我正在开展我的第一个 Cisco 项目。站点 A 有一台 Cisco UC520,并配置了可用的 VoIP 电话系统。站点 B 有一台 Cisco 880 路由器。我的目标是使用此 VPN 连接连接每个站点。
在站点 B,我有一部带 PoE 的 VoIP 电话(只有 FastEthernet0 和 FastEthernet1 是 PoE)。电话通过 VPN 连接并注册,可以清晰地拨打站点 A 的电话。使用电话上的 PC 端口,我连接了一台 PC,该 PC 从 880 上的 DHCP 接收 IP。PC 也可以 ping 208.67.222.222(openDNS),但无法解析 www.google.com 或站点 A 的主机(即 172.16.1.5)。语音在 vlan 100 上,数据在 vlan 1 上。我认为 PC 没有进入 vlan1,但它仍然获得了 192.168.9.13 的 IP。
我将 FastEthernet1 配置为与站点 A 的 UC520 的工作端口配置相匹配(减去宏描述)。我还尝试使用以下方法配置 FastEthernet1:
交换机端口访问 VLAN 1
生成树 PortFast
还是没运气,希望有经验的人能给我一些指点。提前谢谢!
配置如下:
主机名#show run
建筑配置...
当前配置:5944 字节
!
版本 12.4
无服务台
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名 HOSTNAME
!
开机启动标记
启动系统 flash c880voice-universalk9-mz.124-24.T4.bin
启动系统 flash c880voice-universalk9-mz.124-24.T.bin
引导结束标记
!
记录消息计数器系统日志
日志缓冲了 51200 条警告
启用秘密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
aaa 新款
!
!
aaa认证登录LOCAL_DB本地
!
!
aaa 会话 ID 通用
!
监控会话 1 源接口 Fa0
监控会话 1 目标接口 Fa3
时钟时区 PDT -8
!
加密 PKI 信任点
...
加密 PKI 证书
...
ip 源路由
!
!
ip dhcp 数据库池
ip dhcp 排除地址 192.168.10.1 192.168.10.10
ip dhcp 排除地址 192.168.9.1 192.168.9.10
!
ip dhcp 池语音
网络 192.168.10.0 255.255.255.0
默认路由器 192.168.10.1
选项 150 ip 10.1.1.1
!
ip dhcp 池数据
全部导入
网络 192.168.9.0 255.255.255.0
默认路由器 192.168.9.1
!
!
网际网络接入框架
没有 IP 域名查询
ip 域名 yourdomain.com
ip 名称服务器 208.67.222.222
ip 名称服务器 208.67.220.220
没有 ipv6 cef
!
!
多链路捆绑名称已验证
!
!
语音卡 0
!
用户名 admin1 权限 15 机密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
用户名 admin2 权限 15 机密 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
!
加密 isakmp 策略 10
加密 3des
认证预共享
第 2 组
crypto isakmp 密钥 XXXXXXX 地址(站点 A 静态 IP XXX.XXX.XXX.XXX)no-xauth
加密 isakmp nat keepalive 10
!
!
加密 ipsec 变换集 TSET esp-3des esp-sha-hmac
!
加密映射 mymap 10 ipsec-isakmp
设置对等体(站点 A IP XXX.XXX.XXX.XXX)
集合变换集 TSET
匹配地址VPN-TRAFFIC
!
档案
日志配置
隐藏钥匙
!
接口 Loopback10
IP地址 192.168.201.1 255.255.255.0
!
接口快速以太网0
交换机端口语音 VLAN 100
生成树快速端口
!
接口快速以太网1
交换机端口模式中继
交换机端口语音 VLAN 100
!
接口快速以太网2
!
接口快速以太网3
!
接口快速以太网4
mac-address XXXX.XXXX.XXXX(ISP 提供的路由器的欺骗 MAC)
ip 地址(站点 B 静态 IP XXX.XXX.XXX.XXX)255.255.255.0
ip nat 外部
ip 虚拟重组
自动双面打印
自动速度
加密地图 mymap
!
接口 Vlan1
描述$ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
IP地址 192.168.9.1 255.255.255.0
ip nat 内部
ip 虚拟重组
ip tcp 调整-mss 1452
!
接口 Vlan100
IP地址 192.168.10.1 255.255.255.0
ip nat 内部
ip 虚拟重组
!
ip default-gateway(站点 B ISP 网关 XXX.XXX.XXX.XXX)
ip 转发协议 nd
ip route 0.0.0.0 0.0.0.0(站点 B ISP 网关 XXX.XXX.XXX.XXX)
ip http 服务器
ip http 访问类别 23
ip http 认证本地
ip http 安全服务器
ip http 超时策略空闲 60 生命 86400 请求 10000
!
!
ip nat inside 源列表 NAT 接口 FastEthernet4 过载
!
IP 访问列表扩展 NAT
拒绝 IP 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
拒绝 IP 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
拒绝 IP 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
拒绝 IP 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
允许 ip 192.168.9.0 0.0.0.255 任意
允许 ip 192.168.10.0 0.0.0.255 任意
ip 访问列表扩展 VPN-TRAFFIC
允许 ip 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
允许 ip 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
允许 ip 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
允许 ip 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
允许 ip 192.168.9.0 0.0.0.255 10.1.10.0 0.0.0.255
允许 ip 192.168.10.0 0.0.0.255 10.1.10.0 0.0.0.255
!
路线图测试许可证 10
匹配 ip 地址 NAT2
!
控制平面
!
语音端口 0
!
语音端口 1
!
语音端口 2
!
语音端口 3
!
语音端口 4
连接 plar 50
!
!
mgcp 传真 t38 ecm
!
拨号语音 10 锅
目标模式 9T
来电被叫号码。
端口 4
!
拨号对等语音 100 voip
目的地模式..
会话目标 ipv4:10.1.1.1
dtmf 中继 h245-字母数字
没有 vad
!
!
网关
定时器接收-rtp 1200
!
!
呼叫管理器回退
二次拨号音 9
最大会议数 4 增益 -6
传输系统全面咨询
ip 源地址 192.168.9.1 端口 2000
最大 ephones 4
max-dn 50 双线优先级1
转印图案 9T
转移模式..
保持活动 20
!
!
线路连接 0
没有启用调制解调器
辅助线路 0
线路 vty 0 4
特权级别 15
传输输入 telnet ssh
!
调度程序最大任务时间 5000
结尾
答案1
听起来互联网连接正常,但 DNS 解析却不行。
您是否import all获取了有效的 DNS 配置?我没有在配置中看到 dhcp 客户端接口,无法从中获取选项配置。客户端系统在获得 IP 租约后是否获取了有效的 DNS 配置?
如果配置不正确,请dns-server x.x.x.x在块中添加指向有效 DNS 服务器的指向ip dhcp pool data。