27. oktober 2008 - 08:46Der er
12 kommentarer og 1 løsning
Cisco 1812 VLAN men ingen internet adgang fra andet end VLAN1
Jeg har en Cisco 1812 router og forsøger at oprette flere VLANS på den via SDM. Jeg kan sagtens oprette de VLANS jeg har behov for men kan ikke få internet adgang fra fra andet end VLAN1. Der må ikke være adgang mellem VLAN'ene. Jeg går ud fra at det er noget routning jeg behøver at opsætte men er ikke helt klar over hvordan.
Ja - 172.16.2.1 Og så har jeg under Configuration - DHCP tilføjet følgende pool: 172.16.2.100 - 172.16.2.254 og TDC's DNS-adresser og min gateway 10.10.10.1 hvilket fungerer fint. Maskiner på dette VLAN2 (som er den fysiske port2) får fint tildelt disse adresser fra denne pool. Der er bare ingen hul igennem til internettet.
fjern lige alle ACL'er. Tjek derefter at du kan pinge vlan2 ip'en fra vlan1 klienter og omvendt. Dette burde virke uden videre og bekræfter at routning er OK mellem VLAN's.
Tjek også fra VLAN 2 om du kan pinge 10.10.10.1 og videre ud.
Traceroute VLAN1 ud: Sporer rute til lego.dk [64.29.221.104] over et maksimum af 30 hop: 1 <1 ms <1 ms 3 ms 10.10.10.1 2 * 158 ms 38 ms ge-0-1-0-1101.ronnqu1.ip.tele.dk [87.58.52.189] 3 21 ms 20 ms 20 ms ge-2-1-0.1000M.mdnqu1.ip.tele.dk [83.88.28.41] 4 22 ms 21 ms 21 ms ge4-1-0.1000M.kd4nxg5.ip.tele.dk [83.88.23.78] 5 117 ms 116 ms 116 ms 83.88.13.173 6 116 ms 117 ms 254 ms pos0-0-0-0-10G.alb2nqh2.ip.tele.dk [83.88.23.102] 7 113 ms 111 ms 227 ms pos7-0-0-10G.nyk2nxg1.ip.tele.dk [83.88.26.94] 8 320 ms 116 ms 293 ms ge2-0-0-10G.nyk2nxg2.ip.tele.dk [83.88.23.118] 9 122 ms 116 ms 253 ms NYCL-PEER-03.twtelecom.net [198.32.118.36] 10 339 ms 156 ms 156 ms 168.215.241.134 11 156 ms 156 ms 157 ms 168.215.241.134 12 154 ms 154 ms 154 ms daa.g921.disb.datareturn.com [64.29.192.225] 13 154 ms 153 ms 153 ms daa.g920.disa.datareturn.com [64.29.192.234] 14 154 ms 153 ms 154 ms daa.g908.p42a.datareturn.com [64.29.192.169] 15 155 ms 153 ms 153 ms port-64-1957224-zzt0prespect.devices.datareturn. com [64.29.221.104] Sporing fuldført.
Traceroute VLAN2 ud: Hvis jeg pinger lego.dk svares "Ping could not find host lego.dk" Hvis jeg pinger 193.162.153.164 får jeg "Request timed out" og 4 packets lost.
Det ser ud til at jeg har fundet problemet. Jeg gik ind med CLI og kunne se at FE2 porten som jeg har oprettet VLAN2 på er oprettet både som access vlan og trunk native vlan hvilket åbenbart ikke er så godt. Oprettede herefter et nyt access vlan på FE3 porten og det fungerer upåklageligt. Jeg kan se at også FE5 porten er oprettet både som trunk og access vlan - det er de to porte jeg for sjov satte til trunk for at se reaktionen på netværket.
Spørgsmålet er nu hvordan jeg får nulstillet disse porte/vlans. Jeg har prøvet at oprette og slette vlan'ene på dem i SDM og ændre vlan fra access til trunk og tilbage igen men "trunk" bliver ved med at "hænge på".
Kender du kommandoen i CLI til at sætte dem på plads igen ?
det er langt det nemmeste på sigt synes jeg i hvert fald.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
