ping 192.168.5.1" ausgeführt ??
Von da muss in jedem Falle ein Ping erfolgreich sein auf die .5.1.
Ist es das nicht dann blockt die .5.1 ICMP Traffic (Ping). Dadurch das du eine gültige IP auf dem Router bekommen hast am 5er Interface kannst du sehen das die DHCP Vergabe dort sauber klappt.
Gecheckt mit ipconfig das du am 0.0er Client alle richtigen IPs bekommen hast hast du sicherlich ?!
Relevant wäre nochmal ein traceroute oder pathping von einem .0.0er Client auf die .5.1 und ein "sh ip route", "sho ip nat trans"
Kosmetisch kannst du noch folgendes eingeben:
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ntp server de.pool.ntp.org
Damit stellt sich dann deine Log Uhr automatisch auf die korrekte zeit. Sinnvoll fürs Debugging.
Hallo,
Grins
wie machen wir aus unserem Trainigsrouter der viel kann einen Trainingsswitch der nix mehr kann?
Man sage ihm "no ip routing".
brammer
Grins
wie machen wir aus unserem Trainigsrouter der viel kann einen Trainingsswitch der nix mehr kann?
Man sage ihm "no ip routing".
brammer
Also zu Erläuterung um nicht völlig dumm da zustehen!
Hab den Router auf Werkseinstellung zurückgesetzt und dann nach deiner Config konfiguriert. Und der Befehl "no ip routing" müsste dementsprechend als Werkseinstellung vorgegeben sein. Aber ja warhscheinlich hätte das auch ein FiSi im ersten Lehrjahr sehen müssen!
Danke soweit, ich melde mich Dienstag, ob es geklappt hat oder nicht.
Gruß
Hab den Router auf Werkseinstellung zurückgesetzt und dann nach deiner Config konfiguriert. Und der Befehl "no ip routing" müsste dementsprechend als Werkseinstellung vorgegeben sein. Aber ja warhscheinlich hätte das auch ein FiSi im ersten Lehrjahr sehen müssen!
Danke soweit, ich melde mich Dienstag, ob es geklappt hat oder nicht.
Gruß
No ip routing ist niemals Werkseinstellung bei einem Router ! Das ist ja auch irgendwie logisch, denn ein Router soll ja routen. Kann also, wenn dann, nur am IOS Image selber liegen oder du hast ihn nicht wirklich resettet.
Leider gibst du dazu wieder mal kein Feedback (sh flash etc.) so das wieder nur Raten bleibt für uns
Dafür sind wir dann alle hier umso gespannter auf den Dienstag !!
Leider gibst du dazu wieder mal kein Feedback (sh flash etc.) so das wieder nur Raten bleibt für uns
Dafür sind wir dann alle hier umso gespannter auf den Dienstag !!
Hallo,
die einzigen Routing fähigen Cisco Geräte die per Default ein "no ip routing" haben sind meines Wissens nach die Layer 3 Switche.
Bei denen muss die Routing Funktion explizit aktiviert werden, ansonsten verhält er sich wie ein Layer 2 Switch.
brammer
die einzigen Routing fähigen Cisco Geräte die per Default ein "no ip routing" haben sind meines Wissens nach die Layer 3 Switche.
Bei denen muss die Routing Funktion explizit aktiviert werden, ansonsten verhält er sich wie ein Layer 2 Switch.
brammer
Hallo ihr beiden,
erstmal danke für eure Hilfe. Besonderer Dank gilt hier Aqui! Hab das Problem jetzt gelöst! Lag wie erwähnt am "no ip routing".
Habe den Router nochmal auf Werkseinstellung zurückgesetzt, um deine Aussage bezüglich "no ip routing" zu überprüfen. Du hast recht, denn dieser Befehl ist nicht in der Werkseinstellung vorhanden. Da ich vorher versucht habe eine Config mit dem ConfigMaker zu erstellen, muss mir dieser "no ip routing", bei einem von mir falsch erstellten Beispiel, eingetragen haben. Denn manuell habe ich den nicht eingetragen. Aber sei es drum. Nun funktioniert es ja....
Danke!
Gruß Sven
erstmal danke für eure Hilfe. Besonderer Dank gilt hier Aqui! Hab das Problem jetzt gelöst! Lag wie erwähnt am "no ip routing".
Habe den Router nochmal auf Werkseinstellung zurückgesetzt, um deine Aussage bezüglich "no ip routing" zu überprüfen. Du hast recht, denn dieser Befehl ist nicht in der Werkseinstellung vorhanden. Da ich vorher versucht habe eine Config mit dem ConfigMaker zu erstellen, muss mir dieser "no ip routing", bei einem von mir falsch erstellten Beispiel, eingetragen haben. Denn manuell habe ich den nicht eingetragen. Aber sei es drum. Nun funktioniert es ja....
Danke!
Gruß Sven
Vergiss so einen überflüssigen Schrott wie den Konfigmaker....das ist was für Dummies die nicht wissen was sie tun !
Das Command Line Interface CLI ist wie immer dein Freund !
Klasse wenns jetzt klappt...so soll es ja auch sein !
Das Command Line Interface CLI ist wie immer dein Freund !
Klasse wenns jetzt klappt...so soll es ja auch sein !
