Cisco 2611 e 3 Interfacce - LAN - WAN - PUBLIC WAN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
maggiore81
Cisco pathologically enlightened user
Messaggi: 216
Iscritto il: gio 15 feb , 2007 8:34 pm
Località: Ravenna - ITALY -
Contatta:
Contatta maggiore81

Salve
io non so veramente in che sezione mettere questo post:
ho la seguente struttura:

Connettività RFC1483 1 IP Statico + subnet da .248 (1.1.1.208 è il primo IP)

Ho configurato il tutto cosi:

Int ATM0/0 con IP pubblico (dove tutto il traffico esce da li)
Int ETH0/0 192.168.0.254 LAN (configurato 10/FULL DUPLEX, cosi come la porta dove entra nello switch 2912XL, configurata in FULL DUPLEX)
int ETH0/1 ho messo 1.1.1.209 / .248

Ho configurato cosi, e da fuori pingo il primo ip della subnet.

Io volevo fare la seguente cosa:

Dalla presa di rete RJ45 della ETH0/1 (configurata in 10/FULL) esce un cavo che si infila in un transciever (già impostato manualmente sulla presa RJ45 in 10/FULL); il transciever percorre un percorso di 160mt su fibra e arriva nella sala dati.

SOLUZIONE 1)
Dato che al termine del cavo vi è la sala dove ho i server, dove c'è praticamente la PUBLIC WAN, ho pronto uno switch da 12P HP 2512 con transciever integrato, il cavo di 160mt di fibra termina direttamente nello switch e i server hanno sulle relative sk di rete l'ip pubblico direttamente.
Un packet filter di base lo faccio tramite una access list direttamente sulla ATM0/0 del 2611.

SOLUZIONE 2)
Io volevo fare la seguente cosa siccome ho un PIX 501 che anche altri 2611 et 2650+NM4E:


Volevo fare cosi:
ETH0/1 non ha ip address, parte il cavo che si collega ad un altro 2611 dalla parte opposta del cavo nella ETH0/1 e qui metto ip pubblico, poi sulla ETH0/0 avviene la public WAN.

2611 - ETH0/1 -----> 1.1.1.209 ETH0/1 <-[C2611]->ETH0/0 -> switch gestito, dove collego i server che avranno ip pubblico direttamente, si può?



Si può fare in modo che l'interfaccia ETH0/1 del 2611 (a monte) non abbia IP ADDRESS, e il primo ip della subnet pubblica venga assegnato ad una interfaccia di un cisco 2611 o di un 2650+NM4E o sulla WAN di un PIX501 cosi posso fare un ulteriore appliance di filtraggio a monte dei miei server , che voglio abbiano sulle proprie sk di rete l'ip pubblico direttamente.

So che è un idea di delirio.... ma io già farei del packet filter di base sul routerone a monte di tutto.
Dott. Spadoni
Network Administrator
Top
Rispondi

Torna a “Configurazioni”