Cisco 878 blocco durante configurazione

[Send]

Grazie però potresti fare un esempio, o indicarmi un pò di documentazione, perchè non è che riesca a trovare molto in merito, in rete.

[ghira]

Grazie però potresti fare un esempio, o indicarmi un pò di documentazione, perchè non è che riesca a trovare molto in merito, in rete.

www.cisco.com

Pensavo che avessi degli indirizzi pubblici interni.Non li
vuoi usare?

[Send]

Si ma per farlo dovrei disabilitare sia il dhcp che il nat?

[paolomat75]

Si ma per farlo dovrei disabilitare sia il dhcp che il nat?

No. Puoi mantenere entrambi. Con il DHCP magari usi gli IP privati e staticamente usi i pubblici sui computer che devi usarli.
E' solo una delle tante possibilità

[Send]

Fammi capire quindi per usare gli ip pubblici senza dhcp (partiamo dalla base)

all'interfaccia atm0 assegno ad esempio il primo ip 109.168.50.xxx (primo Ip pubblico)
sempre nell'interfaccia atm0 assegno il gateway 109.168.49.xxx (gateway geografico)

ora nella vlan assegno un altro indirizzo ip pubblico 109.168.50.xxx

e qui mi perdo perchè se provo a configurare un client con un l' indirizzo pubblico e come gateway l'ip del gateway geografico non accede alla rete

Secondo me sono andato in palla!

Anche perchè mi perdo nel concetto di nat inside e nat outside che se ho ben capito mi permette di collegare gli indirizzi pubblici con dei privati nel primo caso e nel secondo di usare direttamente all'interno della lan gl'indirizzi pubblici o sbaglio?

[paolomat75]

NOn devi mettere l'IP pubblico sulla ATM ma su VLAN1, come secondario se vuoi, oppure su una fastethernet (quella dove userai gli IP pubblici).
Aggiungi anche

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 atm0

Ciao

[Send]

Vediamo se ho capito cosa intendi!

Codice: Seleziona tutto

GATE_01#show conf
Using 3069 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GATE_01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 109.168.50.216
!
ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.216
   lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
ip name-server 212.97.32.2
ip name-server 94.141.24.92
!
!
crypto pki trustpoint TP-self-signed-1197312764
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1197312764
 revocation-check none
 rsakeypair TP-self-signed-1197312764
!
!
crypto pki certificate chain TP-self-signed-1197312764
 certificate self-signed 01 nvram:IOS-Self-Sig#340E.cer
username cisco privilege 15 secret 5 $1$gcxU$bQ24XIv2a6HuwJHSeoMVH1
!
!
controller DSL 0
 mode atm
 line-term cpe
 line-mode 2-wire line-zero
 dsl-mode shdsl symmetric annex B
 line-rate auto
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 ip nat outside
 ip virtual-reassembly
 no atm ilmi-keepalive
 pvc 10/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
!
interface ATM0.1 point-to-point
 ip address 109.168.49.198 255.255.255.252  
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 109.168.50.216 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
!
control-plane

[ghira]

Fammi capire quindi per usare gli ip pubblici senza dhcp (partiamo dalla base)

all'interfaccia atm0 assegno ad esempio il primo ip 109.168.50.xxx (primo Ip pubblico)
sempre nell'interfaccia atm0 assegno il gateway 109.168.49.xxx (gateway geografico)

ora nella vlan assegno un altro indirizzo ip pubblico 109.168.50.xxx

e qui mi perdo perchè se provo a configurare un client con un l' indirizzo pubblico e come gateway l'ip del gateway geografico non accede alla rete

Secondo me sono andato in palla!

Anche perchè mi perdo nel concetto di nat inside e nat outside che se ho ben capito mi permette di collegare gli indirizzi pubblici con dei privati nel primo caso e nel secondo di usare direttamente all'interno della lan gl'indirizzi pubblici o sbaglio?

su vlan1 ci vanno i tuoi indirizzi pubblici, uno dei quali al router. il router e'
il gateway per le altre cose. su atm0 metti l'indirizzo esterno e al
router dai come gateway il gateway esterno che ti e' stato detto.

pero' se usi gli indirizzi pubblici su vlan1 devi mettere ip inspect o qualcosa del genere.

il mio ISP mi ha offerto la scelta di indirizzo wan e basta o indirizzo wan piu' un /29
pubblico interno, e ho scelto wan e basta.

[ghira]

Vediamo se ho capito cosa intendi!

Codice: Seleziona tutto

GATE_01#show conf
ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.216
   lease 0 2
!
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 109.168.50.216 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
!
control-plane

la maschera su vlan1 non e' uguale a quella che hai usato in dhcp.
immagino che tu non abbia un /24.

non hai bisogno del nat. access-list 1 sembra irrilevante.

[Send]

Ho dovuto inserire 255.255.255.0
perchè mi risponde:

Codice: Seleziona tutto

GATE_01(config-if)#ip address 109.168.50.216 255.255.255.248
Bad mask /29 for address 109.168.50.216

[ghira]

Ho dovuto inserire 255.255.255.0
perchè mi risponde:

Codice: Seleziona tutto

GATE_01(config-if)#ip address 109.168.50.216 255.255.255.248
Bad mask /29 for address 109.168.50.216

Vediamo un po'... beh, 216 e' un multiplo di 8, quindi
non lo puoi usare.

Metti 109.168.50.217 255.255.255.248 sul router.

[Send]

Allora usando 217 lo accetta ma nulla di nuovo

Codice: Seleziona tutto

hostname GATE_01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 109.168.50.216
!
ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.216
   lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
ip name-server 212.97.32.2
ip name-server 94.141.24.92
!
!
crypto pki trustpoint TP-self-signed-1197312764
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1197312764
 revocation-check none
 rsakeypair TP-self-signed-1197312764
!
!
crypto pki certificate chain TP-self-signed-1197312764
 certificate self-signed 01 nvram:IOS-Self-Sig#340E.cer
username cisco privilege 15 secret 5 $1$gcxU$bQ24XIv2a6HuwJHSeoMVH1
!
!
controller DSL 0
 mode atm
 line-term cpe
 line-mode 2-wire line-zero
 dsl-mode shdsl symmetric annex B
 line-rate auto
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface ATM0
 no ip address
 ip nat outside
 ip virtual-reassembly
 no atm ilmi-keepalive
 pvc 10/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
!
interface ATM0.1 point-to-point
 ip address 109.168.49.198 255.255.255.252
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 109.168.50.217 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
!
control-plane

p.s. ma in atm0.1 non dovrebbe esserci un gateway tipo 109.168.49.xxx?

[ghira]

Allora usando 217 lo accetta ma nulla di nuovo

Codice: Seleziona tutto

hostname GATE_01
!
ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.216
   lease 0 2

control-plane

anche qui devi mettere .17
e magari dns-server (qualcosa)

io uso il router stesso come server dns.


quando dici "nulla" cosa intendi?

[Send]

Intendevo che comunque non accedo ad internet

Codice: Seleziona tutto

ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.217
   dns-server 94.141.24.92
   lease 0 2
!

anche così nessun accesso alla rete
e il valore network pur cambiandolo in .217 rimane così!

[ghira]

Intendevo che comunque non accedo ad internet

Codice: Seleziona tutto

ip dhcp pool sdm-pool
   import all
   network 109.168.50.216 255.255.255.248
   default-router 109.168.50.217
   dns-server 94.141.24.92
   lease 0 2
!

anche così nessun accesso alla rete
e il valore network pur cambiandolo in .217 rimane così!

"nessuno accesso alla rete" cosa vuol dire? non ci stai aiutando molto.

cosa fanno ping e traceroute dal router?
i pc possono pingare il router? ricevono indirizzi ip, sanno di avere un server dns?
il dns funziona?
cosa fanno ping e traceroute da un qualche pc connesso al router?