Aiutissimo Urgentissimo CISCO 3560V2
Inviato: gio 09 dic , 2010 8:26 pm
Buonasera a tutti, premetto che sono un newbie in ambito di apparati CISCO e loro configurazioni, bene cosa fa il mio capo per rovinarmi il Natale, acquista uno plendido apparato CISCO 3560V2 24 porte più 2 porte SFP. Fin qua nulla da ridire ma il problema è che adesso pretende che entro martedi io configuri questo apparato per erogare dei servizi pubblici attraverso 4 server collocati presso il nostro Service provider. Vi illustro brevemente la topologia di questa mini-infrastruttura. Abbiamo detto 4 server (Linux) tutti e 4 con 4 schede di rete (eth0, eth1, eth2 ed eth3). Erogano i servizi di WWW1, WWW2, MAIL ed FTP. Le configurazioni LAN delle 4 macchine sono:
WWW1 - eth0 10.10.1.1/24
eth1 172.16.1.1/24
eth2 192.168.1.1/24
eth3 10.100.1.1/24
WWW2 - eth0 10.10.1.2/24
eth1 172.16.1.2/24
eth2 192.168.1.2/24
eth3 10.100.1.2/24
MAIL - eth0 10.10.1.3/24
eth1 172.16.1.3/24
eth2 192.168.1.3/24
eth3 10.100.1.3/24
FTP - eth0 10.10.1.4/24
eth1 172.16.1.4/24
eth2 192.168.1.4/24
eth3 10.100.1.4/24
I rispettivi default gateway per ogni singola sottorete sono identificati dagli IP privati XXX.XXX.XXX.254. Inoltre il provider ci ha comunicato oggi di averci assegnati 4 indirizzi IP pubblici per i 4 server rispettivamente:
WWW1 - 85.15.1.10/28
WWW2 - 85.15.1.11/28
MAIL - 85.15.1.12/28
FTP - 85.15.1.13/28
e che il nostro router (quindi lato customer) ha assegnato l'IP Pubblico 89.25.15.1/40 mentre il router del provider (quindi lato SP) ha indirizzo IP pubblico 89.25.14.2/40. Adesso viene il difficile. Sempre il capo, quello di prima, vorrebbe che:
1) ogni interfaccia di rete di ogni singola macchina sia attestata su una apposita VLAN del CISCO 3560V2
2) che nell'ambito delle singole VLAN, le macchina, colloquino tra di loro ma siano isolate dalle altre sottoreti
3) che gli IP privati 10.10.1.1-4 siano nattati verso i rispettivi IP pubblci asseganti e che questi escano verso la WAN attraverso una delle porte SFP alla quale deve essere assegnato, almeno così spero, l'IP pubblico (quello lato customer).
A questo punto mi sono perso, sono già due giorni che giro intorno al problema, insomma diciamo che sto facendo noteoli passi in tondo, qualcuni di voi "mostri del campo" può aiutare un povero tecnico sull'orlo del licenziamento?
Grazie anticipate a tutti e scusate per la lungaggine
WWW1 - eth0 10.10.1.1/24
eth1 172.16.1.1/24
eth2 192.168.1.1/24
eth3 10.100.1.1/24
WWW2 - eth0 10.10.1.2/24
eth1 172.16.1.2/24
eth2 192.168.1.2/24
eth3 10.100.1.2/24
MAIL - eth0 10.10.1.3/24
eth1 172.16.1.3/24
eth2 192.168.1.3/24
eth3 10.100.1.3/24
FTP - eth0 10.10.1.4/24
eth1 172.16.1.4/24
eth2 192.168.1.4/24
eth3 10.100.1.4/24
I rispettivi default gateway per ogni singola sottorete sono identificati dagli IP privati XXX.XXX.XXX.254. Inoltre il provider ci ha comunicato oggi di averci assegnati 4 indirizzi IP pubblici per i 4 server rispettivamente:
WWW1 - 85.15.1.10/28
WWW2 - 85.15.1.11/28
MAIL - 85.15.1.12/28
FTP - 85.15.1.13/28
e che il nostro router (quindi lato customer) ha assegnato l'IP Pubblico 89.25.15.1/40 mentre il router del provider (quindi lato SP) ha indirizzo IP pubblico 89.25.14.2/40. Adesso viene il difficile. Sempre il capo, quello di prima, vorrebbe che:
1) ogni interfaccia di rete di ogni singola macchina sia attestata su una apposita VLAN del CISCO 3560V2
2) che nell'ambito delle singole VLAN, le macchina, colloquino tra di loro ma siano isolate dalle altre sottoreti
3) che gli IP privati 10.10.1.1-4 siano nattati verso i rispettivi IP pubblci asseganti e che questi escano verso la WAN attraverso una delle porte SFP alla quale deve essere assegnato, almeno così spero, l'IP pubblico (quello lato customer).
A questo punto mi sono perso, sono già due giorni che giro intorno al problema, insomma diciamo che sto facendo noteoli passi in tondo, qualcuni di voi "mostri del campo" può aiutare un povero tecnico sull'orlo del licenziamento?
Grazie anticipate a tutti e scusate per la lungaggine