Cisco

連接到 Cisco 路由器的客戶端無法訪問網際網路

  • January 22, 2013

我目前正在上 CCNa 學院,所以我從老闆那裡得到了一份“工作”來配置 Cisco 871 路由器。不幸的是,我們剛剛完成了學院的第一學期,所以有些事情我仍然很難理解。

我設法配置路由器,使其連接到網際網路,或者確切地說,它可以通過另一個處於橋接模式的 adsl 調製解調器訪問網際網路。

這是設置的圖片

http://www.pohrani.com/f/3m/EI/gxiOrOu/network.jpg

問題是使用者在連接到此路由器時無法使用網際網路。我可以通過 telnet(ip 192.168.13.10)訪問路由器,僅此而已。

這是來自路由器 http://pastebin.com/8JaMmqdT的配置

192.168.13.0 255.255.255.128 是我們在工作中使用的網路。192.168.13.5 是分配給 zyxel adsl 調製解調器的 IP 地址(如果我是正確的,我們可以在這裡使用任何地址,因為我們直接將它連接到路由器?)

Zyxel adsl 調製解調器連接到 Cisco 路由器上的 FA4 埠。LAN 電纜連接到 FA0 埠,然後從那裡連接到交換機(它是一些帶有 50 個埠的華碩交換機)。

這是路由表

Router-Cisco#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.13.5 to network 0.0.0.0

             192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
     S       192.168.13.5/32 is directly connected, Dialer1
     C       192.168.13.0/25 is directly connected, Vlan1
             172.29.0.0/32 is subnetted, 1 subnets
     C       172.29.252.89 is directly connected, Dialer1
             93.0.0.0/32 is subnetted, 1 subnets
     C       93.139.143.80 is directly connected, Dialer1
             10.0.0.0/24 is subnetted, 1 subnets
     C       10.10.10.0 is directly connected, Loopback0
     S*      0.0.0.0/0 [1/0] via 192.168.13.5

這是IP介面簡介

Router-Cisco#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Dialer0                    unassigned      YES manual administratively down down   
Dialer1                    93.139.143.80   YES IPCP   up                    up     
FastEthernet0              unassigned      YES unset  up                    up     
FastEthernet1              unassigned      YES unset  administratively down down   
FastEthernet2              unassigned      YES unset  administratively down down   
FastEthernet3              unassigned      YES unset  administratively down down   
FastEthernet4              unassigned      YES manual up                    up     
Loopback0                  10.10.10.100    YES manual up                    up     
Virtual-Access1            unassigned      YES unset  up                    up     
Vlan1                      192.168.13.10   YES manual up                    up

如果我從路由器 ping google dns 例如 ping 8.8.8.8 它可以工作。如果我 ping www.google.com 它不起作用。

我也可以通過 192.168.13.10 訪問路由器,但是如果我使用路由器作為預設網關,那麼我將無法訪問網際網路。

誰能在這裡指出我正確的方向或告訴我我錯過了什麼?

ps 網路 172.29.0.0/32 從哪裡劃分子網,1 個子網 C 172.29.252.89 直接連接,Dialer1 來自?我在開始之前清除了路由器配置,我不記得配置這個或者我們在工作中使用過類似的東西。

你已經做了很多,但還有一些事情需要糾正。

  • 將調製解調器上的 IP 地址更改為不在 192.168.13.0/25 範圍內的地址。

調製解調器的 IP 地址應僅用於配置而不用於路由。

  • 確保ip routing已設置。(它在執行配置中不可見)。
  • 刪除 3 條 ip 路由:

將第一個(預設)替換為指向Dialer1(您的 WAN 介面)的路由:ip route 0.0.0.0 0.0.0.0 Dialer1.

由於 Dialer1 是 PPP 介面,第二個甚至可能不起作用。最後一個,192.168.13.10 在 Vlan1 上。

  • 更改 DHCP 預設路由器:

使用 , 的 IPVlan1地址192.168.13.10

  • ip nat outside從 Fa4 中刪除:

有它就Dialer1足夠了。

  • 添加 NAT 配置:

ip nat inside source list 10 interface Dialer1 overloadaccess-list 10 permit 192.168.13.0 0.0.0.128

這應該足夠了。

您還可以查看此配置配置以了解更廣泛的情況。

並且172.29.252.89,它可能是 ISP 網路內的伺服器地址,通過 PPP/IPCP 推送。

引用自:https://serverfault.com/questions/471408

相關問答

Vpn

站點到站點 VPN 故障轉移

  • June 13, 2013
檢視問答
Cisco

未在任何地方列出的 BGP 路徑前綴路由

  • September 23, 2012
檢視問答
Routing

無法從不同 VLAN 訪問 Cisco ESA

  • December 31, 2021
檢視問答
Networking

路由表中的“可達性”是什麼意思?

  • March 31, 2021
檢視問答
Networking

級聯路由器設置中的輔助路由器上沒有網際網路

  • December 21, 2020
檢視問答
Amazon-Web-Services

如何將 EC2 實例附加到 Cisco 路由器以發送流量

  • April 3, 2019
檢視問答