CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Configurazione cisco 2600 su Telecom Liberty

https://www.ciscoforums.it/viewtopic.php?f=10&t=13612

Pagina 1 di 1

Configurazione cisco 2600 su Telecom Liberty

Inviato: gio 11 mar , 2010 8:12 pm
da sulfaro
Salve a tutti,
sono entrato a far parte del forum da poco,( da quando lho scoperto :-) )

Abbiamo acquistato una connessione dsl della signora Telecom denominata Liberty tipologia 2mb --- 512 BGP --- sshdsl (raf) --- 8 ip ---- con i seguenti parametri:

ip lan xx.xxx.xxx.33 sub/lan 255.255.255.248
ip ptp xx.xx.xxx.150 sub/ptp 255.255.255.252

tuttavia ce' qualcosa che non quadra, il router pinga all esterno, ma dalla lan non si riesce ad uscire in nessun modo. Secondo il vostro parere dove e' l'errore ?

Codice: Seleziona tutto

Using 1929 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
no ip subnet-zero
ip dhcp excluded-address 10.0.0.2
!
!
interface Loopback0
 description Collegamento ed Amministrazione
 bandwidth 2048
 ip address xx.xxx.xxx.33 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 no ip mroute-cache
!
interface Ethernet0/0
 description Connesso alla LAN
 ip address 10.0.0.5 255.255.255.0
 ip access-group inside in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 no ip mroute-cache
 full-duplex
 no cdp enable
!
interface Serial0/0
 description RETE HDSL Interbusiness
 bandwidth 2048
 no ip address
 no ip proxy-arp
 ip nat inside
 encapsulation frame-relay IETF
 no ip mroute-cache
 no fair-queue
 frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
 description PVC verso Interbusiness
 bandwidth 2048
 ip address xx.xx.xxx.150 255.255.255.252
 ip access-group outside in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 no ip mroute-cache
 no cdp enable
 frame-relay interface-dlci 371 IETF
!
interface BRI0/0
 no ip address
 no ip mroute-cache
 shutdown
!
ip nat inside source list 1 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
ip route 0.0.0.0 0.0.0.0 xx.xx.xxx.151
ip http server
ip pim bidir-enable
!
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 110 permit tcp any any
access-list 110 permit udp any any
access-list 110 permit icmp any any
access-list 180 permit tcp any any eq www
access-list 180 permit icmp any any
!
snmp-server community public RO
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
gateway
!
!
line con 0
line aux 0
line vty 0 4

end

Inviato: ven 12 mar , 2010 5:41 pm
da CiscoBGP
Ciao

Togli il nat outside sulla serial 0.1 point-to-point e il nat inside sulla serial 0

Poi prova a navigare

:)

Inviato: ven 12 mar , 2010 5:42 pm
da Gianremo.Smisek
togli ip nat inside e outside sull'interfaccia e subinterface del link frame-relay: non servono a niente nella configurazione da te adottata.

Per il NAT... non e' una bella cosa usare una interfaccia logica, IMHO.. per cui ti consiglierei di creare un NAT Pool con un singolo indirizzo IP (quello che stai usando attualmente nella loopback) e ti darlo in pasto alla nat rule.


ciao!

** EDIT **

ho postato insieme a CiscoBGP.. :D:D

telecom shdsl

Inviato: mer 07 apr , 2010 4:43 pm
da sulfaro
Grazie mille per i suggerimenti, purtroppo facendo quelle modifiche non cambiava nulla.
prima di replicare al thread ho fatto altre prove e adesso sono al punto della configurazione qui sotto.
praticamente adesso naviga in internet ma solo col punto a punto (www.mioip.it da **.**.***.150) mentre la necessità è quella di navigare con uno degli 8 ip pubblici (5 ip utilizzabili)

Codice: Seleziona tutto

ip subnet-zero
!
!
ip name-server 8.8.8.8
!
!
interface Ethernet0/0
 ip address **.***.***.33 255.255.255.248 secondary
 ip address 10.0.0.5 255.255.0.0
 ip nat inside
 half-duplex
!
interface Serial0/0
 description ***
 bandwidth 2048
 no ip address
 encapsulation frame-relay
 no ip route-cache
 no ip mroute-cache
 no fair-queue
 frame-relay traffic-shaping
 frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
 description PVC verso Interbusiness
 bandwidth 2048
 ip address **.**.***.150 255.255.255.252
 ip nat outside
 no ip route-cache
 no ip mroute-cache
 no arp frame-relay
 no cdp enable
 frame-relay class CIR1024
 frame-relay interface-dlci 371 IETF
!
interface BRI0/0
 no ip address
 no ip mroute-cache
 shutdown
!
ip nat inside source list 103 interface Serial0/0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 **.**.***.149
no ip http server
ip pim bidir-enable
!
!
map-class frame-relay CIR1024
 no frame-relay adaptive-shaping
 frame-relay cir 1536000
 frame-relay mincir 1024000
access-list 103 permit ip 10.0.0.0 0.0.0.255 any
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
!
end

Inviato: mer 07 apr , 2010 5:43 pm
da Gianremo.Smisek
ho come la sensazione, che telecom non annuncia nel suo AS la subnet a te delegata per la lan. Stessa cosa che e' successa ad un altro utente del forum.


ciao!

Inviato: gio 08 apr , 2010 11:56 pm
da sulfaro
dici?
uhm... in mancanza di altre soluzioni allora chiamo mamma telecom...
... anche se loro dicono che hanno testato tutto e "tutto e' ok"...
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it