Um ein zweites "Backup"-Gateway für mein Firmennetzwerk zu haben, habe ich versucht, diese Topologie zu implementieren:
Es ist ziemlich unkompliziert, wobei das Netzwerk zwischen Modem und Router 192.168.1.0/24 und das Netzwerk zwischen Router und Stationen 192.168.10.0/24 ist. Die tatsächlichen IP-Adressen sind die auf der Skizze.
Der Status der Schnittstellen am Router sieht folgendermaßen aus:
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
Die Routing-Tabelle sieht folgendermaßen aus:
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
Wie Sie sehen, habe ich die IP-Adresse des Modems als Gateway der letzten Instanz konfiguriert, sodass die Pakete diesen Weg ins Internet nehmen.
Ich habe meinen Test-PC auch mit einer IP von 192.168.10.13, einer Maske von 255.255.255.0 und einem Standard-Gateway von 192.168.10.69 konfiguriert.
Jetzt wird es seltsam: Von der CLI des Routers aus kann ich erfolgreich 192.168.1.1, 192.168.1.69, 192.168.10.69 und 192.168.10.13 anpingen. Vom Test-PC aus kann ich nur 192.168.1.69 und 192.168.10.69 erfolgreich anpingen. Der Versuch, 192.168.1.1 vom Test-PC aus anzupingen, schlägt fehl.
Natürlich habe ich vom Test-PC aus keine Internetverbindung.
Übersehe ich etwas? Warum kann ich keine Verbindung zum Internet herstellen?
AKTUALISIEREN:
Nach genauerer Betrachtung sieht meine Routing-Tabelle wirklich merkwürdig aus. Warum wurden die direkt verbundenen Netzwerke so aufgeteilt? Ich habe die in der Routing-Tabelle aufgeführten Schnittstellen-IP-Adressen noch nie als separate, direkt verbundene Subnetze mit dem Namen „/32“ gesehen.
Hat jemand eine Idee, warum das passiert? Ich habe das starke Gefühl, dass dies mit meinem Verbindungsproblem zusammenhängen könnte.
Antwort1
Wie @cpt_fink bereits schrieb, handelt es sich um den umgekehrten Weg:
Konfigurieren Sie NAT auf dem Router. Ich habe einen tollen Beitrag zu diesem Thema gefunden: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
Antwort2
In umgekehrter Reihenfolge...
Ihre Routing-Tabelle ist tatsächlich korrekt. Das LFlag bedeutet, dass dies die lokale IP-Adresse des Routers auf dieser Verbindung ist, während das CFlag bedeutet, dass das Netzwerk auf dieser Verbindung mit dem Router verbunden ist.
Das Problem wäre, dass Ihr Modem nicht weiß, dass das Netzwerk 192.168.10.0 /24 über 192.16.1.69 erreichbar ist, oder dass es keine NAT-Richtlinie für das Subnetz .10.x hat.