come configurare porte eth su 827H

[henrysea]

Ciao a tutti, vorrei solamente conoscere il modo di configurare le 4 porte eth su 827H, mi spiego, mettendo dhcp sulla eth0 lui viaggia in rete, non so sulle altre porte.
grazie

[TheIrish]

Le quattro porte ethernet presente nel tuo router sono porte, non interfacce. La ethernet0 è un'interfaccia e tutti i parametri di configurazione che ti interessano sono legati all'interfaccia.
In altre parole (ma non è proprio così) è come se il router avesse una porta e questa fosse collegata ad uno switch a quattro porte.
Ergo, qualsiasi istruzione sull'interfaccia eth0, ovviamente ha efficacia su tutte le porte

[TheIrish]

mmm....non è proprio così. Dipende dall'IOS installato. Io ora sto lavorando con dei CISCO 837 (4 porte ethernet) l'IOS caricato mi permette di:
- avere fino a 4 interfacce ognuna abbinabile con una o più porte (logicamente il totale deve essere 4).
- poter mettere in sh ogni porta come se fosse una singola interfaccia
In questo modo è come se avessi un router con 4 porte ethernet ognuna con indirizzamento e configurazione diversa.

Al contrario è proprio così. La percezione delle 4 interfacce è un'emulazione. Certo, tecnicamente è molto simile ad avere 4 interfacce, ma di fatto non lo sono. Questa è una delle cose delle quale è bene fidarsi fino ad un certo punto. Si può pensare, per esempio di fare una dmz utilizando una delle porte come un'interfaccia, ma non può darti la stessa sicurezza di avere un'altra interfaccia fisica.

[henrysea]

la versione dell'ios è c820-oy6-mz.122-4.YA2.bin, quindi se io do' sulla eth0 il dhcp, tutte le porte avranno un ip automatico dato da qualcosa d'altro. Ma se il router deve fare da server dhcp come mi comporto?

[Renato.Efrati]

mmm....non è proprio così. Dipende dall'IOS installato. Io ora sto lavorando con dei CISCO 837 (4 porte ethernet) l'IOS caricato mi permette di:
- avere fino a 4 interfacce ognuna abbinabile con una o più porte (logicamente il totale deve essere 4).
- poter mettere in sh ogni porta come se fosse una singola interfaccia
In questo modo è come se avessi un router con 4 porte ethernet ognuna con indirizzamento e configurazione diversa.

Al contrario è proprio così. La percezione delle 4 interfacce è un'emulazione. Certo, tecnicamente è molto simile ad avere 4 interfacce, ma di fatto non lo sono. Questa è una delle cose delle quale è bene fidarsi fino ad un certo punto. Si può pensare, per esempio di fare una dmz utilizando una delle porte come un'interfaccia, ma non può darti la stessa sicurezza di avere un'altra interfaccia fisica.

si ma e' ridicolo anche parlare di sicurezza con un 837

[TheIrish]

si ma e' ridicolo anche parlare di sicurezza con un 837

Mah, io mi sento di dissociarmi, almeno in parte. Fosse per me, in un preventivo di un'azienda metterei sempre un ASA, e su questo direi che non ci sono dubbi, no?
Chiaro che allo stato attuale dei fatti, non sempre è possibile. Forse non possiamo parlare di sicureza, ma come dice la mia firma, non esistono reti più o meno sicure, ma reti più o meno protette.
In situazioni in cui la disponibilità di infrastrutture è limitata, un 837 è qualcosa al posto di niente, soprattutto se la rete da proteggere non comporta grandi rischi.

Tornando al discorso dhcp, che poi era il tema iniziale, la configurazione del dhcp server è globale e fa riferimento al router, non all'interfaccia, quindi tranquillo, avrà efficacia su tutte le macchine collegate.

PS:

anche se è da pazzi usare un router per fare dmz, se fosse un 26xx o 36xx o superiore si potrebbe anche fare....ma farlo con un 827.......

infatti è quello che stavo dicendo.

[henrysea]

cambiato ios, ora è questo:

Router#sh ver
Cisco IOS Software, C820 Software (C820-SY6-M), Version 12.4(1), RELEASE SOFTWAR
E (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sat 30-Apr-05 05:31 by hqluong

ROM: System Bootstrap, Version 12.2(4r)XM2, RELEASE SOFTWARE (fc1)

Router uptime is 1 minute
System returned to ROM by reload
System image file is "flash:c820-sy6-mz.124-1.bin"

Cisco C827H (MPC855T) processor (revision 0x401) with 31744K/1024K bytes of memo
ry.
Processor board ID FOC062704A4 (3443190988), with hardware revision F9C0
CPU rev number 5
1 Ethernet interface
1 ATM interface
128K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

e comunque non vedo le 4 porte

[henrysea]

questo il run (niente ancora configurato)
Router#sh run
Building configuration...

Current configuration : 612 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
!
ip name-server 213.92.5.54
ip name-server 194.185.88.5
!
!
!
interface Ethernet0
ip address dhcp
hold-queue 100 out
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
ip classless
no ip http server
!
!
!
!
control-plane
!
!
line con 0
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end

Router#

[TheIrish]

Non so in quali versioni di IOS è stata specificatamente inserita la feature. Comunque sia non darti noia, non ce n'è bisogno.

[henrysea]

ti ringrazio ma non mi sto fasciando la testa, solo vorrei sapere se le 4 porte possono fare anche da dhcp server

[TheIrish]

Il ROUTER fa da dhcp server, non le porte

[henrysea]

quando si è imbranati
OK grazie