3 routery - niedziałający routing
-
- member
- Posty: 28
- Rejestracja: 25 lip 2009, 17:21
3 routery - niedziałający routing
Witam,
z różnych względów muszę czasowo zrobic taką konfigurację:
ŚWIAT-----Fa0/0-Router1-Fa0/1---------Fa0/0-Router2-Serial0/0-----------Serial0/0-Router3-Fa0/0-----Komputery
Mam 2 klasy adresów publiczych:
80.1.0.0/24 i 80.2.0.0/25.
Pierszą z nich wykorzystuję w sieci podpietej do interfejsu Fa0/2 routera 1.
Drugą z nich mam na Komputerach podpietych do Routera 3.
Podam poniżej konfigurację:
Router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.2 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 bramka_providera
ip route 10.0.0.0 255.255.255.252 10.3.0.1
ip route 80.2.0.0 255.255.255.128 10.3.0.1
Router2:
interface FastEthernet0/0
ip address 10.3.0.1 255.255.255.252
interface Serial0/0
ip address 10.0.0.2 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.3.0.2
ip route 10.0.0.0 255.255.255.252 10.0.0.1
ip route 80.2.0.0 255.255.255.128 10.0.0.1
Router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
interface Serial0/0
ip address 10.0.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 10.0.0.0 255.255.255.252 Serial0/0
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0
Wynik tego co powyżej:
z routera1, routera2, routera3 mogę pingować adresy z klasy 80.2.0.0;
z routera2 i routera3 mogę pingować nieczego poza klasa 80.1.0.0;
z routera2 i routera3 nie mogę pingować hosta w internecie;
Nie wiem co jest nie tak. Niby proste, a troche już nad tym siedzę.
z różnych względów muszę czasowo zrobic taką konfigurację:
ŚWIAT-----Fa0/0-Router1-Fa0/1---------Fa0/0-Router2-Serial0/0-----------Serial0/0-Router3-Fa0/0-----Komputery
Mam 2 klasy adresów publiczych:
80.1.0.0/24 i 80.2.0.0/25.
Pierszą z nich wykorzystuję w sieci podpietej do interfejsu Fa0/2 routera 1.
Drugą z nich mam na Komputerach podpietych do Routera 3.
Podam poniżej konfigurację:
Router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.2 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 bramka_providera
ip route 10.0.0.0 255.255.255.252 10.3.0.1
ip route 80.2.0.0 255.255.255.128 10.3.0.1
Router2:
interface FastEthernet0/0
ip address 10.3.0.1 255.255.255.252
interface Serial0/0
ip address 10.0.0.2 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.3.0.2
ip route 10.0.0.0 255.255.255.252 10.0.0.1
ip route 80.2.0.0 255.255.255.128 10.0.0.1
Router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
interface Serial0/0
ip address 10.0.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 10.0.0.0 255.255.255.252 Serial0/0
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0
Wynik tego co powyżej:
z routera1, routera2, routera3 mogę pingować adresy z klasy 80.2.0.0;
z routera2 i routera3 mogę pingować nieczego poza klasa 80.1.0.0;
z routera2 i routera3 nie mogę pingować hosta w internecie;
Nie wiem co jest nie tak. Niby proste, a troche już nad tym siedzę.
Po pierwsze dlaczego routing statyczny?
Sugeruje skonfigurowanie dowolnego protokołu routingu dynamicznego.
Co do niemożności pingowania do internetu z routerów 2 i 3. Brakuje NAT na wyjściu. Te routery używają jako adres źródłowy do pinga adresów z puli adresów prywatnych. Ping wychodzi, tylko nie ma prawa wrócić.
Sugeruje skonfigurowanie dowolnego protokołu routingu dynamicznego.
Co do niemożności pingowania do internetu z routerów 2 i 3. Brakuje NAT na wyjściu. Te routery używają jako adres źródłowy do pinga adresów z puli adresów prywatnych. Ping wychodzi, tylko nie ma prawa wrócić.
Im więcej wiesz, tym wyraźniej widzisz ile jeszcze zostało do nauczenia.
Re: 3 routery - niedziałający routing
Jak masz problem z pingowaniem Internetu a wszystko wewnątrz sieci działa, poszedłbym w stronę NATu.pierniczek pisze:
Router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
interface Serial0/0
ip address 10.0.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 10.0.0.0 255.255.255.252 Serial0/0
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0
Co do samej konfiguracji Router3 to przynajmniej 2 linijki wyglądają dziwnie.
DG na swój interfejs:
Kod: Zaznacz cały
ip route 0.0.0.0 0.0.0.0 10.0.0.1
Kod: Zaznacz cały
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0
Kod: Zaznacz cały
ip route 10.0.0.0 255.255.255.252 Serial0/0
Pozdrawiam
mhuba
Ostatnio zmieniony 07 paź 2011, 17:57 przez mhuba, łącznie zmieniany 1 raz.
-
- member
- Posty: 28
- Rejestracja: 25 lip 2009, 17:21
W sumie racja. Za małe doświadczenie mamromk pisze:Po pierwsze dlaczego routing statyczny?
Sugeruje skonfigurowanie dowolnego protokołu routingu dynamicznego.
Co do niemożności pingowania do internetu z routerów 2 i 3. Brakuje NAT na wyjściu. Te routery używają jako adres źródłowy do pinga adresów z puli adresów prywatnych. Ping wychodzi, tylko nie ma prawa wrócić.
Nie załapałem co przenatować?
-
- member
- Posty: 28
- Rejestracja: 25 lip 2009, 17:21
Zmieniełem na rip
router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.1 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.0 255.255.255.0
router rip
network 10.3.0.0
network 80.1.0.0
ip route 0.0.0.0 0.0.0.0 adress providera
router2:
interface FastEthernet0/0
ip address 10.3.0.2 255.255.255.252
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.2 255.255.255.252
network 10.3.0.0
network 10.0.0.0
router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.1 255.255.255.252
network 80.2.0.0
network 10.0.0.0
Nie mogę pingować z routera 1 adresu 80.2.0.1. Z routera 3 nie mogę pingować nic w internecie. Czyli nam natować, ale co gdzie?
router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.1 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.0 255.255.255.0
router rip
network 10.3.0.0
network 80.1.0.0
ip route 0.0.0.0 0.0.0.0 adress providera
router2:
interface FastEthernet0/0
ip address 10.3.0.2 255.255.255.252
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.2 255.255.255.252
network 10.3.0.0
network 10.0.0.0
router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.1 255.255.255.252
network 80.2.0.0
network 10.0.0.0
Nie mogę pingować z routera 1 adresu 80.2.0.1. Z routera 3 nie mogę pingować nic w internecie. Czyli nam natować, ale co gdzie?
Nie możesz, bo masz błędy w konfiguracji RIP.Nie mogę pingować z routera 1 adresu 80.2.0.1.
Dodaj :
Kod: Zaznacz cały
router rip
version 2
no auto-summary
Jeżeli wysyłasz pinga z routera 3, to po pierwsze musisz mieć w tablicy routingu trasę do internetu. Po drugie adres źródłowy w pakiecie ustawiany jest na adres interfejsu wychodzącego z routera w tym przypadku 10.0.0.1, co spowoduje kłopoty z powrotem tego pakietu z internetu, gdyż adresy z zakresu 10.0.0.0/8 nie mają prawa pojawić się w internecie i zostaną zgubione. Musisz więc na routerze najbliższym internetu zrobić NAT czyli zamienić tenże adres prywatny 10.x.x.x na jakiś adres publiczny.Z routera 3 nie mogę pingować nic w internecie. Czyli nam natować, ale co gdzie?
Im więcej wiesz, tym wyraźniej widzisz ile jeszcze zostało do nauczenia.
-
- member
- Posty: 28
- Rejestracja: 25 lip 2009, 17:21
Ale czy wtedy będę mógł bezpośrednio z internetu pingować adresty z klasy 80.2.0.0?Jeżeli wysyłasz pinga z routera 3, to po pierwsze musisz mieć w tablicy routingu trasę do internetu. Po drugie adres źródłowy w pakiecie ustawiany jest na adres interfejsu wychodzącego z routera w tym przypadku 10.0.0.1, co spowoduje kłopoty z powrotem tego pakietu z internetu, gdyż adresy z zakresu 10.0.0.0/8 nie mają prawa pojawić się w internecie i zostaną zgubione. Musisz więc na routerze najbliższym internetu zrobić NAT czyli zamienić tenże adres prywatny 10.x.x.x na jakiś adres publiczny.
Pewnie nie.
Czy wydzielenie z klasy 80.2.0.0 mniejszej podklasy i zastąpienie nią adresów prywatnych na jednym z routerów nie byłoby dla mnie korzystniejsze?
Jeżeli sieć 80.2.0.0 jest twoją adresacją, przydzieloną przez ISP, to twój ISP zajmuje się rozgłoszeniem jej przez BGP w Internecie. Możesz to też robić sam mając przydzielony ASN i bawiąc się w BGP. Tak więc Internet wie gdzie kierować pakiety do adresów 80.2.0.0.Ale czy wtedy będę mógł bezpośrednio z internetu pingować adresty z klasy 80.2.0.0?
Lokalnie, rozgłoszenie tej sieci zapewnia ci RIP.
Pomysł z użyciem adresów rzeczywistych do wszystkiego rozwiąże oczywiście kwestie NAT i wszelakiego pingowania.
Im więcej wiesz, tym wyraźniej widzisz ile jeszcze zostało do nauczenia.