• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp mình cấu hình router Cisco 878 nối 2 mạng connected với. GẤP GẤP GẤP lắm ạ!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp mình cấu hình router Cisco 878 nối 2 mạng connected với. GẤP GẤP GẤP lắm ạ!

    Mình có một router Cisco 878 (1 port G.SHDSL + 1 port ISDN S/T + 4 port LAN (FE0 – FE3)


    Mình có nhu cầu sử dụng cisco 878 kết nối hệ thống mạng cty với đường truyền MegaWan của Viettel (chỉ cần set IP/subnetmask do Viettel cung cấp (cổng FE2 (vlan2) làm WAN interface, cổng FE3 (vlan3) làm local interface) là router có thể ping tới IP đầu cuối (Bras) của Viettel. Mình đã cấu hình IP đúng như bảng quy hoạch và router có thể ping tới IP Bras Viettel nhưng máy PC trong mạng cty chỉ có thể ping tới IP interface WAN của router mà không thể ping tới IP Bras của Viettel.

    Để kiểm tra và loại bỏ việc NAT IP, mình dựng LAB giả lập như sau:



    PC (local) ==> local interface của router Cisco 878 (FE3) ==> outside interface của Cisco 878 (FE2) ==> modem ==> internet (Viettel) theo như hình đính kèm theo email này.

    mình đã cấu hình IP, default route và router có thể ping tới IP của local PC (192.168.0.3) lẫn IP của modem (192.168.1.1) nhưng khi kiểm tra từ PC thì không thể nào ping được IP của modem (192.168.1.1) nhưng PC vẫn có thể ping tới IP của 2 interface trên router Cisco 878 (192.168.0.2 và 192.168.1.2).


    Điểm lưu ý là các port fe0, fe1, fe2, fe3 được ghi chú là LAN chứ không phải WAN, mình muốn chuyển các port LAN này thành các port WAN để làm router định tuyến giữa mạng local với mạng MegaWan của Viettel để kết nối các chi nhánh công ty với nhau

    File startup-config như sau:

    Router#show running-config
    Building configuration...

    Current configuration : 1241 bytes
    !
    version 12.4
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname Router
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    !
    !
    dot11 syslog
    ip cef
    !
    !
    !
    !
    !
    multilink bundle-name authenticated
    !
    !
    !
    !
    archive
    log config
    hidekeys
    !
    !
    controller DSL 0
    line-term cpe
    !
    !
    !
    !
    interface BRI0
    no ip address
    encapsulation hdlc
    shutdown
    !
    interface FastEthernet0
    switchport access vlan 3
    !
    interface FastEthernet1
    !
    interface FastEthernet2
    !
    interface FastEthernet3
    switchport access vlan 2
    !
    interface Vlan1
    no ip address
    !
    interface Vlan2
    ip address 192.168.1.2 255.255.255.0
    ip nat outside
    ip virtual-reassembly
    !
    interface Vlan3
    ip address 192.168.0.2 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    !
    ip forward-protocol nd
    ip route 0.0.0.0 0.0.0.0 192.168.1.1
    !
    !
    no ip http server
    no ip http secure-server
    ip nat pool 2internet 192.168.1.1 192.168.1.1 netmask 255.255.255.0
    ip nat inside source list 1 pool 2internet overload
    !
    access-list 1 permit 192.168.0.0 0.0.0.255
    !
    !
    !
    !
    control-plane
    !
    !
    line con 0
    logging synchronous
    no modem enable
    line aux 0
    line vty 0 4
    password 7 101F5B4A
    login
    !
    scheduler max-task-time 5000
    end



    Rất mong mọi người giúp mình tìm ra nguyên nhân và cách xử lý để cấu hình cho router có thể định tuyến dữ liệu từ mạng local ra ngoài mạng WAN thông qua router Cisco 878 này
    Last edited by MuonHocHoi; 25-05-2011, 05:26 PM.

  • #2
    Chào bạn,

    Trong mô hình mình thấy có chỗ này không phù hợp.

    ip nat pool 2internet 192.168.1.1 192.168.1.1 netmask 255.255.255.0
    Địa chỉ 192.168.1.1 đã đặt ở thiết bị đầu xa thì không thể dùng nó để nat được bạn.

    Bạn có thể làm như sau:
    no ip nat pool 2internet 192.168.1.2 192.168.1.2 netmask 255.255.255.0
    ip nat pool 2internet 192.168.1.2 192.168.1.2 netmask 255.255.255.0

    Sau đó trên modem DSL bạn cũng phải NAT thêm lần nữa cho lớp mạng 192.168.1.x (do modem DSL trên thị trường hiện nay thường không có hỗ trợ thêm chức năng routing)

    Nếu modem DSL có chức năng routing thì bạn dùng modem DSL để route tĩnh lớp mạng LAN bên trong, không cần NAT thêm trên router. Chỉ cần NAT một lần duy nhất trên modem DSL.

    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment


  • #3
    - Minh cung dang su dung 878 nhu ban day, cau hinh chay binh thuong
    - Ban can kiem tra IOS co supprort VLAN Khong?
    - Them vao lenh

    ===========

    QUY TRÌNH CHUỂN ĐỔI MẠNG MEGAWAN SANG METRONET

    Yêu cầu VNPT thay đổi truyền dẫn cáp đồng sang cáp quang, IP LAN,WAN không thay đỗi
    1. Xem IOS có hổ trợ chia VLAN không.
    INTERNET#sh vtp status
    VTP Version: 2
    Configuration Revision: 0
    Maximum VLANs supported locally : 1
    Number of existing VLANs: 5
    VTP Operating Mode: Server
    VTP Domain Name:
    VTP Pruning Mode: Disabled
    VTP V2 Mode: Disabled
    VTP Traps Generation: Disabled
    MD5 digest: 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
    Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
    Local updater ID is 10.xxx.0.5 on interface Vl1 (lowest numbered VLAN interface found)2. Nâng cấp IOS mới:
    INTERNET#sh ver
    Configuration register is 0x2102
    INTERNET>en /// Vào chế độ Secrec:
    Password: XXXXX
    INTERNET#dir // Xem thong tin file IOS củ
    Directory of flash:/
    2 -rwx 12104456 --- -- ---- --:--:-- ----- c870-advsecurityk9-mz.124-4.T8.bin
    3 -rwx 3179 Mar 1 2002 00:03:44 +00:00 sdmconfig-8xx.cfg
    4 -rwx 931840 Mar 1 2002 00:04:02 +00:00 es.tar
    5 -rwx 1505280 Mar 1 2002 00:04:26 +00:00 common.tar
    6 -rwx 1038 Mar 1 2002 00:04:39 +00:00 home.shtml
    7 -rwx 112640 Mar 1 2002 00:04:50 +00:00 home.tar
    4. Xóa file hệ điều hành củ
    INTERNET#delete c870-advsecurityk9-mz.124-4.T8.bin
    Delete filename [c870-advsecurityk9-mz.124-4.T8.bin]? Chon: y
    • Sau khi thực hiện xóa file tiến hành nâng cấp IOS( Ghi chú không khởi động lại Router)
    INTERNET#copy tftp flash
    Address or name of remote host [10.xxx.0.254]? 10.xxx.0.254
    Source filename [c870-advipservicesk9-mz.124-4.T7.bin]? c870-advipservicesk9-mz.124-4.T7.bin
    Destination filename [c870-advipservicesk9-mz.124-4.T7.bin]? Enter
    Accessing tftp://10.xxx.0.254/c870-advipservicesk9-mz.124-4.T7.bin...
    Loading c870-advipservicesk9-mz.124-4.T7.bin from 10.xxx.0.254 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!
    [OK - 14438964 bytes]

    14438964 bytes copied in 149.444 secs (96618 bytes/sec)
    1. Sau khi thực hiện nâng cấp thành công kiểm tra IOS đã nâng cấp:
    INTERNET#sh ver
    Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4)T7, RELEASE SOFTWARE (fc1)
    Technical Support: http://www.cisco.com/techsupport
    Copyright (c) 1986-2006 by Cisco Systems, Inc.
    Compiled Wed 29-Nov-06 00:43 by kellythw
    1. Kiểm IOS hổ trợ VLAN
    INTERNET#sh vtp status
    VTP Version : 2
    Configuration Revision : 0
    Maximum VLANs supported locally : 10
    Number of existing VLANs : 5
    VTP Operating Mode : Server
    VTP Domain Name :
    VTP Pruning Mode : Disabled
    VTP V2 Mode : Disabled
    VTP Traps Generation : Disabled
    MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
    Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
    Local updater ID is 10.xxx.0.5 on interface Vl1 (lowest numbered VLAN interface found)
    INTERNET#
    1. Tiến hành chia VLAN cho router:
    INTERNET#vlan database
    INTERNET(vlan)#vlan 10
    VLAN 10 added:
    Name: VLAN0010
    INTERNET(vlan)#vlan 10 name WAN
    VLAN 10 modified:
    Name: WAN
    INTERNET(vlan)#vlan 20 name LAN
    VLAN 20 added:
    Name: LAN
    INTERNET(vlan)#vlan 20
    VLAN 20 modified:
    INTERNET(vlan)#
    Kiểm tra thông tin cổng đang gán trên VLAN
    INTERNET#show vlan-switch

    VLAN Name Status Ports
    ---- -------------------------------- --------- -------------------------------
    1 default active Fa0, Fa1, Fa2, Fa3
    10 WAN active
    20 LAN active
    1002 fddi-default active
    1003 token-ring-default active
    1004 fddinet-default active
    1005 trnet-default active
    1. Xóa bỏ cấu hình củ: khởi động lại Router
    INTERNET#erase start
    INTERNET#Reload
    Quá trình khởi động lại router hoi co config lại hệ thống không chon: N
    Copy cấu hình chay Mạng METRONET vào

    Building configuration...

    Current configuration : 1897 bytes
    !
    version 12.4
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    service password-encryption
    !
    hostname PHUONG_3
    !
    boot-start-marker
    boot-end-marker
    !
    logging buffered 51200 warnings
    enable secret 5 $1$EjO/$!
    no aaa new-model
    !
    resource policy
    !
    ip subnet-zero
    ip cef
    !
    !
    !
    !
    no ip domain lookup
    ip domain name yourdomain.com
    !
    !
    !
    !
    no spanning-tree vlan 10
    username abc password 7 1312161C1D0E05
    !
    !
    !
    interface FastEthernet0
    switchport access vlan 10
    !
    interface FastEthernet1
    switchport access vlan 20
    !
    interface FastEthernet2
    switchport access vlan 20
    !
    interface FastEthernet3
    switchport access vlan 20
    !
    interface Vlan10
    description $Ket noi vao WAN cua VNPT$
    ip address 172.16.xxx.xxx 255.255.255.252
    ip accounting output-packets
    crypto map VPN_Tinh
    !
    interface Vlan20
    description $Ket noi vao LAN chi nhanh$
    ip address 10.xxx.xxx.xxx 255.255.255.192
    ip accounting output-packets
    !
    ip classless
    ip route 0.0.0.0 0.0.0.0 172.16.xxx.xxx
    !
    !
    no ip http server
    no ip http secure-server
    !
    access-list 112 permit ip 10.xxx.70.64 0.0.0.63 10.0.0.0 0.255.255.255

    no cdp run
    !
    !
    control-plane
    !
    banner login ^C cisco 10/09/2009 ^C
    !
    line con 0
    login local
    no modem enable
    line aux 0
    line vty 0 4
    login local
    !
    scheduler max-task-time 5000
    end

    PHUONG_3#
    Last edited by huynhbthanh; 25-06-2011, 02:53 PM.

    Comment


    • #4
      Email: Huynhbthanh@gmail.com

      Comment

      • Working...
        X