Catalyst 2950 & CISCO 1712 Router

[Der Chip'ler]

Hallo Leute,

ich habe hier oben genannte CISCO Geräte & muss nun an den Router den Switch anschließen, was physikalisch schon passiert ist. An den Switch kommen dann noch mehrere Clients & ein DHCP-Server dran, welcher den Clients dann IP's zuweißt.

Doch nun mein Problem: wie fülle ich diese Tabelle vom Router mit den ganzen IP's, auf die er weiterrouten soll? Also die ganzen IP's der Clients?
Und was muss bei dem Switch eingetragen werden?

Bin mit dem Secure Device Manager noch recht unerfahren & dann ist er auch noch in englisch


Einen Client habe ich schon an den Switch angeschlossen, kann auch auf den Router pingen, aber nur weil ich ihm noch eine weitere IP, die in dem gleichen Subnetz wie der Router ist, eingetragen habe.
Vom PC aus, von dem ich den Router über die SDM konfiguriere kann ich auch auf den Client pingen, aber da habe ich ihm halt auch eine weiter IP vorläufig verpasst. Aber diese Aktion muss ja dann der Router übernehmen, jedoch weiß ich nicht wie & wo man das bei ihm einträgt?
Sollte dies über das Hyperterminal geschehen?

Schon mal Danke für eure Antworten!

[scooby]

Hi,

also so wie ich dich verstanden habe willst du mehrere Client an den Switch anschließen. Die Clients sollen alle ein Ip-Adresse vom DHCP Server ziehen.
Sollen die clients alle im gleichen Subnet sein oder möchstest du unterschiedliche Subnetzte für die Clients haben? Wenn unterschiedliche mußt du Vlan´s konfigurieren auf dem Switch und die Einzelnen PC´s an die richtigen Ports anschließen.

Zu deinem Router: Wenn du keine Vlan´s haben möchstest, und nur ein flaches Netz dann reicht es dem Router eine IP-Adresse einzutragen und den Clients den Router als Standart Gateway einzutragen.

Ích kenne leider den SDM nicht. Ich konfiguriere die Cisco Geräte immer nur über CLI. Das heißt mit dem Hyperterminal.
Schreibe doch bitte mal genau auf was du möchstet mit IP-Adressen und Vlan´s. Danach kann ich dir mal eine Config zusammenschreiben die du dann einfach in deinen Router und Switch einzügst und dann ist o.k.
mach aber schoneinmal folgendes: mit dem Hyperterminal auf den Router und switch ein enable dann ein sh run. Den Output postets du bitte hier einmal. Bitte achte darauf, das alle Passwörter etc. raus sind.

[Der Chip'ler]

@Scooby

Genau, da kommen mehrere Clients an den Switch sowie der DHCP-Server, der ja auch an den Switch angeschlossen wird.
Es sind eigentlich 2 Switche, da die Clients auch auf 2 Räume aufgeteilt werden.

Hier mal eine Skizze von dem ganzen Netzplan: Netzplan

Das neue Netz (das untere, mit dem Netztdrucker & -scanner) ist das was neu eingerichtet werden muss.


Unterschiedliche Subnetze? Nein, wenn die alle im selben Subnetz sind, ist es glaube ich besser, oder?!
Das mit den VLAN's hat sich dann ja wohl ergeben.

Ach, "flaches Netz" ... was war das gleich nochmal


"dem Router eine IP-Adresse einzutragen" - Wie & wo? Nehme mal an als WAN? Als WAN das bestehende Netz & auch der Zugang ins Intra-/Internet & als LAN die Clients, Server, Drucker & Scanner, richtig?!

Den Clients ist der Router schon als Standardgateway eingetragen.


Hier nun das Ergebnis nach der Eingabe von "sh run":



Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user! - Den Satz finde ich ja zu geil


User Access Verification

Username: xxxxxxxxxx
Password: xxxxxxxxxx
ELIT#sh run
Building configuration...

Current configuration : 2368 bytes
!
! Last configuration change at 10:20:53 Europe/ Tue Feb 10 2004
! NVRAM config last updated at 15:18:29 Europe/ Mon Feb 9 2004 by user01
!
version 12.2
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ELIT
!
security authentication failure rate 3 log
security passwords min-length 6
logging queue-limit 100
logging buffered 51200 debugging
logging console critical
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/ - Habe es mal lieber gelöscht
!
username xxxxxxxxxx privilege 15 password xxxxxxxxxx
clock timezone Europe/Berlin 1
clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
no ip domain lookup
ip domain name ELIT.de
!
!
no ip bootp server
ip cef
ip audit notify log
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface BRI0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
no cdp enable
!
interface FastEthernet0
description $ETH-WAN$
ip address dhcp client-id FastEthernet0 hostname ELIT
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
no ip address
no cdp enable
!
interface Vlan1
description $FW_INSIDE$$ETH-SW-LAUNCH$
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0
ip http server
ip http authentication local
ip http secure-server
!
!
logging trap debugging
no cdp run
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!
^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end

ELIT#


Nun erst mal Danke für deine bisherige Hilfe

[scooby]

Hi,

also zu deinem Netzplan. Ersteinmal gut gezeichnet. Wenn ich das jetzt auch alles richtig interpretiere dann haben wir den Netzwerk bald am laufen.
Wir müssen aber ersteinmal noch ein paar physikalische Sachen klären.
1.) Den Switch aus dem alten Netz und dein Switch aus dem neuen Netz:
Es sieht so aus, als ob die beiden Switche über dein Router vebinden sind. Stimmt das?
Wenn nicht wie sind die Switche mit dem Router verbunden? Wenn du die beiden Switche über deinen RT verbunden hast hängt der eine Switche an Fasteth 0/1 und der andere an Fastet 0/2? Wenn ja geht das nicht. Du hast auf beiden Seiten des Interfaces dann die gleichen IP-Adressen Range.
Mam müßte in diesem Moment einfach auf der einen Seite ein neues Subnet erstellen.

2.) Ich würde die Vlan- Definition aus dem Switch wieder rauschmeißen. Die Ip-Adresse würde ich direkt auf dem Fastethernet vergeben. Damit sieht man gleich welche IP-Adresse auf welchem Interface liegt.

3.) ip route 0.0.0.0 0.0.0.0 Fastethernet0. Die Definieton muß auch umgestellt werden. bedeutet: Du mußt sagen wohin packete geschickt werden, wo der Router nicht weiß wohin damit. Z.B. an die Firewall.

Ich würde ersteinmal sagen wir konzentrieren uns auf die Problematik das wir die 2 Switche miteinander verbinden und dann und die client sich gegenseitig erreichen, und die Ip-Adressen vom DHCP Server vergeben werden.

Wenn du mir die erste Frage beantwortet hast, kann ich gleich anfangen die Config´s zu schreiben. Hast du ein Cisco Kabel, sodas du direkt von der console aus arbeiten kannst?

[Der Chip'ler]

@scooby

Habe gerade nicht viel Zeit, aber kannst mal bitte hier lesen:

Das ist auch zu beachten! (Netzwerktrennung)

Danke, scooby

[scooby]

Hi,

jetzt kann ich dem folgen. Mit folgendem Netzplan machen ich mal eine Config für den Router fertig.
http://www.arcor.de/palb/alben/97/14...6364343834.jpg

also mit hyper terminal auf den router gehen. dann in den enabel modus.
dann conf t
dann folgende befehle einfügen:
no interface vlan 1

interface fastet 0
ip address 10.10.10.1 255.255.255.0
description auf sw 10.17.13.x (die ip-addresse vom switch da eintragen)

interface fastet 1
no ip address
ip address 192.168.0.1 255.255.255.0
description auf sw 192.168.0.x (die IP-Adresse vom switch eintragen muß im 192. netz liegen)
ip helper-address 10.17.13.x (x=ip adresse vom DHCP-Server)

Ich schätze in dem 10 netz steht dein DHCP-Server. dann mußt du in dem DHCP-Server noch ein Scope anlegen der dann für das Netzwerk 192 zuständig ist.

no ip route 0.0.0.0 0.0.0.0 FastEthernet0
ip route 0.0.0.0 0.0.0.0 (hier die ip-adresse von der Firewall eintragen)

Dann änderst du die Ip-Adresse von dem Switch im neuen Netz auf 192.168.0.x

Dann mal schauen was geht oder nicht. Die Clients aus dem 192.xx Netz können zur Zeit auf das 10 Netz zugreifen. Das einzigste Problem wird sein. das die Clients aus dem 192 Netz nicht auf das Internet zugreifen können aber vollkommen in das 10 Netz rein kommen. Aber dafür wird es nachher Access-listen geben die wir dann konfigurieren.

[Der Chip'ler]

Morgen scooby


"description auf sw 10.17.13.x (die ip-addresse vom switch da eintragen)"

Wie lautet der genaue Befehl dafür?

"description sw 10.17.13.11" habe ich mal gemacht & es kam keine Fehlermeldung.


Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!


User Access Verification

Username: xxxxxxxx
Password: xxxxxxxx
ELIT#enable
ELIT#conf t
ELIT#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
ELIT(config)#no interface vlan 1
ELIT(config)#interface fastet 0
ELIT(config-if)#no ip address
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0
ELIT(config-if)#description sw 10.17.13.11
ELIT(config-if)#interface fastet 1
ELIT(config-if)#no ip address
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0

% IP addresses may not be configured on L2 links.

ELIT(config-if)#

Hm, die letzte Meldung scheint nicht erwünscht zu sein!?


Werde dann mal den Server aufsetzten


Ich schätze in dem 10 netz steht dein DHCP-Server. dann mußt du in dem DHCP-Server noch ein Scope anlegen der dann für das Netzwerk 192 zuständig ist.

Nein, der Router kommt ja zwischen die beiden Netzt:
auf der Seite zum bestehenden Netz wird er eine 10er IP haben & auf der Seite des neuen Netzes die 192.168.0.1.
Was ist ein Scope? Konnte leider nichts darüber in Erfahrung bringen


Ist es am Ende möglich, das die Clients aus den beiden Netzten nicht in das andere Netz zugreifen können, aber beide Netze Zugriff zu Intra-/Internet haben?!

[scooby]

Hi,

der erste Fehler ist hier:
ELIT(config)#interface fastet 0
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0
ELIT(config-if)#interface fastet 1
ELIT(config-if)#ip address 192.168.0.1 255.255.255.0
Du kannst nicht auf fastet 0 und 1 beides mal die gleiche Ip-Adresse verwenden. Du muß sagen das fastet 0 hat die ip-adresse 10.13.17x welches dann als standart gateway für die clients funktioniert. Und dann kommt auch vom fastet 0 das LAN Kabel auf den Switch im 10 netzwerk.
Und das fastet 1 wenn du da die IP-Adresse 192.168.0.1 benutzt dann muß das Interface auch mit dem Interface vom SW aus dem 192 netz verbunden werden.
Ein Router entscheidet aufgrund von Layer 3 Informationen wo seien packete hingehen sollen. Und wenn auf beiden interfacen das gleiche Netz liegt weiß er nicht wohin er das Packet senden soll.
DHCP-Scope ist einfach nur der DHCP-Server die ganzen informationen die man mitgibt für die jeweiligen Netzte.

Ja es ist möglich per access-listen dafür zu sorgen, das die Client aus dem 192 netz nicht auf die 10 zugreifen und die clients aus dem 10 netz nicht auf die 10. Wird nur ein bischen baselarbeit das das mit dem DHCP Server klappt.
Ändere jetzt mal die Ip-adressen vom RT richtig ab und dann teste mal ob die client aus dem 10 netz den Router mit dem 192 Netz anpingen können.

[Der Chip'ler]

Zu meinem Fehler:

was ist den auf dem Bild des Routers dieses "interface fastet 0 - 4"?
Ist der "interface fastet 0" der Anschluss der an den Switch geht, die Nummer 2? Er hat die Bezeichnung "ATC (4x) LNK".
Welcher ist der "interface fastet 1" & so weiter?
Es stimmt doch, das der Anschluss der auf dem Bild an das DSL-Modem geht, der Anschluss an das bestehende Netz & somit auch an das Gateway ist?! Ist dieser Anschluss etwa "interface fastet 0"?


Werde nun mal die IP Adressen des Routers abändern ...


Nochmal zu dem Bild:
Nummer 2 = mein Switch an dem auch die Clients dran hängen
Nummer 3 = der PC von dem ich aus den SDM bediene
Nummer 4 = Anschluss "10/100 Ethernet" der zu einem Switch des bestehenden Netzwerkes führt
Nummer 5 = in meinem Fall nicht nötig
Blauer Anschluss ist die Konsole, ist klar



Nachtrag:
Ah, nun sehe ich die falsche Eingabe von mir
Darum kann ich nun auch nicht mehr den SDM aufrufen!

Hier der korrigierte Netzplan.
Wie du siehst, soll der Router vom 10er Netz aus die 10.17.13.01 haben & vom 192er Netz aus die IP 192.168.0.1.

[scooby]

Hi,
o.k. also wieder conf t dann
interface fastet 0
ip address 10.17.13.1 255.255.255.0
dann hast du auf beiden seiten vorerst die richtigen ip-addressen und kannst auch auf die interfaces pingen.
woher du erkennst welches interface welche nummer hat kann ich dir aus dem kopf nicht sagen. mach mal folgendes:
mit der console auf den router. dann ziehst du ein netzwerkkabel ab. dann bekommst du auf der console eine meldung welches interface down gegangen ist. das machst du für alle ports schon schon weißt du wo welcher port ist. Deinen Client PC kannst du nicht mehr direkt mit ethernet am router anschließen. dazu mußt du jetzt an einen sw gehen und den da anschließen.
Teste ob alles so läuft wie du willst oder welche problem auftreten. Poste nocheinmal den sh run vom rt sodas ich weiß wie der jetzt aussieht.
Dein Netzwerkdrucker hat noch eine 10 adresse aber ist auf der Seite mit dem 192 Netz