Cisco Routing

Trafik mellem de to lokale net bliver routed fint, men kan ikke route til internettet (gennem 192.168.194.1 gateway).

har 192.168.194.1 en route tilbage til dig?

Har ændret lidt på conf, så det ser sådan ud:
-----------------

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco37
!
enable secret 5 xxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxx
!
no aaa new-model
ip subnet-zero
ip routing
ip dhcp excluded-address 192.168.1.1 192.168.1.2
ip dhcp excluded-address 192.168.1.254 192.168.1.255
!
ip dhcp pool s604a01
  network 192.168.1.0 255.255.255.0
  default-router 192.168.1.1
  dns-server 192.168.26.58
  netbios-name-server 192.168.26.58
  domain-name net01.s604a.sw6.s.cs.aau.dk
  lease 365 23 59
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
switchport mode dynamic desirable
!
interface FastEthernet0/2
switchport mode dynamic desirable
!
interface FastEthernet0/3
switchport mode dynamic desirable
!
interface FastEthernet0/4
switchport mode dynamic desirable
!
interface FastEthernet0/5
switchport mode dynamic desirable
!
interface FastEthernet0/6
switchport mode dynamic desirable
!
interface FastEthernet0/7
no switchport
ip address 192.168.26.1 255.255.255.248
!
interface FastEthernet0/8
no switchport
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/9
switchport mode dynamic desirable
!
interface FastEthernet0/10
switchport mode dynamic desirable
!
interface FastEthernet0/11
switchport mode dynamic desirable
!
interface FastEthernet0/12
switchport mode dynamic desirable
!
interface FastEthernet0/13
switchport mode dynamic desirable
!
interface FastEthernet0/14
switchport mode dynamic desirable
!
interface FastEthernet0/15
switchport mode dynamic desirable
!
interface FastEthernet0/16
switchport mode dynamic desirable
!
interface FastEthernet0/17
switchport mode dynamic desirable
!
interface FastEthernet0/18
switchport mode dynamic desirable
!
interface FastEthernet0/19
switchport mode dynamic desirable
!
interface FastEthernet0/20
switchport mode dynamic desirable
!
interface FastEthernet0/21
switchport mode dynamic desirable
!
interface FastEthernet0/22
switchport mode dynamic desirable
!
interface FastEthernet0/23
switchport mode dynamic desirable
!
interface FastEthernet0/24
switchport mode dynamic desirable
!
interface GigabitEthernet0/1
no switchport
ip address 192.168.194.11 255.255.254.0
!
interface GigabitEthernet0/2
switchport mode dynamic desirable
!
router rip
network 192.168.0.0
network 192.168.1.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.194.1
ip route 192.168.26.56 255.255.255.248 192.168.1.0
ip route 192.168.1.0 255.255.255.0 192.168.26.56
ip route 192.168.194.0 255.255.254.0 192.168.26.56
ip route 192.168.26.56 255.255.255.248 192.168.194.0
no ip http server
!
!
!
!
access-list 2 remark access to the box
access-list 2 permit 192.168.194.10
access-list 2 permit 130.225.194.13
access-list 2 permit 130.225.194.22
access-list 2 permit 130.225.194.31
access-list 2 permit 130.225.194.52 0.0.0.3
!
control-plane
!
!
line con 0
line vty 0 4
access-class 2 in
password 7 xxxxxxxxxxxxx
login
line vty 5 15
access-class 2 in
password 7 xxxxxxxxxxxxx
login
!
!
end
-----------------

Vil dette virker? Routeren til "resten af verden" er på 192.168.194.1.

Bemærk: Anvender begrebet router om switchen i mine kommentarer da det jo er "routningsfunktionen" dine spørgsmål går på.

Der er problemer med dine statiske routninger:

ip route 192.168.26.56 255.255.255.248 192.168.1.0
ip route 192.168.1.0 255.255.255.0 192.168.26.56
ip route 192.168.194.0 255.255.254.0 192.168.26.56
ip route 192.168.26.56 255.255.255.248 192.168.194.0

For det første så din anvendelse af ip route forkert. Den første del er korrekt (altså at du angiver "destinations-nettet" og subnet mask) men ikke din "next-hop" adresse. Du angiver denne med en netværksadresse. Korrekt syntax kunne f.eks. være: ip route 192.168.26.56 255.255.255.248 192.168.194.1 (og ikke netværks-id 192.168.194.0 som du har angivet).

For det andet så har du to forskellige router til samme statiske net:
ip route 192.168.26.56 255.255.255.248 192.168.1.0
ip route 192.168.26.56 255.255.255.248 192.168.194.0
Så i dette tilfælde ville routeren blive noget "forvirret". Den kan ikke entydigt bestemme hvordan den kommer til 192.168.26.56 nettet (skal den anvende f.eks. 192.168.1.1 eller 192.168.194.1??).

For det tredie så er der slet ingen grund til du har følgende statiske router:
ip route 192.168.1.0 255.255.255.0 192.168.26.56
ip route 192.168.194.0 255.255.254.0 192.168.26.56
Selve nettene 192.168.1.0 /24 og 192.168.194.0 /23 er direkte forbundet til routeren.

Ovenstående er generelle kommentarer til brugen af ip route. I virkeligheden behøver du såmend ikke andet end følgende route:
ip route 0.0.0.0 0.0.0.0 192.168.194.1
under forudsætning af at dit net ser sådan ud:


192.168.26.0/25 ----- .1
                      ROUTEREN .11  ----- INTERNET (192.168.194.11/23) 
192.168.1.0/24  ----- .1

Jeg er dog lidt i tvivl om hvor dit 192.168.26.56/25 kommer ind i billedet (går ud fra at du godt ved at 192.168.26.0/25 og 192.168.26.56/25 ikke er på samme net).

Til sidst lige en kommentar til din RIP routning. Du angiver "network 192.168.0.0" men dette er der ingen grund til da du ikke har noget net der hedder 192.168.0.0/24. Din "network" kommando burde kun afspejle routerens "egne" net som den ønsker at advertere.

Jeg ved godt at ovenstående var en lidt større omg. (og lidt rodet da jeg havde lidt travlt), men du kan jo altid skrive tilbage. Gerne med en evt. uddybende beskrivelse af hvordan dine net er opbygget med angivelse af next-hop adresser.

For lige at præcisere så er der ingen grund til at lave ip routes til direkte tilsluttede net. Det er kun hvis du skal have fat i net som ligger ud over (yderligere routere imellem) de direkte tilsluttede.

Vil lige tilføje at RIP bør kører version 2 og no auto-summary hvis du vil kunne bruge det til noget i dette tilfælde.

Ellers har netspec fint forklaret dine fejl. Men husk at netværksudstyret med IP-adressen 192.168.194.1 skal have en route til dine netværk via 192.168.194.11 (din c3550).

Har selv fundet ud af det ;)

http://www.eksperten.dk/spm/605676

Det er dårlig stil igen igen nemezis.

Tja ®azzer® - jeg er tilbøjelig til at give dig ret :o(

Ser ud til han har gjort det til en vane. Gad ikke engang gå alle igennem, men her et lille udpluk af tråde han selv løser:
http://www.eksperten.dk/spm/607260
http://www.eksperten.dk/spm/593518
http://www.eksperten.dk/spm/591171
http://www.eksperten.dk/spm/571260
http://www.eksperten.dk/spm/567674
http://www.eksperten.dk/spm/597716

Ja, det er for dårligt. Hans konfiguration var så himmelråbende fyldt med fejl at "har selv fundet ud" af det er en hån må den gratis hjælp han har modtaget herinde. Skrev selv et mega langt indlæg omkring de fejl m.m. som du påpegede i dit indlæg, men valgte at lade være med at skrive det, da du havde skrevet dit svar førend jeg noget at blive færdig.

Skal man give point til alle, der skriver indlæg? Eller kun dem, der løser problemet?

Men alt respekt for kommentarerne, de hjalp bare ikke lige mig med det problem jeg stod med.

- og prøv da lige at pive over ingenting...! har du rent faktisk læst de andre spørgsmål igennem?

og ja jeg fandt selv ud af det, men måske er det fordi jeg er startet på en Cisco CCNA siden spørgsmålet blev oprettet. Alle skal jo starte fra bunden, så selvfølgelig er den første netværkskonfiguration fyldt med fejl!

Har givet point til massere af andre brugere, f.eks. arne_v, som tilfældigvis ligger nummer 1 på eksperten. Ikke fordi han piver når han ikke får point, men fordi han rent faktisk løser problemerne.

> netspec

prøv lige at læse spørgsmålene igennem.. de fleste er der aldrig blev svaret på (http://www.eksperten.dk/spm/571260), eller også har jeg selv læst det og delt svaret med andre (http://www.eksperten.dk/spm/597716, http://www.eksperten.dk/spm/567674, http://www.eksperten.dk/spm/591171)!

og en jeg lige havde glemt: http://www.eksperten.dk/spm/607260 ;)

blev -> blevet
læst -> løst

nemezis,

1. jeg spurgte "har 192.168.194.1 en route tilbage til dig?" hvilket jeg aldrig fik svar på.

2. Jeg pointede din fejlagtige RIP konfiguration, men der fandt du vel også selv fejl haha!

3. netspec pointerede en del fejl i dine statiske routes samt kom med et par gode råd til hvordan du ellers kunne gøre det. Endvidere pointerede han en fejl i din RIP konfiguration.

4. Hvis man selv kommer med løsningen, så skriver man løsningen herinde så andre kan få gavn af den. Det er meningen med eksperten.

Det er 100% sikkert at det du har lavet ikke vil virke uden den hjælp som primært netspec har givet dig herinde. Din RIP ville heller ikke virke som ønsket uden "version 2" og "no auto-summary", men din manglende viden omkring netværk gør åbenbart at du tror at du kan skjule det med "har løst det selv". For nej det har du ikke. Stik så netspec 100 point og sig pænt tak for hjælpen.

Og nej, man skal ikke give alle brugere point, men folk som netspec skriver en brugbar korrekt hjælp til dig så har du fandme at sige tak for hjælpen. At du mener at hjælpen ikke har været brugbar er sandsynligvis fordi at du ikke forstår hvad netspec og jeg skriver fordi det er 100% korrekt. Og hvis der er noget du ikke forstår så SPØRG! Og svar på de spørgsmål der bliver stillet til dig. Såsom "har 192.168.194.1 en route tilbage til dig?", hvilket er et yderst kvalificeret spørgsmål. Du skal være ovenud glad for at kvalificerede netværksfolk gider hjælpe dig gratis, da de ikke ligefrem hænger på træerne

Takker for ordene ®azzer® :o)

-->nemezis: Jeg prøver bare at hjælpe hvor jeg kan og forhåbentligt også selv lære noget i en gang i mellem. Men behold du bare point'ene. Jeg er her skam ikke for dem. Jeg synes da bare det er skønt hvis man kan hjælpe nogen med et problem. At man får et tak i ny og næ er såmend nok, men hvis man skulle rende ind i "utaknemmelige" folk for ofte, så er jeg bange for at kvalificerede folk som f.eks. ®azzer® ikke gider at bruge deres fritid i dette forum længere.

Selv tak!! ;-)

Det er nemlig rigtig. Taknemmelighed og et smil på læben er det eneste jeg og de fleste andre behøver. Det er den glæde man kan give andre mennesker der driver værket.