• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

nhờ giúp em ping đến websever

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    nhờ giúp em ping đến websever

    tình hình là cái cty có 2 chi nhánh ờ 2 địa điểm khác nhau . giả sử nhánh 1 và nhánh 2
    em muốn tất cà PCs ở nhánh 2 có thể ping đến websever thông qua một địa chỉ www.abc.com chẳng hạn, mà làm cả tuần nay không ra
    còn giữa các vlan em muốn không cho ping được đến nhau thì em sử dụng accesc-list mà vẫn không ăn thua. nhờ thầy giúp đỡ


    đây là link file pkt http://www.mediafire.com/?84btox2t6f6cq04
    PT 5.3.1
    sau đây là file cấu hình của em
    multilayer switch 0
    version 12.2
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname Switch
    !
    !
    !
    !
    !
    ip routing
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/1
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/2
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/3
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/4
    no switchport
    ip address 10.0.6.1 255.255.255.0
    duplex auto
    speed auto
    !
    interface FastEthernet0/5
    no switchport
    ip address 10.0.5.1 255.255.255.0
    duplex auto
    speed auto
    !
    !
    interface Vlan1
    no ip address
    shutdown
    !
    interface Vlan10
    ip address 10.0.1.1 255.255.255.0
    ip access-group 101 in
    !
    interface Vlan20
    ip address 10.0.2.1 255.255.255.0
    ip access-group 102 in
    !
    interface Vlan30
    ip address 10.0.3.1 255.255.255.0
    !
    router rip
    version 2
    network 10.0.0.0
    network 11.0.0.0
    !
    ip classless
    !
    !
    access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
    access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
    access-list 101 permit ip any any
    access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
    access-list 102 permit ip any any
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end
    router R1
    version 12.4
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname Branch1_R1
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    ip ssh version 1
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    ip address 10.0.6.2 255.255.255.0
    ip nat inside
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 10.0.5.1 255.255.255.0
    duplex auto
    speed auto
    !
    interface Serial1/0
    ip address 11.145.1.2 255.255.255.224
    ip nat outside
    !
    interface Serial1/1
    no ip address
    shutdown
    !
    interface Serial1/2
    no ip address
    shutdown
    !
    interface Serial1/3
    no ip address
    shutdown
    !
    interface Vlan1
    no ip address
    shutdown
    !
    router ospf 10
    log-adjacency-changes
    network 11.145.1.0 0.0.0.31 area 10
    !
    router rip
    version 2
    network 10.0.0.0
    network 11.0.0.0
    !
    ip nat pool ISP1 11.145.1.2 11.145.1.30 netmask 255.255.255.224
    ip nat inside source list 1 pool ISP1
    ip nat inside source static 10.0.5.2 11.145.1.32
    ip classless
    !
    !
    access-list 1 permit 10.0.0.0 0.0.255.255
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end
    multilayer switch 1
    version 12.2
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname Switch
    !
    !
    !
    !
    !
    ip routing
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/1
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/2
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/3
    switchport trunk encapsulation dot1q
    switchport mode trunk
    !
    interface FastEthernet0/4
    no switchport
    ip address 10.0.6.1 255.255.255.0
    duplex auto
    speed auto
    !
    !
    interface Vlan1
    no ip address
    shutdown
    !
    interface Vlan10
    ip address 10.0.1.1 255.255.255.0
    ip access-group 101 in
    !
    interface Vlan20
    ip address 10.0.2.1 255.255.255.0
    ip access-group 102 in
    !
    interface Vlan30
    ip address 10.0.3.1 255.255.255.0
    !
    router rip
    version 2
    network 10.0.0.0
    network 11.0.0.0
    !
    ip classless
    !
    !
    access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
    access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
    access-list 101 permit ip any any
    access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
    access-list 102 permit ip any any
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end
    router R2
    version 12.4
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname Branch1_R2
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    ip ssh version 1
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    ip address 10.0.6.2 255.255.255.0
    ip nat inside
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    no ip address
    duplex auto
    speed auto
    shutdown
    !
    interface Serial1/0
    ip address 11.145.1.66 255.255.255.224
    ip nat outside
    !
    interface Serial1/1
    no ip address
    shutdown
    !
    interface Serial1/2
    no ip address
    shutdown
    !
    interface Serial1/3
    no ip address
    shutdown
    !
    interface Vlan1
    no ip address
    shutdown
    !
    router ospf 10
    log-adjacency-changes
    network 11.145.1.64 0.0.0.31 area 10
    !
    router rip
    version 2
    network 10.0.0.0
    network 11.0.0.0
    !
    ip nat inside source list 1 interface Serial1/0 overload
    ip classless
    !
    !
    access-list 1 permit 10.0.0.0 0.0.255.255
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end



    trên router 1 show ip nat translations
    --> chỉ hiện table của cái nat tĩnh
    trên router 2 show ip nat translations
    --->ko hiện ra gì hết
    vậ mà em ping từ PCs ở router R1(11.145.1.2) thành công
    ping từ PCs ở router R2(11.145.1.66) thành công
    ping từ PCs ở router 1 ra websever qua www.abc.com thành công lun
    webserver ra 11.145.1.2 củng success
    mà từ PCs của R2 không ping tới webserver nổi
    IP em cấu hình static hết

    cái khối đỏ ỡ giữa 4 cái router đã cấu hình sẵn, không cho phép chỉnh sửa, 4 roter đó ping qua lại được với nhau
    nhờ mọi người giúp dùm
    Last edited by kiemmadocco; 17-06-2011, 12:03 PM.
    Tags: None
  • #2
    Chào bạn,
    Multilayer switch sao không dùng inter-vlan routing? Cấu hình B1_R1, interface s1/0 và f0/0 đều là "ip nat outside"?
    Theo mình thì bạn nên bật "ip routing" trong multilayer switch sau đó cấu hình acl lại xem sao.

    Comment

    • #3
      mình dã làm theo và làm duoc ACL rồi
      giờ chỉ còn ping đến websever qua www.abc.com nữa là ok
      giả sử ở R2 đặt một cái server khác và cấu hình DNS là của webserver trên R1 thì có connect được ko?
      Last edited by kiemmadocco; 17-06-2011, 02:06 PM.

      Comment

      • #4
        làm ơn giúp em

        Comment

        • #5
          Không biết bạn làm ra chưa. Để mình góp ý nhé. Miễn sao Bạn kết nối được DNS server bên phía R2 là bạn có thể sử dụng DNS của nó. - Bạn check thử xem DNS có phân giải thành IP chưa? (ping hoặc nslookup) - Bạn đã kiểm tra kỹ web server đã chạy chưa? (telnet 80) - Firewall trên web server đã cho phép chưa?
          Last edited by thanhtungvn; 20-06-2011, 08:48 AM.

          Comment

          • #6
            mà sao em show ip nat translations ko thấy hiện cái table nào hết vậy

            Comment

            Previous template Next
            Working...
            X