已解决: Re:Cisco 1100位于现有路由器后面

Translator · ‎03-14-2022

Hello,
我当前在现有调制解调器后配置Cisco 1100时遇到问题。

现有调制解调器的IP地址为192.168.0.1

我已通过LAN将Cisco 1100连接到调制解调器。接口的IP地址为192.168.0.99。

我也设置了IP路由，但是我无法ping其他设备。

有人能帮我或者告诉我错误在哪里吗？是否需要NAT?很遗憾，我无法将现有路由器设置为桥接模式。

我的目标是通过Gig0/0/0接口将Cisco 1100连接到现有调制解调器。LAN端口Gig0/1/0-7应全部位于网络为10.10.1.0的VLAN 1中。

我18岁，刚进入思科世界。非常感谢任何帮助。

Config :

version 16.6
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
platform qfp utilization monitor load 80
no platform punt-keepalive disable-kernel-core
!
hostname CiscoRouter
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$OBcO$UZPJhYt7xrDQwWIE4Y6l.1
!
no aaa new-model
!
!
ip dhcp pool lan-pool1
 network 10.10.1.0 255.255.255.0
 default-router 10.10.1.1
 dns-server 8.8.8.8
!
!
!
!
!
!
!
!
!
!
subscriber templating
!
!
multilink bundle-name authenticated
!
!
!
crypto pki trustpoint TP-self-signed-3433423209
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3433423209
 revocation-check none
 rsakeypair TP-self-signed-3433423209
!
!
crypto pki certificate chain TP-self-signed-3433423209
!
!
license udi pid C1111-8P sn FCZ2240122N
!
diagnostic bootup level minimal
spanning-tree extend system-id
!
!
!
redundancy
 mode none
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface Loopback0
 no ip address
!
interface GigabitEthernet0/0/0
 ip address 192.168.0.99 255.255.255.0
 negotiation auto
!
interface GigabitEthernet0/0/1
 no ip address
 negotiation auto
!
interface GigabitEthernet0/1/0
 switchport mode access
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface GigabitEthernet0/1/4
!
interface GigabitEthernet0/1/5
!
interface GigabitEthernet0/1/6
!
interface GigabitEthernet0/1/7
!
interface Vlan1
 ip address 10.10.1.1 255.255.255.0
!
ip forward-protocol nd
no ip http server
ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0
!
!
!
!
!
!
control-plane
!
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 login
!
!
!
!
!
!

Translator · ‎03-14-2022

Hello,

您缺少此行：

-- >

ip nat inside source list 1 interface GigabitEthernet0/0/0 overload

在原帖中查看解决方案

Translator · ‎03-14-2022

此处有两个选项：

1)如果您的调制解调器/路由器支持它，请为它配置10.10.1.0/24的静态路由，下一跳为192.168.0.99。

2)如果它不支持静态路由，则需要在路由器上配置NAT/PAT。

整个问题是调制解调器/路由器不知道如何到达网络10.10.1.0/24。

您还应删除该路由

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0

这里不需要这个。

Translator · ‎03-14-2022

你的帖子里有些东西不清楚。在某些部分中，您指的是要连接到调制解调器的1100，在其他部分中，您描述它连接到路由器。是什么？

您确定192.168.0.1是您所连接设备的正确地址吗？1100能否ping该地址？1100上这些命令的输出可能会有所帮助

show ip interface brief
show ip route
show arp

您表示无法ping通其他设备。这些设备是什么？他们的IP地址是什么？它们是通过接口G0/0/0（外部）到达的，还是通过接口vlan 1到达的？

我对您的配置有一些意见。

— 您已配置2条静态默认路由

ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0

两者似乎都描述了相同的转发路径。你只需要一个。出于几个原因，我建议您删除指定出站接口的条目并保留指定下一跳地址的条目。

— 您连接的调制解调器/路由器是否连接到Internet（似乎很可能）或是否连接到其他设备（在这种情况下，请说明它连接到什么），尚不清楚。

#如果连接到Internet，则需要进行网络地址转换，以允许您的内部网络10.10.1.0访问Internet。调制解调器/路由器是否可以执行该NAT?否则，您需要在1100上配置NAT。

#如果连接到其它设备，则任何连接到的设备都需要有关10.10.1.0和192.168.0.0的路由信息

Translator · ‎03-14-2022

感谢您快速回复。
Cisco 1100连接到路由器，路由器也负责互联网接入，因此它直接连接到互联网。路由器的IP地址为192.168.0.1。

IP地址也可以从1100执行ping操作。但是，无法ping通192.168.0网络上的另一台计算机。

如何在1100上设置NAT?Internface gig0/0/0是我的ip nat outside。但我的IP nat inside是什么？在这种情况下，我的所有端口(0/1/0-7)都是我的ip nat inside?

谢谢

Translator · ‎03-14-2022

Hello,

请按照粗体标记的内容进行更改：

version 16.6
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
platform qfp utilization monitor load 80
no platform punt-keepalive disable-kernel-core
!
hostname CiscoRouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$OBcO$UZPJhYt7xrDQwWIE4Y6l.1
!
no aaa new-model
!
--> ip dhcp excluded-address 10.10.1.1
!
ip dhcp pool lan-pool1
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 8.8.8.8
!
subscriber templating
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-3433423209
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3433423209
revocation-check none
rsakeypair TP-self-signed-3433423209
!
crypto pki certificate chain TP-self-signed-3433423209
!
license udi pid C1111-8P sn FCZ2240122N
!
diagnostic bootup level minimal
spanning-tree extend system-id
!
redundancy
mode none
!
vlan internal allocation policy ascending
!
interface Loopback0
no ip address
!
interface GigabitEthernet0/0/0
ip address 192.168.0.99 255.255.255.0
--> ip nat outside
negotiation auto
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
!
interface GigabitEthernet0/1/0
switchport mode access
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface GigabitEthernet0/1/4
!
interface GigabitEthernet0/1/5
!
interface GigabitEthernet0/1/6
!
interface GigabitEthernet0/1/7
!
interface Vlan1
ip address 10.10.1.1 255.255.255.0
--> ip nat inside
!
ip forward-protocol nd
no ip http server
ip http secure-server
--> ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
ip route 0.0.0.0 0.0.0.0 192.168.0.1
--> no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0
!
--> access-list 1 permit 10.10.1.0 0.0.0.255
!
control-plane
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
end
!

Translator · ‎03-14-2022

谢谢你的回答。
我做了改变。

现在，我可以直接从路由器向google.com等发送ping。

但现在，当我连接PC时，它得到的IP地址为10.10.1.2，但我无法ping通192.168.0.1或打开页面。

Translator · ‎03-14-2022

Hello,

您的PC是否能ping通192.168.0.99?

Translator · ‎03-14-2022

是的，我可以从PC ping 192.168.0.99。

Translator · ‎03-14-2022

Hello,

使用您所做的更改再次发布运行配置。

Translator · ‎03-14-2022

Attached是当前配置。
非常感谢！

version 16.6
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
platform qfp utilization monitor load 80
no platform punt-keepalive disable-kernel-core
!
hostname CiscoRouter
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$OBcO$UZPJhYt7xrDQwWIE4Y6l.1
!
no aaa new-model
!
ip dhcp excluded-address 10.10.1.1
!
ip dhcp pool lan-pool1
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 8.8.8.8
!
!
!
!
!
!
!
!
!
!
subscriber templating
!
!
multilink bundle-name authenticated
!
!
!
crypto pki trustpoint TP-self-signed-3433423209
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3433423209
revocation-check none
rsakeypair TP-self-signed-3433423209
!
!
crypto pki certificate chain TP-self-signed-3433423209
!
!
license udi pid C1111-8P sn FCZ2240122N
!
diagnostic bootup level minimal
spanning-tree extend system-id
!
!
!
redundancy
mode none
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface Loopback0
no ip address
!
interface GigabitEthernet0/0/0
ip address 192.168.0.99 255.255.255.0
ip nat outside
negotiation auto
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
!
interface GigabitEthernet0/1/0
switchport mode access
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface GigabitEthernet0/1/4
!
interface GigabitEthernet0/1/5
!
interface GigabitEthernet0/1/6
!
interface GigabitEthernet0/1/7
!
interface Vlan1
ip address 10.10.1.1 255.255.255.0
ip nat inside
!
ip forward-protocol nd
no ip http server
ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
access-list 1 permit 10.10.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
!
!
!
!
!
end

Translator · ‎03-14-2022

Hello,

您缺少此行：

-- >

ip nat inside source list 1 interface GigabitEthernet0/0/0 overload

Translator · ‎03-14-2022

现在它开始起作用了！
非常感谢！

Translator · ‎03-14-2022

很高兴听到！

现有路由器后面的Cisco 1100 配置问题