Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp mình cấu hình router Cisco 878 nối 2 mạng connected với. GẤP GẤP GẤP lắm ạ!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp mình cấu hình router Cisco 878 nối 2 mạng connected với. GẤP GẤP GẤP lắm ạ!

    Mình có một router Cisco 878 (1 port G.SHDSL + 1 port ISDN S/T + 4 port LAN (FE0 – FE3)


    Mình có nhu cầu sử dụng cisco 878 kết nối hệ thống mạng cty với đường truyền MegaWan của Viettel (chỉ cần set IP/subnetmask do Viettel cung cấp (cổng FE2 (vlan2) làm WAN interface, cổng FE3 (vlan3) làm local interface) là router có thể ping tới IP đầu cuối (Bras) của Viettel. Mình đã cấu hình IP đúng như bảng quy hoạch và router có thể ping tới IP Bras Viettel nhưng máy PC trong mạng cty chỉ có thể ping tới IP interface WAN của router mà không thể ping tới IP Bras của Viettel.

    Để kiểm tra và loại bỏ việc NAT IP, mình dựng LAB giả lập như sau:



    PC (local) ==> local interface của router Cisco 878 (FE3) ==> outside interface của Cisco 878 (FE2) ==> modem ==> internet (Viettel) theo như hình đính kèm theo email này.

    mình đã cấu hình IP, default route và router có thể ping tới IP của local PC (192.168.0.3) lẫn IP của modem (192.168.1.1) nhưng khi kiểm tra từ PC thì không thể nào ping được IP của modem (192.168.1.1) nhưng PC vẫn có thể ping tới IP của 2 interface trên router Cisco 878 (192.168.0.2 và 192.168.1.2).


    Điểm lưu ý là các port fe0, fe1, fe2, fe3 được ghi chú là LAN chứ không phải WAN, mình muốn chuyển các port LAN này thành các port WAN để làm router định tuyến giữa mạng local với mạng MegaWan của Viettel để kết nối các chi nhánh công ty với nhau

    File startup-config như sau:

    Router#show running-config
    Building configuration...

    Current configuration : 1241 bytes
    !
    version 12.4
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname Router
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    !
    !
    dot11 syslog
    ip cef
    !
    !
    !
    !
    !
    multilink bundle-name authenticated
    !
    !
    !
    !
    archive
    log config
    hidekeys
    !
    !
    controller DSL 0
    line-term cpe
    !
    !
    !
    !
    interface BRI0
    no ip address
    encapsulation hdlc
    shutdown
    !
    interface FastEthernet0
    switchport access vlan 3
    !
    interface FastEthernet1
    !
    interface FastEthernet2
    !
    interface FastEthernet3
    switchport access vlan 2
    !
    interface Vlan1
    no ip address
    !
    interface Vlan2
    ip address 192.168.1.2 255.255.255.0
    ip nat outside
    ip virtual-reassembly
    !
    interface Vlan3
    ip address 192.168.0.2 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    !
    ip forward-protocol nd
    ip route 0.0.0.0 0.0.0.0 192.168.1.1
    !
    !
    no ip http server
    no ip http secure-server
    ip nat pool 2internet 192.168.1.1 192.168.1.1 netmask 255.255.255.0
    ip nat inside source list 1 pool 2internet overload
    !
    access-list 1 permit 192.168.0.0 0.0.0.255
    !
    !
    !
    !
    control-plane
    !
    !
    line con 0
    logging synchronous
    no modem enable
    line aux 0
    line vty 0 4
    password 7 101F5B4A
    login
    !
    scheduler max-task-time 5000
    end


    Rất mong mọi người giúp mình tìm ra nguyên nhân và cách xử lý để cấu hình cho router có thể định tuyến dữ liệu từ mạng local ra ngoài mạng WAN thông qua router Cisco 878 này
    Last edited by MuonHocHoi; 25-05-2011, 06:26 PM.
    Tags: None
  • #2
    Chào bạn,

    Trong mô hình mình thấy có chỗ này không phù hợp.

    ip nat pool 2internet 192.168.1.1 192.168.1.1 netmask 255.255.255.0
    Địa chỉ 192.168.1.1 đã đặt ở thiết bị đầu xa thì không thể dùng nó để nat được bạn.

    Bạn có thể làm như sau:
    no ip nat pool 2internet 192.168.1.2 192.168.1.2 netmask 255.255.255.0
    ip nat pool 2internet 192.168.1.2 192.168.1.2 netmask 255.255.255.0

    Sau đó trên modem DSL bạn cũng phải NAT thêm lần nữa cho lớp mạng 192.168.1.x (do modem DSL trên thị trường hiện nay thường không có hỗ trợ thêm chức năng routing)

    Nếu modem DSL có chức năng routing thì bạn dùng modem DSL để route tĩnh lớp mạng LAN bên trong, không cần NAT thêm trên router. Chỉ cần NAT một lần duy nhất trên modem DSL.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    • #3
      - Minh cung dang su dung 878 nhu ban day, cau hinh chay binh thuong
      - Ban can kiem tra IOS co supprort VLAN Khong?
      - Them vao lenh

      ===========

      QUY TRÌNH CHUỂN ĐỔI MẠNG MEGAWAN SANG METRONET

      Yêu cầu VNPT thay đổi truyền dẫn cáp đồng sang cáp quang, IP LAN,WAN không thay đỗi
      1. Xem IOS có hổ trợ chia VLAN không.
      INTERNET#sh vtp status
      VTP Version: 2
      Configuration Revision: 0
      Maximum VLANs supported locally : 1
      Number of existing VLANs: 5
      VTP Operating Mode: Server
      VTP Domain Name:
      VTP Pruning Mode: Disabled
      VTP V2 Mode: Disabled
      VTP Traps Generation: Disabled
      MD5 digest: 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
      Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
      Local updater ID is 10.xxx.0.5 on interface Vl1 (lowest numbered VLAN interface found)2. Nâng cấp IOS mới:
      INTERNET#sh ver
      Configuration register is 0x2102
      INTERNET>en /// Vào chế độ Secrec:
      Password: XXXXX
      INTERNET#dir // Xem thong tin file IOS củ
      Directory of flash:/
      2 -rwx 12104456 --- -- ---- --:--:-- ----- c870-advsecurityk9-mz.124-4.T8.bin
      3 -rwx 3179 Mar 1 2002 00:03:44 +00:00 sdmconfig-8xx.cfg
      4 -rwx 931840 Mar 1 2002 00:04:02 +00:00 es.tar
      5 -rwx 1505280 Mar 1 2002 00:04:26 +00:00 common.tar
      6 -rwx 1038 Mar 1 2002 00:04:39 +00:00 home.shtml
      7 -rwx 112640 Mar 1 2002 00:04:50 +00:00 home.tar
      4. Xóa file hệ điều hành củ
      INTERNET#delete c870-advsecurityk9-mz.124-4.T8.bin
      Delete filename [c870-advsecurityk9-mz.124-4.T8.bin]? Chon: y
      • Sau khi thực hiện xóa file tiến hành nâng cấp IOS( Ghi chú không khởi động lại Router)
      INTERNET#copy tftp flash
      Address or name of remote host [10.xxx.0.254]? 10.xxx.0.254
      Source filename [c870-advipservicesk9-mz.124-4.T7.bin]? c870-advipservicesk9-mz.124-4.T7.bin
      Destination filename [c870-advipservicesk9-mz.124-4.T7.bin]? Enter
      Accessing tftp://10.xxx.0.254/c870-advipservicesk9-mz.124-4.T7.bin...
      Loading c870-advipservicesk9-mz.124-4.T7.bin from 10.xxx.0.254 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!
      [OK - 14438964 bytes]

      14438964 bytes copied in 149.444 secs (96618 bytes/sec)
      1. Sau khi thực hiện nâng cấp thành công kiểm tra IOS đã nâng cấp:
      INTERNET#sh ver
      Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4)T7, RELEASE SOFTWARE (fc1)
      Technical Support: http://www.cisco.com/techsupport
      Copyright (c) 1986-2006 by Cisco Systems, Inc.
      Compiled Wed 29-Nov-06 00:43 by kellythw
      1. Kiểm IOS hổ trợ VLAN
      INTERNET#sh vtp status
      VTP Version : 2
      Configuration Revision : 0
      Maximum VLANs supported locally : 10
      Number of existing VLANs : 5
      VTP Operating Mode : Server
      VTP Domain Name :
      VTP Pruning Mode : Disabled
      VTP V2 Mode : Disabled
      VTP Traps Generation : Disabled
      MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
      Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
      Local updater ID is 10.xxx.0.5 on interface Vl1 (lowest numbered VLAN interface found)
      INTERNET#
      1. Tiến hành chia VLAN cho router:
      INTERNET#vlan database
      INTERNET(vlan)#vlan 10
      VLAN 10 added:
      Name: VLAN0010
      INTERNET(vlan)#vlan 10 name WAN
      VLAN 10 modified:
      Name: WAN
      INTERNET(vlan)#vlan 20 name LAN
      VLAN 20 added:
      Name: LAN
      INTERNET(vlan)#vlan 20
      VLAN 20 modified:
      INTERNET(vlan)#
      Kiểm tra thông tin cổng đang gán trên VLAN
      INTERNET#show vlan-switch

      VLAN Name Status Ports
      ---- -------------------------------- --------- -------------------------------
      1 default active Fa0, Fa1, Fa2, Fa3
      10 WAN active
      20 LAN active
      1002 fddi-default active
      1003 token-ring-default active
      1004 fddinet-default active
      1005 trnet-default active
      1. Xóa bỏ cấu hình củ: khởi động lại Router
      INTERNET#erase start
      INTERNET#Reload
      Quá trình khởi động lại router hoi co config lại hệ thống không chon: N
      Copy cấu hình chay Mạng METRONET vào

      Building configuration...

      Current configuration : 1897 bytes
      !
      version 12.4
      no service pad
      service timestamps debug datetime msec
      service timestamps log datetime msec
      service password-encryption
      !
      hostname PHUONG_3
      !
      boot-start-marker
      boot-end-marker
      !
      logging buffered 51200 warnings
      enable secret 5 $1$EjO/$!
      no aaa new-model
      !
      resource policy
      !
      ip subnet-zero
      ip cef
      !
      !
      !
      !
      no ip domain lookup
      ip domain name yourdomain.com
      !
      !
      !
      !
      no spanning-tree vlan 10
      username abc password 7 1312161C1D0E05
      !
      !
      !
      interface FastEthernet0
      switchport access vlan 10
      !
      interface FastEthernet1
      switchport access vlan 20
      !
      interface FastEthernet2
      switchport access vlan 20
      !
      interface FastEthernet3
      switchport access vlan 20
      !
      interface Vlan10
      description $Ket noi vao WAN cua VNPT$
      ip address 172.16.xxx.xxx 255.255.255.252
      ip accounting output-packets
      crypto map VPN_Tinh
      !
      interface Vlan20
      description $Ket noi vao LAN chi nhanh$
      ip address 10.xxx.xxx.xxx 255.255.255.192
      ip accounting output-packets
      !
      ip classless
      ip route 0.0.0.0 0.0.0.0 172.16.xxx.xxx
      !
      !
      no ip http server
      no ip http secure-server
      !
      access-list 112 permit ip 10.xxx.70.64 0.0.0.63 10.0.0.0 0.255.255.255

      no cdp run
      !
      !
      control-plane
      !
      banner login ^C cisco 10/09/2009 ^C
      !
      line con 0
      login local
      no modem enable
      line aux 0
      line vty 0 4
      login local
      !
      scheduler max-task-time 5000
      end

      PHUONG_3#
      Last edited by huynhbthanh; 25-06-2011, 03:53 PM.

      Comment

      • #4
        Email: Huynhbthanh@gmail.com

        Comment

        Previous template Next
        Working...
        X