Cisco 站点到站点 VPN,站点 B 有语音但没有数据或互联网访问

Cisco 站点到站点 VPN,站点 B 有语音但没有数据或互联网访问

我正在开展我的第一个 Cisco 项目。站点 A 有一台 Cisco UC520,并配置了可用的 VoIP 电话系统。站点 B 有一台 Cisco 880 路由器。我的目标是使用此 VPN 连接连接每个站点。

在站点 B,我有一部带 PoE 的 VoIP 电话(只有 FastEthernet0 和 FastEthernet1 是 PoE)。电话通过 VPN 连接并注册,可以清晰地拨打站点 A 的电话。使用电话上的 PC 端口,我连接了一台 PC,该 PC 从 880 上的 DHCP 接收 IP。PC 也可以 ping 208.67.222.222(openDNS),但无法解析 www.google.com 或站点 A 的主机(即 172.16.1.5)。语音在 vlan 100 上,数据在 vlan 1 上。我认为 PC 没有进入 vlan1,但它仍然获得了 192.168.9.13 的 IP。

我将 FastEthernet1 配置为与站点 A 的 UC520 的工作端口配置相匹配(减去宏描述)。我还尝试使用以下方法配置 FastEthernet1:

交换机端口访问 VLAN 1
生成树 PortFast

还是没运气,希望有经验的人能给我一些指点。提前谢谢!

配置如下:

主机名#show run
建筑配置...

当前配置:5944 字节
版本 12.4
无服务台
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
主机名 HOSTNAME
开机启动标记
启动系统 flash c880voice-universalk9-mz.124-24.T4.bin
启动系统 flash c880voice-universalk9-mz.124-24.T.bin
引导结束标记
记录消息计数器系统日志
日志缓冲了 51200 条警告
启用秘密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
aaa 新款
aaa认证登录LOCAL_DB本地
aaa 会话 ID 通用
监控会话 1 源接口 Fa0
监控会话 1 目标接口 Fa3
时钟时区 PDT -8
加密 PKI 信任点
    
    ...

加密 PKI 证书
    
    ...

ip 源路由
ip dhcp 数据库池
ip dhcp 排除地址 192.168.10.1 192.168.10.10
ip dhcp 排除地址 192.168.9.1 192.168.9.10
ip dhcp 池语音
   网络 192.168.10.0 255.255.255.0
   默认路由器 192.168.10.1
   选项 150 ip 10.1.1.1
ip dhcp 池数据
   全部导入
   网络 192.168.9.0 255.255.255.0
   默认路由器 192.168.9.1
网际网络接入框架
没有 IP 域名查询
ip 域名 yourdomain.com
ip 名称服务器 208.67.222.222
ip 名称服务器 208.67.220.220
没有 ipv6 cef
多链路捆绑名称已验证
语音卡 0
用户名 admin1 权限 15 机密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
用户名 admin2 权限 15 机密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
加密 isakmp 策略 10
 加密 3des
 认证预共享
 第 2 组
crypto isakmp 密钥 XXXXXXX 地址(站点 A 静态 IP XXX.XXX.XXX.XXX)no-xauth
加密 isakmp nat keepalive 10
加密 ipsec 变换集 TSET esp-3des esp-sha-hmac
加密映射 mymap 10 ipsec-isakmp
 设置对等体(站点 A IP XXX.XXX.XXX.XXX)
 集合变换集 TSET
 匹配地址VPN-TRAFFIC
档案
 日志配置
  隐藏钥匙
接口 Loopback10
 IP地址 192.168.201.1 255.255.255.0
接口快速以太网0
 交换机端口语音 VLAN 100
 生成树快速端口
接口快速以太网1
 交换机端口模式中继
 交换机端口语音 VLAN 100
接口快速以太网2
接口快速以太网3
接口快速以太网4
 mac-address XXXX.XXXX.XXXX(ISP 提供的路由器的欺骗 MAC)
 ip 地址(站点 B 静态 IP XXX.XXX.XXX.XXX)255.255.255.0
 ip nat 外部
 ip 虚拟重组
 自动双面打印
 自动速度
 加密地图 mymap
接口 Vlan1
 描述$ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 IP地址 192.168.9.1 255.255.255.0
 ip nat 内部
 ip 虚拟重组
 ip tcp 调整-mss 1452
接口 Vlan100
 IP地址 192.168.10.1 255.255.255.0
 ip nat 内部
 ip 虚拟重组
ip default-gateway(站点 B ISP 网关 XXX.XXX.XXX.XXX)
ip 转发协议 nd
ip route 0.0.0.0 0.0.0.0(站点 B ISP 网关 XXX.XXX.XXX.XXX)
ip http 服务器
ip http 访问类别 23
ip http 认证本地
ip http 安全服务器
ip http 超时策略空闲 60 生命 86400 请求 10000
ip nat inside 源列表 NAT 接口 FastEthernet4 过载
IP 访问列表扩展 NAT
 拒绝 IP 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
 拒绝 IP 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
 拒绝 IP 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
 拒绝 IP 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
 允许 ip 192.168.9.0 0.0.0.255 任意
 允许 ip 192.168.10.0 0.0.0.255 任意
ip 访问列表扩展 VPN-TRAFFIC
 允许 ip 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
 允许 ip 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
 允许 ip 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
 允许 ip 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
 允许 ip 192.168.9.0 0.0.0.255 10.1.10.0 0.0.0.255
 允许 ip 192.168.10.0 0.0.0.255 10.1.10.0 0.0.0.255
路线图测试许可证 10
 匹配 ip 地址 NAT2
控制平面
语音端口 0
语音端口 1
语音端口 2
语音端口 3
语音端口 4
 连接 plar 50
mgcp 传真 t38 ecm
拨号语音 10 锅
 目标模式 9T
 来电被叫号码。
 端口 4
拨号对等语音 100 voip
 目的地模式..
 会话目标 ipv4:10.1.1.1
 dtmf 中继 h245-字母数字
 没有 vad
网关
 定时器接收-rtp 1200
呼叫管理器回退
 二次拨号音 9
 最大会议数 4 增益 -6
 传输系统全面咨询
 ip 源地址 192.168.9.1 端口 2000
 最大 ephones 4
 max-dn 50 双线优先级1
 转印图案 9T
 转移模式..
 保持活动 20
线路连接 0
 没有启用调制解调器
辅助线路 0
线路 vty 0 4
 特权级别 15
 传输输入 telnet ssh
调度程序最大任务时间 5000
结尾

答案1

听起来互联网连接正常,但 DNS 解析却不行。

您是否import all获取了有效的 DNS 配置?我没有在配置中看到 dhcp 客户端接口,无法从中获取选项配置。客户端系统在获得 IP 租约后是否获取了有效的 DNS 配置?

如果配置不正确,请dns-server x.x.x.x在块中添加指向有效 DNS 服务器的指向ip dhcp pool data

相关内容