Router2007 10 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Hallo Leute, habe ein kleines Problem. Also ich habe einen Cisco Router 2621XM und habe daran mein Netzwerk angeschlossen und das Fast Ethernet Interface 0/0 bereits erfolgreich konfiguriert. Ich komme über dieses Interface auf den Router drauf und alles funzt wunderbar. So jetzt möchte ich noch ein unsicheres Netz an den Router anschließen. Ich habe jetzt noch das FastEthernet Interface 0/1, über das ich wohl dann auch auf den Router zugreifen kann und 16 weitere Ports 1/0, 1/1, 1/2, ... 1/15. Meine Frage: wenn ich das unsichere Netz an den Router hänge, dann muss ich den wohl an die "Layer2-Ports" (so nennen die 16 ports sich wohl) anschließen, ansonsten kommt man ja auch auf meinen Router drauf (über das Interface 0/1). Hab ich doch richtig verstanden oder :) ? Ok gut, ich habe auch herausgefunden, dass die 16 anderen Ports, die mit 1/0 beginnen und mit 1/15 aufhören via VLAN konfiguriert werden müssen, weil man da wohl keine normalen IP-Addressen angeben kann. Ich habe das mal mit VLAN probiert, aber irgendwie funzt das nicht, ich weiss zum Beispiel nicht, was ich jetzt bei dem FastEthernet Interface 1/0 als IP-Adresse eintragen soll!?!?!? Ich kann ja keine normale IP-Adresse angeben. Hat vielleicht jemand eine kleine Anleitung dazu, was ich dafür alles einstellen muss? Ich hab mich heute schon dumm und dämlich gesucht bei cisco, aber die Doku von denen ist auf gut dutsch gesagt für die Katz ;-) Wäre über jede Hilfe dankbar.... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Die Ports sind eigentlich Switchports (Layer2), deswegen kann man denen auch keine IP geben (Layer3). Was willst du denn ueberhaupt mit denen anstellen? Und die erste Frage hab ich nich so ganz kapiert? Was haben die Switchports mit Fa0/1 zu tun? Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 6. Februar 2007 Autor Melden Teilen Geschrieben 6. Februar 2007 Danke für die schnelle Info erstmal ;) Also ich möchte zum einen ein externes Netzwerk mit meinem Netzwerk verbinden. Mein Netzwerk läuft über das Interface Fa0/0. Ich habe noch zusätzlich das Interface 0/1 und die 16 Switchports. Mal ne doofe Frage dazu: was kann ich mit diesen Switchports anstellen und was geht damit nicht, vielleicht auch im Vergleich zu den Fa0/0 und Fa 0/1?? Erste Frage: An welchem Port schließe ich das externe Netzwerk an, kann ich das an das Interface Fa0/1 anschließen und konfigurieren (dann weiss ich auch wie es geht) oder sollte ich das besser an einen der 16 Switchports anschließen, dann würde ich um eure Hilfe bitten!?! Zum anderen möchte ich noch drei Standalone-Rechner an den Router anschließen. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Die 3 Rechner haengst du an die Switchports, das externe Netz an Fa0/1. Wenn Fa0/0 und die 3 Rechner im selben IP Netz sind, dann kannst du die 3 Ports auf VLAN1 konfigurieren (ist default so) und gibst dem "interface vlan1" die IP von Fa0/0. Dann erreichen die Rechner den Switch und du hast dir ein Fa gespart. Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 6. Februar 2007 Autor Melden Teilen Geschrieben 6. Februar 2007 Danke für die superschnelle Antwort ;) Aber noch zwei kurze Fragen habe ich: über den Port Fa0/1 komme ich ja auch auf den Cisco Router drauf und könnte den über telnet konfigurieren. Das darf natürlich nicht gehen, sondern ich möchte wirklich nur den nötigsten Zugriff von dem externen Netzwerk auf meins. Wie kann ich das unterbinden? Ich muss ja dann in meinen Access-Lists unter anderem wohl angeben, dass man über telnet nicht auf Fa0/0 und Fa 0/1 zugreifen darf oder? Bezüglich der Switchports: an den ports FA1/0, FA1/1 und FA 1/2 brauche ich also nichts zu konfigurieren? Bei Ip-Adresse dieser ports muss ich also nichts angeben (wahrscheinlich nur "no shutdown") , dann wirklich nur am interface Vlan1 die Ip-Adresse von meinem Netzwerk oder ? Woher weiss dann eigentlich der port FA1/0, das die Vlan1 angesprochen wird, kann ich das irgendwo dran sehen? Hab es im übrigen gerade ausprobiert: also wenn ich dem interface Vlan1 die gleiche IP gebe, wie meinem FA0/0, dann bekomme ich die Meldung "172.20.16.0 overlaps with Fast Ethernet0/0", das geht also scheinbar nicht...?? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. Februar 2007 Melden Teilen Geschrieben 7. Februar 2007 Danke für die superschnelle Antwort ;)Aber noch zwei kurze Fragen habe ich: über den Port Fa0/1 komme ich ja auch auf den Cisco Router drauf und könnte den über telnet konfigurieren. Das darf natürlich nicht gehen, sondern ich möchte wirklich nur den nötigsten Zugriff von dem externen Netzwerk auf meins. Wie kann ich das unterbinden? Ich muss ja dann in meinen Access-Lists unter anderem wohl angeben, dass man über telnet nicht auf Fa0/0 und Fa 0/1 zugreifen darf oder? Du machst eine ACL access-list 1 <dein netz> <deine mask> und dann in line vty 0 4 access-class 1 in Dann wird Telnet nur vom oben definierten Netz zugelassen Bezüglich der Switchports: an den ports FA1/0, FA1/1 und FA 1/2 brauche ich also nichts zu konfigurieren? Bei Ip-Adresse dieser ports muss ich also nichts angeben (wahrscheinlich nur "no shutdown") , dann wirklich nur am interface Vlan1 die Ip-Adresse von meinem Netzwerk oder ? Woher weiss dann eigentlich der port FA1/0, das die Vlan1 angesprochen wird, kann ich das irgendwo dran sehen? Hab es im übrigen gerade ausprobiert: also wenn ich dem interface Vlan1 die gleiche IP gebe, wie meinem FA0/0, dann bekomme ich die Meldung "172.20.16.0 overlaps with Fast Ethernet0/0", das geht also scheinbar nicht...?? Du solltest mal von Grund auf neu dein Netz hier beschreiben, mit IP's etc. etc. Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 7. Februar 2007 Autor Melden Teilen Geschrieben 7. Februar 2007 Danke für die Hilfe, werd das direkt mal ausprobieren mit der ACL. Du solltest mal von Grund auf neu dein Netz hier beschreiben, mit IP's etc. etc. Ok also mein Cisco Router hat an Fa0/0 die IP 172.20.16.254 und mein angeschlossenes Netzwerk (über noch einen Router) die IP 172.20.16.1. Am Port Fa0/1 habe ich die IP 172.15.1.6 konfiguriert und das daran angeschlossene externe Netzwerk die IP 172.15.1.1. Den drei Standalone-Rechnern kann ich IP-Adressen vergeben wie ich lustig bin. Wenn du sagst, die sollen aus dem Netz von Fa0/0 kommen, dann würde ich wohl die 172.20.16.10/172.20.16.11/172.20.16.12 nehmen. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. Februar 2007 Melden Teilen Geschrieben 7. Februar 2007 Ja was sollen denn die 3 PCs machen/duerfen? Sind das alles Class C Netze? Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 8. Februar 2007 Autor Melden Teilen Geschrieben 8. Februar 2007 Die drei Rechner sollen auf mein Netzwerk zugreifen können, also auf Fa0/0. Wie kann ich mein Problem jetzt lösen? Der Vorschlag mit der gleichen IP für mein Vlan wie mein Fa0/0 funzt ja leider nicht...!?!? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Februar 2007 Melden Teilen Geschrieben 8. Februar 2007 Sorry, aber du hast nicht so die Ahnung von Netzwerken oder? Du nimmst die IP von Fa0/0 weg und gibst sie dem SVI "int vlan1". Dann haengst du alle PCs vom Netzwerk an diesen Switch der da dran ist. Dort kannst du auch das Kabel von dem PC reinstecken mit dem du den Switch wartest. Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 8. Februar 2007 Autor Melden Teilen Geschrieben 8. Februar 2007 Sorry, aber du hast nicht so die Ahnung von Netzwerken oder? Danke für die nette Aufmunterung... Dann haengst du alle PCs vom Netzwerk an diesen Switch der da dran ist. Dort kannst du auch das Kabel von dem PC reinstecken mit dem du den Switch wartest. Sorry, aber ich stehe gerade auf dem Schlauch, welchen Switch meinst du??? Konkret was gebe ich bei den Fa1/0 usw. an, an dem ich die 3 Rechner anschließe??? Muss ich da irgendwas eintragen???? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Februar 2007 Melden Teilen Geschrieben 8. Februar 2007 Diese "16 weiteren Ports" sind ein onboard Switch. Diesem kannst du ein logisches Interfaces zuweisen welches die Clients als Gateway verwenden koennen. Was du mit den 2 Fa's anstellst bleibt dir ueberlassen. Eins davon kannst du zum Beispiel fuer den Internetzugang verwenden. Das andere dann vielleicht in das andere Netzwerk von dir. Wenn du keinen Internetzugang dafuer benoetigst musst du auch nur einen Port konfigurieren. Verstaendlich soweit? Du kannst auch mal deine Konfiguration posten, dann schreib ich dir die Befehle hin. Zitieren Link zu diesem Kommentar
Router2007 10 Geschrieben 8. Februar 2007 Autor Melden Teilen Geschrieben 8. Februar 2007 Ok, danke... Ich werde gleich mal meine Konfiguration posten. Ich versuche allerdings gerade diesen telnet Eintrag zu machen, hab allerdings das Problem, dass der meine Subnetz-Adresse nicht annehmen will. Ich erstelle also eine ACL mit: access-list 1 permit 172.20.16.0 255.255.240.0 und der erstellt mir eine access-list permit 0.0.0.0 255.255.240.0 und ich komme dann gar nicht mehr auf telnet drauf. Kann ich denn kein komplettes Subnet in die ACL eintragen? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Februar 2007 Melden Teilen Geschrieben 8. Februar 2007 Bei ACLs verwendet man wildcard-masks, da werden 0 und 1 einfach vertauscht. 255.255.240.0 ist dann 0.0.15.255 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.