cisca 10 Geschrieben 30. April 2006 Melden Teilen Geschrieben 30. April 2006 Hallo, wir haben folgendes Problem: Wir versuchen vom Client 192.168.1.172 über das GW in das 172.16.96.0/21 Netz zu kommen. Habe dazu eine kleine Zeichnung erstellt. Auf dem GW (Server 192.168.1.1) ist eine Route zum Netzwerk 172.16.96.0 auf Interface 192.168.1.254 eingetragen. Wie auf der Zeichnung ersichtlich, handelt es sich bei dem Cisco um Subinterfaces. Es sind keine Access- Groups auf den Interfaces eingerichtet. Routing ist aktivert. (Befehl: ip routing). Leider können wir vom Client nicht das IP Phone 172.16.96.11 erreichen. Wir haben keine Ahnung warum das ist. Für jeden Tip sind wir dankbar. Grüße Cisca Wer das Bild nicht laden kann hier noch ein Link! http://home.arcor.de/std-kln/VoIP-GW.jpg Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 30. April 2006 Melden Teilen Geschrieben 30. April 2006 hi, wie siehts auf den clients aus. habt ihr überprüft ob auf allen Subnetmask und Gateway richtig konfiguriert sind? Habt ihr in jedem Subnet schon versucht ob ein "ping" auf das eigene Gateway und auf die anderen Gateway-IPs am Cisco funktionieren? Bzw. noch wichtiger, funktionieren Pings zu anderen Geräten im eigenen Subnet? Gruß Sailer Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 30. April 2006 Melden Teilen Geschrieben 30. April 2006 Hi, macht der Server (192.168.1.1) Routing?? Wenn du am Client als Default Gateway 192.168.1.254 verwendest, klappts dann? Vom Server aus, erreichst du das andere Netz? Grüsse THomas Zitieren Link zu diesem Kommentar
cisca 10 Geschrieben 30. April 2006 Autor Melden Teilen Geschrieben 30. April 2006 Hallo, - Pingen im eigenen Netz funktioniert. - Ping zu jedem (192.168.1.254 & 172.16.96.251) Routerinterface Funktioniert ebenfalls. - Auf dem Server (192.168.0.1) ist für das Netzwerk 172.16.96.0 eine Default Route zum Interface 192.168.1.254 (Router) eingetragen. - Ich komme nicht über den Router hinweg. - 192.168.1.254 als Gateway klappt auch nicht. (Im tracert gehts --> 192.168.1.1--> 192.168.1.254--> und dann nichts mehr) Habe den Befehl "ip routing" abgesetzt, Routing müsste also aktiv sein. Es sind keine Access-Listen auf den Interfaces aktiv. Trotzem will die Kiste nitt Routen.... Routen sind ebenfalls eingetragen: Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 30. April 2006 Melden Teilen Geschrieben 30. April 2006 Hat das zu pingende Gerät (also das VOIP gerät) den richtigen default Gateway?? Zitieren Link zu diesem Kommentar
cisca 10 Geschrieben 1. Mai 2006 Autor Melden Teilen Geschrieben 1. Mai 2006 Hallo, alle Gateways sind richtig eingestellt. Es handelt sich um eine bestehende Funktionierende Konfiguration, wobei wir auf dem Router nur ein Gateway in das andere VLan einrichten möchten, also eine Route zwischen dn beiden IP Bereichen. grüsse miro Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 1. Mai 2006 Melden Teilen Geschrieben 1. Mai 2006 Hi, ich kann die IP Adressen auf der Skizze nicht recht erkennen. Mir scheint das Telefon hat den falschen GW. Es sollte den 172.16.96.251, also den Router... Laut Skitte hat es den 172.16.100.1 als GW. Wo ist dieses Gerät?? Thomas Zitieren Link zu diesem Kommentar
cisca 10 Geschrieben 1. Mai 2006 Autor Melden Teilen Geschrieben 1. Mai 2006 Hi. 172.16.100.1 ist ein L3 Switch dieser Routet das IP Phone zu seinem Telefonieserver, TFTP, etc.. Hier ein paar weitere Daten aus der Konfig: hier die ip routes: Firewall#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 213.168.xxx.xxx/29 is subnetted, 1 subnets C 213.168.xxx.xxx is directly connected, Ethernet1/0 C 192.168.10.0/24 is directly connected, FastEthernet0/1.5 172.16.0.0/21 is subnetted, 1 subnets C 172.16.96.0 is directly connected, FastEthernet0/1.3 C 192.168.1.0/24 is directly connected, FastEthernet0/1.4 S* 0.0.0.0/0 is directly connected, Ethernet1/0 --------------------------------------------------------------- Meine Interface Konfig: ! interface FastEthernet0/1 description Trunk_to_LAN no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto speed auto no cdp enable ! interface FastEthernet0/1.3 description $FW_INSIDE$to_VLAN_100 encapsulation dot1Q 100 ip address 172.16.96.251 255.255.248.0 no ip redirects no ip unreachables no ip proxy-arp no cdp enable standby 3 ip 172.16.96.1 standby 3 timers 5 15 standby 3 priority 110 standby 3 preempt standby 3 track Ethernet1/0 50 ! interface FastEthernet0/1.4 description $FW_INSIDE$to_VLAN_32 encapsulation dot1Q 32 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp no cdp enable ! -------------------------------------------------- Hier meine IP Routes: ! ip route 0.0.0.0 0.0.0.0 Ethernet1/0 ip route 172.16.96.0 255.255.248.0 172.16.100.1 ip route 192.168.1.0 255.255.255.0 192.168.1.1 ! ------------------------------------------------- grüsse. miro Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 1. Mai 2006 Melden Teilen Geschrieben 1. Mai 2006 Hi, mal ne Fragen am Rande. Mit welcher Software wurde das Diagramm erstellt? Kleiner TIP. Die Auflösung des JPEG's ist so grob, das die Adressen schlecht zu lesen sind. Fu Zitieren Link zu diesem Kommentar
cisca 10 Geschrieben 1. Mai 2006 Autor Melden Teilen Geschrieben 1. Mai 2006 Hi. wurde mit Visio erstellt, nur in das Forum kann man nur Bilder mit der Max-Breite von k.A. 480 x XXX anfügen... Hier ein besseres Bildchen: http://home.arcor.de/std-kln/-VoIP-GW.jpg Danke. miro Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi, das sieht besser aus. Wenn ich das richtig verstanden habe ist alles an dem L3 Switch angeschlossen. Der Router macht ausschliesslich auf dem E0 Interface Routing zwischen den VLAN. Und das Problem ist du kommst nicht von VLAN32 in VLAN100 und umgekehrt. Du solltest, wie auch andere geschrieben haben, die Gateways überprüfen. Der Client aus dem 192.168.1.0/24 Netz sollte als Gateway die 1.254 haben und in dem 172.16.96.0/21 'er Netz die 172.16.96.251. Dann verstehe ich jetzt auch nicht so ganz die Routen. Woher kommt die 192.168.1.1 und die 172.16.100.1? Das sind Adressen die in deiner Routerkonfig nicht auftauchen. Nur als Gateway auf den Clients. Das solltest du korrigieren, würde ich sagen. Fu Zitieren Link zu diesem Kommentar
cisca 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Hallo, hab den Fehler gefunden. Der Server 192.168.2.1 hat die TCP Ports geblocked.... hatte also ein Firewall aktiv. Mein neues Problem ist das Cisco HotStandyBy protokoll, das Standby Interface lässt sich pingen aber die Daten werden nicht transportiert. Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 19. Mai 2006 Melden Teilen Geschrieben 19. Mai 2006 Hallo, hab den Fehler gefunden. Der Server 192.168.2.1 hat die TCP Ports geblocked.... hatte also ein Firewall aktiv. Mein neues Problem ist das Cisco HotStandyBy protokoll, das Standby Interface lässt sich pingen aber die Daten werden nicht transportiert. Wenn du an das Interface kommest, aber nicht weiter, heißt das das HSRP funktioniert. Check mal das Routing. fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.