Der Chip'ler 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Hallo Leute, ich habe hier oben genannte CISCO Geräte & muss nun an den Router den Switch anschließen, was physikalisch schon passiert ist. An den Switch kommen dann noch mehrere Clients & ein DHCP-Server dran, welcher den Clients dann IP's zuweißt. Doch nun mein Problem: wie fülle ich diese Tabelle vom Router mit den ganzen IP's, auf die er weiterrouten soll? Also die ganzen IP's der Clients? Und was muss bei dem Switch eingetragen werden? Bin mit dem Secure Device Manager noch recht unerfahren & dann ist er auch noch in englisch ;) Einen Client habe ich schon an den Switch angeschlossen, kann auch auf den Router pingen, aber nur weil ich ihm noch eine weitere IP, die in dem gleichen Subnetz wie der Router ist, eingetragen habe. Vom PC aus, von dem ich den Router über die SDM konfiguriere kann ich auch auf den Client pingen, aber da habe ich ihm halt auch eine weiter IP vorläufig verpasst. Aber diese Aktion muss ja dann der Router übernehmen, jedoch weiß ich nicht wie & wo man das bei ihm einträgt? Sollte dies über das Hyperterminal geschehen? Schon mal Danke für eure Antworten! Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Hi, also so wie ich dich verstanden habe willst du mehrere Client an den Switch anschließen. Die Clients sollen alle ein Ip-Adresse vom DHCP Server ziehen. Sollen die clients alle im gleichen Subnet sein oder möchstest du unterschiedliche Subnetzte für die Clients haben? Wenn unterschiedliche mußt du Vlan´s konfigurieren auf dem Switch und die Einzelnen PC´s an die richtigen Ports anschließen. Zu deinem Router: Wenn du keine Vlan´s haben möchstest, und nur ein flaches Netz dann reicht es dem Router eine IP-Adresse einzutragen und den Clients den Router als Standart Gateway einzutragen. Ích kenne leider den SDM nicht. Ich konfiguriere die Cisco Geräte immer nur über CLI. Das heißt mit dem Hyperterminal. Schreibe doch bitte mal genau auf was du möchstet mit IP-Adressen und Vlan´s. Danach kann ich dir mal eine Config zusammenschreiben die du dann einfach in deinen Router und Switch einzügst und dann ist o.k. mach aber schoneinmal folgendes: mit dem Hyperterminal auf den Router und switch ein enable dann ein sh run. Den Output postets du bitte hier einmal. Bitte achte darauf, das alle Passwörter etc. raus sind. Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 10. Februar 2004 Autor Melden Teilen Geschrieben 10. Februar 2004 @Scooby Genau, da kommen mehrere Clients an den Switch sowie der DHCP-Server, der ja auch an den Switch angeschlossen wird. Es sind eigentlich 2 Switche, da die Clients auch auf 2 Räume aufgeteilt werden. Hier mal eine Skizze von dem ganzen Netzplan: Netzplan Das neue Netz (das untere, mit dem Netztdrucker & -scanner) ist das was neu eingerichtet werden muss. Unterschiedliche Subnetze? Nein, wenn die alle im selben Subnetz sind, ist es glaube ich besser, oder?! Das mit den VLAN's hat sich dann ja wohl ergeben. Ach, "flaches Netz" ... was war das gleich nochmal "dem Router eine IP-Adresse einzutragen" - Wie & wo? Nehme mal an als WAN? Als WAN das bestehende Netz & auch der Zugang ins Intra-/Internet & als LAN die Clients, Server, Drucker & Scanner, richtig?! Den Clients ist der Router schon als Standardgateway eingetragen. Hier nun das Ergebnis nach der Eingabe von "sh run": Authorized access only! Disconnect IMMEDIATELY if you are not an authorized user! - Den Satz finde ich ja zu geil :D User Access Verification Username: xxxxxxxxxx Password: xxxxxxxxxx ELIT#sh run Building configuration... Current configuration : 2368 bytes ! ! Last configuration change at 10:20:53 Europe/ Tue Feb 10 2004 ! NVRAM config last updated at 15:18:29 Europe/ Mon Feb 9 2004 by user01 ! version 12.2 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname ELIT ! security authentication failure rate 3 log security passwords min-length 6 logging queue-limit 100 logging buffered 51200 debugging logging console critical enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/ - Habe es mal lieber gelöscht ;) ! username xxxxxxxxxx privilege 15 password xxxxxxxxxx clock timezone Europe/Berlin 1 clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00 ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 no ip domain lookup ip domain name ELIT.de ! ! no ip bootp server ip cef ip audit notify log ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow shutdown no cdp enable ! interface FastEthernet0 description $ETH-WAN$ ip address dhcp client-id FastEthernet0 hostname ELIT no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto speed auto no cdp enable ! interface FastEthernet1 no ip address no cdp enable ! interface FastEthernet2 no ip address no cdp enable ! interface FastEthernet3 no ip address no cdp enable ! interface FastEthernet4 no ip address no cdp enable ! interface Vlan1 description $FW_INSIDE$$ETH-SW-LAUNCH$ ip address 10.10.10.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0 ip http server ip http authentication local ip http secure-server ! ! logging trap debugging no cdp run ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user! ^C ! line con 0 login local transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh line vty 5 15 privilege level 15 login local transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end ELIT# Nun erst mal Danke für deine bisherige Hilfe :) Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Hi, also zu deinem Netzplan. Ersteinmal gut gezeichnet. Wenn ich das jetzt auch alles richtig interpretiere dann haben wir den Netzwerk bald am laufen. Wir müssen aber ersteinmal noch ein paar physikalische Sachen klären. 1.) Den Switch aus dem alten Netz und dein Switch aus dem neuen Netz: Es sieht so aus, als ob die beiden Switche über dein Router vebinden sind. Stimmt das? Wenn nicht wie sind die Switche mit dem Router verbunden? Wenn du die beiden Switche über deinen RT verbunden hast hängt der eine Switche an Fasteth 0/1 und der andere an Fastet 0/2? Wenn ja geht das nicht. Du hast auf beiden Seiten des Interfaces dann die gleichen IP-Adressen Range. Mam müßte in diesem Moment einfach auf der einen Seite ein neues Subnet erstellen. 2.) Ich würde die Vlan- Definition aus dem Switch wieder rauschmeißen. Die Ip-Adresse würde ich direkt auf dem Fastethernet vergeben. Damit sieht man gleich welche IP-Adresse auf welchem Interface liegt. 3.) ip route 0.0.0.0 0.0.0.0 Fastethernet0. Die Definieton muß auch umgestellt werden. bedeutet: Du mußt sagen wohin packete geschickt werden, wo der Router nicht weiß wohin damit. Z.B. an die Firewall. Ich würde ersteinmal sagen wir konzentrieren uns auf die Problematik das wir die 2 Switche miteinander verbinden und dann und die client sich gegenseitig erreichen, und die Ip-Adressen vom DHCP Server vergeben werden. Wenn du mir die erste Frage beantwortet hast, kann ich gleich anfangen die Config´s zu schreiben. Hast du ein Cisco Kabel, sodas du direkt von der console aus arbeiten kannst? Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 10. Februar 2004 Autor Melden Teilen Geschrieben 10. Februar 2004 @scooby Habe gerade nicht viel Zeit, aber kannst mal bitte hier lesen: Das ist auch zu beachten! Danke, scooby Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Hi, jetzt kann ich dem folgen. Mit folgendem Netzplan machen ich mal eine Config für den Router fertig. http://www.arcor.de/palb/alben/97/147397/6432366364343834.jpg also mit hyper terminal auf den router gehen. dann in den enabel modus. dann conf t dann folgende befehle einfügen: no interface vlan 1 interface fastet 0 ip address 10.10.10.1 255.255.255.0 description auf sw 10.17.13.x (die ip-addresse vom switch da eintragen) interface fastet 1 no ip address ip address 192.168.0.1 255.255.255.0 description auf sw 192.168.0.x (die IP-Adresse vom switch eintragen muß im 192. netz liegen) ip helper-address 10.17.13.x (x=ip adresse vom DHCP-Server) Ich schätze in dem 10 netz steht dein DHCP-Server. dann mußt du in dem DHCP-Server noch ein Scope anlegen der dann für das Netzwerk 192 zuständig ist. no ip route 0.0.0.0 0.0.0.0 FastEthernet0 ip route 0.0.0.0 0.0.0.0 (hier die ip-adresse von der Firewall eintragen) Dann änderst du die Ip-Adresse von dem Switch im neuen Netz auf 192.168.0.x Dann mal schauen was geht oder nicht. Die Clients aus dem 192.xx Netz können zur Zeit auf das 10 Netz zugreifen. Das einzigste Problem wird sein. das die Clients aus dem 192 Netz nicht auf das Internet zugreifen können aber vollkommen in das 10 Netz rein kommen. Aber dafür wird es nachher Access-listen geben die wir dann konfigurieren. Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 11. Februar 2004 Autor Melden Teilen Geschrieben 11. Februar 2004 Morgen scooby :) "description auf sw 10.17.13.x (die ip-addresse vom switch da eintragen)" Wie lautet der genaue Befehl dafür? "description sw 10.17.13.11" habe ich mal gemacht & es kam keine Fehlermeldung. Authorized access only! Disconnect IMMEDIATELY if you are not an authorized user! User Access Verification Username: xxxxxxxx Password: xxxxxxxx ELIT#enable ELIT#conf t ELIT#conf terminal Enter configuration commands, one per line. End with CNTL/Z. ELIT(config)#no interface vlan 1 ELIT(config)#interface fastet 0 ELIT(config-if)#no ip address ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 ELIT(config-if)#description sw 10.17.13.11 ELIT(config-if)#interface fastet 1 ELIT(config-if)#no ip address ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 % IP addresses may not be configured on L2 links. ELIT(config-if)# Hm, die letzte Meldung scheint nicht erwünscht zu sein!? Werde dann mal den Server aufsetzten :rolleyes: Ich schätze in dem 10 netz steht dein DHCP-Server. dann mußt du in dem DHCP-Server noch ein Scope anlegen der dann für das Netzwerk 192 zuständig ist. Nein, der Router kommt ja zwischen die beiden Netzt: auf der Seite zum bestehenden Netz wird er eine 10er IP haben & auf der Seite des neuen Netzes die 192.168.0.1. Was ist ein Scope? Konnte leider nichts darüber in Erfahrung bringen :( Ist es am Ende möglich, das die Clients aus den beiden Netzten nicht in das andere Netz zugreifen können, aber beide Netze Zugriff zu Intra-/Internet haben?! Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Hi, der erste Fehler ist hier: ELIT(config)#interface fastet 0 ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 ELIT(config-if)#interface fastet 1 ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 Du kannst nicht auf fastet 0 und 1 beides mal die gleiche Ip-Adresse verwenden. Du muß sagen das fastet 0 hat die ip-adresse 10.13.17x welches dann als standart gateway für die clients funktioniert. Und dann kommt auch vom fastet 0 das LAN Kabel auf den Switch im 10 netzwerk. Und das fastet 1 wenn du da die IP-Adresse 192.168.0.1 benutzt dann muß das Interface auch mit dem Interface vom SW aus dem 192 netz verbunden werden. Ein Router entscheidet aufgrund von Layer 3 Informationen wo seien packete hingehen sollen. Und wenn auf beiden interfacen das gleiche Netz liegt weiß er nicht wohin er das Packet senden soll. DHCP-Scope ist einfach nur der DHCP-Server die ganzen informationen die man mitgibt für die jeweiligen Netzte. Ja es ist möglich per access-listen dafür zu sorgen, das die Client aus dem 192 netz nicht auf die 10 zugreifen und die clients aus dem 10 netz nicht auf die 10. Wird nur ein bischen baselarbeit das das mit dem DHCP Server klappt. Ändere jetzt mal die Ip-adressen vom RT richtig ab und dann teste mal ob die client aus dem 10 netz den Router mit dem 192 Netz anpingen können. Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 11. Februar 2004 Autor Melden Teilen Geschrieben 11. Februar 2004 Zu meinem Fehler: was ist den auf dem Bild des Routers dieses "interface fastet 0 - 4"? Ist der "interface fastet 0" der Anschluss der an den Switch geht, die Nummer 2? Er hat die Bezeichnung "ATC (4x) LNK". Welcher ist der "interface fastet 1" & so weiter? Es stimmt doch, das der Anschluss der auf dem Bild an das DSL-Modem geht, der Anschluss an das bestehende Netz & somit auch an das Gateway ist?! Ist dieser Anschluss etwa "interface fastet 0"? Werde nun mal die IP Adressen des Routers abändern ... Nochmal zu dem Bild: Nummer 2 = mein Switch an dem auch die Clients dran hängen Nummer 3 = der PC von dem ich aus den SDM bediene Nummer 4 = Anschluss "10/100 Ethernet" der zu einem Switch des bestehenden Netzwerkes führt Nummer 5 = in meinem Fall nicht nötig Blauer Anschluss ist die Konsole, ist klar ;) Nachtrag: Ah, nun sehe ich die falsche Eingabe von mir Darum kann ich nun auch nicht mehr den SDM aufrufen! Hier der korrigierte Netzplan. Wie du siehst, soll der Router vom 10er Netz aus die 10.17.13.01 haben & vom 192er Netz aus die IP 192.168.0.1. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Hi, o.k. also wieder conf t dann interface fastet 0 ip address 10.17.13.1 255.255.255.0 dann hast du auf beiden seiten vorerst die richtigen ip-addressen und kannst auch auf die interfaces pingen. woher du erkennst welches interface welche nummer hat kann ich dir aus dem kopf nicht sagen. mach mal folgendes: mit der console auf den router. dann ziehst du ein netzwerkkabel ab. dann bekommst du auf der console eine meldung welches interface down gegangen ist. das machst du für alle ports schon schon weißt du wo welcher port ist. Deinen Client PC kannst du nicht mehr direkt mit ethernet am router anschließen. dazu mußt du jetzt an einen sw gehen und den da anschließen. Teste ob alles so läuft wie du willst oder welche problem auftreten. Poste nocheinmal den sh run vom rt sodas ich weiß wie der jetzt aussieht. Dein Netzwerkdrucker hat noch eine 10 adresse aber ist auf der Seite mit dem 192 Netz Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 11. Februar 2004 Autor Melden Teilen Geschrieben 11. Februar 2004 @scooby " Deinen Client PC kannst du nicht mehr direkt mit ethernet am router anschließen. dazu mußt du jetzt an einen sw gehen und den da anschließen." Meinst du mit "Clien PC" den Rechner mit der Nummer 3 auf dem Bild des Routers? Das ist nicht der Client, sondern der Secure Device Mangager-Konfiugurations-PC. Man benötigte eine Ethernet-Verbindung zum Router um mit dem SDM arbeiten zu können. Der Test-Client hängt schon am Switch, der wiederrum am Router Port "TC(4)LNK hängt. Ich werde nun alle Clients an den Switch anschließen, dieser Switch geht dann an den Router & von dort aus geht es dann an einen 2. Switch (den ich auch noch konfigurieren muss) & von dort aus geht es ab zur/m Firewall/Gateway. So wie es auf dem Netzplan zu sehen ist. ELIT#enable ELIT#conf t ELIT#conf terminal Enter configuration commands, one per line. End with CNTL/Z. ELIT(config)#interface fastet 0 ELIT(config-if)#ip address 10.17.13.1 255.255.255.0 ELIT(config-if)#exit ELIT(config)#exit ELIT#sh run Building configuration... Current configuration : 2195 bytes ! ! Last configuration change at 13:28:04 Europe/ Wed Feb 11 2004 by user01 ! NVRAM config last updated at 15:18:29 Europe/ Mon Feb 9 2004 by user01 ! version 12.2 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname ELIT ! security authentication failure rate 3 log security passwords min-length 6 logging queue-limit 100 logging buffered 51200 debugging logging console critical enable secret 5 $1$OXnB$DfVg0be3hjuPy6pcoiSRi/ ! username user01 privilege 15 password 7 xxxxxxxxxxxxxxxxxx clock timezone Europe/Berlin 1 clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00 ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 no ip domain lookup ip domain name ELIT.de ! ! no ip bootp server ip cef ip audit notify log ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow shutdown no cdp enable ! interface FastEthernet0 description sw 10.17.13.11 ip address 10.17.13.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto speed auto no cdp enable ! interface FastEthernet1 no ip address no cdp enable ! interface FastEthernet2 no ip address no cdp enable ! interface FastEthernet3 no ip address no cdp enable ! interface FastEthernet4 no ip address no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0 ip http server ip http authentication local ip http secure-server ! ! logging trap debugging no cdp run ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user! ^C ! line con 0 login local transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh line vty 5 15 privilege level 15 login local transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end ELIT# Wenn die Konsole in ihren Standby-Betrieb geht (ich muss mich dann immerwieder neu einloggen), werden dann alle Eingaben gespeichert oder wie sollte ich mit dem Speichern vorgehen? Stimmt, die IP des Netzscanners ist natürlich 192.168.0.41 sein :rolleyes: Ach, nochmal danke für das Kompliment über meinen Netzplan :) Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Hi, also spiechern kannst du die Befehle über wr im enable modus. Wieso ist das fastet 1 schonwieder nicht konfiguriert? Das muß wieder gesehen. ANleitung die Seite zuvor. PS. hab dir eine PM geschickt. Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 1. März 2004 Autor Melden Teilen Geschrieben 1. März 2004 @Scooby So, nun mal der endgültige Netzplan mit den 2 Switchen: Netzplan Ich habe das mal eingegeben, aber dabei sind ein paar Fehler aufgetaucht: ELIT(config)#interface FastEthernet1 ELIT(config-if)#description SW 192.168.0.11 ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 % IP addresses may not be configured on L2 links. Ist diese Aussage normal? ELIT(config-if)#ip-helper-address (192.168.0.21) ^ % Invalid input detected at '^' marker. Bin ich im falschen Modus? ELIT(config-if)#ip helper-address (192.168.0.21) ^ % Invalid input detected at '^' marker. ELIT(config-if)#ip helper _ ^ % Invalid input detected at '^' marker. ELIT(config-if)#ip helper ? % Unrecognized command ELIT(config-if)#ip ? Interface IP configuration subcommands: address Set the IP address of an interface header-compression IPHC options rsvp RSVP Interface Commands rtp RTP parameters vrf VPN Routing/Forwarding parameters on the interface ELIT(config-if)#ip exit ^ % Invalid input detected at '^' marker. ELIT(config-if)#exit ELIT(config)#conf t ^ % Invalid input detected at '^' marker. ELIT(config)#interface FastEthernet1 ELIT(config-if)#description SW 192.168.0.11 ELIT(config-if)#ip address 192.168.0.1 255.255.255.0 % IP addresses may not be configured on L2 links. ELIT(config-if)#ip helper address 192.168.0.21 ^ % Invalid input detected at '^' marker. ELIT(config-if)# Naja, schau dir mal den Plan an ... Der 2. Switch dient jeglich dazu, die restlichen Clients mit dem Server zu verbinden. Sie sind in einem anderen Raum. Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 7. März 2004 Autor Melden Teilen Geschrieben 7. März 2004 Kennt sich vielleicht noch jemand anders mit der Konfiguration von diesem Cisco Router aus??? Ich komme da einfach nicht mehr weiter :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.