Недавно я получил совершенно новый маршрутизатор Cisco 2911 и коммутатор Cisco 2960 бесплатно из школы. Я немного настраивал оба в школе, чтобы справиться с основными вещами. В настоящее время я живу в более старой квартире, где коаксиальный кабель входит в предоставленный маршрутизатор провайдера. Маршрутизатор также является устройством Cisco (Cisco EPC3825). Этот маршрутизатор является беспроводным с четырьмя портами Ethernet. Теперь 2911 не имеет коаксиального входа, поэтому я должен поставить маршрутизатор ISP перед Cisco 2911 в моей настройке. Эта установка будет временной, и я просто проверяю, как все работает. Я скорее переезжаю в новую квартиру, где в стенах будут Ethernet-порты, чтобы я мог переместить маршрутизатор своего интернет-провайдера за 2911.
Я знаю мой общедоступный IP-адрес и предоставленные провайдером шлюз и DNS-серверы. В настоящее время IP-адрес маршрутизатора интернет-провайдера - 192.168.1.1. Я подключился с первого порта Ethernet маршрутизатора интернет-провайдера к порту GigabitEthernet0/0 2911. Я дал IP-адрес 192.168.1.2 на порт 0/0 2911. От GigabitEthernet0/1 идет кабель Ethernet в мой коммутатор 2960, а оттуда идет на мой настольный компьютер и серверный компьютер. В будущем я подключаю маршрутизатор провайдера в 2960. В настоящее время я не внес никаких изменений в настройки маршрутизатора провайдера. Это в значительной степени заводские настройки.
Сеть, которую я дал своим устройствам локальной сети за 2911, - 172.17.1.0/24. Порт 29/0/1 имеет IP-адрес 172.17.1.1. Коммутатор 2960 имеет IP-адрес 172.17.1.2. Я установил DHCP-сервер на маршрутизаторе 2911, и когда я подключаю свой ноутбук к коммутатору, он дает мне IP-адрес из области 172.17.1.10-172.17.1.250. Теперь я могу пинговать с ноутбука коммутатор 2960, оба порта маршрутизатора 2911 и маршрутизатор интернет-провайдера. Но тогда я не могу пинговать общедоступный DNS Google (8.8.8.8) или предоставленный ISP шлюз, например. Я подключил настольный компьютер прямо к маршрутизатору провайдера, и оттуда интернет работает очень хорошо. Также, если я подключу свой ноутбук по беспроводной сети к маршрутизатору провайдера, интернет будет работать очень хорошо. Но из любой настройки (с настольного компьютера на маршрутизатор ISP или с ноутбука через беспроводную связь на маршрутизатор ISP) я могу пропинговать только порт 0/0 Cisco 2911, но не за этим. С самого 2911 я не могу пинговать ни ноутбук, ни настольный компьютер, даже когда у них отключены брандмауэры.
Вот конфиг маршрутизатора 2911:
Current configuration : 1528 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 172.17.1.1 172.17.1.10
!
ip dhcp pool LAN_POOL
network 172.17.1.0 255.255.255.0
default-router 172.17.1.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
cts logging verbose
!
!
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 172.17.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 23 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
!
!
access-list 23 permit 172.17.1.0 0.0.0.25
!
control-plane
!
!
!
line con 0
password 7 091D1C5A4A11141E
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 0257560858120C2D
login
transport input none
!
scheduler allocate 20000 1000
!
end
Как видно из конфигов, я пытался добавить статическую маршрутизацию и играть с NAT, но ни один из них не дал результатов. Здесь я пытаюсь достичь подключения к Интернету за маршрутизатором 2911 и подключения из Интернета к моей серверной машине за маршрутизатором 2911. Решение может быть простым, но я просто не вижу его.