我正在开发我的第一个思科项目。 A站点configuration了配备有可用VoIP电话系统的Cisco UC520。 站点B有Cisco 880路由器。 我的目标是连接每个站点与此VPN连接。
在站点B,我有一个带有PoE的VoIP电话(只有FastEthernet0和FastEthernet1是PoE)。 电话连接并通过VPN注册,并可以清楚地呼叫A地点。使用电话上的PC端口,我连接了一台PC,从880的DHCP接收IP。PC也可以ping 208.67.222.222(openDNS),但无法parsingwww.google.com或站点A上的主机(即172.16.1.5)。 语音在vlan 100上,数据在vlan 1上。我正在考虑PC不在vlan1上,但是它的IP仍然是192.168.9.13。
我configuration了FastEthernet1以匹配站点A的UC520的工作端口configuration(减去macros描述)。 我也尝试使用以下configurationFastEthernet1:
交换机端口访问VLAN 1
生成树portfast
仍然没有运气,我希望有更多的经验的人可以抛出一些指示我的方向。 提前致谢!
这是configuration:
HOSTNAME#show run
build筑物configuration...
当前configuration:5944字节
!
版本12.4
没有服务垫
服务时间戳debuggingdate时间毫秒
服务时间戳记date时间毫秒
没有服务密码encryption
!
主机名HOSTNAME
!
引导启动标志物
引导系统闪存c880voice-universalk9-mz.124-24.T4.bin
启动系统闪存c880voice-universalk9-mz.124-24.T.bin
引导结束标志
!
logging消息计数器系统日志
logging缓冲的51200个警告
启用密码5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
aaa新模式
!
!
aaaauthenticationloginLOCAL_DB本地
!
!
aaa session-id通用
!
监控会话1源接口Fa0
监控会话1目标接口Fa3
时钟时区PDT -8
!
encryptionpki信任点
...
密码pki证书
...
ip源路由
!
!
ip dhcp数据库池
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.9.1 192.168.9.10
!
ip dhcp池语音
networking192.168.10.0 255.255.255.0
默认路由器192.168.10.1
选项150 ip 10.1.1.1
!
ip dhcp池数据
全部导入
networking192.168.9.0 255.255.255.0
默认路由器192.168.9.1
!
!
ip cef
没有IP域名查询
IP域名yourdomain.com
ip name-server 208.67.222.222
ip name-server 208.67.220.220
没有ipv6 cef
!
!
多链路束名authentication
!
!
语音卡0
!
用户名admin1权限15秘密5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
用户名admin2特权15机密5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
!
密码isakmp政策10
encr 3des
authentication预共享
第2组
encryptionisakmp密钥XXXXXXX地址(站点A静态IP XXX.XXX.XXX.XXX)no-xauth
crypto isakmp nat keepalive 10
!
!
crypto ipsec转换集TSET esp-3des esp-sha-hmac
!
crypto map mymap 10 ipsec-isakmp
设置对等(站点A IP XXX.XXX.XXX.XXX)
设置变换集TSET
匹配地址VPN-TRAFFIC
!
档案
日志configuration
hidekeys
!
接口Loopback10
IP地址192.168.201.1 255.255.255.0
!
接口FastEthernet0
switchport voice vlan 100
生成树portfast
!
接口FastEthernet1
switchport模式中继
switchport voice vlan 100
!
接口FastEthernet2
!
接口FastEthernet3
!
接口FastEthernet4
mac-address XXXX.XXXX.XXXX(ISP提供的路由器的欺骗MAC)
IP地址(站点B静态IP XXX.XXX.XXX.XXX)255.255.255.0
ip nat外面
IP虚拟重组
双面自动
速度自动
encryption映射mymap
!
接口Vlan1
说明$ ETH-SW-LAUNCH $$ INTF-INFO-HWIC 4ESW $
IP地址192.168.9.1 255.255.255.0
ip nat里面
IP虚拟重组
ip tcp adjust-mss 1452
!
接口Vlan100
IP地址192.168.10.1 255.255.255.0
ip nat里面
IP虚拟重组
!
ip default-gateway(Site B ISP网关XXX.XXX.XXX.XXX)
ip forward-protocol nd
IP路由0.0.0.0 0.0.0.0(站点B ISP网关XXX.XXX.XXX.XXX)
IP http服务器
ip http access-class 23
ip http身份validation
IP http安全服务器
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip NAT内源列表NAT接口FastEthernet4过载
!
ip access-list扩展NAT
拒绝IP 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
拒绝IP 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
拒绝IP 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
拒绝IP 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
允许ip 192.168.9.0 0.0.0.255任意
允许ip 192.168.10.0 0.0.0.255任何
IP访问列表扩展VPN-TRAFFIC
permit ip 192.168.9.0 0.0.0.255 172.16.1.0 0.0.0.255
permit ip 192.168.9.0 0.0.0.255 10.1.1.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.255
permit ip 192.168.9.0 0.0.0.255 10.1.10.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 10.1.10.0 0.0.0.255
!
路线图testing许可证10
匹配ip地址NAT2
!
控制平面
!
语音端口0
!
语音端口1
!
语音端口2
!
语音端口3
!
语音端口4
连接电话50
!
!
mgcp传真t38 ecm
!
拨号对等语音10个盆
目的地模式9T
传入的被叫号码。
港口4
!
拨号对端语音100 voip
目标模式
会话目标ipv4:10.1.1.1
dtmf继电器h245字母数字
没有一点
!
!
网关
定时器receive-rtp 1200
!
!
呼叫pipe理器 - 回退
二级拨号音9
最大会议4增益-6
转让系统全面咨询
ip source-address 192.168.9.1 port 2000
最大的电话4
max-dn 50双线优惠1
转印图案9T
转移模式
keepalive 20
!
!
线路con 0
不支持调制解调器
线路辅助0
行vty 0 4
特权级别15
inputinputtelnet ssh
!
调度程序最大任务时间5000
结束
这听起来像连接到互联网是好的,但DNSparsing不是。
您的import all是否import all抓取了有效的DNSconfiguration? 我没有在configuration中看到一个DHCP客户端接口,以从中提取选项configuration。 获得IP租约后,客户端系统是否获得有效的DNSconfiguration?
如果没有正确configuration,请在ip dhcp pool data块中添加一个指向有效DNS服务器的DNS服务器dns-server xxxx 。