Cisco 4351 с тремя портами, один из которых подключается к Интернету.
-
Я недавно ушел на пенсию из сферы ИТ и не имею опыта в области маршрутизации, поэтому не удивляйтесь, если я скажу что-то неверное. Я работаю над домашней лабораторией, чтобы изолировать свои эксперименты от остальной части дома, и у меня возникла проблема — мой Cisco 4351 имеет три порта и подсети, и порт/подсеть, которые являются моим интернет-соединением, — единственные, которые подключаются к интернету, — два других просто выходят из строя. Вот моя настройка: 192.168.1.9 >> 192.168.1.99-RaspPi-192.168.0.123 >> 192.168.0.1 >> Интернет 1.9 — это порт маршрутизатора, который подключается к моему Raspberry Pi по адресу 1.99. Другая сторона Pi — 0.123, которая подключается к моему домашнему маршрутизатору 0.1, а оттуда — к Интернету. Вот моя конфигурационная информация: GarageRouter#show running-config | section dhcp
ip dhcp excluded-address 10.10.20.1 10.10.20.10
ip dhcp excluded-address 10.10.0.1 10.10.0.10
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool 10.10.0.5
network 10.10.0.0 255.255.255.0
default-router 10.10.0.5
dns-server 63.135.49.10 8.8.8.8
ip dhcp pool 10.10.20.5
network 10.10.20.0 255.255.255.0
default-router 10.10.20.5
dns-server 63.135.49.10 8.8.8.8
ip dhcp pool 192.168.1.9
network 192.168.1.0 255.255.255.0
default-router 192.168.1.9
dns-server 63.135.49.10 8.8.8.8
GarageRouter# GarageRouter#show ip route
Коды: L — локальный, C — подключенный, S — статический, R — RIP, M — мобильный, B — BGP
D — EIGRP, EX — EIGRP внешний, O — OSPF, IA - OSPF межзональная
N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2
i - IS-IS, su - IS-IS сводный, L1 - IS-IS уровень 1, L2 - IS-IS уровень 2
ia - IS-IS межзональный, * - кандидат по умолчанию, U - статический маршрут на
пользователя
o - ODR, P - периодически загружаемый статический маршрут, H - NHRP, l - LISP
a - маршрут приложения-
- реплицированный маршрут, % - переопределение следующего прыжка, p - переопределения из PfR Шлюз последней инстанции — 192.168.0.1 для сети 0.0.0.0 S* 0.0.0.0/0 [1/0] через 192.168.0.1
10.0.0.0/8 имеет переменную подсеть, 4 подсети, 2 маски
C 10.10.0.0/24 подключен напрямую, GigabitEthernet0/0/0
L 10.10.0.5/32 подключен напрямую, GigabitEthernet0/0/0
C 10.10.20.0/24 подключен напрямую, GigabitEthernet0/0/2
L 10.10.20.5/32 подключен напрямую, GigabitEthernet0/0/2
S 192.168.0.0/24 [1/0] через 192.168.1.99
192.168.1.0/24 имеет переменную подсеть, 2 подсети, 2 маски
C 192.168.1.0/24 подключен напрямую, GigabitEthernet0/0/1
L 192.168.1.9/32 подключен напрямую, GigabitEthernet0/0/1
GarageRouter# Каждый порт может пинговать два других порта. Добавление шлюза последней инстанции позволило моему интернет-порту выйти в интернет, поэтому, поскольку я не имел ничего терять, я добавил его к двум другим интерфейсам, но безрезультатно. В своих поисках в Интернете я нашел противоречивую информацию, поэтому я пришел сюда, чтобы посмотреть, может ли кто-нибудь из вас указать мне на ошибку в моем подходе. Повторюсь, это мой первый опыт настройки маршрутизатора, поэтому не беспокойтесь о том, что можете меня расстроить или обидеть. Спасибо, Джо Б
- реплицированный маршрут, % - переопределение следующего прыжка, p - переопределения из PfR Шлюз последней инстанции — 192.168.0.1 для сети 0.0.0.0 S* 0.0.0.0/0 [1/0] через 192.168.0.1
-
-
Здравствуйте,
@Jobee1
, вам нужно установить статические маршруты не на самом маршрутизаторе, а на других хостах 192.168.1.34 и 192.168.1.43, чтобы они могли отвечать на запросы ping. Маршрутизатор жалуется, что следующим прыжком является он сам. Надеюсь, это поможет Джузеппе -
Эй, Джо Ты почти угадал! Тебе нужно настроить преобразование сетевых адресов (NAT) на маршрутизаторе Cisco, чтобы трафик из частных подсетей мог маршрутизироваться через Интернет. Я оставлю это здесь, чтобы ты сам разобрался, как настроить NAT (это не так сложно, если понять, зачем это нужно):
https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html Удачи и добро пожаловать в мир сетей! - BW
Пожалуйста, оценивайте посты, если они были полезны. -
Спасибо за быстрый ответ. Я забыл упомянуть, что адрес 192. 168.0.1 принадлежит домашнему маршрутизатору. Я МОГУ подключиться к Интернету с моего маршрутизатора Cisco, так почему же остальные устройства не могут этого сделать? GarageRouter#ping yahoo.com Введите последовательность символов для прерывания. Отправка 5 ICMP-эхо-сообщений по 100 байт на 98.137.11.164, таймаут 2 секунды: !!!!! Успешность 100 процентов (5/5), мин./средн./макс. время прохождения = 14/14/15 мс GarageRouter# Спасибо, Джо
-
Привет
[, @Jobee1]
, как отметил
@Ben Weber
, вам необходимо настроить NAT. Все внутренние подсети вашего маршрутизатора Cisco могут быть сопоставлены с IP-адресом внешнего интерфейса 192.168.1.9. Следует отметить, что этот IP-адрес впоследствии преобразуется на другом устройстве, будь то Raspberry или ваш домашний маршрутизатор. В качестве альтернативы NAT для внутренних подсетей маршрутизатора Cisco может быть выполнен на домашнем маршрутизаторе, но в этом случае все устройства потребуют статических маршрутов для них подсети 10.10.0.0/24 и 10.10.20.0/24. Они должны быть преобразованы с помощью NAT, чтобы иметь доступ к Интернету. Надеюсь, это поможет Джузеппе -
Хорошо, из любопытства я провел еще один тест — подключил свой ноутбук к интерфейсу 0/0/0 (10.10.0.5), а затем к интерфейсу 0/0/2 (10.10.20.5). Я смог пропинговать интерфейс 0/0/1 (192.168.1.9) при подключении к каждому из этих интерфейсов, поэтому я попробовал пропинговать два других устройства, 192.168.1.34 и 192.168.1.43, в этой подсети. Ответов не было. Ища помощь в Интернете, я прочитал, что мне не нужны VLAN, потому что по умолчанию интерфейсы могут общаться друг с другом. Это верно или нет? Я не знаю, что делать дальше... Спасибо, Джо
-
Здравствуйте,
@Jobee1
, >> Я подключил свой ноутбук к интерфейсу 0/0/0 (10.10.0.5), а затем к интерфейсу 0/0/2 (10.10.20.5). Я смог выполнить ping интерфейса 0/0/1 (192.168.1.9) при подключении к каждому из этих интерфейсов, поэтому я попробовал выполнить ping двух других устройств, 192.168.1.34 и 192.168.1.43, в этой подсети Да, это происходит потому, что маршрутизатор Cisco может маршрутизировать между интерфейсами. Другие хосты, такие как 192.168.1.34 и 192.168.1.43, нуждаются в статических маршрутах, указывающих на IP-адрес маршрутизатора Cisco 192.168.1.9, чтобы иметь возможность отвечать на запросы ping echo, запущенные из внутренних подсетей 10.10.0.0/24 и 10.10.20.0/24. В Cisco CLI статический маршрут выглядит следующим образом: ip route 10.10.0.0 255.255.255.0 192.168.1.9 ip route 10.10.20.0 255.255.255.0 192.168.1.9 Аналогичные команды доступны для систем Windows или Linux. Альтернативой этим статическим маршрутам является настройка NAT на маршрутизаторе Cisco 4351. Вам понадобятся статические маршруты для обратного трафика или необходимо будет преобразовать внутренние адреса в 192.168.1.9, чтобы скрыть их. Надеюсь, это поможет Джузеппе -
Здравствуйте, Джузеппе. Я попробовал ввести эти два статических маршрута, но мой маршрутизатор не принимает команды: GarageRouter(config)#ip route 10.10.0.0 255.255.255.0 192.168.1.
9
%
Недопустимый
адрес следующего прыжка (этот маршрутизатор)
GarageRouter(config)#ip route 10.10.20.0 255.255.255.0 192.168.1.
9
%
Недопустимый
адрес следующего прыжка (это этот маршрутизатор)
GarageRouter(config)# Что я делаю не так? Джо -
Большое спасибо, Джузеппе, это было именно то, что нужно! И спасибо, что не бросил меня. Вот как добавить маршрут на компьютере с Windows, как на сервере, так и на рабочей станции: Для всех, кто пытается получить доступ в Интернет с компьютера под управлением Windows в частной сети, вот что я сделал, чтобы получить доступ в Интернет из своей лаборатории через домашнюю сеть. Сначала откройте командную строку с правами администратора: 1) Щелкните правой кнопкой мыши значок «Командная строка». 2) В окне опций щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора». 3) В окне командной строки администратора введите команду route add, как я сделал здесь, но замените сетевой адрес (10.10.0.0), маску сети (255.255.255.0) и следующий прыжок (192.168.1.9) на адреса, которые вы используете в своей системе. route add 10.10.0.0 mask 255.255.255.0 192.168.1.9 route add 10.10.20.0 mask 255.255.255.0 192.168.1.9 Еще раз спасибо, Джузеппе! Джо
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти