Cisco 878 blocco durante configurazione
Moderatore: Federico.Lagni
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
www.cisco.comSend ha scritto:Grazie però potresti fare un esempio, o indicarmi un pò di documentazione, perchè non è che riesca a trovare molto in merito, in rete.
Pensavo che avessi degli indirizzi pubblici interni.Non li
vuoi usare?
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
No. Puoi mantenere entrambi. Con il DHCP magari usi gli IP privati e staticamente usi i pubblici sui computer che devi usarli.Send ha scritto:Si ma per farlo dovrei disabilitare sia il dhcp che il nat?
E' solo una delle tante possibilità
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 28
- Iscritto il: ven 10 giu , 2011 9:07 pm
Fammi capire quindi per usare gli ip pubblici senza dhcp (partiamo dalla base)
all'interfaccia atm0 assegno ad esempio il primo ip 109.168.50.xxx (primo Ip pubblico)
sempre nell'interfaccia atm0 assegno il gateway 109.168.49.xxx (gateway geografico)
ora nella vlan assegno un altro indirizzo ip pubblico 109.168.50.xxx
e qui mi perdo perchè se provo a configurare un client con un l' indirizzo pubblico e come gateway l'ip del gateway geografico non accede alla rete
Secondo me sono andato in palla!
Anche perchè mi perdo nel concetto di nat inside e nat outside che se ho ben capito mi permette di collegare gli indirizzi pubblici con dei privati nel primo caso e nel secondo di usare direttamente all'interno della lan gl'indirizzi pubblici o sbaglio?
all'interfaccia atm0 assegno ad esempio il primo ip 109.168.50.xxx (primo Ip pubblico)
sempre nell'interfaccia atm0 assegno il gateway 109.168.49.xxx (gateway geografico)
ora nella vlan assegno un altro indirizzo ip pubblico 109.168.50.xxx
e qui mi perdo perchè se provo a configurare un client con un l' indirizzo pubblico e come gateway l'ip del gateway geografico non accede alla rete
Secondo me sono andato in palla!
Anche perchè mi perdo nel concetto di nat inside e nat outside che se ho ben capito mi permette di collegare gli indirizzi pubblici con dei privati nel primo caso e nel secondo di usare direttamente all'interno della lan gl'indirizzi pubblici o sbaglio?
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
NOn devi mettere l'IP pubblico sulla ATM ma su VLAN1, come secondario se vuoi, oppure su una fastethernet (quella dove userai gli IP pubblici).
Aggiungi anche
Ciao
Aggiungi anche
Codice: Seleziona tutto
ip route 0.0.0.0 0.0.0.0 atm0
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 28
- Iscritto il: ven 10 giu , 2011 9:07 pm
Vediamo se ho capito cosa intendi!
Codice: Seleziona tutto
GATE_01#show conf
Using 3069 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GATE_01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 109.168.50.216
!
ip dhcp pool sdm-pool
import all
network 109.168.50.216 255.255.255.248
default-router 109.168.50.216
lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
ip name-server 212.97.32.2
ip name-server 94.141.24.92
!
!
crypto pki trustpoint TP-self-signed-1197312764
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1197312764
revocation-check none
rsakeypair TP-self-signed-1197312764
!
!
crypto pki certificate chain TP-self-signed-1197312764
certificate self-signed 01 nvram:IOS-Self-Sig#340E.cer
username cisco privilege 15 secret 5 $1$gcxU$bQ24XIv2a6HuwJHSeoMVH1
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 10/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
interface ATM0.1 point-to-point
ip address 109.168.49.198 255.255.255.252
ip nat outside
ip virtual-reassembly
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 109.168.50.216 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
!
control-plane
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
su vlan1 ci vanno i tuoi indirizzi pubblici, uno dei quali al router. il router e'Send ha scritto:Fammi capire quindi per usare gli ip pubblici senza dhcp (partiamo dalla base)
all'interfaccia atm0 assegno ad esempio il primo ip 109.168.50.xxx (primo Ip pubblico)
sempre nell'interfaccia atm0 assegno il gateway 109.168.49.xxx (gateway geografico)
ora nella vlan assegno un altro indirizzo ip pubblico 109.168.50.xxx
e qui mi perdo perchè se provo a configurare un client con un l' indirizzo pubblico e come gateway l'ip del gateway geografico non accede alla rete
Secondo me sono andato in palla!
Anche perchè mi perdo nel concetto di nat inside e nat outside che se ho ben capito mi permette di collegare gli indirizzi pubblici con dei privati nel primo caso e nel secondo di usare direttamente all'interno della lan gl'indirizzi pubblici o sbaglio?
il gateway per le altre cose. su atm0 metti l'indirizzo esterno e al
router dai come gateway il gateway esterno che ti e' stato detto.
pero' se usi gli indirizzi pubblici su vlan1 devi mettere ip inspect o qualcosa del genere.
il mio ISP mi ha offerto la scelta di indirizzo wan e basta o indirizzo wan piu' un /29
pubblico interno, e ho scelto wan e basta.
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
la maschera su vlan1 non e' uguale a quella che hai usato in dhcp.Send ha scritto:Vediamo se ho capito cosa intendi!
Codice: Seleziona tutto
GATE_01#show conf ip dhcp pool sdm-pool import all network 109.168.50.216 255.255.255.248 default-router 109.168.50.216 lease 0 2 ! ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 109.168.50.216 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ip nat inside source list 1 interface ATM0.1 overload ! access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.10.0 0.0.0.7 ! control-plane
immagino che tu non abbia un /24.
non hai bisogno del nat. access-list 1 sembra irrilevante.
-
- Cisco fan
- Messaggi: 28
- Iscritto il: ven 10 giu , 2011 9:07 pm
Ho dovuto inserire 255.255.255.0
perchè mi risponde:
perchè mi risponde:
Codice: Seleziona tutto
GATE_01(config-if)#ip address 109.168.50.216 255.255.255.248
Bad mask /29 for address 109.168.50.216
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Vediamo un po'... beh, 216 e' un multiplo di 8, quindiSend ha scritto:Ho dovuto inserire 255.255.255.0
perchè mi risponde:
Codice: Seleziona tutto
GATE_01(config-if)#ip address 109.168.50.216 255.255.255.248 Bad mask /29 for address 109.168.50.216
non lo puoi usare.
Metti 109.168.50.217 255.255.255.248 sul router.
-
- Cisco fan
- Messaggi: 28
- Iscritto il: ven 10 giu , 2011 9:07 pm
Allora usando 217 lo accetta ma nulla di nuovo
p.s. ma in atm0.1 non dovrebbe esserci un gateway tipo 109.168.49.xxx?
Codice: Seleziona tutto
hostname GATE_01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 109.168.50.216
!
ip dhcp pool sdm-pool
import all
network 109.168.50.216 255.255.255.248
default-router 109.168.50.216
lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
ip name-server 212.97.32.2
ip name-server 94.141.24.92
!
!
crypto pki trustpoint TP-self-signed-1197312764
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1197312764
revocation-check none
rsakeypair TP-self-signed-1197312764
!
!
crypto pki certificate chain TP-self-signed-1197312764
certificate self-signed 01 nvram:IOS-Self-Sig#340E.cer
username cisco privilege 15 secret 5 $1$gcxU$bQ24XIv2a6HuwJHSeoMVH1
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 10/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
interface ATM0.1 point-to-point
ip address 109.168.49.198 255.255.255.252
ip nat outside
ip virtual-reassembly
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 109.168.50.217 255.255.255.248
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
!
control-plane
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
anche qui devi mettere .17Send ha scritto:Allora usando 217 lo accetta ma nulla di nuovo
Codice: Seleziona tutto
hostname GATE_01 ! ip dhcp pool sdm-pool import all network 109.168.50.216 255.255.255.248 default-router 109.168.50.216 lease 0 2 control-plane
e magari dns-server (qualcosa)
io uso il router stesso come server dns.
quando dici "nulla" cosa intendi?
-
- Cisco fan
- Messaggi: 28
- Iscritto il: ven 10 giu , 2011 9:07 pm
Intendevo che comunque non accedo ad internet
anche così nessun accesso alla rete
e il valore network pur cambiandolo in .217 rimane così!
Codice: Seleziona tutto
ip dhcp pool sdm-pool
import all
network 109.168.50.216 255.255.255.248
default-router 109.168.50.217
dns-server 94.141.24.92
lease 0 2
!
e il valore network pur cambiandolo in .217 rimane così!
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
"nessuno accesso alla rete" cosa vuol dire? non ci stai aiutando molto.Send ha scritto:Intendevo che comunque non accedo ad internet
anche così nessun accesso alla reteCodice: Seleziona tutto
ip dhcp pool sdm-pool import all network 109.168.50.216 255.255.255.248 default-router 109.168.50.217 dns-server 94.141.24.92 lease 0 2 !
e il valore network pur cambiandolo in .217 rimane così!
cosa fanno ping e traceroute dal router?
i pc possono pingare il router? ricevono indirizzi ip, sanno di avere un server dns?
il dns funziona?
cosa fanno ping e traceroute da un qualche pc connesso al router?