我最近从学校免费获得了几乎全新的 Cisco 2911 路由器和 Cisco 2960 交换机。我在学校对它们进行了一些配置,以便能够处理基本的东西。我目前住在一个较旧的公寓里,同轴电缆接入 ISP 提供的路由器。路由器也恰好是 Cisco 设备(Cisco EPC3825)。此路由器是无线的,有四个以太网端口。现在,2911 没有同轴输入,因此我必须在我的设置中将 ISP 的路由器放在 Cisco 2911 之前。此设置将是临时的,我只是在测试它是如何工作的。我很快就会搬到一个较新的公寓,那里的墙上会有以太网端口,所以我可以将 ISP 的路由器移到 2911 后面。
我知道我的公共 IP 地址和 ISP 提供的网关和 DNS 服务器。目前 ISP 路由器的 LAN IP 是 192.168.1.1。我从 ISP 路由器的第一个以太网端口连接到 2911 的 GigabitEthernet0/0 端口。我为 2911 的 0/0 端口指定了一个 IP 地址 192.168.1.2。以太网电缆从 GigabitEthernet0/1 连接到我的 2960 交换机,然后从那里连接到我的台式机和服务器。将来我会将 ISP 的路由器连接到 2960。目前我还没有对 ISP 路由器的设置进行任何更改。它们几乎都是出厂默认设置。
我为 2911 后面的 LAN 设备分配的网络是 172.17.1.0/24。2911 的 0/1 端口的 IP 地址是 172.17.1.1。2960 交换机的 IP 地址是 172.17.1.2。我在 2911 路由器上安装了 DHCP 服务器,当我将笔记本电脑连接到交换机时,它会给我一个 172.17.1.10-172.17.1.250 范围内的 IP 地址。现在我可以从笔记本电脑 ping 2960 交换机、2911 路由器的两个端口和 ISP 的路由器。但是我无法 ping google 的公共 DNS (8.8.8.8) 或 ISP 提供的网关。我将台式电脑直接插入 ISP 的路由器,互联网从那里运行良好。此外,如果我通过无线方式将笔记本电脑连接到 ISP 的路由器,互联网运行良好。但无论从哪种设置(台式机连接到 ISP 路由器或笔记本电脑通过无线连接到 ISP 路由器),我都只能 ping 通 Cisco 2911 的 0/0 端口,而不能ping 通后面的端口。从 2911 本身,我无法 ping 通笔记本电脑或台式机,即使它们的防火墙已关闭。
这是 2911 路由器的配置:
Current configuration : 1528 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 172.17.1.1 172.17.1.10
!
ip dhcp pool LAN_POOL
network 172.17.1.0 255.255.255.0
default-router 172.17.1.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
cts logging verbose
!
!
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 172.17.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 23 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
!
!
access-list 23 permit 172.17.1.0 0.0.0.25
!
control-plane
!
!
!
line con 0
password 7 091D1C5A4A11141E
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 0257560858120C2D
login
transport input none
!
scheduler allocate 20000 1000
!
end
从配置中可以看出,我尝试添加静态路由并使用 NAT,但都没有结果。我在这里试图实现的是连接到 2911 路由器后面的互联网,并从互联网连接到 2911 路由器后面的服务器机器。解决方案可能很简单,但我就是看不出来。
答案1
如果我对您当前的情况的描述有误,请纠正我。
通过查看您的问题,我了解到您使用的是有线调制解调器,并且当前已配置为使用 PPPoE 连接到 Internet。因此,您的 ISP 调制解调器已在调制解调器中输入用户名和密码。在这种情况下,您不需要使用两个不同的子网,除非您出于某些原因确实需要这样做,但这在商业环境中并不常见。
我建议您将 Cisco EPC3825 置于桥接模式,这样它就会将所有流量转发到您的 Cisco 2911。让强大的 2911 处理一切。您需要配置 2911 以请求与您的 ISP 建立 PPPoE 连接。要在路由器上配置 PPPoE,您需要添加拨号器接口。如果您不熟悉设置,请查看此页面以获取更多信息。 http://www.dslreports.com/faq/8199
答案2
我也将这个问题发布到了思科的支持论坛,那里也有解决方案。 https://supportforums.cisco.com/discussion/12501486/connecting-cisco-2911-internet-through-isps-router
不管怎么说,还是要谢谢你!