vlan1 nat inside e vlan2 nat outside

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

aggiornamento:

ho fatto altre prove
pensavo che il problema fosse dovuto alle vlan del cisco 877
allora ho preso un vecchio cisco 837 che ha quattro porte fastethernet che si possono dividere in due porte ethernet (ethernet 0 ed ethernet 2)
quindi senza vlan
ho provato con l'837 e anche con questo niente da fare, si incasina tutta la rete, i pc hanno problemi a comunicare tra loro, lo switch pare che lampeggia all'impazzata, tutte le porte lampeggiano contemporaneamente.. mah

ho provato ad usare il comando mac-address per impostare un mac address diverso per la ethernet0 e la ethernet 2 ma niente da fare, si modificano entrambe contemporaneamente, non si puo' impostare una con un mac e un'altra con un altro mac..

mah
punker
Cisco fan
Messaggi: 39
Iscritto il: mer 17 lug , 2013 10:58 pm

Quando vuoi, comunque su cio che dici mandami uno schema di come hai collegato il tutto
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

ieri sera ho fatto altre prove con l'877

premessa: l'877 ha 4 porte rj45
di default stanno tutte e 4 nella vlan1

prima prova
ho creato due vlan: vlan1 e vlan3
la vlan3 corrisponde alla porte fastethernet 3, la vlan1 alle altre porte disponibil
collego due cavi di rete: uno tra lo switch e il router per la vlan1 e uno tra il router e un pc per la vlan3
faccio le impostazioni di nat e il pc collegato alla vlan3 riesce a navigare tranquillamente su internet
tutto funziona perfettamente
praticamente ho creato una rete separata dove ci sta solo il pc che naviga isolato da tutto il resto della rete dello switch e tutto funziona

seconda prova:
siccome come ho fatto sopra, riesco a navigare solo dal pc collegato alla vlan3, la cosa non mi piace molto..
io vorrei che tutti i pc della rete possano utilizzare il router per uscire su internet
allora al posto di collegare solo 1 pc alla vlan3, prendo il cavo che va al pc e collego pure quello allo switch dove e' collegato il cavo della vlan1
e qui succede il casino
prendo un pc della rete, imposto come gateway il router di cui sopra e non riesco a navigare
stesse impostazioni di sopra ma non va
praticamente se pingo il router 877 da un pc della rete, oppure se faccio traceroute dal pc al router, es. faccio traceroute ip-privato-router mi risponde non l'ip privato, ma l'ip pubblico impostato sull'altra vlan

secondo me si incasina perche' il mac address della vlan1 e della vlan3 e' identico
e risponde uno al posto dell'altro
ho provato a dare il comando mac-address .. nella vlan3 ma non lo accetta


invece la stessa configurazione, con due cavi collegati allo stesso switch, su un 2811, funziona perfettamente
in questo caso pero' le due porte rj45 del 2811 hanno diversi mac address
Rispondi