Forum
Bildirimler
Hepsini Temizle
Cisco Networking
20
Yazılar
7
Üyeler
0
Reactions
2,864
Görüntüleme
Konu başlatıcı
Merhaba,
Cisco 1921 router üzerinde bir konfigrasyon yapmaya ihtiyacım var. Yapıyı kısaca anlatayım,
Telekomdan Radio link hizmeti aldık ve bu router geldi,
Dış bacak;
IP: 195.175.82.162
Subnet: 255.255.255.252
DG: 195.175.82.161
DNS: 195.175.39.39
İç bacak;
IP: 10.251.1.250
Subnet: 255.255.252.0
Yapmak istediğim şey bu iki bacak arasında NAT yapmak ve içerideki networkü internete çıkarmak. Şu anki durumda router üzerinde 2 interface de konfigre ettim. İç bacak, iç network ile haberleşiyor, dış bacakda 195.175.82.161 gateway ine ping atıyor. Fakat DNS yada internette başka bir IP ye ping atmıyor. Burda bilmediği networklere gitmesi için static route tanımlamam gerekiyor sanırım.
Bana ilk etapda NAT ve static route komutları ile iç networkü internete çıkartmak lazım. Daha sonrasında ise, bir konuya daha ihtiyacım olacak. İçeride başka bir hat daha var. O hattın gateway i down olduğu zanan trafiği, bu gateway e yönlendir gibi bir komut yazabilirmiyim backbone switch üzerinde?
Biraz uzun oldu ama yardıma ihtiyacım var. Teşekkürler
Gönderildi : 31/10/2012 20:44
İki networku öncelikle static route ile birbirine tanıtmanız gerekiyor. Bunun için;
ip route 195.175.82.162 255.255.255.252 10.251.1.250
ip route 10.251.1.250 255.255.252.0 195.175.82.162
Daha sonra iç networkune overload yaparak public ip ile internete çıkartabilirsin. Bunun içinse;
access-list 10 permit any
ip nat inside source list 10 interface FastEthernet 4/0 overload
in fa 0/0 // İç network
ip nat inside
in fa 4/0 //Dış network
ip nat outside
Gönderildi : 01/11/2012 01:01
Merhaba,
Cihazı internete çıkartabilmeniz için yapmanız gereken uygulamalar,
1. Router üzerinde default yazdınız mı? 0.0.0.0 0.0.0.0 195.175.82.161 şeklinde yazmanız lazım
2. Wan interface altında ip nat outside ve lan interface altında ip nat inside yazdınız mı?
3. Nat işlemi için access-list yazdınız mı?
isterseniz sh run çıktısını verirseniz size kesin bilgi verebilirim. ( Bu üç işlemi yapmanız durumunda internte erişimi sağlayabilirsiniz )
Gönderildi : 01/11/2012 12:07
Konu başlatıcı
Merhaba,
Aşağıda sh run çıktısını gönderiyorum.
Current configuration : 1256 bytes
!
! No configuration change since last restart
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2nd_ISP_Router
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$ZEBJ$NUPow9oPuAzL01cO6MNWH1
!
no aaa new-model
!
no ipv6 cef
!
!
!
!
!
ip cef
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1921/K9 sn FCZ160370SF
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 195.175.82.162 255.255.255.252
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 10.251.1.250 255.255.252.0
duplex auto
speed auto
!
ip default-gateway 195.175.82.161
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip dns primary 195.175.39.39 soa telekom Firat 21600 900 7776000 86400
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password *1Reland*
login
transport input all
!
scheduler allocate 20000 1000
ntp server 10.173.5.34
end
Gönderildi : 01/11/2012 15:00
Merhaba,
Aşağıdaki tanımları sırasıyla yapın,
.interface GigabitEthernet0/0
ip address 195.175.82.162 255.255.255.252
ip nat outside ( ekle )
*******
interface GigabitEthernet0/1
ip address 10.251.1.250 255.255.252.0
ip nat inside ( ekle )
*****
no ip default-gateway 195.175.82.161
ip route 0.0.0.0 0.0.0.0 195.175.82.161
********
access-list 120 remark NAT
access-list 120 permit ip 10.251.1.0 0.0.3.255 any
ip nat inside source list 120 interface GigabitEthernet0/0 overload
Gönderildi : 01/11/2012 15:42
evet yukarıdaki konfigurasyon uygulanırsa clientlar internete çıkar , ben 2.sorunuza değinmek istiyorum . Wan link backup yapmak istiyorsanız , ip sla configurasyonu gerekiyor. Topojinizi buraya eklerseniz yardımcı olabilirim.
Gönderildi : 01/11/2012 16:10
Konu başlatıcı
Merhaba arkadaşlar,
Söylediğiniz konfigrasyonu yaptım. Durum şu,
Router internete çıktı. internetteki herhangi bir web sitesinin IP adresine ping atabiliyor. Fakat Client tarafında problem var.
Client, routerın iç bacağına ve dış bacağına ping atabiliyor fakat telekom tarafındaki bacağa yani, 195.175.82.161 adresine ping atamıyor.
Client IP konfigrasoyonu,
IP: 10.251.1.251
subnet: 255.255.252.0
DG: 10.251.1.250
DNS: 10.251.1.250
195.175.39.39
GÜncel sh run çıktısınıda yolluyorum,
Current configuration : 1624 bytes
!
! Last configuration change at 14:53:44 UTC Fri Nov 2 2012
! NVRAM config last updated at 14:40:32 UTC Fri Nov 2 2012
! NVRAM config last updated at 14:40:32 UTC Fri Nov 2 2012
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2nd_ISP_Router
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$ZEBJ$NUPow9oPuAzL01cO6MNWH1
!
no aaa new-model
!
no ipv6 cef
ip cef
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1921/K9 sn FCZ160370SF
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 195.175.82.162 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 10.251.1.250 255.255.252.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip dns primary 195.175.39.39 soa telekom Firat 21600 900 7776000 86400
ip nat inside source list 120 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 195.175.82.161
!
access-list 120 remark NAT
access-list 120 permit ip 10.251.0.0 0.0.3.255 any
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password *1Reland*
login
transport input all
!
scheduler allocate 20000 1000
ntp server 10.173.5.34
end
Bu arada bu konfigden sonra Telnet bağlantısıda gitti.
Hakan hocam,
Senin dediğin konuda çok önemli. İlk problemi çözdükten sonra, 2. problem için senden yardım rica edeceğim.
Teşekkürler.
Gönderildi : 02/11/2012 20:12
int gig0/0 altında ip nat inside gireceksiniz , siz onuda outside yapmışsınız. ikinci hatanız ise ip nat inside source list 120 interface GigabitEthernet0/0 overload değil dış interface e overload edecesiniz düzeltip denermisiniz
Gönderildi : 02/11/2012 20:17
Konu başlatıcı
Merhaba,
Gözden kaçırmışım 🙁 tekrar yazdım ve şu anda düzeldi. İnternete çıkabiliyorum client üzerinden.
İlyas Hocam, Halkan hocam teşekkürler.
Hakan hocam,
Şimdi 2. konumuza gelebiliriz 🙂 bu konuyu nasıl yapabişliriz? bu komutları Backbone switch üzerinde mi yazmam gerekir ?
Gönderildi : 02/11/2012 20:30
topolojizi buraya eklerseniz yardımcı olabilirim. ip sla için uygun olup olmadığını şuan bilemeyiz.
Gönderildi : 02/11/2012 20:32
Konu başlatıcı
Merhaba Hakan hocam,
Yapıyı anlatmaya çalışayım,
Omurga switch olarak, HP 5308XL model bir backbone kullanıyoruz. 10 adet VLAN var ve bu VLAN lar omurga switchde birleşerek VLAN routing yapıyorlar. Örneğin,
10.251.13.254
10.251.14.254
10.251.15.254 gibi..
bu adresler her VLAN ın gateway adresi ve hepsi 10.251.0.240 backbone da birleşerek, 10.251.0.250 metroehernet hattından internete çıkabiliyorlar.
Şu anda elimizde 2 adet gateway var,
10.251.0.250
10.251.1.250
0 lı olan down olduğu zaman trafiği 1 li olana yönlendirmesini istiyorum.
Teşekkürler
Gönderildi : 05/11/2012 13:05
yanlış yönlendirmek istemem bu yüzden jpeg bir topoloji ekleyebilirmisiniz buraya ? iç network interface ve ip adresi , dış interfaceler ve ip adreslerini görebilelim topolojide. Bu arada ip sla için 2 hat çıkışınız olması gerek cihaz üzerinde
Gönderildi : 05/11/2012 15:21
Merhaba herkese,
access-list permit ip 10.251.1.0 0.0.3.255 any , satirindaki 0.0.3.255 ip si nereye aittir anlayamadim,yardimci olursaniz cok sevinirim..
Gönderildi : 12/11/2015 18:30
Merhabalar, Bu kural ile 10.251.1.0 ile 10.251.3.255 arası tüm adreslerin her yere ulaşabileceğine ait bir access list kuralıdır.
Buradaki 0.0.3.255 wilcard mask'dır. 255.255.252.0 subnetine karşılık geliyor.
Gönderildi : 12/11/2015 19:44
Merhabalar,
En son siz yazdığınız için ve sorun aynı olduğu için farklı bir konu açmak istemedim. Konu hakkında bilgisi olan diğer üyelerde yardımcı olabilirse sevinirim.
Aynı model router elimde var Cisco konusunda hiçbir tecrübem olmadığından ötürü forumlarda araştıra araştıra aşağıdaki konfigürasyona kadar gelebildim.
Yardım olursanız çok sevinirim.
Router içinden internete ping atabiliyorum.
Router'a bağladığım notebook dhcp'den ip alıyor. Default router ve 195.xxx.xxx.236 ip adresini pingliyor. Ama internete çıkmıyor.
Aradaki Router'ı kaldırıp notebook ip ayarlarını yaptığım zaman internete çıkabiliyorum.
Dış ip adresi : 195.xxx.xxx.236
Dış Default GW : 195.xxx.xxx.233
İç Default GW : 192.168.141.254
ip dhcp pool steelnet
network 192.168.141.0 255.255.255.0
dns-server 212.252.114.8 85.29.26.8 192.168.141.254
default-router 192.168.141.254
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
cts logging verbose
!
!
license udi pid CISCO1921/K9 sn xxxx
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 195.xxx.xxx.236 255.255.255.248
ip nat inside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.141.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
ip default-gateway 195.xxx.xxx.233
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat pool intergate 195.xxx.xxx.236 195.xxx.xxx.236 netmask 255.255.255.248
ip nat inside source list 120 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 195.xxx.xxx.233
ip route 192.168.141.0 255.255.255.0 195.xxx.xxx.233
!
!
!
access-list 120 permit ip 192.168.0.0 0.0.3.255 any
access-list 120 remark NAT
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end
Gönderildi : 21/03/2016 20:07
merhaba,
aşağıdaki tanımları ters yerlere yazmışsınız.
interface GigabitEthernet0/0
ip address 195.xxx.xxx.236 255.255.255.248
ip nat inside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.141.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
int gi0/0
no ip nat inside (kaldır)
ip nat outside (ekle)
int gi0/1
ip nat outside (kaldır)
ip nat insde (ekle)
Gönderildi : 22/03/2016 14:14
Merhaba Hakan hocam,
Yapıyı anlatmaya çalışayım,
Omurga switch olarak, HP 5308XL model bir backbone kullanıyoruz. 10 adet VLAN var ve bu VLAN lar omurga switchde birleşerek VLAN routing yapıyorlar. Örneğin,
10.251.13.254
10.251.14.254
10.251.15.254 gibi..
bu adresler her VLAN ın gateway adresi ve hepsi 10.251.0.240 backbone da birleşerek, 10.251.0.250 metroehernet hattından internete çıkabiliyorlar.
Şu anda elimizde 2 adet gateway var,
10.251.0.250
10.251.1.250
0 lı olan down olduğu zaman trafiği 1 li olana yönlendirmesini istiyorum.
Teşekkürler
merhaba,
kullanıdığınız switchin ip sla (yani default route izleme )gibi bir özelliği yok.
bunun yerine backbone router üzerinde ip sla tanımı yaparak defaşut route10.251.1.250 ip adresine yönlendirebilirsiniz.
Bunun içinde router üzerinde 10.251.1.x ip adresi tanımlayıp haberleştirmeniz gerekir.
Gönderildi : 22/03/2016 14:19
Merhaba,
Dediğiniz gibi yaptım. Sonuç değişmedi.
Çalışan bir örneğiniz varmı ben kendime göre uyarlasam ?
ip dhcp pool steelnet
network 192.168.142.0 255.255.255.0
default-router 192.168.142.1
dns-server 212.252.114.8 85.29.26.8
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
cts logging verbose
!
crypto pki trustpoint TP-self-signed-1997176942
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1997176942
revocation-check none
rsakeypair TP-self-signed-1997176942
!
!
crypto pki certificate chain TP-self-signed-1997176942
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31393937 31373639 3432301E 170D3136 30333231 31353338
34345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 39393731
37363934 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81008AAC 92EB0A92 226FF254 D029E07D 7FDA13E3 8803BF11 84449B73 6B640F28
34E93035 7AC276FC F488EFFF 68580040 4CF2104E 3C34144F DA147D19 98E249C0
7A26CE97 7EB34793 504A96C3 95DC68FF 4006AE4F CAF6D04B C26D3EF6 72D1194B
C3B2EC2A 94A70B5D 8E8648E8 3B057EC8 CD685E42 AB153270 7256B0AB E5B85F44
823D0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 145DB86F 6D08640A 9195A98E 5B8EB463 E1432C49 A5301D06
03551D0E 04160414 5DB86F6D 08640A91 95A98E5B 8EB463E1 432C49A5 300D0609
2A864886 F70D0101 05050003 81810041 9A29B427 1DEC08BB 08651D78 CD534CA7
B68693D1 563F3AB6 35204323 116E92A7 C552C78B 449E0FAF F8F0985E 3A9F9543
A08DE2F2 CBD74B55 498FCA85 F3B31F65 5E2C045A EE9FDD9E F76F8721 32C45E38
AC70EB95 99EFC329 B4765391 4E9E3BDF FCDD8CE7 31B281C3 4FF24D0A 33973BA6
A2E9C220 DEA16FFD 92A5C411 3E109C
quit
license udi pid CISCO1921/K9 sn xxx
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description PrimaryWANDesc_
ip address 195.xxx.xxx.238 255.255.255.248
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.142.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
no ip forward-protocol nd
!
ip http server
ip http secure-server
!
ip nat translation timeout 7200
ip nat inside source list 11 interface GigabitEthernet0/0 overload
!
!
!
access-list 11 permit any
!
!
!
control-plane
!
!
Gönderildi : 24/03/2016 14:22
Merhaba,
default route eksik.
access-list 11 eksik ( 192.168.42.0 0.0.0.255 any ) tanımı eksik.
interface altına ip nat enable tanımına gerek yok.
Gönderildi : 24/03/2016 15:45
Sayfa 1 / 2
Sonraki
