Konfigurasjon av Cisco 881 router WAN til flere VLANs

[richoel]

Forsøker å sette opp en Cisco 881 router mot Get Internett der WAN porten får automatisk DHCP fra Get Modemet og som igjen da gir internett på 3 ulike VLAN jeg har satt på min router.

 

Per nå får jeg DHCP inn på WAN porten, får pinget vg.no etc inni routeren. Men når jeg for.eks kobler til en enhet på et av VLANene så kommer jeg meg ikke ut på internett. Får pinget de andre maskinene internt på VLANet men ikke internett.

 

Har satt følgende oppsett:

 

conf t

service timestamps debug datetime msec localtime show-timezone year

service timestamps log datetime msec localtime show-timezone year

service password-encryption

!

hostname INT-ROUTER-001

!

logging buffered 51200 informational

enable secret xxxxx

!

clock timezone CET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

!

no ip domain lookup

!

interface FastEthernet4

description *** GET Internett ***

ip address dhcp

ip nat outside

no shutdown

!

ip nat inside source list 1 interface fastethernet4 overload

access-list 10 permit 10.1.10.0 0.0.1.255

access-list 10 permit 10.1.20.0 0.0.2.255

access-list 10 permit 10.1.30.0 0.0.3.255

ip route 0.0.0.0 0.0.0.0 fastethernet4

!

interface vlan1

description *** INT LAN ***

ip address 10.1.10.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.10.1 10.1.10.20

no shutdown

!

ip dhcp pool vlan1

network 10.1.10.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.10.1

lease 3

!

vlan 1

name INT

!

interface range fa1 - 1

switchport access vlan 1

!

ip route 0.0.0.0 0.0.0.0 fastethernet4

!

interface vlan2

description *** ESX Host ***

ip address 10.1.20.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.20.1 10.1.20.20

no shutdown

!

ip dhcp pool vlan2

network 10.1.20.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.20.1

lease 3

!

vlan 2

name ESX

!

interface range fa2 - 2

switchport access vlan 2

!

ip route 0.0.0.0 0.0.0.0 fastethernet4

!

interface vlan3

description *** INT Host ***

ip address 10.1.30.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.30.1 10.1.30.20

no shutdown

!

ip dhcp pool vlan3

network 10.1.30.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.30.1

lease 3

!

vlan 3

name PUBLIC

!

interface range fa3 - 3

switchport access vlan 3

!

ip route 0.0.0.0 0.0.0.0 fastethernet4

!

line vty 0 4

password xxxxx

login

!

banner exec ^

_ _ ____ _ _ _____ _____ _____

| | / \ | __ )| \ | | ____|_ _|_ _|

| | / _ \ | _ \| \| | _| | | | |

| |___ / ___ \| |_) | |\ | |___ | | | |

|_____/_/ \_\____/|_| \_|_____| |_| |_|

 

 

INT-ROUTER-001

 

INT LAB / RK46

 

^

exit

write

 

 

 

Ser for meg at problemet ligger i routingen fra VLANene til WAN porten - evnt i access list.

Endret 18. juli 2012 av richoel

[Superslask]

Kan du poste output av

show ip int brief

show vlan

show ip route

 

f4 ligger vel nå i VLAN1.

[richoel]

Fant ut av problemet. Hadde satt feil i access-list og fant ut at å rute til fastethernet4 var dårlig deal så jeg endret den til gatewayen på modemet.

 

conf t

service timestamps debug datetime msec localtime show-timezone year

service timestamps log datetime msec localtime show-timezone year

service password-encryption

!

hostname INT-ROUTER-001

!

logging buffered 51200 informational

enable secret INConfig

!

clock timezone CET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

!

no ip domain lookup

!

interface vlan1

description *** INT LAN ***

ip address 10.1.10.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.10.1 10.1.10.20

!

ip dhcp pool vlan1

network 10.1.10.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.10.1

lease 3

!

vlan 1

name INT

!

interface range fa1 - 1

switchport access vlan 1

interface fastethernet1

no shut

!

ip route 0.0.0.0 0.0.0.0 84.209.64.1

!

interface vlan2

description *** ESX Host ***

ip address 10.1.20.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.20.1 10.1.20.20

!

ip dhcp pool vlan2

network 10.1.20.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.20.1

lease 3

!

vlan 2

name ESX

!

interface range fa2 - 2

switchport access vlan 2

interface fastethernet2

no shut

!

ip route 0.0.0.0 0.0.0.0 84.209.64.1

!

interface vlan3

description *** INT Host ***

ip address 10.1.30.1 255.255.255.0

ip nat inside

ip dhcp excluded-address 10.1.30.1 10.1.30.20

!

ip dhcp pool vlan3

network 10.1.30.0 255.255.255.0

dns-server 8.8.8.8 8.8.4.4

default-router 10.1.30.1

lease 3

!

vlan 3

name PUBLIC

!

interface range fa3 - 3

switchport access vlan 3

interface fastethernet3

no shut

!

ip route 0.0.0.0 0.0.0.0 84.209.64.1

!

interface FastEthernet4

description *** GET Internett ***

ip address dhcp

ip nat outside

no shutdown

!

ip nat inside source list 10 interface fastethernet4 overload

access-list 10 permit 10.1.10.0 0.0.0.255

access-list 10 permit 10.1.20.0 0.0.0.255

access-list 10 permit 10.1.30.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 84.209.64.1

line vty 0 4

password INStart

login

!

banner exec ^

_ _ ____ _ _ _____ _____ _____

| | / \ | __ )| \ | | ____|_ _|_ _|

| | / _ \ | _ \| \| | _| | | | |

| |___ / ___ \| |_) | |\ | |___ | | | |

|_____/_/ \_\____/|_| \_|_____| |_| |_|

 

 

INT-ROUTER-001

 

INT LAB / RK46

 

^

exit

write

Endret 18. juli 2012 av richoel

[j--]

Bare et par litt funky måte å gjøre ting på.

 

Hvor mange ganger skal du defaultroute alt til 84.209.64.1?

 

interface range fa3 - 3
switchport access vlan 3
interface fastethernet3
no shut
=
int f3
switchport access vlan 3
no shutdown

 

Husk å ta en kopi av "show running-config" så du har den til senere om noe skulle skje

[Knopfix]

Får du IP på WAN fra DHCP kan oppsettet gi problemer. Av egen erfaring fra en 1812 ruter oppdaget jeg at CEF tabellen tok for mye minne når ip route 0.0.0.0 0.0.0.0 tildelt DHCP IP adresse ble brukt. Dette løste seg da den ble endret til ip route 0.0.0.0 0.0.0.0 DHCP.