我目前正在学习 CCNa 学院,因此老板给了我一份“工作”,让我配置 Cisco 871 路由器。不幸的是,我们刚刚完成学院的第一学期,因此有些事情我还是很难理解。
我设法配置路由器,以便它连接到互联网,或者确切地说,它通过处于桥接模式的另一个 adsl 调制解调器访问互联网。
这是设置的图片
http://www.pohrani.com/f/3m/EI/gxiOrOu/network.jpg
问题是用户连接到此路由器时无法使用互联网。我可以通过 telnet(ip 192.168.13.10)访问路由器,但仅此而已。
这是路由器的配置 http://pastebin.com/8JaMmqdT
192.168.13.0 255.255.255.128 是我们在工作中使用的网络。192.168.13.5 是分配给 zyxel adsl 调制解调器的 IP 地址(如果我没有记错的话,我们可以在这里使用任何地址,因为我们将其直接连接到路由器?)
Zyxel adsl 调制解调器连接到 Cisco 路由器上的 FA4 端口。LAN 电缆连接到 FA0 端口,然后从那里连接到交换机(它是带有 50 个端口的华硕交换机)。
这是路由表
Router-Cisco#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 192.168.13.5 to network 0.0.0.0
192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
S 192.168.13.5/32 is directly connected, Dialer1
C 192.168.13.0/25 is directly connected, Vlan1
172.29.0.0/32 is subnetted, 1 subnets
C 172.29.252.89 is directly connected, Dialer1
93.0.0.0/32 is subnetted, 1 subnets
C 93.139.143.80 is directly connected, Dialer1
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Loopback0
S* 0.0.0.0/0 [1/0] via 192.168.13.5
这是 IP 接口简介
Router-Cisco#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Dialer0 unassigned YES manual administratively down down
Dialer1 93.139.143.80 YES IPCP up up
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset administratively down down
FastEthernet2 unassigned YES unset administratively down down
FastEthernet3 unassigned YES unset administratively down down
FastEthernet4 unassigned YES manual up up
Loopback0 10.10.10.100 YES manual up up
Virtual-Access1 unassigned YES unset up up
Vlan1 192.168.13.10 YES manual up up
如果我从路由器 ping google dns,例如 ping 8.8.8.8,它会工作。如果我 ping www.google.com,它不起作用。
此外,我可以通过 192.168.13.10 访问路由器,但如果我使用路由器作为默认网关,那么我就无法访问互联网。
有人能给我指出正确的方向或告诉我我错过了什么吗?
ps 网络 172.29.0.0/32 的子网从哪里划分,1 个子网 C 172.29.252.89 直接连接,Dialer1 来自哪里?我在开始之前清除了路由器配置,我不记得配置过这个,也不记得我们在工作中使用过类似的东西。
答案1
你已经做了很多,但仍有几件事需要纠正。
- 将调制解调器上的 IP 地址更改为 192.168.13.0/25 范围内的其他地址。
调制解调器的 IP 地址仅用于配置,而不用于路由。
确保
ip routing已设置。(在运行配置中不可见)。删除 3 条 ip 路由:
将第一个(默认)替换为指向Dialer1(您的 WAN 接口)的路由:ip route 0.0.0.0 0.0.0.0 Dialer1。
第二个甚至可能无法工作,因为 Dialer1 是 PPP 接口。对于最后一个,192.168.13.10 在 Vlan1 上。
- 更改 DHCP 默认路由器:
使用的IP 地址Vlan1。192.168.13.10
- 从 Fa4 中删除
ip nat outside:
戴上它就Dialer1足够了。
- 添加NAT配置:
ip nat inside source list 10 interface Dialer1 overload和access-list 10 permit 192.168.13.0 0.0.0.128。
那就足够了。
至于172.29.252.89,它可能是 ISP 网络内的服务器地址,通过 PPP/IPCP 推送。