CISCO 1712 Interface

[Der Chip'ler]

Hallo,

wie kann ich dem Interface 1 (192.168.0.1) sagen, das es an die IP 10.x.x.x (Gateway) weiterleitet?
Vielleicht habe ich dies ja schon?!

Der Router hängt hinter einem Switch, an dem ein Server mit Clients angeschlossen ist. Diese Clients dürfen aber nicht auf die Clients zugreifen können, die sich hinter dem Router befinden. Was muss ich dafür konfigurieren?
Der Switch geht dann an das Gateway/Firewall. Die IP der Firewall muss ich doch beim Interface 1 eintragen, oder?
Das Interface auf der Seite zum Gateway hin hat die IP 10.17.13.1.

hier mal meine Config:


Elit-Router#sh run
Building configuration...

Current configuration : 2580 bytes
!
! Last configuration change at 14:00:35 PCTimeZ Fri Mar 19 2004 by user01
! NVRAM config last updated at 14:05:41 PCTimeZ Fri Mar 19 2004 by user01
!
version 12.2
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Elit-Router
!
security authentication failure rate 3 log
security passwords min-length 6
logging queue-limit 100
logging buffered 51200 debugging
logging console critical
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
username xxxxx privilege 15 password xxxxxxxxxxxxxxxx
clock timezone PCTimeZone 1
clock summer-time PCTimeZone date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
no ip domain lookup
!
!
no ip bootp server
ip cef
ip audit notify log
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface BRI0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
no cdp enable
!
interface FastEthernet0
description $ETH-WAN$xxxxxxxxxxxxxxxxxx
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
no ip address
no cdp enable
!
interface Dialer0
ip address 10.17.13.1 255.255.255.0
ip mtu 1452
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
!
interface Vlan1
description $FW_INSIDE$$ETH-SW-LAUNCH$
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
!
ip default-gateway 10.17.x.x
ip classless
ip route 0.0.0.0 0.0.0.0 10.17.x.x
ip http server
ip http authentication local
ip http secure-server
!
!
logging trap debugging
dialer-list 1 protocol ip permit
no cdp run
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!
^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end

Elit-Router#


Schon mal Danke für eure Hilfe!

[Frank04]

Ähm...also,

was soll wer machen.

Also ich verstehe es nicht ganz ?

In der Konfig ist aber jedenfalls ip default gateway und default route auf die gleiche Ip Adresse doppeltgemoppelt.

Der Dialer wird auch nix tun...

[Der Chip'ler]

@Frank04

Der Router soll den Clients die (192.168..) an das Gateway über den Switch (an dem das andere Netz (10.17..)) leiten & dann an das Gateway. Jedoch sollen die Clients aus dem einen Netz nicht auf das andere zugreifen können & umgekehrt.

Was ist das mit dem Dialer & was ist nun überflüssig? Ich habe auch schon etwas mit dem Secure Device Manager & dann auch noch mit der Konsole konfiguriert, vielleicht kam so die Doppelmoppelung zustande

[Pretender]

Also es tut mir leid, aber ich verstehe noch nicht ganz was du tun willst, kannst du es mal deutlich hinschreiben, ohne Wörter etc. wegfallen zu lassen ?

Bisher glaube ich aus deinen Schilderungen ableiten zu können, das dein netz in etwa wie folgt aussieht:



Netz A ------- RTR -------- Switch......


am Switch hängt eine PIX(???) und Netz B (bestehend aus: Server und Clients) ?

[Der Chip'ler]

Ich habe mal einen Netzplan gemacht: Plan


Neues Netz -------- Router -------- Switch (mit bestehendem Netz) -------- Gateway


Was ist eine PIX?

In beiden Netzten gibt es einen Server, aber der aus dem bestehenden Netz interessiert mich nicht.


Schon mal Danke.

[Frank04]

Also, dass erste habe ich jetzt, glaube ich, verstanden:

Das Netz 192.168.0.0 soll auf das Gateway zugreifen können.

Das würde in etwa so aussehen:

interface fastethernet1
descrip Verbindung zum Gateway
no switchport
ip address 10.17.13.1 255.?.?.?
no shut

no interface dialer0

no ip default-gatew...

interface FastEthernet0
description Verbindung zum 192ner Netz
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache flow
duplex auto
speed auto
no pppoe enable
no pppoe-client dial-pool-number 1
no cdp enable


Was ich immer noch nicht blicke ist, welche Clients sollen wohin nicht zugreifen dürfen ? Bitte mal Netze angeben, wer mit wenn soll bzw. nicht soll....

Übrigens eine PIX ist eine Firewall

[Der Chip'ler]

@Frank04

Danke für die schnelle Antwort


Die 10.17.er Clients dürfen nicht auf die 192.168er Clients zugreifen & umgekehrt.
Die 192.168er sollen lediglich auf das Gateway über den Switch (an dem die 10.17er hängen) zugreifen können.


Ich täte gerne wissen, was all' diese Befehle bedeuten.
Kannst du sie mir bitte erklären oder wo kann ich mich über sie schlau machen?

- no switchport
- no shut
- no interface dialer0
- no ip address
- no ip redirects
- no ip unreachables (muss hier nochwas dazugeschrieben werden & wenn ja, die 10.17er?!)
- no ip proxy-arp
- no ip route-cache flow
- no pppoe-client dial-pool-number 1
- no cdp enable


Der Befehl "descrip Verbindung zum Gateway" ... einfach so hinschreiben?


Ach, am Router hängt das 192.168er Netz am Interface 1 & am Interface 0 (10/100 Ethernet) geht's zum 10.17er. Stimmen dann deine Befehle noch Glaube nicht, oder?!

[Frank04]

Mit "no" deaktiviert man Befehle bzw. nimmt Sie zurück. Auf dem Interface 0 ist viel konfiguriert, was man nicht braucht. Du brauchst auch keinen Dialer, da nix am ISDN hängt.

Im einzelnen:

- no switchport
Macht aus dem Port einen Routerport. Du hast ja ein intergrierten 4-Port Switch.

- no shut
Schaltet das Interface ein (no shutdown)

- no interface dialer0
- no ip address
- no ip redirects
- no ip unreachables (muss hier nochwas dazugeschrieben werden & wenn ja, die 10.17er?!)
- no ip proxy-arp
- no ip route-cache flow
- no pppoe-client dial-pool-number 1
- no cdp enable

Alles Befehle zum zurücknehmen alter Eingaben.

Am besten Du würdest den Router "factory default" setzen und alles neu aufsetzen. Ist ja nicht zuviel.

"descrip" war die Abkürzung für description. Ich war nur zu faul zum schreiben. Heisst ja nur Beschreibung und ist für die Funktion egal.

Die Cisco-Webseite ist eine Quelle mit viel Informationsgehalt...

Also wenn das 10ner Netz am interne FastEthernet0 hängt und das 192ner Netz hängt am Switch, dann würde ich wie folgt vorgehen:

interface fastethernet0
ip address 10.17.13.1 255.x.x.x
no shutdown
ip access-group 20 out

interface vlan1
ip address 192.168.0.1 255.255.255.0
no shutdown

ip route 0.0.0.0 0.0.0.0 10.Gatewayadresse

access-list 40 permit GATEWAYadresse
access-list 40 deny any

[Der Chip'ler]

@Frank04

So, habe nun mal folgendes eingegeben: Eingabe

wie du siehst, hat das mit der "#ip route 0.0.0.0 0.0.0.0. 10.17.13.250" nicht geklappt & ein paar andere Eingaben nicht geklappt
Was nun? War ich im falschen Modus?

aktuelle sh run


Danke für die Befehlserklärungen!!!

[Frank04]

Hallo,

es fehlte ein exit:

Elit-Router(config)#interface vlan 1
Elit-Router(config-if)#ip address 192.168.0.1 255.255.255.0
Elit-Router(config-if)#no shutdown
Elit-Router(config-if)#EXIT

Elit-Router(config)#access-list 40 permit 10.17.13.250
Elit-Router(config)#access-list 40 deny any

Die Default-Route zeigt aufs Fastethernet0, dass ist auch o.k.