home       basis       advanced       routing       switching       testen       overig      

troubleshoot NAT & DHCP

 

743-image

 

  1. download hier een sjabloon: 743-sjabloon-basic-dhcp-n-nat-1
     
  2. adres tabel 
    Device  Interface   IP-Address/Mask
---------------------------------------
R1  S0/1/0      172.16.0.1/30   DCE
    Gi0/0/0     172.16.10.1/24
    Gi0/0/1     172.16.11.1/24
---------------------------------------
R2  S0/1/0      172.16.0.2/30
    S0/1/1      209.165.201.1/30 DCE
    Gi0/0/0     172.16.20.1/24
  [ R2 wordt een NAT router en een DHCP server] 
---------------------------------------
ISP S0/1/0      209.165.201.2/30

     

  3. scenario:
     
    Routers R1 en R2 zijn geconfigureerd door een aspirant netwerkbeheerder. De configuratie blijkt instabiel. Daarom vraagt uw directe chef om nu in te grijpen en de problemen voor eens en voor altijd op te lossen, en tevens alles te documenteren. Zorg ervoor dat alle clients overal naartoe kunnen. BTW: router ISP werkt correct.
     
    Het volgende lastenboek ligt op tafel:
     

    • Router R2 moet ook een DHCP server zijn voor 172.16.10.0/24 en voor 172.16.11.0/24.
    • Alle PCs verbonden met R1 moeten een correcte ipv4 config krijgen van een DHCP.
    • Verkeer van de R1 LANs die doorheen R2 passeren moeten NAT translation ondergaan vanuit een pool van addressen voorzien door ISP.
    • De "Inside Server" moet bereikbaar zijn van buitenaf via IP address 209.165.201.30, and van binnenuit via 172.16.20.254.
       
  4. Begin met de hogere sjabloon. Kijk na of alles goed is ingesteld.
     
  5. Zoek nu naar de configuratie errors van je junior-collega ...
    • PC1 en PC2 zouden ip configs van de DHCP moeten krijgen; dit kun je ook nakijken op R2 met show ip dhcp binding
    • Een ping van PC1 of PC2 naar ISP zou met NAT overload moeten werken. je kan dit checken in simulatiemode, en ook met show ip nat translations op R2.
    • Test met pings van de 'inside-server' naar ISP. die zouden een static NAT translation moeten ondergaan. Ook hier kan je show ip nat translations gebruiken ... om te kijken of dit werkt.
    • Een ping van ISP naar het 'global address' van de inside server zou moeten werken.
    • Test pings van ISP naar R1 mogen geen NAT-translation ondergaan, kijk ook dit na met show ip nat translations op R2.
       
  6. documenteer de correcte router configs ( scratch out met een !! in de running config wat verkeerd was.