Também publiquei isso nos fóruns de suporte da Cisco e também há a solução. link
Obrigado mesmo assim!
Recentemente, obtive quase que o novo roteador Cisco 2911 e o switch Cisco 2960 gratuitos da escola. Eu tenho configurado tanto um pouco na escola para que eu possa lidar com as coisas básicas. Atualmente moro em um apartamento mais antigo, onde um cabo coaxial entra no roteador fornecido pelo ISP. O roteador também é um dispositivo Cisco (Cisco EPC3825). Este roteador é sem fio com quatro portas ethernet. Agora, o 2911 não tem uma entrada coaxial, então eu tenho que colocar o roteador do ISP antes do Cisco 2911 na minha configuração. Esta configuração será temporária e estou apenas testando como as coisas funcionam. Estou me mudando para um apartamento mais novo, onde haverá portas Ethernet nas paredes, para que eu possa mover o roteador do meu provedor para trás do 2911.
Eu conheço meu endereço IP público e o gateway e os servidores DNS fornecidos pelo ISP. Atualmente, o IP da LAN do roteador do ISP é 192.168.1.1. Eu conectei da primeira porta ethernet do roteador do ISP na porta GigabitEthernet0 / 0 do 2911. Eu dei um endereço IP de 192.168.1.2 para a porta 0/0 2911. De GigabitEthernet0 / 1 vai cabo ethernet no meu switch 2960 e de lá vai para a minha máquina desktop e máquina do servidor. No futuro, conecto o roteador do ISP ao 2960. Atualmente, não fiz nenhuma alteração nas configurações do roteador do ISP. Eles são praticamente padrões de fábrica.
A rede que eu dei aos meus dispositivos de rede por trás do 2911 é 172.17.1.0/24. A porta 0/1 do 2911 tem endereço IP de 172.17.1.1. O switch 2960 tem endereço IP de 172.17.1.2. Eu instalei um servidor DHCP no roteador 2911 e quando eu conecto meu laptop no switch, ele me dá um endereço IP da área 172.17.1.10-172.17.1.250. Agora eu posso pingar do laptop o switch 2960, as duas portas do roteador 2911 e o roteador do ISP. Mas então eu não consigo pingar o DNS público do google (8.8.8.8) nem o gateway fornecido pelo ISP, por exemplo. Eu tenho um computador desktop conectado diretamente ao roteador do ISP, e a internet funciona muito bem a partir daí. Além disso, se eu conectar meu laptop via wireless no roteador do provedor, a Internet funcionará muito bem. Mas a partir de qualquer configuração (desktop em roteador ISP ou laptop via wireless em roteador ISP) eu só posso pingar a porta 0/0 do Cisco 2911, mas não por trás disso. Do 2911 em si eu não posso pingar para o laptop nem para a máquina desktop mesmo quando eles estão com seus firewalls desligados.
Aqui está a configuração do roteador 2911:
Current configuration : 1528 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 172.17.1.1 172.17.1.10
!
ip dhcp pool LAN_POOL
network 172.17.1.0 255.255.255.0
default-router 172.17.1.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
cts logging verbose
!
!
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 172.17.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 23 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
!
!
access-list 23 permit 172.17.1.0 0.0.0.25
!
control-plane
!
!
!
line con 0
password 7 091D1C5A4A11141E
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 0257560858120C2D
login
transport input none
!
scheduler allocate 20000 1000
!
end
Como você pode ver nas configurações eu tentei adicionar o roteamento estático e brincar com o NAT, nenhum dos dois dando nenhum resultado. O que eu estou tentando alcançar aqui é conectar-se à internet por trás do roteador 2911 e conectar-se da Internet à minha máquina de servidor atrás do roteador 2911. A solução pode ser simples, mas eu simplesmente não consigo ver.
Também publiquei isso nos fóruns de suporte da Cisco e também há a solução. link
Obrigado mesmo assim!
Por favor, corrija-me se estiver errado sobre sua situação atual.
Pelo que entendi, olhando para sua pergunta, você está usando um modem a cabo e isso está atualmente configurado para se conectar à Internet usando PPPoE. Portanto, o seu modem ISP tem nome de usuário e senha digitados no modem. Você não precisaria usar duas sub-redes diferentes nesse cenário, a menos que realmente queira, por alguns motivos, mas essa não é uma configuração comum em um ambiente de negócios.
Eu sugiro que você coloque o Cisco EPC3825 no modo bridge para que ele encaminhe todo o tráfego para o seu Cisco 2911. Deixe seu poderoso 2911 tratar de tudo. Você precisará configurar seu 2911 para solicitar conexão PPPoE ao seu ISP. Para configurar o PPPoE no seu roteador, você precisará adicionar a interface do discador. Se você não estiver familiarizado com a configuração, confira esta página para mais informações. link
Tags networking router