Zum Inhalt springen
  • 0

Cisco Router 926-4P Telefonica


Frage

Geschrieben

Ich habe eine COnfiguration welche bewusst ohne Firewall und Acces List nicht richtig läuft.  Es funktionieren nicht alle Seiten bzw. manche gar nicht. z.b funktionieren suchmaschienen und z.B youtube www.bild..de funktioniert aber auch kein ping auf manche Seiten und ich weis nicht weiter.

Vielleicht könnt ihr mir helfen?

Hier die Konfiguration:

 

service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname Cisco_Router_B
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$MEJ0$6XGsN0HAqwKbtkHX8RS.W1
!
aaa new-model
aaa local authentication attempts max-fail 3
!
!
aaa authentication login default local
aaa authorization exec default local
aaa authorization network default local
!
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
!
!
!
no ip source-route
no ip gratuitous-arps
!
!
!
ip dhcp excluded-address 192.168.100.1 192.168.100.149
ip dhcp excluded-address 192.168.100.200 192.168.100.254
ip dhcp excluded-address 172.16.100.1 172.16.100.149
ip dhcp excluded-address 172.16.100.200 172.16.100.254
!
ip dhcp pool Lokal
 network 192.168.100.0 255.255.255.0
 default-router 192.168.100.254
 dns-server 192.168.100.254
 domain-name mario.domain
!
ip dhcp pool Gastnetz
 network 172.16.100.0 255.255.255.0
 default-router 172.16.100.254
 dns-server 172.16.100.254
 domain-name mario.domain
!
!
!
no ip domain lookup
ip domain name mario.domain
ip cef
ipv6 unicast-routing
ipv6 dhcp pool DHCPv6
 dns-server 2620:119:53::53
 domain-name mario.domain
!
ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid C926-4P sn Seriennummer
!
!
username admin privilege 15 password 7 014254570F5E50
username keinadmin password 7 1543595F507F7D
!
redundancy
!
!
controller VDSL 0
!
!
!
!
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface Ethernet0
 no ip address
!
interface Ethernet0.7
 description VDSL Internet Verbindung - VLAN 7 tagged
 encapsulation dot1Q 7
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface GigabitEthernet0
 no ip address
!
interface GigabitEthernet1
 no ip address
!
interface GigabitEthernet2
 no ip address
!
interface GigabitEthernet3
 description Gastnetz
 switchport access vlan 2
 no ip address
 no cdp enable
!
interface GigabitEthernet4
 no ip address
 duplex auto
 speed auto
!
interface Vlan1
 description Lokales LAN
 ip address 192.168.100.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1448
!
interface Vlan2
 description Gastnetz (FastEthernet3)
 ip address 172.16.100.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1448
!
interface Dialer0
 description xDSL Einwahl Interface Internet
 mtu 1488
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 nd autoconfig default-route
 no ipv6 redirects
 no ipv6 unreachables
 ipv6 dhcp client pd provider-v6-prefix rapid-commit
 ipv6 verify unicast reverse-path
 ppp authentication pap callin
 ppp pap sent-username DSL@cisco.com password 7 120A530D085A0F0D2E312B
 ppp ipcp dns request
 ppp ipcp mask request
 ppp ipcp route default
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 101 interface Dialer0 overload
!
!
!
!
!
!
control-plane
!
!
line con 0
 privilege level 15
line 4
 no activation-character
 transport preferred none
 transport input all
 transport output all
 stopbits 1
line vty 0 4
 transport input none
line vty 5 14
 transport input none
!
scheduler allocate 20000 10

 

 

8 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben (bearbeitet)

ich hab jetzt nicht verstanden, was genaufunktioniert und was nicht.

Ich tippe aber auf DNS.

Üblicherweise solltest du nicht unbedingt das Passwort u.Ä. mitschicken.

Bearbeitet von tmp
  • 0
Geschrieben

ah ok; ich habe zu lange nichts mit Cisco gemacht :(

Wie auch immer, ich sehe in der Konfiguration nichts bei dem ich sofort sagen könnte, das ist es.

Wenn du mal konkret sagen könntest, welche Dienste funktionieren und welche nicht bzw. die fehlgeschlagenen Sessions und Pings einfügst, könnte man vllt ein bisschen mehr helfen. Hast du nach Domainnamen oder IP-Adresse gepingt? Was ist das für ein DNS Server?

Ich würde mir als nächstes die Pakete in Wireshark angucken.

  • 0
Geschrieben
 
Hier die pings vom ROuter und vom PC:
1.
 
Windows10Gegner 14.08.2021 um 22:07:32 Uhr
 
MARKIERE ALS 'LÖSUNG'
 
Goto Top
 
Zeige vom Router
 
ping 9.9.9.9
 
ping 2001:470:20::2
 
Vom PC ebenfalls.
 
 
 
PC:
 
 
C:\Users\Computer>ping 9.9.9.9
 
 
Ping wird ausgeführt für 9.9.9.9 mit 32 Bytes Daten:
 
Zeitüberschreitung der Anforderung.
 
Zeitüberschreitung der Anforderung.
 
Zeitüberschreitung der Anforderung.
 
Zeitüberschreitung der Anforderung.
 
 
Ping-Statistik für 9.9.9.9:
 
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
 
(100% Verlust),
 
 
C:\Users\Computer>ping 2001:470:20::2
 
 
Ping wird ausgeführt für 2001:470:20::2 mit 32 Bytes Daten:
 
Antwort von 2001:470:20::2: Zeit=6ms
 
Antwort von 2001:470:20::2: Zeit=6ms
 
Antwort von 2001:470:20::2: Zeit=6ms
 
Antwort von 2001:470:20::2: Zeit=6ms
 
 
Ping-Statistik für 2001:470:20::2:
 
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
 
(0% Verlust),
 
Ca. Zeitangaben in Millisek.:
 
Minimum = 6ms, Maximum = 6ms, Mittelwert = 6ms
 
 
Vom ROuter:
 
 
Cisco_Router_B#ping ipv6 2001:470:20::2
 
Type escape sequence to abort.
 
Sending 5, 100-byte ICMP Echos to 2001:470:20::2, timeout is 2 seconds:
 
!!!!!
 
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms
 
 
Cisco_Router_B#ping 9.9.9.9
 
Type escape sequence to abort.
 
Sending 5, 100-byte ICMP Echos to 9.9.9.9, timeout is 2 seconds:
 
!!!!!
 
Success rate is 100 percent (5/5), round-trip min/avg/max = 14/14/16 ms
 

2.ALso hier einmal dieRUnning Config ohen ACL und Firewall  es funktioniert nur www.bing.com und z.B: www.bild.de oder www.tagesschau.de wenn ich www.administrator.de versuche zu öffnen funktioniert es nicht.
 
 
Cisco_Router_B(config-line)#do sh run
 
Building configuration...
 
 
Current configuration : 3839 bytes
 
!
 
! Last configuration change at 17:19:04 CEST Sat Aug 14 2021
 
!
 
version 15.8
 
service tcp-keepalives-in
 
service tcp-keepalives-out
 
service timestamps debug datetime msec
 
service timestamps log datetime localtime
 
service password-encryption
 
!
 
hostname Cisco_Router_B
 
!
 
boot-start-marker
 
boot-end-marker
 
!
 
!
 
enable secret 123456
 
!
 
aaa new-model
 
aaa local authentication attempts max-fail 3
 
!
 
!
 
aaa authentication login default local
 
aaa authorization network default local
 
!
 
!
 
!
 
!
 
!
 
!
 
aaa session-id common
 
clock timezone CET 1 0
 
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
 
!
 
!
 
!
 
!
 
!
 
no ip source-route
 
no ip gratuitous-arps
 
!
 
!
 
!
 
ip dhcp excluded-address 192.168.100.1 192.168.100.149
 
ip dhcp excluded-address 192.168.100.200 192.168.100.254
 
ip dhcp excluded-address 172.16.100.1 172.16.100.149
 
ip dhcp excluded-address 172.16.100.200 172.16.100.254
 
!
 
ip dhcp pool Lokal
 
network 192.168.100.0 255.255.255.0
 
default-router 192.168.100.254
 
dns-server 192.168.100.254
 
domain-name mario.domain
 
!
 
ip dhcp pool Gastnetz
 
network 172.16.100.0 255.255.255.0
 
default-router 172.16.100.254
 
dns-server 172.16.100.254
 
domain-name mario.domain
 
!
 
!
 
!
 
no ip domain lookup
 
ip domain name mario.domain
 
ip cef
 
ipv6 unicast-routing
 
ipv6 dhcp pool DHCPv6
 
dns-server 2620:119:53::53
 
domain-name mario.domain
 
!
 
ipv6 cef
 
multilink bundle-name authenticated
 
!
 
!
 
!
 
license udi pid C926-4P sn FGL2517LEU1
 
!
 
username admin password 123456 privilege 15
 
!
 
redundancy
 
!
 
!
 
controller VDSL 0
 
!
 
!
 
!
 
!
 
!
 
interface ATM0
 
no ip address
 
shutdown
 
no atm ilmi-keepalive
 
!
 
interface Ethernet0
 
no ip address
 
!
 
interface Ethernet0.7
 
description VDSL Internet Verbindung - VLAN 7 tagged
 
encapsulation dot1Q 7
 
pppoe enable group global
 
pppoe-client dial-pool-number 1
 
!
 
interface GigabitEthernet0
 
no ip address
 
!
 
interface GigabitEthernet1
 
no ip address
 
!
 
interface GigabitEthernet2
 
no ip address
 
!
 
interface GigabitEthernet3
 
description Gastnetz
 
switchport access vlan 2
 
no ip address
 
no cdp enable
 
!
 
interface GigabitEthernet4
 
no ip address
 
shutdown
 
duplex auto
 
speed auto
 
!
 
interface Vlan1
 
description Lokales LAN
 
ip address 192.168.100.254 255.255.255.0
 
ip nat inside
 
ip virtual-reassembly in
 
ip tcp adjust-mss 1448
 
ipv6 address provider-v6-prefix ::1:0:0:0:1/64
 
ipv6 enable
 
ipv6 nd other-config-flag
 
ipv6 dhcp server DHCPv6
 
!
 
interface Vlan2
 
description Gastnetz (FastEthernet3)
 
ip address 172.16.100.254 255.255.255.0
 
ip nat inside
 
ip virtual-reassembly in
 
ip tcp adjust-mss 1448
 
ipv6 address provider-v6-prefix ::2:0:0:0:1/64
 
ipv6 enable
 
ipv6 nd other-config-flag
 
ipv6 dhcp server DHCPv6
 
!
 
interface Dialer0
 
description xDSL Einwahl Interface Internet
 
mtu 1488
 
ip address negotiated
 
ip access-group 111 in
 
no ip redirects
 
no ip unreachables
 
no ip proxy-arp
 
ip nat outside
 
ip virtual-reassembly in
 
encapsulation ppp
 
dialer pool 1
 
dialer-group 1
 
no cdp enable
 
ipv6 address autoconfig default
 
ipv6 enable
 
ipv6 nd autoconfig default-route
 
no ipv6 redirects
 
no ipv6 unreachables
 
ipv6 dhcp client pd provider-v6-prefix rapid-commit
 
ipv6 verify unicast reverse-path
 
no keepalive
 
ppp authentication pap callin
 
ppp pap sent-username CISCO@DSL.com password 7 KENNWORT
 
ppp ipcp dns request
 
ppp ipcp mask request
 
ppp ipcp route default
 
!
 
ip forward-protocol nd
 
no ip http server
 
no ip http secure-server
 
!
 
!
 
ip dns server
 
ip nat inside source list 101 interface Dialer0 overload
 
!
 
!
 
!
 
tftp-server flash:/firmware/vadsl_module_img.bin
 
!
 
!
 
!
 
control-plane
 
!
 
!
 
line con 0
 
password 7 123456
 
line 4
 
no activation-character
 
transport preferred none
 
transport output all
 
stopbits 1
 
line vty 0 4
 
transport input none
 
line vty 5 14
 
transport input none
 
!
 
scheduler allocate 20000 1000
 
!
 
end
  • 0
Geschrieben

joa also wie gesagt, ich kann in der Konfiguration erst einmal keinen Fehler erkennen. Die nächsten Schritte wären für mich:

- Dass 9.9.9.9 vom PC aus nicht antwortet ist komisch.

  => Ist das Problem wirklich konsistent? Probier nochmal das Pingen. Bei inkonsistenter Erreichbarkeit ist es nicht unwahrscheinlich,  dass das Problem außerhalb deines Netzwerks liegt.

  => Tritt das Problem nur auf diesem PC auf? Dann läge es wahrscheinlich an der Netzwerkskonfiguration des PCs. Versuch das Ganze mit einem zweiten Host innerhalb des Netzwerks.

  => Tritt das Problem bei verschiedenen IP-Adressen auf oder nur bei 9.9.9.9?

  => Tritt das Problem nur bei IPv4-Adressen auf? Dann solltest du die IPv4-Config nochmal checken.

  => Lass auf mehrere Adressen Traceroute laufen und guck wie weit sie gehen. Nur bis zum Router?

  => was sagt ein packet capture auf den verschiedenen Interfaces (das des PCs, die des Routers)? Kommen die ICMP-Requests an oder werden sie verworfen?

  • 0
Geschrieben

Mir fehlt da irgendwie eine Default Route oder ein Standard GAteway oder ein Interfacce, an das die Pakete per Default geroutet werden.
Die Clients haben zwar im DHCP Pool ihre Standardgateways, die beide auf dem Router liegen, aber auf dem Router selber finde ich keine Defaultroute oder ein Defaultgateway zum Next Hop. Somit wundert es mich eh, dass da überhaupt irgendwas in Richtung Internet (ich gehe ja mal davon aus, dass du nicht irgendeinem deiner Rechner die 9.9.9.9 gegeben hast, sondern das der DNS Service Quad9 im Internet ist) gehen kann. Oder habe ich da einfach nur etwas übersehen?

Für mich wirkt es auf den ersten Blick so, als ob mittels IPv6 Autoconfig da ein Teil funktioniert, aufgrund der obigen Einschränkung, jedoch längst nicht alles. IPv6 hat ja per Default Vorrang vor IPv4 bei Windows 10, aber eventuell sind noch immer nicht alle Seite IPv6 tauglich, oder kommen mit der Autoconfig IPV6 Konfiguration nicht klar.

Da ich nicht weiß, was wie miteinander verbunden ist, wirkt die Config aber eh ziemlich unklar. 
Wieso gibt es z.B. das Subinterface Eth0.7 und wieso ist das getagged mit vlan 7? Macht in meinen Augen jetzt so auf Anhieb keinen wirklichen Sinn. Wir kennen aber auch den Aufbau nicht so wirklich.

Ich würde vorschlagen, dass du mal ein kleines Schaubild machst, was mit was verbunden ist

P.S.: Für solche Configs entferne bitte unnötige Leerzeichen, da es das ganze einfach nur unübersichtlich macht.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...