2811 + DSL

[slawsop]

Witam, mecze sie i mecze ....i nie idzie ....moze ktos madrzejszy pomoże ....
pojechałem z FAQ Łukasz B. ..... z podlaczeniem dsla, dhcp, nat'a
w sdm nie dziala mi Additional task ....nie moge dodac dnsów tam ...dodalem przy konfiguracji dhcp ale nie działa ....

Run-cfg

Kod: Zaznacz cały

Current configuration : 3224 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router3
!
boot-start-marker
boot-end-marker
!
card type t1 1
logging buffered 51200 warnings
enable secret 5 xxxx
enable password 7 xxxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip source-route
no ip routing
ip tcp path-mtu-discovery
ip telnet source-interface FastEthernet0/1
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool MojeDHCPPLAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
!
!
np ip domain lookup
ip domain name xxx.pl
no vlan accounting output
!
username xxxx privilege 15 secret 5 xxxxx
username xxxx privilege 15 password 7 xxxxx
!
!
controller T1 1/0
 shutdown 
 framing esf
 linecode b8zs
 cablelength long 0db
 channel-group 0 timeslots 1-24 speed 64
!
interface FastEthernet0/0
 description Polaczenie dla sieci LAN [b]//// do mojego switcha[/b]
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 description Polaczenie dla sieci InternetDSL$ETH-WAN$
 ip address 70.100.200.202 255.255.255.252 [b]/// maska tu ma znaczenie?, od 200 do 207 dali /29  ...jak dałem /30 to chyba bez znaczenia ? jesli pozostałych nie wykorzystuje [/b]
 ip nat outside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface Serial0/2/0
 no ip address
 no ip route-cache
 shutdown
 clock rate 2000000
!
interface Serial1/0:0
 no ip address
 no ip route-cache
 shutdown
! 
ip classless
ip route 0.0.0.0 0.0.0.0 70.100.200.201
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source list 100 interface FastEthernet0/1 overload
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 100 deny   ip any any
dialer-list 1 protocol ip permit
snmp-server community public RO
no cdp run
!
control-plane
!
banner login 
!
line con 0
 password 7 xxx
 logging synchronous
 login
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 password 7 xxx
 login local
 transport input telnet
line vty 5 15
 access-class 23 in
 privilege level 15
 password 7 xxx
 login local
 transport input telnet
!
scheduler allocate 20000 1000
!
end

Kod: Zaznacz cały

[b]Od tp dostaje odpowiedna do tej pule adresowa ...[/b]
70.100.200.200 Zarezerwowany adres sieci
70.100.200.201 Brama domyslna
70.100.200.202 Adres dostepny dla abonenta
70.100.200.203 Adres dostepny dla abonenta
70.100.200.204 Adres dostepny dla abonenta
70.100.200.205 Adres dostepny dla abonenta
70.100.200.206 Adres dostepny dla abonenta
70.100.200.207 Zarezerwowany adres rozgoszeniowy sieci
maska 255.255.255.248
i DNSy

dodatkowo w startup
wisi mi :

Kod: Zaznacz cały

ip domain name xxx.pl
ip ddns update method sdm_ddns1
 DDNS both

!

gdzie to wywalic ?
i jak dodac DNSy .....? bez sdm'a
czy może cos pomieszałem z adresacja ....ale chyba jest ok ....
jak sprawdzić czy NAT działa ?

-------
raczkuje w temacie .... wdzięczny będe za konstruktywną pomoc

\\EDIT:
Do listingów konfiguracji używamy znaczników code
gryglas

[Roxx]

Cześć, wpisane są adresy TP-sy, ale oczywiście używasz takich jakich chcesz

Kod: Zaznacz cały

ip dhcp pool MojeDHCPPLAN
   dns-server 194.204.159.1 194.204.152.34 

No i maskę ustaw prawidłową.

[slawsop]

dodałem dnsy do pool MojeDHCPPLAN ...
zmieniłem maske na podana przez tp ...

Kod: Zaznacz cały

interface FastEthernet0/1
 description Polaczenie dla sieci InternetDSL$ETH-WAN$
 ip address 70.100.200.202 255.255.255.248
 ip nat outside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled

ip dhcp pool MojeDHCPPLAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 194.204.159.1 194.204.152.34

dhcp działa ok .... przydziela adres z puli ... pokazuje dns y ... a netu nie mam dalej ...

[vrankom]

wywal to :

Kod: Zaznacz cały

ip nat inside source list 1 interface FastEthernet0/1 overload 

V.

[Roxx]

Tą część wywal

Kod: Zaznacz cały

ip nat inside source list 1 interface FastEthernet0/1 overload
dialer-list 1 protocol ip permit 

a poza tym to wystarczy lista standardowa, więc możesz zamienić

Kod: Zaznacz cały

ip nat inside source list 100 interface FastEthernet0/1 overload
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 100 deny ip any any

na

Kod: Zaznacz cały

ip nat inside source list 10 interface FastEthernet0/1 overload

access-list 10 permit 192.168.0.0 0.0.0.255

[slawsop]

wywalilem ....teraz mam tak ...

Kod: Zaznacz cały

version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router3
!
boot-start-marker
boot-end-marker
!
card type t1 1
logging buffered 51200 warnings
enable secret 5 xxx
enable password 7 xxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip source-route
no ip routing
ip tcp path-mtu-discovery
ip telnet source-interface FastEthernet0/1
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool MojeDHCPPLAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 194.204.159.1 194.204.152.34
!
!
no ip domain lookup
ip domain name xxx.pl
no vlan accounting output

!
interface FastEthernet0/0
 description Polaczenie dla sieci LAN
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 description Polaczenie dla sieci InternetDSL$ETH-WAN$
 ip address 70.100.200.202 255.255.255.248
 ip nat outside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface Serial0/2/0
 no ip address
 no ip route-cache
 shutdown
 clock rate 2000000
!
interface Serial1/0:0
 no ip address
 no ip route-cache
 shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 70.100.200.201
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 10 interface FastEthernet0/1 overload
!
access-list 10 permit 192.168.0.0 0.0.0.255
snmp-server community public RO
no cdp run 

dalej lipa .... netu nie ma ....
dhcp krzaczy ... router po podlaczeniu kompa (przez switcha) ....wywala konflikty ...ale adres przydziela ...
pinguje wszedzie po portach .... z routera zpinguje dsla .... ale z kompa juz nie ...

[gryglas]

na interfejsach zmień halfdulpex na fullduplex.

Masz jakąś ACLkę na interfejsie Outside?

pokaż :

Kod: Zaznacz cały

sh ip nat translation 

podłącz hosta bezpośrednio do router ze stałym IP ( np. 192.168.0.2 ) i zobacz czy internet działa.
Zamiast po nazwie ( www.wp.pl ) , spróbuj po IP : 212.77.100.101

[bugi]

Witaj , konfiguracja wygląda na poprawną , może z duplexem jest problem , zmień na int fa0/0 duplex full

pzdr

[vrankom]

daj

Kod: Zaznacz cały

show interface fa0/1

i pokaz co tam jest, oraz

Kod: Zaznacz cały

ping 194.204.152.34 source fa0/1

ping 194.204.152.34 source fa0/0

show access-list 100

rozumiem ze pingasz GW po stronie lanu z PCtow?
sproboj jeszcze dla testow pingnac z PCta adres 194.204.152.34 ;/

V.

[vrankom]

wywalilem ....teraz mam tak ...


dalej lipa .... netu nie ma ....
dhcp krzaczy ... router po podlaczeniu kompa (przez switcha) ....wywala konflikty ...ale adres przydziela ...
pinguje wszedzie po portach .... z routera zpinguje dsla .... ale z kompa juz nie ...

btw czemu masz poustawiane duplex half na fastethernetowym polaczeniu? switch ci nie dziala w full duplexie ?

V.

[Roxx]

święta racja, na WAN jest też half duplex, a o ile rozumiem masz TP DSL, a ich modem na pewno chodzi w full duplex.

[gryglas]

OT:
Kurde , jaka konkurencja

[slawsop]

siwtch oczywiscia dziala w full .... ale czy to jakas roznica na tym etapie czy all dziala na full czy half ? net powinien byc, w half bo half ale chyba powinien byc ....

pozmieniam jutro co podpowiadacie i hope bedzie dobrze ...

fa 0/1 wyglada tak:

Kod: Zaznacz cały

FastEthernet0/1 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 0017.e069.90d1 (bia 0017.e069.90d1)
  Description: Polaczenie dla sieci InternetDSL$ETH-WAN$
  Internet address is 70.100.200.202/29
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, Auto Speed, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:19:27, output 00:00:04, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     2663 packets input, 1048725 bytes
     Received 2648 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     60112 packets output, 3672353 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

[slawsop]

ACL ke mam tylko jedna

Kod: Zaznacz cały

access-list 10 permit 192.168.0.0 0.0.0.255 

reszte powywalałem ...

[vrankom]

a pingi ?

V.