Zum Inhalt springen

Cisco Router konfigurieren


Empfohlene Beiträge

Geschrieben

Hi zusammen,

ich bin absoluter Anfänger in Sachen Netzwerktechnik, muss meine Aufgabe die mir gestellt wurde aber irgendwie lösen.

[Netzwerk A]------[Router A]-------[Router B]-------[Netzwerk B]

Die beiden Netzwerke sollen miteinander kommunizieren können.

Wie geh ich an die Sache ran?

Kann mir jemand weiterhelfen?

Irgendwas von Statischem Routen habe ich schonmal gehört...

Geschrieben

Hallo Dschuli,

wie sind die Ciscos denn genau angebunden? (Fast)Ethernet/Seriell/... ?

welche Router sind es?

welche Interfaces genau?

...

Als kleine Hinweise noch:


interface FastEthernet0

 ip address a.b.c.d 255.255.255.0

 no shutdown

exit


... (falls Serielles Interface)


interface Seriel0

 ip address e.f.g.h 255.255.255.0 (oder andere Netzmaske...)

 no shutdown

 clock rate 64000 (nur bei DCE-Seite)

exit


...


(routing:)

ip route j.k.l.0 255.255.0.0 n.o.p.q (="anderer Router")

...

Ansonsten findet Google schnell eine ganze Ecke an Infos, auch wenn ich Cisco IOS nicht gerade als "Anfängeraufgabe" für einen Netzwerkneuling ansehen würde...

Viele Infos gibts auch bei Cisco selber:

Cisco Connection Documentation

tsg

Geschrieben

es handelt sich einmal um einen 1700 Series und einen 1800 Series Router.

Ich habe die Netze bestimmt und die Interface konfiguriert.

[[Ethernet0]--[FastEthernet0]]-------[[Fastethernet1]--[FastEthernet0]]

Ganz links hab ich nur diese 2 Interface deshalb ist der eine nur normales Ethernet.

Die beiden Router können sich nun sehen.

Wie muss ich nun weiter vorgehen??

Geschrieben

Hallo dschuli,

schreib doch bitte noch die IPs der Interface und die Routernamen dazu, dann kann ich die auch verwenden... (oder poste von beiden mal die ausgabe von show run...)

Ansonsten auf beiden Routern im conf t ein:

ip route j.k.l.0 255.255.0.0 n.o.p.q (=IP des anderen Router)

eingeben.

Bei den Testclients die passenden (Standard)Gateways nicht vergessen...

tsg

Geschrieben

Ich nenne ihn mal "Router 1700"

Ethernet0 IP 192.168.0.1/24

FEthernet0192.168.1.1/29

"Router 1800"

FEthernet1 192.168.1.2/29

FEthernet0 192.168.2.1/24

Für was ist dieser Befehl?

ip route j.k.l.0 255.255.0.0 n.o.p.q (=IP des anderen Router)

Geschrieben (bearbeitet)

Ich verstehe das mit dem routen noch nicht so richtig...

Ich denke mir das im Moment so... wie du es meinst...

Ich sage dem Router 1700 mit dem Befehl, Leite alles was von dem Netz 192.168.2.0/24 kommt auf die IP 192.168.1.1/29 weiter.

Genau so andersrum.

Drücke ich mich da richtig aus mit "Leite alles ..." oder sollte es heissen "Lasse die Verbindung von dem Netz 192.168.2.0/24er Netz auf die IP 192.168.1.1/29 zu"

Bearbeitet von dschuli
Geschrieben

Hallo dschuli,

genau anders herum:

Bleistiftsweise beim Router 1700:

ip route 192.168.2.0 255.255.255.0 192.168.1.2

Alles, was nach 192.168.2.0 mit der Netzmaske 255.255.255.0 (/24) will, bitte an den Router mit der 192.168.1.2 weiterleiten (, der kümmert sich dann um den Rest ( kann ja noch einige Hops mehr geben....) )

tsg

Geschrieben

Alternativ kannst du auch dann nur eine "normale" statische Route machen und eine Nullroute.

Das hat dann den Vorteil, dass alles ausser der einen Route an einen bestimmten Router weitergeleitet wird.

Geschrieben

Ok Routing Einträge hab ich jetzt gesetzt.

Wie kann ich das ganze denn jetzt testen?

Muss ich da zwangsweise 2 Rechner an die Interface stecken?? oder kann ich das auch anders testen?

  • 3 Wochen später...
Geschrieben

Grüßt euch,

ich bin mitlerweile soweit dass ich 2 Rechner an den Netzen hängne habe und alles geht.

Im moment habe ich die Routen statisch eingetragen, möchte aber "zum lernen" auch mal dynamisches Routing ausprobieren.

Ich habe auf einer Internetseite was gelesen:

router rip

network ...

Da gibt man dann die Netze an die direkt am Router hängen.

Ist damit scon alles getan??

Wenn ich Show ip route eingebe werden mir keine RIP Routen angezeigt.

Habe ich irgendwas falsch gemacht?

Geschrieben

Du kannst so nur Netze routen, die direkt dran hängen am Router.

Zudem musst du eventuell noch ein "ip routing" eingeben, damit das Routing aktiviert wird.

Da du keine genaueren Angaben machst, was GENAU du eingegeben hast, und welche Netze vorhanden sind (kannst auch einfach loopback-interfaces konfigurieren und denen Netze geben und die dann routen), kann man so schwer mehr dazu sagen.

Natürlich muss der andere Router ebenfalls RIP aktiviert haben und du solltest noch "rip version 2" eingeben, damit du auch Subnetze routen kannst.

Für genauere Infos tippsel mal, was du eingegeben hast (inklusive den Netzen und vorhandenen Interfaces).

Geschrieben

Grüßt euch,

ich habs hionbekommen mit RIP v2.

Jetzt komm ich zur nächsten herausforderung.

Zugriff via SSH oder Telnet von dem Windows Rechner 192.168.0.2 auf die Linux Kiste 192.168.2.2

Mit Yast hab ich schon Remoteadministration aktiviert und die Firewall ports geöffnet.

Geht aber leider nicht, er läuft immer in einen Timeout.

Geschrieben (bearbeitet)

Dann liefer doch mal mehr Infos.

z.B. ob das Routing in das Netz geht, ob Access-Listen konfiguriert sind, ob auf der Linux-Kiste evtl iptables oder eine andere Firewall aktiv ist, ob der Port auf den du zu connecten versuchst überhaupt der richtige ist und auf welchem Port der SSH Client läuft.

Nur weil ein timeout kommt, kann man daraus noch lange nicht schliessen, was es ist. Da musst du schon mehr Infos liefern.

Mach mach einTraceroute auf die Kiste von Windows aus und poste das hier.

Dann einen Portscan auf die Linux-Kiste und das Ergebnis auch hier posten.

Dazu möglichst noch alle relevanten Infos. Evtl kann dir dann geholfen werden.

Die Frage die ich mir stelle ist, ob du nun ein Problem bei der Linux-Konfiguration hast (Firewall, falscher Ports, SSH-Dämon nicht gestartet - dann bitte einen neuen Thread dafür aufmachen, da das nichts mit Cisco zu tun hat), oder ob die Pakete nicht bis zur Linux Kiste durchkommen (Probleme im Routing oder mit Accesslisten)

"show running-config" von den dazwischenliegenden Routern (einer oder mehrere gibst du ja nichtmals an) wären hier sinnvoll.

Dazu noch einen kleinen Netzplan und das Ergebnis des "show ip route"-Kommandos auf den dazwischenliegenden Routern.

Um zu testen, ob SSH bis zur Linux-Kiste durchgeht, kannst du einfach mal Knoppix dort starten, dem User ein passwort vergeben und dich dann versuchen per SSH einzuloggen. Wenn das geht, liegts an der Linux-Kiste.

Bearbeitet von Crash2001

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...