날짜: 14-04-2024 07:37 PM
Bonjour à tous, je ne sais pas si quelq'un peut m'aider à cernet ce probleme:apres toutes les configurations, le pc du Lan1 peut ( ping) l'interface 1 du router2 mais pas le pc du Lan2 et le PC du Lan2 arrive à faire un ping vers l;interface 1 du router 1 mais pas le Pc du Lan 1. cependant, la route vers le LAN 2 figure dans la table de routage du Routeur 1 et la route vers le LAN1 figure dans la table de routage du routeur 2. il faut preciser que je realise ce LAB sur EVE-NG version gratuit. et telecharge les images sur https://drive.labhub.eu.org/. il faut preciser aussi que la meme topologie fonnctionne normalement sur packet tracert. mais comme les equippement sur packet tracert ont moins de fonctionalité, je voulais utiliser eve-ng ou gns3. mais je suis bloqué à ce niveau.
14-04-2024 10:39 PM - 편집 14-04-2024 11:07 PM
This is nothing related to Cisco, this more of configuration issue how you configured on the devices.
This is cisco community you need to post learning or other product issue you need to post respected forum to get things to work as expected. or use CML cisco product for Lab simulator and have community to help on that.
https://learningnetwork.cisco.com/s/
Not sure what images you used on the Lab - if all device configured as expected "try disable and cef and test it."
You know how to troubleshoot each level when we are not able to reach the destination ? you need to test hop by hop.
Note : End device may have firewall - so disable and test it
날짜: 14-04-2024 10:56 PM
Bonjour,
merci d'avoir contacté le forum. Très probablement, il y a une légère mauvaise configuration sur les routeurs ou sur le pare-feu. Pouvez-vous publier le résultat de « sh run » des deux routeurs et des deux pare-feu ?
날짜: 15-04-2024 06:44 AM
R1:
Router#sh run
Building configuration...
Current configuration : 903 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
interface FastEthernet0/0
no ip address
shutdown
duplex full
!
interface Ethernet1/0
ip address 10.14.1.2 255.255.255.252
duplex full
!
interface Ethernet1/1
ip address 192.168.10.1 255.255.255.0
duplex full
!
interface Ethernet1/2
no ip address
shutdown
duplex full
!
interface Ethernet1/3
no ip address
shutdown
duplex full
!
router ospf 10
router-id 1.1.1.1
network 10.14.1.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
날짜: 15-04-2024 06:45 AM
R2:
Router#sh run
Building configuration...
Current configuration : 903 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex full
!
interface Ethernet1/0
ip address 10.14.2.2 255.255.255.252
duplex full
!
interface Ethernet1/1
ip address 192.168.20.1 255.255.255.0
duplex full
!
interface Ethernet1/2
no ip address
shutdown
duplex full
!
interface Ethernet1/3
no ip address
shutdown
duplex full
!
router ospf 10
router-id 2.2.2.2
network 10.14.2.0 0.0.0.3 area 0
network 192.168.20.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
!
end
날짜: 15-04-2024 06:56 AM
ASA1:
ASA1# SH RUN
: Saved:
interface GigabitEthernet0/0
nameif OUTSIDE
security-level 0
IP address 200.113.213.1 255.255.255.240
!
interface GigabitEthernet0/1
nameif INSIDE
security-level 100
ip address 10.14.1.1 255.255.255.252
!
ftp mode passive
object network INSIDE_NET
subnet 192.168.10.0 255.255.255.0
access-list ICMP_ACL extended permit icmp any any
pager lines 23
mtu OUTSIDE 1500
mtu INSIDE 1500
no monitor-interface service-module
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
!
object network INSIDE_NET
nat (INSIDE,OUTSIDE) dynamic interface
access-group ICMP_ACL in interface OUTSIDE
router ospf 10
router-id 4.4.4.4
network 10.14.1.0 255.255.255.252 area 0
network 200.113.213.0 255.255.255.240 area 0
log-adj-changes
: end
날짜: 15-04-2024 07:10 AM
ASA2:
ASA2# SH RUN
: Saved
!
interface GigabitEthernet0/0
name-if OUTSIDE
security-level 0
IP address 200.113.193.1 255.255.255.240
!
interface GigabitEthernet0/1
name-if INSIDE
security-level 100
IP address 10.14.2.1 255.255.255.252
!
ftp mode passive
object network INSIDE_NET
subnet 192.168.20.0 255.255.255.0
access-list ICM_PACL extended permit icmp any any
object network INSIDE_NET
nat (INSIDE,OUTSIDE) dynamic interface
access-group ICMPACL in interface OUTSIDE
router ospf 10
router-id 5.5.5.5
network 10.14.2.0 255.255.255.252 area 0
network 200.113.193.0 255.255.255.240 area 0
log-adj-changes
!
: end
날짜: 18-04-2024 06:01 AM
Bonjour, j'ai trouvé où était le problème. c'etait le NAT.
LAN 1: 192.168.10.0/24 était naté (dynamic) de même que le LAN2:192.168.20.0/24.
Cependant je pense qu'il doit y avoir une façon d'établir la connectivité entre ces deux LANs même s'ils sont naté.
Si quelque pouvait m'aider à ce niveau.
새로운 아이디어를 발견하고 저장하세요. 전문가 답변, 단계별 가이드, 최근 주제 등 다양한 내용을 확인해 보세요.
처음이신가요? 아래 팁들을 확인해 보세요. 시스코 커뮤니티 사용하기 새 멤버 가이드
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français