Comment connecter Cisco 2911 à Internet via le routeur du FAI?
J'ai récemment reçu un routeur Cisco 2911 et un commutateur Cisco 2960 presque neufs gratuitement depuis l'école. J'ai configuré les deux un peu à l'école pour pouvoir gérer les choses de base. Je vis actuellement dans un appartement plus ancien où un câble coaxial entre dans le routeur fourni par le FAI. Le routeur se trouve également être un périphérique Cisco (Cisco EPC3825). Ce routeur est sans fil avec quatre ports Ethernet. Maintenant, 2911 n'a pas d'entrée coaxiale, donc je dois mettre le routeur du FAI avant Cisco 2911 dans ma configuration. Cette configuration sera temporaire et je teste simplement comment les choses fonctionnent. Je déménage plus tôt dans un appartement plus récent où il y aura des ports Ethernet dans les murs afin que je puisse déplacer le routeur de mon FAI derrière 2911.
Je connais mon adresse IP publique et la passerelle et les serveurs DNS fournis par les FAI. Actuellement, l'IP LAN du routeur de l'ISP est 192.168.1.1. Je me suis connecté à partir du premier port ethernet du routeur du FAI au port GigabitEthernet0 / 0 du 2911. J'ai donné une adresse IP de 192.168.1.2 au Le port 0/0 du 2911. De GigabitEthernet0 / 1 va le câble Ethernet dans mon commutateur 2960 et à partir de là, il va à ma machine de bureau et à ma machine serveur. À l'avenir, je connecte le routeur du FAI au 2960. Actuellement, je n'ai apporté aucune modification aux paramètres du routeur du FAI. Ce sont à peu près des valeurs par défaut d'usine.
Le réseau que j'ai donné à mes périphériques LAN derrière 2911 est 172.17.1.0/24. Le port 0/1 du 2911 a une adresse IP de 172.17.1.1. Le commutateur 2960 a une adresse IP de 172.17.1.2. I installé un serveur DHCP sur le routeur 2911 et lorsque je connecte mon ordinateur portable au commutateur, il me donne une adresse IP de la zone 172.17.1.10-172.17.1.250. Maintenant, je peux ping à partir de l'ordinateur portable du commutateur 2960, des deux ports du routeur 2911 et du routeur du FAI. Mais alors je ne peux pas cingler le DNS public de Google (8.8.8.8) ni la passerelle fournie par le FAI par exemple. J'ai un ordinateur de bureau branché directement sur le routeur du FAI, et Internet fonctionne très bien à partir de là. De plus, si je connecte mon ordinateur portable via sans fil au routeur du FAI, Internet fonctionne très bien. Mais de l'une ou l'autre configuration (bureau dans le routeur FAI ou ordinateur portable via sans fil dans le routeur FAI), je ne peux que ping du port 0/0 de Cisco 2911, mais pas derrière cela. À partir du 2911 lui-même, je ne peux pas envoyer de ping vers un ordinateur portable ou un ordinateur de bureau, même lorsqu'ils ont leurs pare-feu éteints.
Voici la configuration du routeur 2911 :
Current configuration : 1528 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 172.17.1.1 172.17.1.10
!
ip dhcp pool LAN_POOL
network 172.17.1.0 255.255.255.0
default-router 172.17.1.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
cts logging verbose
!
!
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 172.17.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 23 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
!
!
access-list 23 permit 172.17.1.0 0.0.0.25
!
control-plane
!
!
!
line con 0
password 7 091D1C5A4A11141E
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 0257560858120C2D
login
transport input none
!
scheduler allocate 20000 1000
!
end
Comme vous pouvez le voir dans les configurations, j'ai essayé d'ajouter un routage statique et de jouer avec le NAT, aucun des deux ne donnant de résultats. Ce que j'essaie de faire réaliser ici est de se connecter à Internet derrière le routeur 2911 et de se connecter d'Internet à ma machine serveur derrière le routeur 2911. La solution est peut-être simple mais je ne la vois tout simplement pas.