pošto spremam CCNA ispit, napravio sam svoj HW lab i uzeo sam malo da se poigram i eksperimetišem sa live Cisco opremom, a u nekoj budućnosti njome i da zamenim postojeću opremu (uglavnom Mikrotik) kod mene u firmi.
Elem, opremio sam se polovnim ruterom 2821 (ima samo dva Gigabit porta), i na njemu sam smislio da za početak podignem PAT. Firma ima ADSL 20/1 i VDSL 50/2 linije, obe sa statičkom adresama, a modemi su podešeni u bridž modove. Svaki modem je u svom VLAN-u (konkretno kod mene VLAN 3 i 4), i preko jednog porta se VLAN-ovi trankuju do rutera. Za sada Mikrotik ruter je zadužen za pokretanje PPPoE konekcije, i to generalno funkcioniše dobro.
Ovo sam isto pokušao da izvedem na Cisco opremi, za početak samo sa VDSL linijom, pa sam naleteo na problem. Interfejs G 0/0 je u lokalnoj mreži 192.168.0.0/24 (kao i ostali računari u mreži), a interfejs G0/1.4 ima adresu u mreži 192.168.1.0/24 (u istom segmentu gde i VDSL modem). Interfejs Dialer1 je zadužen za uspostavljanje PPPoE veze. Uspevam da uspostavim PPP konekciju, uredno dobijam adresu od provajdera, podesio sam rutu 0.0.0.0 preko Dialer1 interfejsa, mogu da pingujem Google DNS.
Podigao sam NAT overload, NAT inside na G 0/0, NAT outside na Dialer1.
Na jednom računaru u mreži sam statički konfigurisao IP adresu i dao mu kao adresu default gatewaya adresu Cisco rutera, i kao DNS lokalni DNS u firmi (mikrotik). Sve funkcioniše osim http-a: probao sam i ftp na neki remote host (radi), ping prolazi svuda gde treba, čak sam i uspostavljao PPTP VPN konekcije ka jednoj remote lokaciji van firme.
Da li neko možda ima ideju gde sam napravio grešku u konfiguraciji?
Building configuration...
Current configuration : 2057 bytes
!
! Last configuration change at 18:49:49 UTC Sat Sep 6 2014
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
!
memory-size iomem 15
!
dot11 syslog
ip source-route
!
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2821 sn FC**********
!
redundancy
!!
interface GigabitEthernet0/0
ip address 192.168.0.2 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.3
encapsulation dot1Q 3
ip address 192.168.1.100 255.255.255.0
shutdown
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/1.4
encapsulation dot1Q 4
ip address 192.168.1.101 255.255.255.0
pppoe enable group global
pppoe-client dial-pool-number 2
!
interface Dialer0
ip address negotiated
ip mtu 1460
ip nat outside
ip virtual-reassembly in
encapsulation ppp
shutdown
dialer pool 1
ppp authentication chap callin
ppp chap hostname *******************
ppp chap password 0 ***************
no cdp enable
!
interface Dialer1
description TelekomVDSL
ip address negotiated
ip mtu 1492
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
dialer pool 2
ppp authentication chap callin
ppp chap hostname ******************
ppp chap password 0 **************
ppp ipcp dns accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 name TelekomVDSL
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
control-plane
!
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input all
!
scheduler allocate 20000 1000
end
Router#sh ip int bri
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.0.2 YES NVRAM up up
GigabitEthernet0/1 unassigned YES NVRAM up up
GigabitEthernet0/1.3 192.168.1.100 YES NVRAM administratively down down
GigabitEthernet0/1.4 192.168.1.101 YES NVRAM up up
Dialer0 unassigned YES NVRAM administratively down down
Dialer1 109.92.**.** YES IPCP up up
NVI0 109.92.**.** YES unset up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset down down
Virtual-Access3 unassigned YES unset up up
Router#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/51/52 ms
Router#