Caldeum 10 Geschrieben 5. Mai 2009 Melden Teilen Geschrieben 5. Mai 2009 Sorry aber ne bessere Beschreibung ist mir net so ganz eingefallen, weil Er wirklich nur halb im Internet ist. Der Ethernet0 ist mit meinem ADSL-Modem verbunden, mit PPPoE, chap usw. konfiguriert und wählt sich auch fleissig ein. google.de usw lässt sich prima vom Router aus anpingen und auflösen. Nur die Hosts wollen nicht so ganz. Besser: sie wollen garnicht. Seit 4h bin ich nun schon dran und keiner der Hosts hat auch nur 1 Paket vom Router erhalten - nichts, njeda, nothing. Habe die Hosts auf FastEthernet 1 und 2 vom Switchpanel getestet, mal mit DNS-Eintrag auf den Hosts, mal ohne. Der Router kriegt auch kein Ping zu irgendnem Host, die sich allerdings immer im Subnet der access-list befanden/befinden. Hier mal meine Config, das Unwichtige rausgekürzt: version 12.4 ip cef ip ddns update method dyndns HTTP add http://xxx:xxx:@members.dyndns.org/nic/updatesystem=dyndns&hostna me=<h>&myip=<a> interval maximum 1 0 0 0 ! no vlan accounting ! no crypto isakmp enable ! interface FastEthernet0 description DSL Modem Anschluss no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet0.4 shutdown no cdp enable ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 shutdown ! interface FastEthernet4 shutdown ! interface Vlan1 ip address 10.1.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan10 ip address 10.10.10.1 255.255.255.0 ! interface Dialer0 description DSL Einwahl mit DynDNS ip ddns update hostname xxx ip ddns update dyndns ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer persistent no fair-queue no cdp enable ppp authentication chap callin ppp chap hostname xxx ppp chap password 0 xxx ppp ipcp dns request ppp ipcp mask request ! ip route 0.0.0.0 0.0.0.0 Dialer0 permanent ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer0 overload ! ip dns server ! access-list 1 permit 10.10.10.0 0.0.0.255 access-list 1 permit 10.1.1.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run PS: FastEthernet 0.4 war ein kleiner Unfall, der Range-Befehl ging etwas schief ;) Langsam hab ich keine Ahnung mehr woran es liegen soll -.- Gruss Caldeum /Edit: laut show interface FastEthernet 1 wurden 931 Pakete gesendet. Vielleicht ein Kabelfehler? Oo Weil weder Windows XP noch Windows Vista hat ein Paket bekommen oder Internetkonnektivität. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. Mai 2009 Melden Teilen Geschrieben 5. Mai 2009 hängen die Rechner direkt an Fa1 bzw 2 ? was sagt n "sh arp" am Router (am besten nachdem du versucht hast dei beiden Rechner vom Router aus anzuingen ? Wie sieht die komplette Ausgabe von sh int fa1 bzw fa2 aus ? Die hosts haben manuell eine IP aus dem Bereich 10.1.1.0/24 bekommen ? Zitieren Link zu diesem Kommentar
Caldeum 10 Geschrieben 5. Mai 2009 Autor Melden Teilen Geschrieben 5. Mai 2009 Immo nur "der" Rechner, weil mir die Patch-Kabel ausgegangen sind ;) Aber ja, er hing direkt per Patch-Kabel an den genannten Fa's. Die statische IP am Host war im 10.1.1.0/24er Netz, davor auch im 10.10.10.0/24er. Am DNS kann es eig. nicht liegen, da ich mit Router# ping google.de den URL auflösen und den google-server anpingen konnte. Traceroute funzte auch. Morgen werde ich mir noch nen Stapel Patch-Kabel besorgen und dann deinen Rat mit show arp befolgen. Der show interface-Output kommt dann auch noch. Gruss Caldeum Zitieren Link zu diesem Kommentar
Caldeum 10 Geschrieben 6. Mai 2009 Autor Melden Teilen Geschrieben 6. Mai 2009 Sooooo endlich wieder Zeit gehabt und einiges herausgefunden. 1. Einwahl ins Internet funktioniert immernoch vom Router-CLI aus. 2. Alle Switchports (Fa1-4) sind im default-Vlan1 3. Wenn 2 Hosts im selben Subnetz an den Switchports hängen, können Sie sich prima gegenseitig anpingen 4. Vlan1 ist mit 192.168.1.1/24 konfiguriert worden, Telnet hat dann ebenfalls funktioniert. 5. Wenn die Switchports unbelegt sind, wird C 192.168.1.0/24 on Vlan1 in der Routing-Tabelle down genommen (was ich denke, auch so sein sollte). 6. Wenn ich Fa0 (den Modemanschluss) mit einer IP belege, kann ich diese von den Switchports aus nicht anpingen. 7. Habe auf Rat meines Instruktors hin die access-lists gelöscht, hat keinerlei Änderung gebracht. 8. Im Router selbst ist bis auf die Vlan1-IP keine weitere, statische IP konfiguriert, die sich als Default-Gateway benutzen ließe. 9. Interface Ethernet0 lässt sich garnicht konfigurieren, Er meint is intern und somit tabu. 10. Show arp gibt nichts ausser ne leere Zeile aus und debug arp ebenfalls nichts, egal ob ichn LAN-Stecker ausm Switchport ziehe oder net. Hier noch mal die gewünschten Konfigurationen: komplette sh run-Ausgabe: Router#sh run Building configuration... Current configuration : 1616 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ! ip cef ip ddns update method dyndns HTTP add http://xxx:xxx:@members.dyndns.org/nic/updatesystem= dyndns&hostname=<h>&myip=<a> interval maximum 1 0 0 0 ! no crypto isakmp enable ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet0 description DSL Modem Anschluss no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 shutdown ! interface FastEthernet4 shutdown ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! interface Dialer0 description DSL Einwahl mit DynDNS ip ddns update hostname caldeum ip ddns update dyndns ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer persistent no fair-queue no cdp enable ppp authentication chap callin ppp chap hostname xxx ppp chap password 0 xxx ppp ipcp dns request ppp ipcp mask request ! ip route 0.0.0.0 0.0.0.0 Dialer0 permanent no ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer0 overload ! ip dns server ! no cdp run ! control-plane ! line con 0 line aux 0 line vty 0 password xxx login line vty 1 4 login ! end Router# Zitieren Link zu diesem Kommentar
Caldeum 10 Geschrieben 6. Mai 2009 Autor Melden Teilen Geschrieben 6. Mai 2009 Show interface Fa1: Router#sh int fa1 FastEthernet1 is up, line protocol is up Hardware is Fast Ethernet, address is 0011.2111.58cc (bia 0011.2111.58cc) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 50 packets input, 8072 bytes, 0 no buffer Received 50 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 605 packets output, 38720 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router# In anderen Beispielen wurde beim 1700er das Ethernet0-Interface mit dem Default-Gateway konfiguriert, was bei mir leider nicht möglich ist. Gruss Caldeum /Edit: FastEthernet0 ist der einzigste Port am Router, der mit einer IP-Adresse konfigurierbar ist und da steckts Modem schon dran ^^ Zitieren Link zu diesem Kommentar
Caldeum 10 Geschrieben 6. Mai 2009 Autor Melden Teilen Geschrieben 6. Mai 2009 Hat sich erledigt. Des Rätsels Lösung: Default-Gateway an den Hosts = IP von Vlan 1, solang der Port Member von Vlan 1 ist und die passenden DNS-Adressen bei den Hosts eintragen. Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)# int Vlan 1 Router(config-if)# ip nat inside Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.