5
Cisco 897VA Router Probleme mit internetzugriff
Hallo zusammen
Ich habe folgendes Problem mit einem Cisco 897VA Router.
Version: Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.5(3)M9, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.2(3r)XC, RELEASE SOFTWARE (fc1)
Und zwar habe ich zum Testen 2 Vlans erstell (sollte im Nachhinein noch mehr werden) die Kommunikation untereinander funktioniert wunderbar.
Das Problem ist das der Interface (in dem fall gig 3) nicht ins Internet routet, zu erwähnen ist das der Cisco 897VA auf den Port eines bestehenden Router b-box 3 steckt, ich hätte ja gerne die Vlans auf der b-box 3 direkt konfigurier doch leider kann das Gerät keine Vlans und wir haben kein Zugriff drauf (er ist nicht von uns).
Die b-box 3 hat die Netzwerkadresse 192.168.1.0/24 mit dem Gateway 192.168.1.1
Vom Cisco 897VA kann ich alle Netzwerke anpingen auch das Gateway der b-box 3, von den Pc im z.b Vlan 10 komme ich auf dem Vlan 20 und auch auf die 192.168.1.2 aber nicht auf dem Gateway der b-box.
Ich habe sehr vieles probiert, komme aber irgendwie nicht weiter
Danke im voraus
Die Aktuelle Konfig
Router#show run
Building configuration...
Current configuration : 2583 bytes
!
! Last configuration change at 11:29:51 UTC Fri Nov 20 2020
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.200 192.168.10.254
ip dhcp excluded-address 192.168.20.1 192.168.20.99
ip dhcp excluded-address 192.168.20.200 192.168.20.254
!
ip dhcp pool Vlan10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name vlan10.home.arpa
!
ip dhcp pool Vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 192.168.20.1
domain-name vlan20.home.arpa
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C897VA-K9 sn FCZ2124E14Y
!
controller VDSL 0
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface Ethernet0
no ip address
shutdown
!
interface GigabitEthernet0
switchport access vlan 10
no ip address
!
interface GigabitEthernet1
switchport access vlan 20
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
switchport access vlan 99
no ip address
!
interface GigabitEthernet4
no ip address
!
interface GigabitEthernet5
no ip address
!
interface GigabitEthernet6
no ip address
!
interface GigabitEthernet7
no ip address
!
interface GigabitEthernet8
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan99
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
router rip
version 2
network 192.168.10.0
network 192.168.20.0
no auto-summary
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
access-list 1 permit any
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end
Ich habe folgendes Problem mit einem Cisco 897VA Router.
Version: Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.5(3)M9, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.2(3r)XC, RELEASE SOFTWARE (fc1)
Und zwar habe ich zum Testen 2 Vlans erstell (sollte im Nachhinein noch mehr werden) die Kommunikation untereinander funktioniert wunderbar.
Das Problem ist das der Interface (in dem fall gig 3) nicht ins Internet routet, zu erwähnen ist das der Cisco 897VA auf den Port eines bestehenden Router b-box 3 steckt, ich hätte ja gerne die Vlans auf der b-box 3 direkt konfigurier doch leider kann das Gerät keine Vlans und wir haben kein Zugriff drauf (er ist nicht von uns).
Die b-box 3 hat die Netzwerkadresse 192.168.1.0/24 mit dem Gateway 192.168.1.1
Vom Cisco 897VA kann ich alle Netzwerke anpingen auch das Gateway der b-box 3, von den Pc im z.b Vlan 10 komme ich auf dem Vlan 20 und auch auf die 192.168.1.2 aber nicht auf dem Gateway der b-box.
Ich habe sehr vieles probiert, komme aber irgendwie nicht weiter
Danke im voraus
Die Aktuelle Konfig
Router#show run
Building configuration...
Current configuration : 2583 bytes
!
! Last configuration change at 11:29:51 UTC Fri Nov 20 2020
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.200 192.168.10.254
ip dhcp excluded-address 192.168.20.1 192.168.20.99
ip dhcp excluded-address 192.168.20.200 192.168.20.254
!
ip dhcp pool Vlan10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name vlan10.home.arpa
!
ip dhcp pool Vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 192.168.20.1
domain-name vlan20.home.arpa
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C897VA-K9 sn FCZ2124E14Y
!
controller VDSL 0
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface Ethernet0
no ip address
shutdown
!
interface GigabitEthernet0
switchport access vlan 10
no ip address
!
interface GigabitEthernet1
switchport access vlan 20
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
switchport access vlan 99
no ip address
!
interface GigabitEthernet4
no ip address
!
interface GigabitEthernet5
no ip address
!
interface GigabitEthernet6
no ip address
!
interface GigabitEthernet7
no ip address
!
interface GigabitEthernet8
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan99
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
router rip
version 2
network 192.168.10.0
network 192.168.20.0
no auto-summary
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
access-list 1 permit any
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 624274
Url: https://administrator.de/contentid/624274
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
Das hiesige Tutorial zu dem Thema hast du gewissenhaft gelesen und umgesetzt ??
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ein paar kleine Tips weil heute Freitag ist:
2 mögliche Fehler ohne deine Routing oder NAT Intention zu kennen...:
!
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
access-list 101 permit ip 192.168.20.0 0.0.0.255 any
Ohne dem Router zu sagen WELCHE IP Netze er auf das VLAN 99 Interface outbound NATen soll kann es logischerweise nicht klappen !
Wie gesagt je nachdem ob du mit oder ohne NAT auf dem Cisco arbeiten willst oder musst ?!
Und noch ein Tip, da du ja sagst es kommen mehr VLANs dazu:
Statt alle VPN IP Netze einzeln einzutragen kannst du diese auch mit einem einzigen ACL 101 Kommando zusammenfassen:
access-list 101 permit ip 192.168.0.0 0.0.63.255 any
NATet dir dann alle lokalen VLANs von 192.168.0.0 bis 192.168.63.254. Oder
access-list 101 permit ip 192.168.0.0 0.0.127.255 any
alle lokalen VLANs von .0.0 bis .127.254. usw. usw.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ein paar kleine Tips weil heute Freitag ist:
2 mögliche Fehler ohne deine Routing oder NAT Intention zu kennen...:
- Mit NAT ==> Du hast vergessen das NAT zu klassifizieren mit:
!
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
access-list 101 permit ip 192.168.20.0 0.0.0.255 any
Ohne dem Router zu sagen WELCHE IP Netze er auf das VLAN 99 Interface outbound NATen soll kann es logischerweise nicht klappen !
- Ohne NAT ==> Auf dem Cisco NAT Konfigs entfernen und auf deiner "B-Box" eine statische Route: ip route 192.168.0.0 255.255.224.0 192.168.1.2 einrichten. (routet alle IP Netze von 192.168.0.0 bis .31.254 auf den 897)
Wie gesagt je nachdem ob du mit oder ohne NAT auf dem Cisco arbeiten willst oder musst ?!
Und noch ein Tip, da du ja sagst es kommen mehr VLANs dazu:
Statt alle VPN IP Netze einzeln einzutragen kannst du diese auch mit einem einzigen ACL 101 Kommando zusammenfassen:
access-list 101 permit ip 192.168.0.0 0.0.63.255 any
NATet dir dann alle lokalen VLANs von 192.168.0.0 bis 192.168.63.254. Oder
access-list 101 permit ip 192.168.0.0 0.0.127.255 any
alle lokalen VLANs von .0.0 bis .127.254. usw. usw.
* Ohne NAT ==> Auf dem Cisco NAT Konfigs entfernen und auf deiner "B-Box" eine statische Route: ip route 192.168.0.0 255.255.224.0 192.168.1.2 einrichten. (routet alle IP Netze von 192.168.0.0 bis .31.254 auf den 897)
Anscheinet kann man bei der B-Box 3 keine statische Route einrichten, dann werde ich wohl Nat einrichten müssen
Ich werde aber mal dein Tutorial akribisch durchlesen
danke schonmal
Anscheinet kann man bei der B-Box 3 keine statische Route einrichten
Oha, das ist böse und dann ist das vermutlich genau so ein Schrottrouter wie ein Telekom Speedport, Vodafone Mist und Konsorten.Dann hast du natürlich keine Chance und musst immer zwangsweise NAT machen. Das ist aber kein Nachteil.
Die Konfig deines Ciscos (relevanter Auszug) sieht dann dafür so aus:
!
interface Vlan10
description Lokales VLAN 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
interface Vlan20
description Lokales VLAN 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
!
interface Vlan99
description Internet via B-Box
ip address 192.168.1.2 255.255.255.0
ip nat outside
!
ip nat inside source list 101 interface vlan99 overload
!
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
access-list 101 permit ip 192.168.20.0 0.0.0.255 any
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
Du hattest das schon alles richtig gemacht aber mit dem Overload Kommando einfach nur vergessen das NAT auf dem VLAN99 zu aktivieren. Kleiner Fehler...große Wirkung !
Damit sollte es dann sofort klappen.
Sollte es das gewesen sein bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Ja hat geklappt danke
👍
