Router2007

Hallo Leute, ich brauche mal eure Hilfe. Also ich hab einen Cisco 2621XM-Router, den ich eigentlich schon konfiguriert habe, aber jetzt möchte ich noch was an der Konfig ändern. Ich habe ein Fast Ethernet interface konfiguriert, und zwar: interface FastEthernet0/0 description secure connection ip address 172.20.5.254 255.255.240.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside no ip route-cache cef no ip route-cache duplex auto speed auto no cdp enable no clns route-cache An dem interface fastethernet 0/0 hängt ein Router dran, der in mein sicheres Netzwerk geht. Ich habe zusätzlich noch drei Standalone-Rechner an den Interfaces FA1/0, FA1/1 und FA1/2 angeschlossen und über VLAN konfiguriert. Nachfolgend das VLAN interface: interface Vlan1 ip address 172.15.1.6 255.255.240.0 ip access-group 102 in no clns route-cache Die drei Rechner haben die IP-Adressen: 172.15.1.1, 172.15.1.30 und 172.15.1.31 und in der entsprechenden ACL 102 habe ich diesen Rechnern bestimmte Zugriffsrechte auf mein sicheres Netzwerk ermöglicht. Jetzt möchte ich aber die IP-Adressen zweier Rechner von 172.15.1.30 und 172.15.1.31 auf IP-Adressen im sicheren Netzwerk ändern (also auf 172.20.5.200 und 172.20.5.201) und zusätzlich noch an einem zusätzlichen interface FA 1/3 einen weiteren Rechner anschließen mit einer IP-Adresse 192.168.0.254 und der Subnet Mask 255.255.255.0. Wie kann ich das realisieren? Bei der derzeitigen Konfig übernehmen ja alle zusätzlichen Ports die Einstellungen von dem VLAN, jetzt möchte ich aber sozusagen jedes interface für sich konfigurieren. Ich hoffe, dass das einigermassen verständlich war, ansonsten fragt mich nochmal ok ;-) Danke euch im Voraus, bin für jede Hilfe dankbar. Jetzt möchte ich aber

Ok, danke... Ich werde gleich mal meine Konfiguration posten. Ich versuche allerdings gerade diesen telnet Eintrag zu machen, hab allerdings das Problem, dass der meine Subnetz-Adresse nicht annehmen will. Ich erstelle also eine ACL mit: access-list 1 permit 172.20.16.0 255.255.240.0 und der erstellt mir eine access-list permit 0.0.0.0 255.255.240.0 und ich komme dann gar nicht mehr auf telnet drauf. Kann ich denn kein komplettes Subnet in die ACL eintragen?

Danke für die nette Aufmunterung... Sorry, aber ich stehe gerade auf dem Schlauch, welchen Switch meinst du??? Konkret was gebe ich bei den Fa1/0 usw. an, an dem ich die 3 Rechner anschließe??? Muss ich da irgendwas eintragen????

Die drei Rechner sollen auf mein Netzwerk zugreifen können, also auf Fa0/0. Wie kann ich mein Problem jetzt lösen? Der Vorschlag mit der gleichen IP für mein Vlan wie mein Fa0/0 funzt ja leider nicht...!?!?

Danke für die Hilfe, werd das direkt mal ausprobieren mit der ACL. Ok also mein Cisco Router hat an Fa0/0 die IP 172.20.16.254 und mein angeschlossenes Netzwerk (über noch einen Router) die IP 172.20.16.1. Am Port Fa0/1 habe ich die IP 172.15.1.6 konfiguriert und das daran angeschlossene externe Netzwerk die IP 172.15.1.1. Den drei Standalone-Rechnern kann ich IP-Adressen vergeben wie ich lustig bin. Wenn du sagst, die sollen aus dem Netz von Fa0/0 kommen, dann würde ich wohl die 172.20.16.10/172.20.16.11/172.20.16.12 nehmen.

Danke für die superschnelle Antwort ;) Aber noch zwei kurze Fragen habe ich: über den Port Fa0/1 komme ich ja auch auf den Cisco Router drauf und könnte den über telnet konfigurieren. Das darf natürlich nicht gehen, sondern ich möchte wirklich nur den nötigsten Zugriff von dem externen Netzwerk auf meins. Wie kann ich das unterbinden? Ich muss ja dann in meinen Access-Lists unter anderem wohl angeben, dass man über telnet nicht auf Fa0/0 und Fa 0/1 zugreifen darf oder? Bezüglich der Switchports: an den ports FA1/0, FA1/1 und FA 1/2 brauche ich also nichts zu konfigurieren? Bei Ip-Adresse dieser ports muss ich also nichts angeben (wahrscheinlich nur "no shutdown") , dann wirklich nur am interface Vlan1 die Ip-Adresse von meinem Netzwerk oder ? Woher weiss dann eigentlich der port FA1/0, das die Vlan1 angesprochen wird, kann ich das irgendwo dran sehen? Hab es im übrigen gerade ausprobiert: also wenn ich dem interface Vlan1 die gleiche IP gebe, wie meinem FA0/0, dann bekomme ich die Meldung "172.20.16.0 overlaps with Fast Ethernet0/0", das geht also scheinbar nicht...??

Danke für die schnelle Info erstmal ;) Also ich möchte zum einen ein externes Netzwerk mit meinem Netzwerk verbinden. Mein Netzwerk läuft über das Interface Fa0/0. Ich habe noch zusätzlich das Interface 0/1 und die 16 Switchports. Mal ne doofe Frage dazu: was kann ich mit diesen Switchports anstellen und was geht damit nicht, vielleicht auch im Vergleich zu den Fa0/0 und Fa 0/1?? Erste Frage: An welchem Port schließe ich das externe Netzwerk an, kann ich das an das Interface Fa0/1 anschließen und konfigurieren (dann weiss ich auch wie es geht) oder sollte ich das besser an einen der 16 Switchports anschließen, dann würde ich um eure Hilfe bitten!?! Zum anderen möchte ich noch drei Standalone-Rechner an den Router anschließen.

Hallo Leute, habe ein kleines Problem. Also ich habe einen Cisco Router 2621XM und habe daran mein Netzwerk angeschlossen und das Fast Ethernet Interface 0/0 bereits erfolgreich konfiguriert. Ich komme über dieses Interface auf den Router drauf und alles funzt wunderbar. So jetzt möchte ich noch ein unsicheres Netz an den Router anschließen. Ich habe jetzt noch das FastEthernet Interface 0/1, über das ich wohl dann auch auf den Router zugreifen kann und 16 weitere Ports 1/0, 1/1, 1/2, ... 1/15. Meine Frage: wenn ich das unsichere Netz an den Router hänge, dann muss ich den wohl an die "Layer2-Ports" (so nennen die 16 ports sich wohl) anschließen, ansonsten kommt man ja auch auf meinen Router drauf (über das Interface 0/1). Hab ich doch richtig verstanden oder :) ? Ok gut, ich habe auch herausgefunden, dass die 16 anderen Ports, die mit 1/0 beginnen und mit 1/15 aufhören via VLAN konfiguriert werden müssen, weil man da wohl keine normalen IP-Addressen angeben kann. Ich habe das mal mit VLAN probiert, aber irgendwie funzt das nicht, ich weiss zum Beispiel nicht, was ich jetzt bei dem FastEthernet Interface 1/0 als IP-Adresse eintragen soll!?!?!? Ich kann ja keine normale IP-Adresse angeben. Hat vielleicht jemand eine kleine Anleitung dazu, was ich dafür alles einstellen muss? Ich hab mich heute schon dumm und dämlich gesucht bei cisco, aber die Doku von denen ist auf gut dutsch gesagt für die Katz ;-) Wäre über jede Hilfe dankbar....