Forum

Cisco 2901 İnternet...
 
Bildirimler
Hepsini Temizle

Cisco 2901 İnternet Sorunu

9 Yazılar
3 Üyeler
0 Reactions
653 Görüntüleme
(@hidirgul)
Gönderiler: 10
Active Member
Konu başlatıcı
 

iyi çalışmalar,

Şirket bünyemiz ufak bir yapıya sahip. Aşağıda göstermeye çalıştım umarım açıklayıcı olur. omniswitch dış bacağımız bunun altında bir adet fiber sonlandırma var oraya girmek istemiyorum. dış ip miz 212.xxx.xxx.77 iç networkümüz 192.168.0.1. Cisco konusunda fazla deneyimli değilim, intenette topladığım veriler sayesinde configürasyonu buraya kadar getirebildim. sh run çıktısını ekliyorum. Fakat tüm bu ayarlamalara rağmen cilnetler internete bağlanamıyor. 212.xxx.xxx.77 dışarıdaki bacağımıza ping atmıyor. fakat sonu .78 olan bacağı pingleyebiliyor. 

seneryo yu şu şekilde yaptım, iki adet pc koydum ve bu pclerin iplerini el ile 212 ve 192 şekilde verdim. ciscodaki config'e göre iki pc farklı sub.larda olmasına rağmen bir biri ile haberleşti dosya paylaştı. fakat bunları internet üzerinde denediğimde sonuç olumsuz oluyor.

aklıma gelen iki şey var

a-cihaza dns tanımlaması yapamadım

b- routeleri doğru yapılandıramadım...

 ! Last configuration change at 10:24:46 UTC Tue Jan 29 2013

version 15.2

service config

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

service sequence-numbers

!

hostname MTC

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

!

no ipv6 cef

!

!

!

!

!

ip cef

multilink bundle-name authenticated

!

!

!

crypto pki trustpoint TP-self-signed-3239326005

 enrollment selfsigned

 subject-name cn=IOS-Self-Signed-Certificate-3239326005

 revocation-check none

 rsakeypair TP-self-signed-3239326005

!

!

crypto pki certificate chain TP-self-signed-3239326005

 certificate self-signed 01

  3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030

  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

  69666963 6174652D 33323339 33323630 3035301E 170D3133 30313236 31333535

  31395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32333933

  32363030 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

  8100D324 678831A6 702E0E36 73FC101F 2453E5F1 5E35AC29 2C0E2575 E7268992

  7E0946A7 F124BE6C AABAFA97 15A09885 46155ACD E68C33EA DA1A0364 E2E989CC

  B9315DE8 4F1C434F 68B6B4A7 2CE62FB4 E7E9948E 689A1977 CE72846C 0736534A

  C39ADDF4 E9EB3A48 2146BF8F FB45B7B3 FF33C900 B8A32D1F FFCDE41B 2A154BA3

  F99F0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603

  551D2304 18301680 143CCFDB 8DEBE37D EDE1EC96 4F771E8A 5D01B083 60301D06

  03551D0E 04160414 3CCFDB8D EBE37DED E1EC964F 771E8A5D 01B08360 300D0609

  2A864886 F70D0101 05050003 8181005E 698CA6CD 688C6178 4A93ED7A CF308A91

  90BAA162 BEAB525D D9CB0231 67D660D0 68C37135 A36B0BC7 8D7E6D8F CE533D66

  799CBA54 F1AE1DA2 9FF03C43 EED6D340 F342BB0F 799991D6 BF8ED389 7B26B6B4

  48F32FBF 0C5A3634 FCB33A2F 30082B1A AA2A2820 B7581218 6414DC43 D40C7E1E

  15CEB7DE 8E372A2D 89398527 1C2A57

        quit

license udi pid CISCO2901/K9 sn FCZ1524C0T9

!

!

!

!

!

!

!

interface Embedded-Service-Engine0/0

 no ip address

 shutdown

!

interface GigabitEthernet0/0

 ip address 192.168.0.100 255.255.255.0

 ip nat inside

 ip virtual-reassembly in

 duplex auto

 speed auto

 no mop enabled

!

interface GigabitEthernet0/1

 ip address 212.xx.xx.77 255.255.255.0

 ip dns view-group 212.xx.xx.78

 ip nat outside

 ip virtual-reassembly in

 duplex auto

 speed auto

!

ip forward-protocol nd

!

ip http server

ip http secure-server

ip http timeout-policy idle 600 life 86400 requests 10000

!

ip nat inside source list 120 interface GigabitEthernet0/1 overload

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0

!

access-list 120 remark NAT

access-list 120 permit ip 192.168.0.0 0.0.3.255 any

!

!

snmp-server community 212 RO

snmp-server enable traps entity-sensor threshold

!

control-plane

!

!

!

line con 0

line aux 0

line 2

 no activation-character

 no exec

 transport preferred none

 transport input all

 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh

 stopbits 1

line vty 0 4

  transport input all

!

scheduler allocate 20000 1000

ntp server 192.168.0.100

 

 

http://puu.sh/1UNZh

 
Gönderildi : 30/01/2013 13:36

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 komutunu denermisiniz

 
Gönderildi : 30/01/2013 14:31

(@hidirgul)
Gönderiler: 10
Active Member
Konu başlatıcı
 

dediğiniz komutu girdim. sonuç aynı halen. pclerde DG olarak cisco iç bacak ipsini veriyorum burada da bir hata yok değil mi emin olmak için soruyorum

 
Gönderildi : 30/01/2013 16:10

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Bu iki komutu kaldırın, çünkü iki tane default gateway olmasına gerek yok.

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0

Bir de telekom ya da ISP tarafındaki gateway ip adresinizi öğrenip default route o şekilde yazın. 0.0.0.0 0.0.0.0 212.x.x.x 

nterface GigabitEthernet0/1

ip address 212.xx.xx.77 255.255.255.0

yukarıdaki komut üzerinde bir yanlışlık olması muhtemeldir. Burda yazılana döre /24 bir ip bloğunuz var. Size tahis edilen ip adresini, gateway ve subnet maskınızı öğrenin. Önce bunu notebooka takıp, notebook üzerinden internet erişiminiz olup olmadığını test edin. Eğer var ise yukarıdaki satırları düzeltmeniz durumunda çalışacaktır.

 
Gönderildi : 30/01/2013 18:55

(@hidirgul)
Gönderiler: 10
Active Member
Konu başlatıcı
 

77 ve 78 iplerini şu anda pingliyorum. fakat nete çıkmamakta ısrar ediyor. 

 
Gönderildi : 30/01/2013 19:28

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

iç ip grubunuzu 24 lü blok olarak belirleyip nat adreslerinizi reverse subneti 22li yapmışsınız.

access-list 120 permit ip 192.168.0.0 0.0.0.255 any olarak değiştirin.

bir de yukarıdaki arkadaşın bahsettiği gibi default route kısmını size verilen gw adresi olarak değiştirdiniz mi?

 
Gönderildi : 31/01/2013 01:25

(@hidirgul)
Gönderiler: 10
Active Member
Konu başlatıcı
 

merhaba tekrardan, 

önce subnet maskı 255.255.240.0 olarak verdim,

daha sonra tüm route adreslerinin başına no koyarak kaldırdım. access-list verdiğiniz şekilde girdim. Şu anda sorunsuz şekilde çalışıyor. çok teşşekkür ederim. yardımlarınız için. 

Son olarak cihazın log özelliğini kullanabilirmiyim. fakat sistem logu değil istediğim

 port yönlendirme yapmak için  no ip nat inside source static tcp 192.168.0.1 3389 212.xxx.xxx.xx 3389 girdiğimde internet bağlantım kesiliyor. 🙂 iptal ettiğimde internete girebiliyorum 

 
Gönderildi : 31/01/2013 13:55

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

no ip komutunu girdikten sonra

"ip nat inside source list 120 overload" yapıp interneti deneyin.

loglama opsiyonları ile ilgili olarak https://supportforums.cisco.com/docs/DOC-4788  inceleyebilirsiniz. istediğiniz ne logu?

 

 
Gönderildi : 31/01/2013 16:04

(@hidirgul)
Gönderiler: 10
Active Member
Konu başlatıcı
 

ip nat inside source list 120 interface GigabitEthernet0/1 overload bu şekildemi düzeltmeliyim hocam? 

hocam dg yi ip olarak göstermişim dış bacağın yerine düzelttim şimdi (gülmeyin ama). sorunsuz çalışıyor. size son sorum şu hocam firewall yada url filter gibi birşey söz konusu olurmu bu cihaz üzerinde 

 
Gönderildi : 31/01/2013 16:32

Paylaş: