Máy chủ được kết nối với bộ định tuyến Cisco 3825 không thể kết nối với internet, bộ định tuyến cũng không thể

0

Tôi hiện có bộ định tuyến Cisco 3825 mà tôi đã (cố gắng) định cấu hình. Bộ định tuyến có hai giao diện, GigabitEthernet0 / 0 và GigabitEthernet0 / 1. Tôi muốn Gi0 / 1 hoạt động như giao diện "WAN" của mình trong khi Gi0 / 0 hoạt động như giao diện "LAN" của tôi. Mục tiêu cuối cùng là kết nối bộ định tuyến trực tiếp với modem Motorola của tôi, nhưng hiện tại, giao diện WAN được kết nối với bộ định tuyến khác (TP-Link TL-WR841N). Giao diện WAN được thiết lập để nhận địa chỉ DHCP từ bộ định tuyến (tương tự như cách nhận địa chỉ DHCP từ ISP của tôi) và đang thực hiện thành công - giao diện WAN có địa chỉ IP là 192.168.1.201 (TP-Link bộ định tuyến được gán IP của 192.168.1.1).

Giao diện LAN của bộ định tuyến Cisco có địa chỉ IP 10.0.0.1. Tôi có một máy tính xách tay được kết nối với giao diện này có IP tĩnh 10.0.0.2. Máy tính xách tay có thể ping 10.0.0.1, nhưng không thể ping bất kỳ địa chỉ bên ngoài nào (như Google.com hoặc 8.8.8.8). Hơn nữa, bộ định tuyến của Cisco có thể ping bộ định tuyến TP-Link, nhưng cũng không thể ping bất kỳ địa chỉ bên ngoài nào. Đây là vấn đề của tôi. Câu hỏi của tôi là - làm thế nào tôi định cấu hình sai bộ định tuyến và / hoặc tôi đang thiếu gì?

Tôi đã đăng cấu hình đang chạy (giống với cấu hình khởi động) bên dưới.

Cảm ơn bạn trước!

Using 1285 out of 491512 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO3825
!
boot-start-marker
boot-end-marker
!
enable secret 
enable password 
!
no aaa new-model
!    
resource policy
!
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no crypto isakmp ccm
!
!
!
!
interface GigabitEthernet0/0
 description Network-facing (LAN)
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
 media-type rj45
 negotiation auto
 no mop enabled
!
interface GigabitEthernet0/1
 description ISP-facing (WAN)
 ip dhcp client client-id GigabitEthernet0/1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 media-type rj45
 negotiation auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
!
!
no ip http server
no ip http secure-server
ip nat inside source list 10 interface GigabitEthernet0/1 overload
!
access-list 10 permit 10.0.0.0 0.255.255.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 password 
 login
!
scheduler allocate 20000 1000
!
end
networking  router 
Thời đại
nguồn
Nếu bộ định tuyến của Cisco có thể ping bộ định tuyến TP-Link mà không phải các thiết bị khác được kết nối với nó, có vẻ như vấn đề nằm ở bộ định tuyến TP-Link. Bạn gặp lỗi gì khi cố gắng ping 8.8.8.8?
David Schwartz
Bộ định tuyến của Cisco có thể ping cả bộ định tuyến TP-Link và bất kỳ thiết bị nào khác được kết nối với nó. Ví dụ: tôi có bộ điều khiển miền với IP tĩnh 192.168.1.60 được kết nối với bộ định tuyến TP-Link và bộ định tuyến của Cisco có thể ping nó mà không gặp vấn đề gì. Tôi cũng nên đề cập rằng các thiết bị khác này có thể kết nối Internet mà không gặp vấn đề gì. Khi tôi cố gắng ping 8.8.8.8 từ bộ định tuyến của Cisco, tất cả năm gói đều thất bại mà không có bất kỳ mã lỗi cụ thể nào.
Ageudum
Tôi không biết rằng đó là vấn đề của bạn, nhưng danh sách truy cập 10 bị thiếu. Bạn có thể dán chuỗi mà bạn cố gắng ping 8.8.8.8 và nhận thất bại không?
David Schwartz
Bạn đã đúng, danh sách truy cập 10 bị thiếu trong cấu hình này. Tôi đã thêm vào 'danh sách truy cập 10 cho phép 10.0.0.0 0.255.255.255' vào cấu hình đang chạy, nhưng điều đó không giải quyết được vấn đề. Tôi sẽ chỉnh sửa bài gốc để phản ánh cấu hình đang chạy. Tôi không chắc ý của bạn là gì khi trình tự tôi cố gắng ping - chúng ta đang nói về thông điệp tôi nhận được khi tôi ping từ bộ định tuyến hoặc từ máy tính xách tay phía sau bộ định tuyến?
Ageudum
1
Tôi đã phát hiện ra vấn đề là gì và tôi đã giải quyết nó! Khi bạn hỏi thêm một chút thông tin về các ping, tôi đã thực hiện một số Google và thấy rằng bạn có thể bật gỡ lỗi gói chi tiết hơn bằng cách gõ "gỡ lỗi chi tiết gói ip". Điều này cho phép bạn xem thêm nhiều thông tin về lý do tại sao một gói không đến đích. Trong trường hợp của tôi, tôi đã nhận được lỗi "Encapsulation Fails" - thực hiện một số nghiên cứu về điều này khiến tôi phát hiện ra rằng bằng cách thay đổi "ip route 0.0.0.0 0.0.0.0 gi0 / 1" thành "ip route 0.0.0.0 0.0.0.0 192.168. 1.1 ", cả bộ định tuyến và máy chủ của tôi đều có thể kết nối Internet.
Ageudum

Câu trả lời:

1

Giao diện của bạn đang tắt máy.

  1. tâm sự
  2. int g0 / 0
  3. không tắt
  4. int g0 / 1
  5. không tắt
người dùng 3622220
nguồn
Họ không thực sự tắt máy, cấu hình tôi đã đăng dường như là cấu hình khởi động, không phải là cấu hình đang chạy. Trong cấu hình đang chạy, các giao diện được tăng / tăng. Tôi sẽ chỉnh sửa bài gốc để phản ánh điều này, xin lỗi vì sự nhầm lẫn. Ngoài ra, tôi đã giải quyết vấn đề, câu trả lời đến trong giây lát.
Ageudum
0

Tôi đã giải quyết vấn đề này bằng cách thay đổi ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1tuyến đường ip route 0.0.0.0 0.0.0.0 dhcp, điều này cho phép tôi nhanh chóng ping địa chỉ IP bên ngoài. Tôi đã phát hiện ra giải pháp này sau khi cho phép gỡ lỗi gói chi tiết thông qua debug ip packet detaillệnh, điều này cho tôi thấy rằng khi tôi cố gắng ping 8.8.8.8, tôi đã gặp lỗi "Đóng gói không thành công". Một lượng nghiên cứu ngắn sau đó đã dẫn đến khám phá của tôi rằng tôi cần thay đổi lộ trình của mình.

Thời đại
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.