Mar 02, 2009, updated at Mar 03, 2009 (UTC)

8603

CISCO 1800 Series

Hi All !

Kurze Sache ich habe nen Neuen CISCO bekommen :

1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, RELEAS
E SOFTWARE (fc3)
Synched to technology version 12.4(3.9)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sun 09-Oct-05 23:35 by ealyon

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
ROM: Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, R
ELEASE SOFTWARE (fc3)

Cisco 1841 (revision 7.0) with 115712K/15360K bytes of memory.
Processor board ID FHK120722PT
1 DSL controller
2 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)

und jetzt hätte ich gerne das ich auf einem Interface eine 194... IP berziehe vom Kabelbetreiber und auf dem Zweiten interface soll ein DHCP laufen !

Soweit funtkioniert es auch ohne Probleme mein PC bekommt vom CISCO eine IP kann auch den CISCO pingen und auf dem Zweiten Interface bekommt der CISCO eine IP 194....

jetzt muss ich nur noch die IP richtig Routen so das ich auch ins internet komme vom PC aus vom CISCO komm ich ins internet (PING Hostname) das funtkioniert nur nicht vom PC ? Irgendwas mit IP nat Outside und Inside hab ich gelesen !!

Wäre für jede Hilfe dankbar

mfg

Tremi

Please also mark the comments that contributed to the solution of the article

Content-Key: 110333

Url: https://administrator.de/contentid/110333

Printed on: April 19, 2024 at 23:04 o'clock

17 Comments

Latest comment

wenn ich das richtig verstanden habe kommst du ja von deinem cisco ins inet.
also dürfte das problem eher an der pc ip liegen die nicht geroutet wurde.
kannst du mal deine komplette config posten unter sh run?wäre hilfreich.
pws etc kannst du ja schwärzen

Das ist Unsinn was du da schreibst, denn der Router kann schon von sich aus routen. Er kennt ja beide Netze.

Leider hälst du es ja nicht für nötig uns einmal mitzuteilen WELCHES IP Netzwerk du auf deinem lokalen Interface konfiguriert hast !!!

Vermutlich ist das ein RFC 1918 IP Netzwerk:
http://de.wikipedia.org/wiki/Private_IP-Adresse

so das du zum Internet NAT machen musst und vermutlich hast du schlicht und einfach vergessen das zu aktivieren ??!!

Ohne Konfig die du ja auch nicht postest kann man nur im freien Fall raten aber das scheint dir ja zu genügen....

Sofern du lokal eine öffentliche IP benutzt benötigst du nur eine default Route auf den Router deines Providers ala
ip route 0.0.0.0 0.0.0.0 <ip provider>

Wenn du dennoch NAT machen musst benötigst du sowas wie das hier:

interface (1.interface)
descr lokales Int
ip address x.x.x.x
ip nat inside
!
Interface 2.interface
descr Carrier Int
ip address 194.x.x.x
ip nat outside
!
ip nat inside source list 1 interface 2.interface overload
ip classless
ip route 0.0.0.0 0.0.0.0 <2.int oder carrier IP>
no ip http server
!
access-list 1 permit x.x.x.x 0.0.0.255 (je nachdem wie das 1.int aussieht)
!

So wird ein Schuh draus...oder auch nicht ?!
Mit deinen spärlichen Angaben geht eben nur raten...

Interessant das werde ich mir gleich ansehen was Aqui geschrieben hat !

Cisco DHCP 10.0.0.0 Netzwerk ID
Provieder 194.208.XXX.XXX IP

Sandro-Test#sh run
Building configuration...

Current configuration : 627 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Sandro-Test
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
controller DSL 0/0/0
 line-term cpe
!
!
!
interface FastEthernet0/0
 ip address dhcp
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

werde euch dann bescheid geben ob es funtkioniert hat oder nicht !!

bestens danke

OK, das 10er Netz ist ein RFC 1918 IP Netz wie du ja selber siehst.... da musst du also zwangsweise NAT machen !!

Gehst du über ein Dialer Interface (DSL) auf den Provider oder hast du eine feste IP über ein Ethernet Interface bekommen ???

So oder so musst du NAT aktivieren mit der 10er IP Adresse !!!

Nochwas: Es ist übrigens ziemlich töricht einem Router eine DHCP IP Adresse verpassen zu lassen und zeugt von ziemlicher Unkenntniss im Routing Bereich.

Solche Gateway Adressen in Netzen sind zentrale Kommunikationspunkte für Endgeräte und werden daher niemals dynamisch vergeben sondern statisch. Ändern sie sich aufgrund der Dynmaik endet das meist in Problemen....
Du solltest also tunlichst dem Cisco auf dem Fast Ethernet 0/0 eine statische IP aus dem 10er Netz vergeben, wie sich das gehört für Gateways !!

Deine Ausführungen zum Thema DHCP oben haben auch rein gar nichts mit deiner geposteten Konfig zu tun !!!
Oben schreibst du der Cisco soll DHCP Server sein also selber IPs vergeben auf FaEth 0/0.
Deine Konfig zeigt ihn aber als DHCP Client also das er von extern eine bekommt. Eine DHCP Server Konfig ist nicht zu sehen...
Der sähe sonst so aus:

ip dhcp pool 0
network 10.x.x.x 255.x.x.x
default-router 10.x.x.254
dns-server <carrier DNS IP>
!
ip dhcp excluded-address 10.x.x.x (Cisco IP auf FastEth 0/0)

Scheinbar weisst du selber nicht was du willst...

Hi hat leider immer noch nicht funtkioniert

cisco-teleport>ena
cisco-teleport#sh run
Building configuration...

Current configuration : 735 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco-teleport
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
controller DSL 0/0/0
 line-term cpe
!
!
!
interface FastEthernet0/0
 description Carrier Int
 ip address dhcp
 ip nat outside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
 duplex auto
 speed auto
!
ip classless
!
no ip http server
!
access-list 1 permit 10.0.0.0 0.0.0.255
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

cisco-teleport#

Danke und Besten Dank

Zitat von @aqui:

OK, das 10er Netz ist ein RFC 1918 IP Netz wie du ja selber siehst....
da musst du also zwangsweise NAT machen !!

Gehst du über ein Dialer Interface (DSL) auf den Provider oder
hast du eine feste IP über ein Ethernet Interface bekommen ???

So oder so musst du NAT aktivieren mit der 10er IP Adresse !!!

Nochwas: Es ist übrigens ziemlich töricht einem Router eine
DHCP IP Adresse verpassen zu lassen und zeugt von ziemlicher
Unkenntniss im Routing Bereich.

Solche Gateway Adressen in Netzen sind zentrale Kommunikationspunkte
für Endgeräte und werden daher niemals dynamisch vergeben
sondern statisch. Ändern sie sich aufgrund der Dynmaik endet das
meist in Problemen....
Du solltest also tunlichst dem Cisco auf dem Fast Ethernet 0/0 eine
statische IP aus dem 10er Netz vergeben, wie sich das gehört
für Gateways !!

Deine Ausführungen zum Thema DHCP oben haben auch rein gar
nichts mit deiner geposteten Konfig zu tun !!!
Oben schreibst du der Cisco soll DHCP Server sein also selber IPs
vergeben auf FaEth 0/0.
Deine Konfig zeigt ihn aber als DHCP Client also das er von extern
eine bekommt. Eine DHCP Server Konfig ist nicht zu sehen...
Der sähe sonst so aus:
ip dhcp pool 0
network 10.x.x.x 255.x.x.x
default-router 10.x.x.254
dns-server <carrier DNS IP>
!
ip dhcp excluded-address 10.x.x.x (Cisco IP auf FastEth 0/0)

Scheinbar weisst du selber nicht was du willst...

IP ist vom Provider fest 194.208.....

Und wegen CISCO soll dhcp sien weiß ich wie es geht hat ich aber jetzt schnell zum Testen nicht gemacht !

Wie mach ich jetzt bitte NAT mit der 10ner IP ???????? LG

Du solltest einmal lernen Handbücher zu lesen wenigstens aber Threads in Foren konzentriert zu lesen...sorry !!!

Oben steht doch ganz klar:
ip nat inside source list 1 interface 2.interface overload

Erst damit wird NAT überhaupt aktiviert !!!!

Für deine Konfig gilt dann folgendes:

clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
interface FastEthernet0/0
description Carrier Internet Verbindung
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description Lokales Netzwerk
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
ip classless
!
access-list 1 permit 10.0.0.0 0.0.0.255
!
ip route 0.0.0.0 0.0.0.0 interface FastEthernet0/0
(oder Gateway IP des Carrieres statt interface xx, besser !)

So, und nun bitte den Thread konzentriert lesen und die Konfig umsetzen !!

Nebenbei bemerkt bietet der Cisco weitreichende Debug Möglichkeiten mit denen du dir sehr leicht selber helfen kannst !!!

Ey super danke für die lange und ausführliche Bemühung aber
Sorry funtkioniert immer noch nicht !
Hiernochmal aktuelle Config

isco-teleport#sh run
Building configuration...

Current configuration : 1022 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco-teleport
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
controller DSL 0/0/0
 line-term cpe
!
!
!
interface FastEthernet0/0
 description Carrier Internet Verbindung
 ip address dhcp
 ip nat outside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description Lokales Netzwerk
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
 duplex auto
 speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
no ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static 10.1.1.1 194.0.0.0
!
access-list 1 permit 10.0.0.0 0.0.0.255
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

Gehst du über ein Dialer Interface (DSL) auf den Provider oder hast du eine feste IP über ein Ethernet Interface bekommen ???

und man bekommt einfach keine Antwort drauf. Sowas ist relevant für die Konfiguration!! Also hinsetzen und den Beitrag nochmal lesen, den Wille haben zu lernen und zu verstehen oder sein lassen!!

Grüße,
Dani

Zitat von @Dani:

Ich finde es Klasse wie die machne Leute immer "Ey super danke
für die lange und ausführliche Bemühung "
schreiben können, aber das mal ein Denkanstoß aus ihrer
Ecke kommt oder die Manuals mal liest - habe ich bisher noch nie
gelesen wenn es um Cisco. Jeder denkt immer, er kann so n Router
betreiben. Wenn man keine Lust hat dies zu lernen oder sich
einzubringen sollte man einen 0815 Router kaufen.

Vorallem was ich nicht brauchen kann ist, wenn der Helfer fragen
stellt so wie diese
> Gehst du über ein Dialer Interface (DSL) auf den Provider
oder hast du eine feste IP über ein Ethernet Interface bekommen
???
und man bekommt einfach keine Antwort drauf. Sowas ist relevant
für die Konfiguration!! Also hinsetzen und den Beitrag nochmal
lesen, den Wille haben zu lernen und zu verstehen oder sein lassen!!

Grüße,
Dani

So mal langsam Spasti

Lies du zuerst einaml Richtig den Beitrag dann müsstest du nich so dumm fragen ob ich über ein DSL anschluss ins Internet gehe ja ! Hab ich nähmlich geschrieben !

Und zu deiner frage was ich schon beantwortet habe nein ist ein Kablemodem sprich ich bekomme eine 194er IP wenn selbst keine ahung hast dann schreibe Lieber nichts ich kanns abwarten bis aqui zurück schreibt.

LG

So mal langsam Spasti

Es gibt keinen Grund beleidigend zu werden - das steht auch so in den Regeln drin! Daher erwarte ich von dir eine entsprechende PN.

Ich habe es oben in deinem Beitrag gefunden..aber die Frage ist berechtigt, denn du hast in deiner Konfiguration einen DSL Controller aktiviert bzw. konfiguiert und daher ist die Frage wohl berechtigt. Denn das ist wohl ein Punkt an dem nochmal nachfragt wird.

wenn selbst keine ahung hast dann schreibe Lieber nichts

Das kannst du nicht beurteilen...

Grüße,
Dani

Das

ip nat inside source static 10.1.1.1 194.0.0.0

solltest du besse rmal entfernen aus deiner Konfig !!

Und....sorry es ist leider ein Fehler unterlaufen in der ACL.
Die musst du unbedingt korrigieren in:

access-list 1 permit 10.0.0.0 0.255.255.255

damit sie mit deiner internen Netzmaske korrespondiert.
Damit wird dann auch dein gesamtes 10er Netzwerk geNATtet wird. Mit der falschen ACL nur Host IPs von 10.0.0.1 bis 10.0.0.254...sorry für den Fehler !
Vermutlich fixt das dein Problem sofort.

Falls nicht gibt mal ein "debug ip nat" auf der Konsole ein und check mal was passiert dort ?!

So ich hab mich den ganzen Morgen hin gesetzt und Probiert ich bin Netzwerktechniker und weiß was Routing ist aber mit dem Cisco scheint es nicht ganz so funtktionieren!

Hir nochmal miene Aktuelle Config von heute morgen!
Vielleicht sieht jemand mein Fehler

thx

cisco-teleport>ena
cisco-teleport#sh run
Building configuration...

Current configuration : 882 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco-teleport
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
controller DSL 0/0/0
line-term cpe
!
!
!
interface FastEthernet0/0
description Carrier Internet Verbindung
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description Lokales Netzwerk
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 10.0.0.0 0.0.0.255
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end

cisco-teleport#

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C 10.0.0.0/8 is directly connected, FastEthernet0/1
C 194.208.20.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, FastEthernet0/0

cisco-teleport#ping www.google.at

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 72.14.221.103, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms

So jetzt funktioniert es nach Korrektur von Aqui mit der ACL list aber es funtkioniert nur mit IP ping vom PC auf IP geht und Hostname geht nicht vom CISCO geht es mit hostname und ip die IP auf dem PC ist statisch eingetragen und als dns ist der router eingetragen sowie auch als gateway.

happy happy ! danke

OK so bin ich auch zufrieden ich hab meine DNS Server in der Netzwerkkarte auf dem PC statisch eingragen so gehts auch bin ich genau so zufrieden !

Ich möchte mich wirklich bedanken für alle Hilfen vorallem Aqui find ich echt super ich helfe euch auch gerne so fern ich es kan! Trotzdem Danke danke

mfg

Tremi

Ist logisch, denn der Cisco kann kein DNS Proxy !!
Du musst aber NICHT die DNS immer statisch konfigurieren...das ist natürlich Unsinn. Es geht erheblich einfacher:

Du musst auf dem DHCP Server des Cisco als DNS IP Adresse die DNS IP Adresse deines Providers konfigurieren, damit der die an die Clients gibt !!!
Das sähe dann so aus z.B.:

ip dhcp pool 0
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 194.25.2.129 (Beispiel hier T-Online DNS IP Adresse !)
!
ip dhcp excluded-address 10.0.0.1

So bekommen die Clients diese IP per DHCP und damit funktioniert dann auch die Namensauflösung problemlos !!!
Die DNS IP deines Providers findest du mit Dr. Google !

Sorry, nochmal für den Konfig Fauxpass der ACL !!

Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !

Zitat von @aqui:

Ist logisch, denn der Cisco kann kein DNS Proxy !!
Du musst aber NICHT die DNS immer statisch konfigurieren...das ist
natürlich Unsinn. Es geht erheblich einfacher:

Du musst auf dem DHCP Server des Cisco als DNS IP Adresse die DNS IP
Adresse deines Providers konfigurieren, damit der die an die Clients
gibt !!!
Das sähe dann so aus z.B.:
ip dhcp pool 0
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 194.25.2.129 (Beispiel hier T-Online DNS IP
Adresse !)
!
ip dhcp excluded-address 10.0.0.1

So bekommen die Clients diese IP per DHCP und damit funktioniert dann
auch die Namensauflösung problemlos !!!
Die DNS IP deines Providers findest du mit Dr. Google !

Sorry, nochmal für den Konfig Fauxpass der ACL !!

Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !

ja genial super danke
das mit den DNS Servern hat auch funtkioniert

happy happy happy ----------------------- happy happy happy

German closed solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment