Ciao a tutti,
avrei bisogno di un aiuto nel configurare una rete così composta:
4 PC Lan
5 PC Wireless
1 ADSL
1 Router Cisco SOHO97
1 Router Access Point Asus
e con le seguenti direttive:
- 1 PC in LAN deve solamente potersi connettersi ad internet (per lui la LAN e WLAN non deve essere visibile) e deve poter ricevere connessioni FTP ed VNC esclusivamente da un solo PC in LAN (Server)
- 2 PC LAN possono navigare in internet ed connetersi mediante FTP o NETBIOS al Server LAN. Per loro la WLAN non deve essere visibile.
- 1 PC Server deve navigare in internet ed effettuare connessioni di qualunque genere verso qualsiasi PC in LAN o WLAN
- Il router cisco deve avere DHCP configurato per accettare altri PC in LAN (penso che al max possano inserire altri 5 PC) e permettere loro solamente di navigare ed FTP o NETBIOS al Server LAN.
- Il router ASUS deve avere anch'esso il DHCP attivo per il wireless e lasciare le politiche di gestione della rete al router Cisco.
- 1 PC in Wireless deve poter navigare in internet ed connetersi mediante FTP al Server
- Gli altri PC in Wireless possono solamente navigare.
Premetto che non ho grande esperienze ma devo affrontare questo impegno per far partire un piccola azienda con budget limitati.
Vi espongo la mia idea:
Indirizzi IP: Classe C 192.168.1.x
Router Cisco 192.168.1.1 255.255.255.128
Router Cisco 192.168.1.129 255.255.255.128 Secondary
Router Cisco DHCP 192.168.1.100 al 192.168.1.150 255.255.255.128
Al PC da isolare 192.168.1.50 255.255.255.128
Server 192.168.1.100 255.255.255.128
Gli altri PC della LAN dai 101 in poi.
Router Wireless 192.168.1.130 255.255.255.128
Router Wireless DHCP 192.168.1.200 a 192.168.1.240 255.255.255.128
Al portatile wireless che può collegarsi con il server forzo l'assegnazione dell'indirizzo 192.168.1.200
Se il primo passo è giusto mi trovo in difficolta nel saper impostare le politiche di sicurezza e gestione delle "visibilità" del router Cisco.
Potete darmi qualche idea da seguire per configurarlo?
Grazie a tutti a presto
P1pp0
Idee per configurare LAN - WLAN
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Secondo me tu ancora non hai capito il concetto di subnetting.
Ciao
Ciao
-=] MaiO [=-
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Segui questa guida (spero sia fatta bene, non l'ho controllata personalmente)
http://www.ciscoforums.it/viewtopic.php?t=938
Ciao
http://www.ciscoforums.it/viewtopic.php?t=938
Ciao
-=] MaiO [=-
-
P1pp0
- Cisco fan
- Messaggi: 46
- Iscritto il: mar 26 apr , 2005 6:09 pm
- Località: Palermo
Ho letto il documento e mi sorge un dubbio:
- nell'esempio riportato presenta una suddivisione della Classe C in due sottoreti utilizando la netmask 255.255.255.192. Ma così facendo non se ne creano 4 da 64 host l'una???
Nella mia descrizione utilizzo la netmask 255.255.255.128 per creare due sottoreti da dedicare una alla LAN ed una alla WLAN.
Purtroppo non l'ho specificato e forse, questa configurazione, non serve a molto ma è sbagliato il concetto o l'assegnazione degli indirizzi/subnet???
- nell'esempio riportato presenta una suddivisione della Classe C in due sottoreti utilizando la netmask 255.255.255.192. Ma così facendo non se ne creano 4 da 64 host l'una???
Nella mia descrizione utilizzo la netmask 255.255.255.128 per creare due sottoreti da dedicare una alla LAN ed una alla WLAN.
Purtroppo non l'ho specificato e forse, questa configurazione, non serve a molto ma è sbagliato il concetto o l'assegnazione degli indirizzi/subnet???
-
telma
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Router Cisco 192.168.1.1 255.255.255.128
Router Cisco 192.168.1.129 255.255.255.128 Secondary
Router Cisco DHCP 192.168.1.100 al 192.168.1.150 255.255.255.128
Al PC da isolare 192.168.1.50 255.255.255.128
C'e' qualcosa sul dhcp che non mi quadra
La vita e piena di problemi !!!
-
P1pp0
- Cisco fan
- Messaggi: 46
- Iscritto il: mar 26 apr , 2005 6:09 pm
- Località: Palermo
Vorrei fare assegnare al DHCP, del router Cisco, quel range di indirizzi, scelti arbitrariamente, ma facenti parte della sottorete dove verranno attestate le macchine LAN.
Questo mi serve per sapere quali IP saranno asseganti e gestirli nelle attività che possono e non possono fare.
Questo mi serve per sapere quali IP saranno asseganti e gestirli nelle attività che possono e non possono fare.
-
telma
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
OK !
ma il dubbio nasce sul range di indirizzi dhcp che usi !
scusa se ti faccio ragionare !!!
controlla bene come vuoi separare la rete con i vari ip
poi la sicurezza verra' con il ragionamente e le varie possibilità
prendi anche in esame l'utilizzo di un dominio
ma il dubbio nasce sul range di indirizzi dhcp che usi !
scusa se ti faccio ragionare !!!
controlla bene come vuoi separare la rete con i vari ip
poi la sicurezza verra' con il ragionamente e le varie possibilità
prendi anche in esame l'utilizzo di un dominio
La vita e piena di problemi !!!
-
P1pp0
- Cisco fan
- Messaggi: 46
- Iscritto il: mar 26 apr , 2005 6:09 pm
- Località: Palermo
scusa??? Grazie a voi tutti per gli aiuti!!!telma ha scritto: scusa se ti faccio ragionare !!!
La divisione in due sottoreti è un giusto approccio??telma ha scritto: controlla bene come vuoi separare la rete con i vari ip
Quale range di IP devo usare per il DHCP?
Non conosco bene come funzionano delle reti con un dominio assegnato, farò qualche ricerca.telma ha scritto: prendi anche in esame l'utilizzo di un dominio
Grazie
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Ma perche vuoi "segmentare" la tua LAN?
Perche non inizi con l'indirizzamento "più semplice":
192.168.1.0/24
192.168.2.0/24
????
Sai che devi avere un router per fare il routing tra le due sottoreti?
Se hai un swith L2M potresti fare delle VLAN però attenzione, hai bisogno cmq sia di un router sul quale configurare se sub int con le "quali fare" il trunkink (ovvero un int del router da attacare alla porta trunk sugli switch).
Ciao
Perche non inizi con l'indirizzamento "più semplice":
192.168.1.0/24
192.168.2.0/24
????
Sai che devi avere un router per fare il routing tra le due sottoreti?
Se hai un swith L2M potresti fare delle VLAN però attenzione, hai bisogno cmq sia di un router sul quale configurare se sub int con le "quali fare" il trunkink (ovvero un int del router da attacare alla porta trunk sugli switch).
Ciao
-=] MaiO [=-
-
telma
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Buona anche questa semprechè non voglia un /24MaiO ha scritto:Ma perche vuoi "segmentare" la tua LAN?
Perche non inizi con l'indirizzamento "più semplice":
192.168.1.0/24
192.168.2.0/24
????
Sai che devi avere un router per fare il routing tra le due sottoreti?
Se hai un swith L2M potresti fare delle VLAN però attenzione, hai bisogno cmq sia di un router sul quale configurare se sub int con le "quali fare" il trunkink (ovvero un int del router da attacare alla porta trunk sugli switch).
Ciao
La vita e piena di problemi !!!
-
P1pp0
- Cisco fan
- Messaggi: 46
- Iscritto il: mar 26 apr , 2005 6:09 pm
- Località: Palermo
Ok, allora modifico la configurazione così:
Indirizzi IP: Classe C 192.168.1.x
192.168.2.x
Router Cisco 192.168.1.1 255.255.255.0
Router Cisco 192.168.2.1 255.255.255.0 Secondary
Router Cisco DHCP dal 192.168.1.100 al 192.168.1.150 255.255.255.0
Al PC da isolare 192.168.1.50 255.255.255.0
Server 192.168.1.100 255.255.255.0
Gli altri PC della LAN dai 101 in poi.
Router Wireless 192.168.2.10 255.255.255.0
Router Wireless DHCP dal 192.168.2.100 a 192.168.2.150 255.255.255.0
Al portatile wireless che può collegarsi con il server forzo l'assegnazione dell'indirizzo 192.168.2.100
che ne dite??
Per quanto rigurda il DHCP, del router Cisco, posso configurarlo in modo d'assegnare questo range di indirizzi IP???
Grazie
Indirizzi IP: Classe C 192.168.1.x
192.168.2.x
Router Cisco 192.168.1.1 255.255.255.0
Router Cisco 192.168.2.1 255.255.255.0 Secondary
Router Cisco DHCP dal 192.168.1.100 al 192.168.1.150 255.255.255.0
Al PC da isolare 192.168.1.50 255.255.255.0
Server 192.168.1.100 255.255.255.0
Gli altri PC della LAN dai 101 in poi.
Router Wireless 192.168.2.10 255.255.255.0
Router Wireless DHCP dal 192.168.2.100 a 192.168.2.150 255.255.255.0
Al portatile wireless che può collegarsi con il server forzo l'assegnazione dell'indirizzo 192.168.2.100
che ne dite??
Per quanto rigurda il DHCP, del router Cisco, posso configurarlo in modo d'assegnare questo range di indirizzi IP???
Grazie
-
telma
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Per i pc in rete devi per forza usare il dhcp ????
ti converrebbe di più un idirizzamento statico e in config. del
router usare politiche acl per filtrare chi naviga e chi no'
Nel range di ind dhcp andranno a finire solo pc che navigano e meglio ancora se usi anche un altro range di indirizzi ??
Hai a disposizione uno switch L2 ?
ti converrebbe di più un idirizzamento statico e in config. del
router usare politiche acl per filtrare chi naviga e chi no'
Nel range di ind dhcp andranno a finire solo pc che navigano e meglio ancora se usi anche un altro range di indirizzi ??
Hai a disposizione uno switch L2 ?
La vita e piena di problemi !!!
