egrouper 10 Geschrieben 25. Mai 2006 Melden Teilen Geschrieben 25. Mai 2006 Hallo, iuch habe einen cisco 2610 und möchte in als Router zwischen 2 Subnetzen einsetzten netz 1: 192.168.110.0 netz 2: 192.168.123.0 ich komme von beiden netzen an den router ran, kann auch dhcp,dns und ntp nutzen, nur das routen zwischen den netzen macht er nicht. ich habe mit cisco nicht viel erfahrung, wäre nett wenn mir einer helfen könnte und weiß was in meiner config fehlt. version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname xxxxxx ! boot-start-marker boot-end-marker ! enable password xxxxxxxxxxxxxxx ! clock timezone met 1 clock summer-time mest recurring last Sun Mar 2:00 last Sun Oct 3:00 no aaa new-model ip subnet-zero ip cef ! ! ip host linux.gallien 192.168.110.10 ip host cisco.gallien 192.168.110.4 ip name-server 192.168.110.1 ip dhcp excluded-address 192.168.110.1 192.168.110.100 ip dhcp excluded-address 192.168.110.200 192.168.110.254 ! ip dhcp pool 1 network 192.168.110.0 255.255.255.0 default-router 192.168.110.1 dns-server 192.168.110.4 netbios-name-server 192.168.110.10 netbios-node-type h-node ! ip audit po max-events 100 ! interface Ethernet0/0 ip address 192.168.110.4 255.255.255.0 full-duplex ! interface Ethernet1/0 ip address 192.168.123.4 255.255.255.0 full-duplex router rip version 2 network 192.168.110.0 network 192.168.123.0 no auto-summary ! no ip http server no ip http secure-server ip classless ip route 129.69.1.0 255.255.255.0 192.168.110.1 ip route 134.95.192.0 255.255.255.0 192.168.110.1 ip route 192.53.103.0 255.255.255.0 192.168.110.1 ip route 192.168.110.0 255.255.255.0 Ethernet1/0 3 ip route 192.168.123.0 255.255.255.0 Ethernet0/0 ip route 192.168.123.0 255.255.255.0 Ethernet1/0 3 ! ip dns server ip dns primary gallien soa linux.gallien 10800 3600 604800 86400 86400 ! ! snmp-server community public RO snmp-server location Gallien ! line con 0 exec-timeout 0 0 password xxxxxxxxxxxx login line aux 0 line vty 0 2 password xxxxxxxxxxxxx login line vty 3 4 login ! ntp clock-period 17208789 ntp source Ethernet0/0 ntp server 134.95.192.172 ntp server 192.53.103.104 ntp server 129.69.1.153 ! end danke im voraus gruß egrouper Zitieren Link zu diesem Kommentar
Schnufix 10 Geschrieben 25. Mai 2006 Melden Teilen Geschrieben 25. Mai 2006 Hallo, probier mal im priv. Konfig-Mode (also configure terminal) das Kommando "ip routing" Und nimm mal die statischen Routing-Einträge raus.... Gruß Carsten Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 25. Mai 2006 Autor Melden Teilen Geschrieben 25. Mai 2006 hi, das ging leider auch nicht. im beim einfachen routen die NAT ? hab auch mal versucht dn router von 192.168.110.100 auf 192.168.123.4 anzusprechen, das geht auch, nur die weiterleitung das routing in das netz 912.168.123.0 also auf das andere interface geht nicht. gruß Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 25. Mai 2006 Melden Teilen Geschrieben 25. Mai 2006 Hi, versuch mal folgendes: conf t no default-router 192.168.110.1 no ip route 129.69.1.0 255.255.255.0 192.168.110.1 no ip route 134.95.192.0 255.255.255.0 192.168.110.1 no ip route 192.53.103.0 255.255.255.0 192.168.110.1 no ip route 192.168.110.0 255.255.255.0 Ethernet1/0 3 no ip route 192.168.123.0 255.255.255.0 Ethernet0/0 no ip route 192.168.123.0 255.255.255.0 Ethernet1/0 3 ip route 0.0.0.0 0.0.0.0 192.168.110.1 wenns noch nicht klappt, poste folgenden output: show ip route show ip interface e0/0 show ip int e0/1 Grüsse Thomas Zitieren Link zu diesem Kommentar
mirk0 10 Geschrieben 25. Mai 2006 Melden Teilen Geschrieben 25. Mai 2006 Poste mal die Ausgaben von "sh ip int" und "sh ip route". Wozu brauchst Du RIP? Mirko Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Hi, kann das sein, dass deine hosts keine routen haben? poste mal einen trace vom host... gruss rob Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 hi, hier mal die route vom router sh ip route Gateway of last resort is not set C 192.168.123.0/24 is directly connected, Ethernet1/0 C 192.168.110.0/24 is directly connected, Ethernet0/0 129.69.0.0/24 is subnetted, 1 subnets S 129.69.1.0 [1/0] via 192.168.110.1 S 192.53.103.0/24 [1/0] via 192.168.110.1 134.95.0.0/24 is subnetted, 1 subnets S 134.95.192.0 [1/0] via 192.168.110.1 wenn ich auf dem client ein trace zu 192.168.123.10 ausführe dann geht dieservon 192,168,110.1 auf 192.168.110.4 und dann zeitüberlauf Routenverfolgung zu linux [192.168.123.10] �ber maximal 30 Abschnitte: 1 1 ms 1 ms 1 ms speedport.gallien [192.168.110.1] 2 3 ms 2 ms 2 ms cisco.gallien [192.168.110.4] rip wird von configmaker eingeschaltet. Ethernet0/0 is up, line protocol is up Internet address is 192.168.110.4/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled Ethernet1/0 is up, line protocol is up Internet address is 192.168.123.4/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled gruß Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Hi, jetzt noch mal einen trace bitte von der gegenseite, am besten genau von 192.168.123.10. was ist das für ein gateway vor dem router? gibts da irgendwo filter? gruss rob Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 Hallo, 192.168.110.1 ist mein internet router, der cisco ist nur als router zwischen den beiden netzen eingesetzt, das netz 192.168.123.0 geht auch nicht ins internet. das trace von 192.168.123.10 ist schwierig, weil es eine server mit 2 netzwerkkarten istund ich die 110 nicht abschalten kann im betrieb. das netz 192.168.123.0 brauch auch nicht ins netz 192.168.110.0, sondern nur das 110 ins 123. danke und gruß Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Hi, trotz server mit zwei netzwerkkarten sollte der trace funktionieren, eventuell hat diese kiste ein routingproblem>>schon oft erlebt bei geräten mit zwei netzwerkkarten, poste doch mal die routingtable von diesem rechner... <netstat -r> gruss rob Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 Destination Gateway genmask flags mss window irtt iface 192.168.110.0 * 255.255.255.0 U 0 0 0 eth0 192.168.123.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.110.1 0.0.0.0 UG 0 0 0 eth0 Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 der server befindet sich in beiden netzen, das routing ist auf jeden fall asynchron, da dein server die pakete wiederins direkte netz wirft (falls routing aktiviert ist), vielleicht solltest du probieren, mal eine route einzutragen, damit die pakete auf dem interface rausgehen, wo sie reingekommen sind... darf ich fragen, was du mit dieser serverkonstellation bezweckst? du solltest vielleicht routing auf dem server aktivieren! gruss rob Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 hallo, die netzwerkkarte vom server 192.168.110.10 hängt sich hin und wieder auf, dafür habe ich dann die zweite karte 192.168.123.10 damit ich an den server komme, später wird diese karte mal die wan karte mit eigenem internet-gateway, aber esrtmal möchte ich halt über den cisco auf die karte 192.168.123.10 das routing innerhalb 192.168.110.0 geht ja auch, ich werden wenn ich auf 192.168.123.10 will von 192.168.110.1auf 192.168.110.4 geleitet,aber von dort nicht ins netz 192.168.123.0, wenn ich auf 192.168.123.4 (cisco-router) will von 192.168.110.0 dann gehts ja auch. der cisco router leitet halt einfach nicht von dem einen netz/Interface auf das andere netz/interface weiter auch wenn ich die client mit dem agteway 192.168.110.4 versehe geht es nicht, danke und gruß Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 ich bin der meinung, dass der router routed... du kannst ja auf dem outgoing interface mal eine access-l 110 permit ip any any log und Ethernet1/0 ip access-group 110 out draufhängen und lässt den router monitoren (term mon) das problem wird der server sein, der routed defaultmässig nicht von einer netzwerkkarte auf die andere wenn die access-liste matcht, ist dein server das problem Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 hi, was bedeuten die eintäge: no service tcp-small-servers no service udp-small-servers danke und gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.