3 routery - niedziałający routing

[pierniczek]

Witam,

z różnych względów muszę czasowo zrobic taką konfigurację:

ŚWIAT-----Fa0/0-Router1-Fa0/1---------Fa0/0-Router2-Serial0/0-----------Serial0/0-Router3-Fa0/0-----Komputery

Mam 2 klasy adresów publiczych:
80.1.0.0/24 i 80.2.0.0/25.

Pierszą z nich wykorzystuję w sieci podpietej do interfejsu Fa0/2 routera 1.
Drugą z nich mam na Komputerach podpietych do Routera 3.

Podam poniżej konfigurację:

Router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.2 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 bramka_providera
ip route 10.0.0.0 255.255.255.252 10.3.0.1
ip route 80.2.0.0 255.255.255.128 10.3.0.1



Router2:
interface FastEthernet0/0
ip address 10.3.0.1 255.255.255.252
interface Serial0/0
ip address 10.0.0.2 255.255.255.252

ip route 0.0.0.0 0.0.0.0 10.3.0.2
ip route 10.0.0.0 255.255.255.252 10.0.0.1
ip route 80.2.0.0 255.255.255.128 10.0.0.1


Router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
interface Serial0/0
ip address 10.0.0.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 10.0.0.0 255.255.255.252 Serial0/0
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0


Wynik tego co powyżej:

z routera1, routera2, routera3 mogę pingować adresy z klasy 80.2.0.0;
z routera2 i routera3 mogę pingować nieczego poza klasa 80.1.0.0;
z routera2 i routera3 nie mogę pingować hosta w internecie;

Nie wiem co jest nie tak. Niby proste, a troche już nad tym siedzę.

[romk]

Po pierwsze dlaczego routing statyczny?
Sugeruje skonfigurowanie dowolnego protokołu routingu dynamicznego.
Co do niemożności pingowania do internetu z routerów 2 i 3. Brakuje NAT na wyjściu. Te routery używają jako adres źródłowy do pinga adresów z puli adresów prywatnych. Ping wychodzi, tylko nie ma prawa wrócić.

[mhuba]

Router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
interface Serial0/0
ip address 10.0.0.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 10.0.0.0 255.255.255.252 Serial0/0
ip route 80.2.0.0 255.255.255.252 FastEthernet0/0

Jak masz problem z pingowaniem Internetu a wszystko wewnątrz sieci działa, poszedłbym w stronę NATu.
Co do samej konfiguracji Router3 to przynajmniej 2 linijki wyglądają dziwnie.
DG na swój interfejs:

Kod: Zaznacz cały

ip route 0.0.0.0 0.0.0.0 10.0.0.1

routing i to z dziwną maską adresacji

Kod: Zaznacz cały

ip route 80.2.0.0 255.255.255.252 FastEthernet0/0

plus routing

Kod: Zaznacz cały

ip route 10.0.0.0 255.255.255.252 Serial0/0

który też jest niepotrzebny.

Pozdrawiam
mhuba

[pierniczek]

Po pierwsze dlaczego routing statyczny?
Sugeruje skonfigurowanie dowolnego protokołu routingu dynamicznego.
Co do niemożności pingowania do internetu z routerów 2 i 3. Brakuje NAT na wyjściu. Te routery używają jako adres źródłowy do pinga adresów z puli adresów prywatnych. Ping wychodzi, tylko nie ma prawa wrócić.

W sumie racja. Za małe doświadczenie mam

Nie załapałem co przenatować?

[pierniczek]

Zmieniełem na rip

router1:
interface FastEthernet0/0
ip address adres_od_providera 255.255.255.252
interface FastEthernet0/1
ip address 10.3.0.1 255.255.255.252
interface FastEthernet0/2
ip address 80.1.0.0 255.255.255.0

router rip
network 10.3.0.0
network 80.1.0.0
ip route 0.0.0.0 0.0.0.0 adress providera


router2:
interface FastEthernet0/0
ip address 10.3.0.2 255.255.255.252
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.2 255.255.255.252

network 10.3.0.0
network 10.0.0.0

router3:
interface FastEthernet0/0
ip address 80.2.0.1 255.255.255.128
!
interface Serial0/0
bandwidth 1024
ip address 10.0.0.1 255.255.255.252

network 80.2.0.0
network 10.0.0.0


Nie mogę pingować z routera 1 adresu 80.2.0.1. Z routera 3 nie mogę pingować nic w internecie. Czyli nam natować, ale co gdzie?

[romk]

Nie mogę pingować z routera 1 adresu 80.2.0.1.

Nie możesz, bo masz błędy w konfiguracji RIP.
Dodaj :

Kod: Zaznacz cały

router rip
  version 2
  no auto-summary

Czyli ustaw protokół RIPv2 (bezklasowość) i wyłącz automatyczne sumaryzowanie sieci na granicy klas.

Z routera 3 nie mogę pingować nic w internecie. Czyli nam natować, ale co gdzie?

Jeżeli wysyłasz pinga z routera 3, to po pierwsze musisz mieć w tablicy routingu trasę do internetu. Po drugie adres źródłowy w pakiecie ustawiany jest na adres interfejsu wychodzącego z routera w tym przypadku 10.0.0.1, co spowoduje kłopoty z powrotem tego pakietu z internetu, gdyż adresy z zakresu 10.0.0.0/8 nie mają prawa pojawić się w internecie i zostaną zgubione. Musisz więc na routerze najbliższym internetu zrobić NAT czyli zamienić tenże adres prywatny 10.x.x.x na jakiś adres publiczny.

[pierniczek]

Jeżeli wysyłasz pinga z routera 3, to po pierwsze musisz mieć w tablicy routingu trasę do internetu. Po drugie adres źródłowy w pakiecie ustawiany jest na adres interfejsu wychodzącego z routera w tym przypadku 10.0.0.1, co spowoduje kłopoty z powrotem tego pakietu z internetu, gdyż adresy z zakresu 10.0.0.0/8 nie mają prawa pojawić się w internecie i zostaną zgubione. Musisz więc na routerze najbliższym internetu zrobić NAT czyli zamienić tenże adres prywatny 10.x.x.x na jakiś adres publiczny.

Ale czy wtedy będę mógł bezpośrednio z internetu pingować adresty z klasy 80.2.0.0?
Pewnie nie.
Czy wydzielenie z klasy 80.2.0.0 mniejszej podklasy i zastąpienie nią adresów prywatnych na jednym z routerów nie byłoby dla mnie korzystniejsze?

[romk]

Ale czy wtedy będę mógł bezpośrednio z internetu pingować adresty z klasy 80.2.0.0?

Jeżeli sieć 80.2.0.0 jest twoją adresacją, przydzieloną przez ISP, to twój ISP zajmuje się rozgłoszeniem jej przez BGP w Internecie. Możesz to też robić sam mając przydzielony ASN i bawiąc się w BGP. Tak więc Internet wie gdzie kierować pakiety do adresów 80.2.0.0.
Lokalnie, rozgłoszenie tej sieci zapewnia ci RIP.

Pomysł z użyciem adresów rzeczywistych do wszystkiego rozwiąże oczywiście kwestie NAT i wszelakiego pingowania.