Pagina 1 di 1
Configurazione di vlan pix e catalyst
Inviato: lun 02 ago , 2010 2:44 pm
da mulasso
Ciao ragazzi ho questo problema:
Ho installato un switch catalyst 3560 mappando una vlan 2 con indirizzo 192.168.2.x, sulla vlan1 è mappata la 192.168.20.x.
Attraverso il comando di routing riesco a far comunicare le due vlan. La vlan 192.168.20.x è configurata su un pix501 con versione ios 6.3(5). Effettuando un ping tra lo switch3560 e il pix va tutto a buon fine, mentre se collego il pc alla lan 192.168.2.x riesco a pingare il pix ma no la rete interna cioè gli altri computer della LAN 192.168.20.3 (esempio) e viceversa.
Vi trasmetto il comando che ho inserito sul pix:
route inside 192.168.2.0 255.255.255.0 192.168.20.244 1
Cosa sbaglio c'è qualcosa da aggiungere.
Grazie
Inviato: mer 04 ago , 2010 3:10 pm
da k4mik4ze
Puoi ripetere la domanda?
Inviato: mer 04 ago , 2010 3:15 pm
da valerio1976
ummmm...è ?
Inviato: mer 04 ago , 2010 3:17 pm
da mulasso
Con la configurazione che ho sopra descritto la rete 192.168.2.x riesce a raggiungere solo il cisco pix501 all'indirizzo 192.168.20.1 ma non riesce a raggionegere i client della rete 192.168.20.x
Il mio problema è questo come fare in modo che la rete 192.168.2.x riesca ad accedere a tutti gli indirizzi ip della rete 192.168.20.x
Grazie
Inviato: mer 04 ago , 2010 3:21 pm
da valerio1976
mulasso ha scritto:Con la configurazione che ho sopra descritto la rete 192.168.2.x riesce a raggiungere solo il cisco pix501 all'indirizzo 192.168.20.1 ma non riesce a raggionegere i client della rete 192.168.20.x
Il mio problema è questo come fare in modo che la rete 192.168.2.x riesca ad accedere a tutti gli indirizzi ip della rete 192.168.20.x
Grazie
gli e lo hai detto al catalyst di far ruotare i pachetti ?
Inviato: mer 04 ago , 2010 3:37 pm
da mulasso
No, sai gentilmente come devo fare?
Inviato: mer 04 ago , 2010 6:56 pm
da valerio1976
scusa mi fai un disegnino semplicissimo tipo:
pix---ip vlan1----
switch
xxx ---ip vlan2 ---
grazie
Inviato: mer 04 ago , 2010 7:19 pm
da valerio1976
cmq prima di andare a cena...
lo puoi fare con le ACL
con ip route
c'è diversi modi se mi fornisci qualche ip ti scrivo tutto un po + preciso
ciao
Inviato: mer 04 ago , 2010 8:24 pm
da mulasso
Ciao,
allora il pix ha indirizzo 192.168.20.1 e fino ad oggi mi permetteva di gestire la lan 192.168.2.x
Mi si è presantata l'esigenza di creare una nuova lan con indirizzamento 192.168.2.x. Ho inserito nella rete uno switch catalyst serie 3560 Layer 3.
Su questo switch è stata configurata sulla porta 24 la vlan 1 192.168.20.244 mentre le altre porte appartengono ad una Vlan 2 192.168.2.x. L'indirizzo dello switch assegnato alla vlan 2 è 192.168.2.254. Sullo Switch 3560 è stato abilitato il routing tra le due Vlan.
Se dallo switch 3560 oppure da pc collegati alla vlan 2 effettuao un ping al pix (192.168.20.1) ricevo risposta, stessa cosa se dal pix ping allo switch sulla porta 192.168.2.254 oppure al pc con indirizzo 192.168.2.x.
Il problema nasce quando devo pingare dal pc o dallo switch 3560 con vlan 2 (192.168.2.x) a tutti gli altri pc collegati alla lan 192.168.20.x.
Mi occorre quindi un aiuto su quali comandi inserire nel pix affinchè autorizzi la lan 192.168.2.x a comunicare con la lan 192.168.20.x.
Spero di essere stato abbastanza Chiaro.
Saluti.
Inviato: mer 04 ago , 2010 8:39 pm
da valerio1976
ciao se il routing trale vlan funziona allora nel pix devi mettere una ACL tipo
access-list internal permit ip 192.168.2.0 255.255.255.0 192.168.20.0 255.255.255.0