CISCO 1712 Interface

[Der Chip'ler]

Aha, nun ging auch alles ohne eine Fehlermeldung


Hier nun nochmal die aktuelle Satzung.


Was aber nun mit ""#ip route 0.0.0.0 0.0.0.0. 10.17.13.250" & mit diesen ganzen Befehlen?

- no interface dialer0
- no ip address
- no ip redirects
- no ip unreachables (muss hier nochwas dazugeschrieben werden & wenn ja, die 10.17er?!)
- no ip proxy-arp
- no ip route-cache flow
- no pppoe-client dial-pool-number 1
- no cdp enable




Der Chipler

[Frank04]

Also nochmal, Du hast nirgendwo ISDN dranhängen ? Wenn ja, dann brauchst Du dieses nicht mehr:
interface Dialer0
ip address 10.17.13.1 255.255.255.0
ip mtu 1452
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable


Das denn mit:

Elit-Router(config)#no interface dialer0

löschen.

Jetzt kannst Du Deinem FastEthernet0 die IP Adresse vergeben:

Elit-Router(config)#interface fastethernet0
Elit-Router(config-if)#ip address 10.17.13.1 255.255.255.0
Elit-Router(config-if)#no shutdown
Elit-Router(config-if)#no pppoe-client dial-pool-number 1
Elit-Router(config-if)#no pppoe enable
Elit-Router(config-if)#EXIT

Du braucht ja kein "pppoe", also bitte ausschalten.

So jetzt solltest Du vom jedem aus dem Netz 192...auf das Netz 10... pingen können.

Jetzt müssten wir noch mal über die Access-Liste reden. So wie es jetzt ist, ist die Kommunikation nur mit dem Gateway möglich. Soll das wirklich so sein ? Ansonsten müssen wir das umschreiben.

[Der Chip'ler]

@Frank


Nein, habe kein ISDN dran hängen.


So, bin nun mal etwas weiter:





Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!


User Access Verification

Username: xxxxxx
Password:
Elit-Router#enable
Elit-Router#enable
Elit-Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Elit-Router(config)#no interface Dialer0
Elit-Router(config)#interface vlan1
Elit-Router(config-if)#shut down
^
% Invalid input detected at '^' marker.

Elit-Router(config-if)#shut ?
<cr>

Elit-Router(config-if)#shut
Elit-Router(config-if)#no ip address
Elit-Router(config-if)#no description
Elit-Router(config-if)#interface vlan 100
Elit-Router(config-if)#interface vlan100
Elit-Router(config-if)#ip address 192.168.0.1 255.255.255.0
Elit-Router(config-if)#no ip redirects
Elit-Router(config-if)#no ip unreachables
Elit-Router(config-if)#no ip proxy-arp
Elit-Router(config-if)#ip route-cache flow
Elit-Router(config-if)#no access-list 40
Elit-Router(config)#$ 110 permit ip host "FIREWALL-IP"
192.168.0.0 0.0.0.255 "access-list" wird wohl ausgeblendet weil die Eingabe zu lange ist!?
access list 110 permit ip host "FIREWALL-IP" 192.168.0.0 0.0.0.255
^
% Invalid input detected at '^' marker.

Elit-Router(config)#access-list 110 permit ip host "FIREWALL-IP" 192.168.0.0 0.$ warum ist da ein $-Zeichen? Ich habe aber "access-list 110 permit ip host 10.17.13.250 192.168.0.0 0.0.0.255" eingegeben
Elit-Router(config)#$ 110 deny ip 10.17.13.0 0.0.0.255 192.168.0.1 0.0.0.255
Elit-Router(config)#access-list 110 permit ip any any
Elit-Router(config)#no dialer-list 1 protocol ip permit
Elit-Router(config)#exit
Elit-Router#vlan database
Elit-Router(vlan)#vlan 100 name Elit-Bereich
VLAN 100 added:
Name: Elit-Bereich
Elit-Router(vlan)#ip ssh time-out 1000
^
% Invalid input detected at '^' marker.

Elit-Router(vlan)#conf t
^
% Invalid input detected at '^' marker.

Elit-Router(vlan)#ip ssh time-out 1000
^
% Invalid input detected at '^' marker.

Elit-Router(vlan)#interface fastethernet0
^
% Invalid input detected at '^' marker.

Elit-Router(vlan)#exit
APPLY completed.
Exiting....
Elit-Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Elit-Router(config)#interface fastethernet0
Elit-Router(config-if)#ip address 10.17.13.1 255.255.255.0
Elit-Router(config-if)#access-group 110 in
^
% Invalid input detected at '^' marker.

Elit-Router(config-if)#access ?
input Filter input packets
output Filter output packets

Elit-Router(config-if)#access
% Incomplete command. wie lautet der Befehl?

Elit-Router(config-if)#no pppoe enable
Elit-Router(config-if)#no pppoe-client dial-pool-number 1
Elit-Router(config-if)#cdp enable
% Cannot enable CDP on this interface, since CDP is not running
Elit-Router(config-if)#start cdp
^
% Invalid input detected at '^' marker.

Elit-Router(config-if)#run
^
% Invalid input detected at '^' marker. wo liegt der Fehler?
Elit-Router(config-if)#access input ?
LINE A boolean expression of bridge access lists

Elit-Router(config-if)#access input 110
EXPR: Unknown Symbol encountered in Expression.
Elit-Router(config-if)#access input access-group 110
EXPR: Unknown Symbol encountered in Expression.
Elit-Router(config-if)#interface fastethernet1
Elit-Router(config-if)#no ip address
Elit-Router(config-if)#no cdp enable
Elit-Router(config-if)#switchport access vlan 110
Elit-Router(config-if)#exit
Elit-Router(config)#exit
Elit-Router#wr
Building configuration...
[OK]


Hier die aktuelle Config.




Nachtrag:

"ip access-group 110 in" lautete der Befehl. Habe ihn nun eingetragen & die sh run aktuallisiert.

[Frank04]

Sorry aber, wie soll man helfen, wenn Du Dich gar nicht an die Anleitung richtest.

Wo steht was von vlan110 oder vlan 100, wo steht was von shutdown von vlan 1???

[Der Chip'ler]

@Frank

Ja, sorry. Aber ich stehe unter Zeitdruck & nun konnte mir kurz mal jemand helfen, der alle Cisco-Scheine hat.


Das mit vlan 110 hat er gesagt, wäre für erweiterte Adresslisten.

Info

[Frank04]

Deinem Freund sollte man alle Scheine wieder abnehmen, wenn er nicht den Unterschied zwischen einem VLAN und einer ACL kennt ?
Mein, sorry Geduld am Ende, letzter Rat: Mach ein factory default und setz den Router nochmal auf, wie oben beschrieben...

[Der Chip'ler]

wenn er nicht den Unterschied zwischen einem VLAN und einer ACL kennt ?
Wie meinst du das? Also wie kommst du da drauf?



Naja, so weit funktioniert nun eigentlich alles: der Router blockt Anfragen die vom 10er Netz kommen (ausgeschlossen von der Firewall) & rauszus leitet er alles an die Firewall weiter.

Der Firewall jedoch, kann ich kein weiteres Netz eintragen, damit sie die Packete vom 192er Netz ins Internet weiterleiten könnte. Nun muss ich beim Router mit NAT arbeiten. Kannst du mir da bitte noch helfen???

Hast du auch Cisco Scheine?

[Der Chip'ler]

Hallo Leute,

ich muss nun den 1712er Router so konfigurieren, das er alle 192er IP's die er an die Firewall leitet, durch 10.17er IP's ersetzt. Die Firewall kennt nur 10.17.13er Addressen, also muss ich den Router so konfigurieren, das er alle 192er Addressen in 10.17.13er umwandelt, oder? An der Firewall darf leider nichts konfiguriert werden. Sonst könnte ich ihr ja einfach das neue Netz eintragen
Ich weiß schon, das ich einen bestimmten Bereich reservieren lassen muss, für meine (16) IP's.

Hier ist nochmal der Netzplan.

Da ich aber z.Z. noch keine IP's weiß, welche ich verwenden kann (10.17er), kann ich diese Befehle noch nicht testen:


Router# debug ip nat

NAT: s=192.168.0.52->10.17.13.x, d=FIREWALL-IP ??? [6825]


Stimmt das soweit? "d=x.x.x.x" ... muss da die IP der Firewall eingetragen werden & wie bekomme ich jeweils die richtige "IP identification number of packet" für die jeweilige IP heraus? Wie macht man das?

Wäre schön wenn ihr mir nochmal bitte helfen könntet
Danke!


Der Chip'ler