snowman_x2 10 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Hallo, ich habe hier einen Catalyst 3560 Switch. Ich habe folgendes Netzwerklayout: ROUTER 1 (PUBLIC INTERNET) 100.0.0.1 (öffentlich) eth0 (Gehört T-Systems hier komm ich nicht ran.) SW 1 (Um den geht's hier.) gi0/1 -> no switchport und IP 100.0.0.2 (öffentlich)gegeben. SW 1 gi0/8 ab ins VLAN 2. In dem Vlan hab ich ein logisches Interface erstellt mit priv. IP's: 172.25.101.2 Dann hab ich nen Port gi0/8. An diesem hängt ein Vista Rechner mit 172.25.101.2 als DefaultGW und 172.25.101.100 als IP. Hier die config von meinen SW1: RTR_FE1#wr t Building configuration... Current configuration : 4329 bytes ! version 12.2 ... no aaa new-model vtp domain Cisco vtp mode transparent ip subnet-zero ip routing ! ! ! ! no file verify auto ! spanning-tree mode pvst spanning-tree extend system-id no spanning-tree vlan 1-2 ! vlan internal allocation policy ascending ! interface GigabitEthernet0/1 no switchport ip address 100.0.0.2 255.255.255.240 duplex full speed 100 ! ... interface GigabitEthernet0/8 switchport access vlan 2 duplex full speed 1000 ! ! interface Vlan1 description "Default VLAN" no ip address ! interface Vlan2 ip address 172.25.101.2 255.255.255.0 ! ip classless ip route 0.0.0.0 0.0.0.0 100.0.0.1 ip http server ! no cdp run ! control-plane ! ! line con 0 line vty 0 4 no login line vty 5 15 no login ! ! end So, was geht: Ich komm vom SW 1 überall hin, d.h. auf die Public IP vom T-Com Router. -> 100.0.0.1; Dann auf seine eigenen IP's 100.0.0.2 und 172.25.101.2. Natürlich geht auch ein Ping zur 172.25.101.100 (Vista Recher). Auch hosts im Internet können gepingt werden. Also soweit alles gut. Der Vista Rechner kann folgendes: Ping auf sich selbst, Ping auf beide Router Interfaces 100.0.0.2 + 172.25.101.2. Was nicht geht: Der Vista Rechner kann nicht das Public Interface des Telekom Routers pingen: 100.0.0.1 und auch keinen Host im Internet. An was kann das liegen? Ich komm nicht weiter... Ich wäre dankbar für Hilfe. Zitieren Link zu diesem Kommentar
hforster 10 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Hi Das wird so nicht funktionieren da der T-Systems Router dein Netz 172.25.101.0/24 nicht kennt. Du hast zwei möglichkeiten 1. routing für dein netz (auf T-Systems Router) zu 100.0.0.2 eintragen lassen 2. NAT für das Netz 172.25.101.0/24 einrichten wobei ich nicht weis ob das von deinem IOS unterstützt wird. have a nice day Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 29. Oktober 2008 Autor Melden Teilen Geschrieben 29. Oktober 2008 Danke, jetzt grad bei der Heimfahrt bin ich auch schlauer geworden. Der T-Com Router kennt schon mein 100.0.0.0 255.255.255.240 Netz, aber er kann natürlich keine privaten IP Adressen durchrouten, die dürfen ja nicht ins Internet. Die Sache mit NAT ist klar, will ich nicht. Jetzt im Moment habe ich mit meinem 172.25.101.x Netz quasi nur ein Transportnetz, nicht mehr nicht weniger. Dafür ist es auch gedacht (Anstelle des Vista PC's kommt wieder ein Cisco L3 Switch), an dem hängen Rechner mit Public IP's, die sollten dann auch ins INET kommen. /closed Zitieren Link zu diesem Kommentar
hforster 10 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Hi Der T-System Router kennt natürlich dein Netz 100.0.0.0/28 er ist ja schließlich daran angeschlossen (100.0.0.1). Aber er weis nicht das das Netz 172.25.101.0/24 über die IP 100.0.0.2 erreichbar ist und auch keine andere Netze darüber erreichbar sind. Das heist auf dem T-Systems Router muss das Routing zu deinen Netzen (172.25.101.0/24 ,...) über 100.0.0.2 eingerichtet werden. Deine Rechner mit Public IP werden auch nicht ins Internet kommen. 1. Der T-Systems Router weis nicht das er deine Rechner (Public IP) über 100.0.0.2 erreicht. 2. Woher soll das Internet wissen das deine Rechner (Public IP) über den T-System Router erreichbar sind. Also muss ein entsprechendes Routing eingerichtet werden auf den T-System Router sowie deinen L3 Geräten. have a nice day Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 30. Oktober 2008 Autor Melden Teilen Geschrieben 30. Oktober 2008 Ich hab jetzt mal das Kundenroutingtemplate für Companyconnect Leitungen ausgefüllt und abgeschickt. TICAR-WEB/MAIL-Das KRT-Template für Änderungen auf dem T-Com Router: 110 statische Route:+A+172.25.101.0+255.255.255.0+100.0.0.2 Bin gespannt ob es dann klappt. Naja schaun wir mal... Zitieren Link zu diesem Kommentar
hforster 10 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Hi Ohne NAT kommt dein Vista PC (172.25.101.100) zwar immer noch nicht ins Internet aber er kann zumindest deinen T-Com Router (100.0.0.1) pingen. have a nice day Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.