Laborka_1.4.1 challenge rewiev

Wiadomość

czester19 · #1

Wykonuję laborkę jak w temacie ( ccna explorer 4.0 )

http://www.fotosik.pl/pokaz_obrazek/061 ... dc751.html

Nie mogę poradzić sobie z komunikacją pomiędzy dwoma vlanami 10 i 30. Gdy pinguję PC3 z PC1 to host nie odpowiada i odwrotnie. Widziałem ze ping dociera do bramy 192.168.10.1 i dalej już nie przechodzi.

W R1 pomimo skonfigurowania RIP v2 nie widzi podsieci 192.168.30.0 i 192.168.20.0 - czy ktoś ma jakieś sugestie co skopałem?
Gdy pinguję pojawia się komunikat:" Destination host unreachable"

bugi · #2

witaj, a spróbuj dodać do routing sieć 10.1.1.0/30 i 10.2.2.0/30 i wogóle wrzuć na forum configi

czester19 · #3

Nie rozumiem dlaczego akurat takie sieci mam dodać,

R3#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
R 10.1.1.0/30 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.2.2.0/30 is directly connected, Serial0/0/1
R 10.12.12.0/24 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.30.0/24 is directly connected, FastEthernet0/1.30
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

R2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
C 10.2.2.0/30 is directly connected, Serial0/0/1
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
R 10.13.13.0/24 [120/1] via 10.1.1.1, 00:00:09, Serial0/0/0
[120/1] via 10.2.2.2, 00:00:07, Serial0/0/1
[120/1] via 10.12.12.1, 00:00:09, FastEthernet0/1.12
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

bugi · #4

W R1 pomimo skonfigurowania RIP v2 nie widzi podsieci 192.168.30.0 i 192.168.20.0 - czy ktoś ma jakieś sugestie co skopałem?

nie działa bo R1 nie wie jak osiągnąć 192.168.30.0/24 jak wynika z tablicy routingu R1, rozgłosiłeś wogóle te sieci na R1 i R3 ? 192.168.30.0 i 192.168.10.0 ?

czester19 · #5

i właśnie w tym problem, robię za pomocą ripa i niestety efekt jaki widać.

np.:
R1#routr rip
version 2
network 192.168.30.10
end

horac · #6

czester19 pisze:i właśnie w tym problem, robię za pomocą ripa i niestety efekt jaki widać.

np.:
R1#routr rip
version 2
network 192.168.30.10
end

bo zle to robisz, RIPv2 to nie BGP zeby rozglaszac siec z innych routerow w AS, w RIPv2 komenda network sluzy do zdefiniowania ktore interfejsy maja brac udzial w procesie routingu, chodzi o pakiety multicast wysylane na te interfejsy. Siec 192.168.30.0/24 jak wynika z diagramu jest siecia ktora router R3 ma jako directly connected, zatem na nim powinienes ja rozglosic w procesie routingu RIP tak aby interfejs fa0/1.30 mogl brac udzial czynny w procesie routingu. Analogicznie wszystkie pozostale sieci jako directly connected rozglaszasz, czyli na routerze R1 musisz rozglosic 192.168.10.0/24 + pozostale DC a na R2 192.168.20.0/24 +pozostale DC i na R3 to samo

daj najlepiej wynik komendy

Kod: Zaznacz cały

sh ip protocols

z kazdego routera, zobaczymy co ty wlaczasz tam do RIPv2 na routerach

czester19 · #7

Wielkie dzięki, nawet o tym nie wiedziałem. Już działa. A to ku potomnym:

R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99

czester19 · #8

Mam nowy problem odnośnie ACL, schemat ten sam, z małymi poprawkami na R2 jest dhcp serwer na vlan 30.

Potrzebuje wykonać następujące zadanie:
Zdefiniować ACL na R3, która zezwoli PC3 na ruch na port 80 ISP, na odpowiedzi na pingi z PC1 i na pobranie adresu z serwera DHCP. Pozostały ruch ma być zabroniony

Zdefiniować ACL na R1, która zezwoli na ruch ICMP do PC3 i na ruch na port 23 R2. Pozostały ruch ma być zabroniony
--------------------------------------------------------------------------------------------------------
R3(config)#ip access-list extended R3_1

R3(config-ext-nacl)#permit tcp 192.168.30.0 0.0.0.255 209.165.200.161 0.0.0.31 eq www
R3(config-ext-nacl)#permit udp host 192.168.30.10 eq 68 192.168.30.0 0.0.0.255 eq 67
R3(config-ext-nacl)#permit icmp 192.168.10.10 0.0.0.255 192.168.30.0 0.0.0.255
R3(config-ext-nacl)#deny ip any any

R3(config)#int fa0/1
R3(config-if)#ip access-group R3_1 in

R3(config)#int s0/0/1
R3(config-if)#ip access-group R3_1 out

R1(config)#ip access-list extended R1_1
R1(config-ext-nacl)#permit icmp 192.168.30.10 0.0.0.255 192.168.10.10 0.0.0.255
R1(config-ext-nacl)#permit tcp 192.168.10.10 0.0.0.255 10.1.1.2 0.0.0.3 eq telnet
R1(config-ext-nacl)#deny ip any any

R3(config)#int fa0/1
R3(config-if)#ip access-group R1_1 in

R3(config)#int s0/0/0
R3(config-if)#ip access-group R1_1 out

Co ja robię źle??

bugi · #9

Witaj, co do dhcp to jak byk , nie zadziała bo host jak wysyła dhcp discover to nie ma adresu , i nie wysyła go na adres serwera dhcp tylko na broadcast , try this

Kod: Zaznacz cały

permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67

Kod: Zaznacz cały

czester19 · #10

Ok, zobaczę. A jeszcze mam taki problem, bo po skonfigurowaniu routerów ja cały czas mogę pingować? Może jakieś sugestie? Z góry dzięki

rayos · #11

źle masz skonfigurowaną access-listę. Spróbuj tak

R3

Kod: Zaznacz cały

permit icmp host 192.168.10.10 host 192.168.30.10
deny ip any any

Podobnie na drugim routerku.

czester19 · #12

To w takim razie czy mam tę ACL umieścić na int fa0/0 i skonfigurować jako out?

LukaszM · #13

Spróbuj może w ten sposób i podepnij pod int fa 0/0

Kod: Zaznacz cały

R3:
ip access-list R3_In
permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67
permit icmp host 192.168.30.10 host 192.168.10.10 echo-reply
permit tcp host 192.168.30.10 host 209.165.200.161 eq www

int fa0/0
ip access-group R3_In in

czester19 · #14

R3#sh access-lists
Extended IP access list R3_IN
permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
permit icmp host 192.168.30.10 host 192.168.10.10 echo-reply
permit tcp host 192.168.30.10 host 209.165.200.161 eq www

R1#sh access-lists
Extended IP access list R1_IN
permit icmp host 192.168.10.10 host 192.168.30.10 echo-reply
permit tcp 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.3 eq telnet
deny ip any any

Załadowałem odpowiednie na interfejsy fa0/1 R1 i R3 jako in

I niestety z PC1 i PC3 nadal pinguje prawie wszystko. Tak w ogóle jak mogę sprawdzić czy na interfejsie jest załadowana jakaś ACL-ka?

LukaszM · #15

Zgodnie z

Kod: Zaznacz cały

Zdefiniować ACL na R1, która zezwoli na ruch ICMP do PC3 i na ruch na port 23 R2. Pozostały ruch ma być zabroniony

Czyli co chcesz dokładnie blokować z PC1? pingi czy odpowiedzi na ping?
Wydaj show access-list i sprawdz czy masz odpowiednie match zgodne z regułami