yoghourt

na ich will statisches nat für verschiedene interne adressen einrichten.

 

mal die eckdaten: 192.168.125.1 tcp portrange 4000 bis 4010

 

mehr willich eigentlich nich.

Ob jemand von euch mal die komplette, funktionierende (das forwarding betreffende) config posten könnte?

 

bei mir will das nämlich nich so richtig funktioniern.

 

1000dank

@fu

den beitrag hab ich auch gelesen.

allerdings will ich ja die dialer verbindung auf dem 26er überwachen und falls die nicht funktioniert soll die default-route auf einen anderen router im lan gehen.

 

@rob

warum isses denn fragwürdig?

Tach zusammen,

 

ich hab nen 2610 mit Version 12.3(5a) und folgendes Problem.

Der Router macht Internet über eine Dialer Verbindung.

Alternativ gibts im Netz noch nen zweiten Router der genutzt werden soll wenn die Dialer-Verbindung nicht funktioniert.

 

Das das mit track geht hab ich schon rausgefunden aber wie genau, weiss ich leider noch nicht.

 

Wie geht das? Und geht das überhaupt mit meinem Setup?

 

Gruß und Danke im Voraus

Anton

Hallo,

was muss ich configurieren damit ich mich per Modem auf einen Cisco Router verbinden kann? Sprich das der Router das Modem abnimmt.

 

Danke

Sven

 

 

Nichts. Das Modem sollte den Anruf annehmen und dir dann den Promt des jeweiligen Ports (Aux oder Console) zeigen. Richtige Übertragungsgeschwindigkeit vorausgesetzt.

cool cool cool....vielen dank.

 

Für alle die sich jetzt noch fragen, wie und wo man das einstellt, weil ich habs auch nich gleich gefunden:

 

enable

sh line

 

dann den tty-wert vor AUX merken und anschließend

 

conf t

line aux <tty-wert>

 

und ab hier dann denn rest.

 

Tschö mit ö

Anton

Hi,

 

ich möchte meine zwei Router via AUX und Consoleport miteinander verbinden, um von einem Router jeweils auf des anderen Routers Console zugreifen zu können.

 

Verkabelt habe ich das ganze mit zwei hellblauen Consolekabeln welche via Genderchanger zusammengesteckt sind. Ich hab auch schon die Kombination von Console- und Modemkabel probiert. Das Ergebnis war immer folgendes, wenn ich versuchte via "telnet <lokale Router-IP> 2065" auf dem AUXport eine Verbindung herzustellen:

 

router#telnet 192.168.3.1 2065

Trying 192.168.3.1, 2065 ...

% Connection refused by remote host

 

 

was mache ich falsch?

Muss ich was in die Config eintragen damit das funktioniert?

 

Vielen Dank im Voraus

Anton

Hola,

 

logo

 

ip nat pool insideA 192.168.99.110 192.168.99.110 netmask 255.255.255.0

ip nat pool insideB 192.168.99.111 192.168.99.111 netmask 255.255.255.0

ip nat pool insideC 192.168.99.112 192.168.99.112 netmask 255.255.255.0

 

==> 192.168.99.110 in 62.206.118.243 usw..

 

P.S.

 

ist dir klar, warum deine Config nur über das native VLAN gefunzt hat??

 

 

Ciao

 

 

....auf die Gefahr hin, **** dazustehen: An welcher Stelle konfiguriere ich die öffentlichen IPs? Oder brauch ich dafür nen weiteren Router?

Ich hätte nämlich gern ne Lösung, bei der ich nich an den Router des öffentlichen Netzes ran muss, da der vom Provider gemanaged wird und dieser jedes mal Geld für jede kleine Änderung haben will.

 

Wegen dem native VLAN: Weil es in dem 62er Netz keine VLANs gab und somit nur die nativen, quasi ungetaggten Pakete akzeptiert wurden...?

Erstma vielen Dank für deine Mühe.

 

Allerdings versteh ich nich so ganz, an welcher stelle jeder einzelne Kunde seine feste IP bekommt. Hast du das bedacht?

 

Gruß

Anton

Hallo,

 

die Konstellation kapier ich nicht ganz.

 

wo gehen die dot1Q Interfaces mit den öffentlichen Addressen hin, wozu benötigst du die ?

 

die .1q´s mit den öffentlichen IPs hängen (bzw. sollen) in meinem öffentlichen Subnet hängen. Damit jeder Kunde seine eigene feste IP hat.

 

Kannst doch dann ohne Probleme die Interfaces via Trunk zum router und dann in einen pool Naten via source ohne Trunk richtung INternet

 

das versteh ich nich, wie du das meinst. was meinst du mit via trunk? und in welchen pool soll ich was natn?

meinste nen transfernetzt? könnteste mal n kleines beispiel postn?

 

(?? wo ist der angeschlossen?). So bleiben auch die öffentlichen IPs immer einem Kunden zugewiesen. Zwischen den Kunden mit ACLs einfach absichern und finito. Denke du benötigst hier kein VRF, da du keine Kunden mit gleichen IP Ranges hast oder irgendwelche anderen überschneidungen.

Thomas

 

Doch, da sind Kunden mit gleichen IP-Ranges. Hab der einfachhalt halber mit zwei verschieden Netzen angefangen zu probieren. Letztlich sollen da 15-20 Kunden drauf konnektiert werden.

 

BTW: Ob für diese Aufgabe mein 2651 mit 96MB Ram ausreichend ist?

 

Danke

Anton

Hola,

 

wie hast du vrfs auf den Subinterfaces konfiguriert?

 

brgds

 

Thomas

 

 

ich sachma strg-v

 

ip subnet-zero

ip cef

!

!

!

ip vrf kunde-a

rd 1000:2

route-target export 1000:2

route-target import 1000:2

!

ip vrf kunde-b

rd 1000:3

route-target export 1000:3

route-target import 1000:3

!

!

!

!

!

!

!

!

!

!

!

!

mta receive maximum-recipients 0

!

!

!

!

interface FastEthernet0/0

no ip address

speed auto

full-duplex

!

interface FastEthernet0/0.1

description kunde-a outside

encapsulation dot1Q 2

ip vrf forwarding kunde-a

ip address 62.206.118.243 255.255.255.192

ip nat outside

!

interface FastEthernet0/0.2

description kunde-b outside

bandwidth 64

encapsulation dot1Q 3 native

ip vrf forwarding kunde-b

ip address 62.206.118.244 255.255.255.192

ip nat outside

!

interface FastEthernet0/0.3

!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

!

interface FastEthernet0/1.1

description kunde-a inside

encapsulation dot1Q 2

ip vrf forwarding kunde-a

ip address 10.0.10.1 255.255.255.0

ip nat inside

!

interface FastEthernet0/1.2

description kunde-b inside

encapsulation dot1Q 3

ip vrf forwarding kunde-b

ip address 10.0.20.1 255.255.255.0

ip nat inside

!

ip nat inside source list 101 interface FastEthernet0/0.2 vrf kunde-b overload

ip nat inside source list 100 interface FastEthernet0/0.1 vrf kunde-a overload

ip classless

ip route vrf kunde-a 0.0.0.0 0.0.0.0 62.206.118.193

ip route vrf kunde-b 0.0.0.0 0.0.0.0 62.206.118.193

no ip http server

!

!

access-list 100 permit ip 10.0.10.0 0.0.0.255 any

access-list 101 permit ip 10.0.20.0 0.0.0.255 any

vrf war das Stichwort...damit klappts.

Allerdings hab ich jetzt das Problem, dass ich nur eine Verbindung bekomme auf dem Subinterface welches in dot1q native läuft.

 

Auf dem Switchport, wo die verschiedenen VLANs aus dem Router rauskommen kann ich ja nur ein VLAN untagged zuweisen. Alle weiteren nur tagged. Und es funktioniert immer nur das ungetaggde.

 

Gibts denn ne möglichkeit das die Pakete bereits aus dem Router ohne VLAN-Tags rauskommen? Mit nem Loopback-IF oder so?!?

 

Oder brauch ich nen Transfernetz?

 

Zur Info: Das Switch ist ein 3Com 3226 (Layer 3).

 

 

Danke

Hola,

 

mit vrf klappt das

 

 

Ciao

 

könntest du dazu noch ein paar mehr worte verlieren?

 

1000dank

Hi,

 

also den Bereich zum Provider wirst du mit Sicherheit subnetten. Wenn du 10 Addressen brauchst, dann hast brauchst du mindestens eine /28'er Subnetz, das hat dann 14 Adressen z.B. bei 192.168.1.0/28 wären das 192.168.1.1-14.

 

verstehe ich nicht. Du hast doch gesagt, die sollen sich nicht sehen und sind daher in verschiedenen Vlan's. Dann können sie ja auch nicht im selben Subnetz sein.

 

 

Fu

 

Okay, ohne neues Subnet vom Provider gehts also nich.

 

Klar sollen die sich nich sehen. Es könnte ja aber sein das Kunde-A in seinem bereits bestehenden Netz die IP-Range 192.168.1.0/24 verwendet und es bei Kunde-B genauso aussieht. Vschdehsde? :)

das funktioniert doch so nur, wenn ich ein komplettes subnetz auf den router lege, oder? das würde ich gern vermeiden und nur einige ips aus einem größeren subnetz nehmen.

 

das mit den privaten ips: mit verschiedenen subnetzen is klar...aber was is, wenn kunde-a und kunde-b beide die selbe private ip-range verwenden?

Tach Zusammen,

 

ich hab schon ne menge zu dem Thema recherchiert aber keine Lösung für folgendes Problem gefunden.

 

Ich habe 10 Kunden denen ich Opennet-Access über eine SDSL-Leitung verkaufen möchte. Jeder Kunde soll über Ethernet angeschlossen werden und eine feste offizielle IP bekommen. Diese soll jedem einzelnen über NAT zu verfügung stehen.

 

Ich möchte aber nicht jedem Kunden einen eigenen Router hinstellen müssen.

 

Ich habe einen 2651 mit zwei FE. Auf dem einen FE0/0 soll die Verbindung zu der SDSL hergestellt werden auf dem anderen (FE0/1) sollen die Kunden dran hängen.

 

Problem 1: Die Kunden dürfen sich nich gegenseitig in ihre Netze gucken können.

 

Lösung?: Jeder Switchport stellt ein separtes VLAN dar und kann sich nur auf den Port wo FE0/1 dran hängt konnektieren. Das Routing zwischen den Netzen liesse sich ja per Accesslisten ausschalten. Oder?

 

Problem 2: Das IOS akzeptiert nicht das zwei oder mehr Subinterface eine IP aus dem selben Subnet haben.

 

Ich hatte gehofft, dass ich je ein Subinterface ins selbe VLAN packen kann, und somit mehrere IPs aus dem selben Subnet verteilen kann...ging aba nich!!

 

Was schlagt ihr vor?

 

 

1000Dank im Voraus

Hallo Zusammen,

 

kann mir jemand sagen ob es möglich ist ein Ethernetinterface mit mehreren IPs zu belegen?

Ich möchte mit nur einem Ethernetinterface ein öffentliches und ein privates Netz ansprechen...geht das?

 

1000 Dank im Voraus.

 

Anton