Назад | Перейти на главную страницу

Клиенты, подключенные к маршрутизатору Cisco, не могут получить доступ к Интернету

В настоящее время я прохожу академию CCNa, поэтому мой босс поручил мне настроить маршрутизатор Cisco 871. К сожалению, мы только что закончили первый семестр в академии, поэтому есть некоторые вещи, которые мне все еще трудно понять.

Мне удалось настроить маршрутизатор так, чтобы он подключался к Интернету или, если быть точным, имел доступ в Интернет через другой ADSL-модем, который находится в режиме моста.

Вот изображение установки

http://www.pohrani.com/f/3m/EI/gxiOrOu/network.jpg

Проблема в том, что пользователи не могут использовать Интернет при подключении к этому маршрутизатору. Я могу получить доступ к маршрутизатору через telnet (ip 192.168.13.10), но это все.

Вот конфиг от роутера http://pastebin.com/8JaMmqdT

192.168.13.0 255.255.255.128 - это сеть, которую мы используем на работе. 192.168.13.5 - это IP-адрес, назначенный модему zyxel adsl (если я прав, мы могли бы использовать здесь любой адрес, поскольку мы подключаем его напрямую к маршрутизатору?)

Модем Zyxel adsl подключен к порту FA4 на маршрутизаторе Cisco. Кабель LAN подключается к порту FA0 и оттуда идет на коммутатор (это какой-то коммутатор asus с 50 портами).

Вот таблица маршрутизации

Router-Cisco#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.13.5 to network 0.0.0.0

              192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
      S       192.168.13.5/32 is directly connected, Dialer1
      C       192.168.13.0/25 is directly connected, Vlan1
              172.29.0.0/32 is subnetted, 1 subnets
      C       172.29.252.89 is directly connected, Dialer1
              93.0.0.0/32 is subnetted, 1 subnets
      C       93.139.143.80 is directly connected, Dialer1
              10.0.0.0/24 is subnetted, 1 subnets
      C       10.10.10.0 is directly connected, Loopback0
      S*      0.0.0.0/0 [1/0] via 192.168.13.5

А вот краткое описание IP-интерфейса 

Router-Cisco#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Dialer0                    unassigned      YES manual administratively down down   
Dialer1                    93.139.143.80   YES IPCP   up                    up     
FastEthernet0              unassigned      YES unset  up                    up     
FastEthernet1              unassigned      YES unset  administratively down down   
FastEthernet2              unassigned      YES unset  administratively down down   
FastEthernet3              unassigned      YES unset  administratively down down   
FastEthernet4              unassigned      YES manual up                    up     
Loopback0                  10.10.10.100    YES manual up                    up     
Virtual-Access1            unassigned      YES unset  up                    up     
Vlan1                      192.168.13.10   YES manual up                    up

Если я пингую Google DNS с маршрутизатора, например пинг 8.8.8.8 работает. Если я пингую www.google.com, это не сработает.
Также я могу получить доступ к маршрутизатору через 192.168.13.10, но если я использую маршрутизатор в качестве шлюза по умолчанию, я не могу получить доступ к Интернету.
Может ли кто-нибудь указать мне правильное направление здесь или сказать, что я упустил?

p.s. Откуда сеть 172.29.0.0/32 разбита на подсети, 1 подсеть C 172.29.252.89 подключена напрямую, Dialer1 исходит из? Я очистил конфигурацию маршрутизатора перед запуском, и я не помню, как настраивал этот или что мы используем что-то подобное на работе.

Вы многое сделали, но есть еще несколько вещей, которые нужно исправить.

  • Измените IP-адрес на вашем модеме на что-то не из диапазона 192.168.13.0/25.

IP-адрес модема следует использовать только для конфигурации, а не для маршрутизации.

  • Гарантировать, что ip routing был установлен. (Это не видно в текущей конфигурации).

  • Удалите 3 IP-маршрута:

Замените первый (по умолчанию) маршрутом к Dialer1 (ваш WAN-интерфейс): ip route 0.0.0.0 0.0.0.0 Dialer1.

Второй может даже не работать, поскольку Dialer1 - это интерфейс PPP. И последний 192.168.13.10 находится на Vlan1.

  • Измените DHCP-маршрутизатор по умолчанию:

Используйте IP-адрес Vlan1, 192.168.13.10.

  • удалять ip nat outside из Fa4:

Имея это на Dialer1 должно хватить.

  • Добавьте конфигурацию NAT:

ip nat inside source list 10 interface Dialer1 overload и access-list 10 permit 192.168.13.0 0.0.0.128.

Этого должно быть достаточно.

Вы также можете взглянуть на эта конфигурация или вот этот иметь более широкую картину.

А что касается 172.29.252.89, это может быть адрес сервера в сети Интернет-провайдера, переданный с помощью PPP / IPCP.