Configurazione VLAN su Packet Tracer

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
zaganet
n00b
Messaggi: 13
Iscritto il: mar 05 apr , 2011 12:11 am

Salve,
ho disperatamente bisogno del vs. aiuto per tirare fuori le gambine dalla configurazione, su Packet Tracer, delle vlan presenti nel progetto allegato.
La rete è stata suddivisa in 6 sottoreti tramite l’utilizzo delle VLAN:
VLAN10: dedicata al Personale interno
VLAN20: dedicata alla Dirigenza
VLAN30: dedicata all’Aula Informatica
VLAN40: dedicata alle Postazioni destinate al pubblico
VLAN1: dedicata allo Staff Informatico
VLAN5: dedicata al passaggio tramite router alle diverse VLAN presenti su piani differenti.
Ho implementato un'infrastruttura con doppio router, aggiungendo al router presente in MDF, responsabile tra l'altro del routing di tutto il traffico da e verso l'esterno, un secondo router, in IDF2. Ogni router sarà responsabile di ruotare, e quindi fare da gateway, a determinate VLAN, in particolare:
R-MDF sarà configurato come gateway per le VLAN Staff Informatico (VLAN1), Personale (VLAN20) e Postazioni Pubblico (VLAN40) ;
R-IDF2 sarà configurato come gateway per le VLAN Dirigenza (VLAN10) e Aula Informatica (VLAN30);
Il collegamento tra i due router è implementato attraverso la VLAN5, utilizzando l’infrastruttura già prevista per il collegamento tra switch.
Tra i due router viene attivato il protocollo OSPF in modo che le varie reti possano colloquiare l’una con l’altra.
Il protocollo di routing sarà attivo solo sulla VLAN5, dal momento che tutte le altre sotto interfacce del router, abbinate alle altre VLAN, sono state configurate come passive.
R-MDF inoltre, provvederà, sempre tramite OSPF, anche a distribuire la rotta di default
verso l'esterno (verso ISP) ad IDF2.
Per assegnare dinamicamente gli indirizzi IP viene utilizzato un Server DHCP, utilizzando per tale scopo il router R-MDF.
Per la VLAN10 (Personale), la VLAN20 (Dirigenza) e la VLAN30 (Aula Informatica) si è ipotizzato di lasciare circa metà degli indirizzi configurati staticamente, supponendo di avere un certo numero di postazioni fisse. Gli altri indirizzi vengono assegnati dinamicamente attraverso il DHCP. In particolare:
VLAN10 : da 10.0.10.2 a 10.0.10.127 Indirizzamento Statico
da 10.0.10.128 a 10.0.10.254 Indirizzamento attraverso DHCP
VLAN20 : da 10.0.20.2 a 10.0.20.64 Indirizzamento Statico
da 10.0.20.65 a 10.10.20. 199 Indirizzamento attraverso DHCP
da 10.0.20.200 a 10.0.20.254 Indirizzamento Statico per servizi vari
VLAN30 : da 10.0.30.2 a 10.0.30.127 Indirizzamento Statico
da 10.0.30.128 a 10.0.30.254 Indirizzamento attraverso DHCP
Gli indirizzi della VLAN40 (Postazioni Pubblico) saranno assegnati tutti attraverso il servizio DHCP.
Per la VLAN10 e la VLAN30 si è reso necessario configurare il router R-IDF2 come relay agent, per permettere ai messaggi broadcast DHCPDISCOVER provenienti da tali subnet di raggiungere (sotto forma di messaggi unicast) il server DHCP, cioè il router R-MDF.
Come range di indirizzi pubblici, ricevuti dall'ISP, si presuppone di avere i seguenti
199.99.9.32/27
Infine per le ACL, ho che:
La VLAN30 (Aula Informatica) vede solo la VLAN10 con accesso ad internet
R-IDF2(config)#access-list 130 permit udp any eq bootpc any eq bootps DHCP
R-IDF2(config)#access-list 130 permit tcp any any eq www
R-IDF2(config)#access-list 130 permit udp any any eq domain
R-IDF2(config)#access-list 130 permit ip any 10.0.10.0 0.0.0.255
R-IDF2(config)#interface fastEthernet 4/0.30
R-IDF2(config-subif)#ip access-group 130 in

La VLAN40 (Postazioni Pubblico) accede solo a internet
R-MDF(config)#access-list 140 permit tcp any any eq www
R-MDF(config)#access-list 140 permit udp any any eq domain
R-MDF(config)#access-list 140 permit udp any eq bootpc any eq bootps
R-MDF(config)#interface fastEthernet 4/0.40
R-MDF(config-subif)#ip access-group 140 in

La VLAN20 (Dirigenza) vede la VLAN10 e la VLAN30 con accesso ad internet
R-MDF(config)#access-list 120 permit tcp any any eq www
R-MDF(config)#access-list 120 permit udp any any eq domain
R-MDF(config)#access-list 120 permit udp any eq bootpc any eq bootps
R-MDF(config)#access-list 120 permit ip any 10.0.10.0 0.0.0.255
R-MDF(config)#access-list 120 permit ip any 10.0.30.0 0.0.1.255
R-MDF(config)#interface fastEthernet 4/0.20
R-MDF(config-subif)#ip access-group 120 in

Connessioni provenienti dall'esterno
R-MDF(config)#access-list 101 permit tcp any any established
R-MDF(config)#access-list 101 permit udp any eq domain any
R-MDF(config)#access-list 101 permit tcp any host 199.99.9.33 eq www
R-MDF(config)#interface serial 2/0
R-MDF(config-if)#ip access-group 101 in

Il problema, dopo questa lunga introduzione, è che non riesco a far parlare gli host delle vlan secondo quanto stabilito dalle acl (mi riesce soltanto tra VLAN30 e VLAN10). Inoltre non riesco a configurare a modo il servizio DHCP.
Un'altra cosa: per quegli host che fanno traffico solo verso internt, come faccio a testarli sul packet tracer?
Dopo giorni di ammattimenti sono qui a chiedere il vs. qualificato aiuto, perchè mi sono "incartato" alla grande!.
Grazie
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
Rispondi

Torna a “Configurazioni”