Announcement

**Snajdan** · 26-06-2013, 10:54 AM

Có thể là do Draytek đã tắt tính năng proxy ARP trên interface nối với router 2800. Anh thử sửa lại default route trên router 2800 thành thế này: ip route 0.0.0.0 0.0.0.0 f0/1 172.16.16.1 (ip của Draytek trên interface nối với router 2800).

P/S: Nhân tiện theo em thì chỉ cần để Draytek thực hiện NAT là được rồi, ko cần để cho router 2800 phải NAT, vì như thế sẽ tốn công xử lý của router hơn, và troubleshoot cũng mệt hơn. Nếu anh bỏ cấu hình NAT trên router 2800 (chỉ để Draytek NAT), thì trên Draytek anh cần phải có route về các VLAN (vd: ip route 192.168.0.0 255.255.0.0 <ip của router 2800>).

**Phan Thị Hồng Nhung** · 26-06-2013, 11:31 AM

Chào bạn,

Trước tiên bạn kiểm tra lại Router 2800 phiên bản nào( 14.2 hay 15.0) nếu 15.0 phải chỉnh lại access-list permit đúng mạng bạn muốn cho phép ra ngoài không nên cho phép tất cả. Ngoài ra bạn có thể kiểm tra xem router có nat thành công chưa bằng câu lệnh sho ip nat statistics.

**ndhuong** · 26-06-2013, 12:10 PM

Originally posted by Phan Thị Hồng Nhung View Post

Chào bạn,

Trước tiên bạn kiểm tra lại Router 2800 phiên bản nào( 14.2 hay 15.0) nếu 15.0 phải chỉnh lại access-list permit đúng mạng bạn muốn cho phép ra ngoài không nên cho phép tất cả. Ngoài ra bạn có thể kiểm tra xem router có nat thành công chưa bằng câu lệnh sho ip nat statistics.

Trong phần show running config của mình nó chỉ ra:

Current configuration : 1519 bytes
!
version 12.4 <--- cái này có phải là phiên bản bạn bảo ko?? nếu vậy của mình là 12.4 thì phải xử lý ntn??

còn đây là Show ip nat static

**Snajdan** · 26-06-2013, 12:21 PM

Để kiểm tra thử có phải do Draytek đã tắt proxy ARP hay ko, anh thử đứng trên router 2800 gõ lệnh ping 8.8.8.8 xem. Nếu ping ko thành công thì rất có thể do Draytek đã tắt proxy ARP. Anh sửa lại default route trên router 2800 như em đã post ở trên là được.

**ndhuong** · 26-06-2013, 12:23 PM

Originally posted by Snajdan View Post

Có thể là do Draytek đã tắt tính năng proxy ARP trên interface nối với router 2800. Anh thử sửa lại default route trên router 2800 thành thế này: ip route 0.0.0.0 0.0.0.0 f0/1 172.16.16.1 (ip của Draytek trên interface nối với router 2800).

P/S: Nhân tiện theo em thì chỉ cần để Draytek thực hiện NAT là được rồi, ko cần để cho router 2800 phải NAT, vì như thế sẽ tốn công xử lý của router hơn, và troubleshoot cũng mệt hơn. Nếu anh bỏ cấu hình NAT trên router 2800 (chỉ để Draytek NAT), thì trên Draytek anh cần phải có route về các VLAN (vd: ip route 192.168.0.0 255.255.0.0 <ip của router 2800>).

Bạn có thể hướng dẫn mình cách cụ thể hơn về cách để Draytek NAT được ko?? trên router se bỏ phần NAT đi và trên Draytek phải thêm vào phần nào?? lệnh IP route 192.. đó sẽ gõ trên router 2800 phải ko bạn.

**Snajdan** · 26-06-2013, 12:35 PM

Draytek đã cấu hình NAT sẵn rồi anh, chứ nếu ko thì anh ko thể nào cắm trực tiếp PC vào Draytek mà ra mạng được (như anh đã test ở trên). Anh cứ thử sửa lại default route trên router 2800 theo như em post ở trên để xem thử ra mạng được chưa đã.

**Phan Thị Hồng Nhung** · 26-06-2013, 12:48 PM

Bạn chỉnh lại default route trên Router 2800 như bạn Snajdan để kiểm tra cơ chế Proxy ARP nhé.

**ndhuong** · 26-06-2013, 02:50 PM

Originally posted by Snajdan View Post

Draytek đã cấu hình NAT sẵn rồi anh, chứ nếu ko thì anh ko thể nào cắm trực tiếp PC vào Draytek mà ra mạng được (như anh đã test ở trên). Anh cứ thử sửa lại default route trên router 2800 theo như em post ở trên để xem thử ra mạng được chưa đã.

Tớ đã sửa lại

Bây h vẫn ko ping dc từ router, nhưng PC thì có thể vào đc mạng, tuy nhiên tốc độ rất chậm, thậm chí rớt mạng luôn. Bạn có cao kiến j` khắc phục ko?? Còn nếu Draytek đã tắt APR thì mình có bật nên đc ko nhỉ??

Làm sao để xóa 1 DHCP đã tạo ra trong router nhỉ bạn nhỉ??

**Snajdan** · 26-06-2013, 05:16 PM

Anh phải bỏ cái default route cũ đi (ip route 0.0.0.0 0.0.0.0 f0/1), chỉ để 1 default route vừa mới cấu hình thôi. Nếu anh show ip route lên sẽ thấy router đang load balancing qua 2 default route, và đó là lý do khiến cho mạng của anh rất chập chờn, vì khi router sử dụng default route cũ thì sẽ ko vô mạng được, còn dùng default route mới thì vô mạng được. Anh phải bỏ default route cũ đi, để cho router chỉ sử dụng default route mới cấu hình thì mạng sẽ ổn định. Để bỏ default route cũ thì anh dùng lệnh no ip route 0.0.0.0 0.0.0.0 f0/1 (thêm chữ no vào trước default route cũ). Để bỏ một DHCP pool đã tạo ra trên router thì anh gõ no ip dhcp pool <tên của pool>.

**cute1** · 26-06-2013, 09:22 PM

Chào bạn mình thấy topo và cánh bạn cấu hình không hợp lý . bạn nên bỏ con 2800 đi vì theo mình biết Draytek 3200 ho trợ vlan và cổng lan của nó là 1G .
Draytek 3200 Giao tiếp LAN:

1 port LAN Gigabite, hỗ trợ 802.1q Tag-base và Port-based VLANs
Hỗ trợ tối đa 5 Subnet với 5 lớp mạng khác nhau

bạn chỉ cần trunk từ switch (port 1G) vào lan của Draytek 3200 là ok còn về cấu hình trên Draytek 3200 nếu không biết có thể nhờ an phát (http://draytek.com.vn) hỗ trợ.
nếu theo topo này sẽ bớt được 1 hop và mạng sẽ không bị nghẽn khi có máy ở hai vlan khác nhau kết nối với nhau.(vì port trên 2800 là fa)
hoạc nâng cấp IOS cho sw2960 lên L3 để chuyển mạch giữa các vlan trên sw.

**Mr.cuong** · 27-06-2013, 03:22 AM

Bước 1: bạn kiểm tra Draytek Vigor3200 firmware version 3.6.3 phải không, nếu củ hơn vui lòng download từ link sau: http://www.draytek.com.vn/download/Vigor3200.zip, trong này có 2 file *.all (giữ lại cấu hình cũ sau khi upgrade); *.rst (upgrade và reset default cấu hình). bạn có thể cọn 1 trong 2 file để upgrade.
cách upgrade: tốt nhất nên dùng firefox hoặc chrome, đăng nhập vào router vigor3200, vào mục System maintenance >> firmware upgrade, nhấp nút browser và chọn 1 trong 2 file vừa mới download.

Bước 2: xoá tất cả dòng lênh default route trong cisco 2800 và thay thế bằng dòng lệnh sau: ip route 0.0.0.0 0.0.0.0 172.16.16.1

lý do mình muốn bạn upgrade là vì DrayTek viết Firmware sửa lỗi dựa trên phiên bản mới nhất. ah còn nửa, tính năng ARP Proxy mặc định đã bật trên DrayTek, và không tắt được.

hoàn tất các bước kiểm tra, bạn lấy PC gắn trực tiếp vào Cisco 2800, phải gán ip tĩnh trên PC và test.

làm 2 bước trên rồi báo lại cho mọi người biết nha.

**ndhuong** · 27-06-2013, 07:52 AM

Originally posted by Snajdan View Post

Anh phải bỏ cái default route cũ đi (ip route 0.0.0.0 0.0.0.0 f0/1), chỉ để 1 default route vừa mới cấu hình thôi. Nếu anh show ip route lên sẽ thấy router đang load balancing qua 2 default route, và đó là lý do khiến cho mạng của anh rất chập chờn, vì khi router sử dụng default route cũ thì sẽ ko vô mạng được, còn dùng default route mới thì vô mạng được. Anh phải bỏ default route cũ đi, để cho router chỉ sử dụng default route mới cấu hình thì mạng sẽ ổn định. Để bỏ default route cũ thì anh dùng lệnh no ip route 0.0.0.0 0.0.0.0 f0/1 (thêm chữ no vào trước default route cũ). Để bỏ một DHCP pool đã tạo ra trên router thì anh gõ no ip dhcp pool <tên của pool>.

Cám ơn bạn nhiều nhé. Mình đã làm và thành công.

**ndhuong** · 27-06-2013, 07:56 AM

Originally posted by cute1 View Post

Chào bạn mình thấy topo và cánh bạn cấu hình không hợp lý . bạn nên bỏ con 2800 đi vì theo mình biết Draytek 3200 ho trợ vlan và cổng lan của nó là 1G .
Draytek 3200 Giao tiếp LAN:

1 port LAN Gigabite, hỗ trợ 802.1q Tag-base và Port-based VLANs
Hỗ trợ tối đa 5 Subnet với 5 lớp mạng khác nhau

bạn chỉ cần trunk từ switch (port 1G) vào lan của Draytek 3200 là ok còn về cấu hình trên Draytek 3200 nếu không biết có thể nhờ an phát (http://draytek.com.vn) hỗ trợ.
nếu theo topo này sẽ bớt được 1 hop và mạng sẽ không bị nghẽn khi có máy ở hai vlan khác nhau kết nối với nhau.(vì port trên 2800 là fa)
hoạc nâng cấp IOS cho sw2960 lên L3 để chuyển mạch giữa các vlan trên sw.

Cám ơn bạn nhiều, mình sẽ thử làm theo phương án của bạn: bỏ con router 2800 ra khỏi mạng và cấu hình cho Modem 3200 -- Switch 2960.

Announcement

Xin trợ giúp NAT Router 2800

Xin trợ giúp NAT Router 2800

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment