Sujet Précédent Sujet Suivant

Probleme de configuration routeur Cisco 1921

Fermé
sylvainbrault Messages postés 2 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 24 septembre 2013 - Modifié par brupala le 24/09/2013 à 14:41
brupala Messages postés 110555 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 novembre 2024 - 24 sept. 2013 à 14:52
Bonjour,

Je rencontre un probleme de configuration sur mon routeur Cisco 1921.
J'ai deux VLANs, l'un en 192.168.0.0 et l'autre en 192.168.1.0 et une interface en pppoe pour la connexion en fibre chez mon FAI.
Le routage entre les deux VLANs fonctionne bien ainsi que la connexion pppoe car j'arrive a pinguer www.google.com depuis l'interface en ligne de commande du routeur et l'attribution de l'adresse ip par le FAI se fait bien.
Par contre, je n'arrive pas à pinguer un site internet depuis un ordinateur du LAN. Je pense qu'il s'agit soit d'un problème de NAT/PAT ou d'access list.

Vous trouverez la configuration du routeur ci-dessous.

Merci beaucoup pour votre aide!

GVANE01#show running-config
Building configuration...

Current configuration : 5268 bytes
!
! Last configuration change at 10:24:34 GMT Thu Sep 19 2013 by admin
! NVRAM config last updated at 10:26:47 GMT Thu Sep 19 2013 by admin
! NVRAM config last updated at 10:26:47 GMT Thu Sep 19 2013 by admin
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GVANE01
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 4 O8gVxDZkPDpDZ8jTgGXAY2O0eE0ZpmGM6gPQMFkOCaw
enable password xxxxxxx
!
no aaa new-model
clock timezone GMT 1 0
clock summer-time GMT recurring
!
ip cef
!
!
!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.0.1 192.168.0.99
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool DHCP_GREENWICH
import all
network 192.168.0.0 255.255.255.0
dns-server 195.186.1.162 195.186.4.162
default-router 192.168.0.254
!
!
!
ip domain name yourdomain.com
ip name-server 195.186.1.162
ip name-server 195.186.4.162
no ipv6 cef
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group Swisscomm
!
!
template Virtual-Access1
!
!
crypto pki trustpoint TP-self-signed-98202878
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-98202878
revocation-check none
rsakeypair TP-self-signed-98202878
!
!
crypto pki certificate chain TP-self-signed-98202878
certificate self-signed 01
Certificat supprimé par le modérateur
quit
license udi pid CISCO1921/K9 sn FCZ1724C2ZC
!
!
username admin privilege 15 secret 4
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description Fiber Swisscomm
mtu 1452
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no mop enabled
!
interface GigabitEthernet0/1
description LAN-Greenwich
no ip address
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1.1
description LAN Greenwich
encapsulation dot1Q 1 native
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.2
description IPC
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxx
ppp chap password 0 xxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxx password 0 xxxxxxxx
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list DSL_ACCESSLIST interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.0.0 255.255.255.0 GigabitEthernet0/1.1
ip route 192.168.1.0 255.255.255.0 GigabitEthernet0/1.2
!
ip access-list extended DSL_ACCESSLIST
permit ip 10.10.10.0 0.0.0.255 any
!
!
!
snmp-server community Greenwich RO
snmp-server community public RO
snmp-server enable traps entity-sensor threshold
access-list 10 permit 192.168.0.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 101 permit tcp any any
access-list 101 permit udp any any
access-list 101 permit icmp any any
!
control-plane
!
!
!
line con 0
login local
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
password xxxxxxxx
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
password xxxxxxx
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp update-calendar
ntp server ch.pool.ntp.org
!
end
A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 110555 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 novembre 2024 13 834
24 sept. 2013 à 13:43
Salut,
Il y a quelques incohérences, oui.
il manque access-list 1 pour le nat.
où est le réseau 10.10.10.0/24 qui est le seul naté ?
1
Réponse 2 / 2
sylvainbrault Messages postés 2 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 24 septembre 2013
24 sept. 2013 à 13:56
Hello,
C'est simple mais pour un debutant, cela va mieux en le disant ! Merci!
J'ai fait les modifs et le ping fonctionne mais je n'arrive pas a atteindre le site web a partir d'un browser. Cele pourrait provenir d'un pb de MTU ?
0
brupala Messages postés 110555 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 novembre 2024 13 834
24 sept. 2013 à 14:52
aussi,
ip route 192.168.0.0 255.255.255.0 GigabitEthernet0/1.1
ip route 192.168.1.0 255.255.255.0 GigabitEthernet0/1.2

les ip route pour des réseaux directement connectés, ça ne sert à rien.
et je n'ai pas vu le nat inside sur le vlan 2
pourquoi http ne passe pas ?
A priori le MTU est bien réglé à 1492 sur le dialer pppoe, ça devrait passer comme ça.
essaie un telent sur le port 80 du serveur pour voir.
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Terminer configuration compte sur Play store
Gaelle62 -
jag72 -

1 réponse