CiscoForums.it

Inviato: **sab 01 apr , 2006 3:16 pm**

Salve a tutti, nuovo arrivato e già con un paio di problemi (alcuni risolti grazie ai post trovati qua).

Prima di tutto mi preve dire che dopo aver acquistato questo modem/router mi sono reso conto che la portante non agganciava perchè la versione dell'IOS era la 12.3 e ci voleva la 14.4...
3 giorni per contattare Cisco che mi rimanda al distributore in quanto anche per un apparecchio di 3gg se non hai contratto d'assistenza devi morire pazzo, non ti danno aggiornamenti (il che per un apparecchio con 3gg di vita/data fattura, costruzione marzo 2006 mi sembra assurdo

) ma vabè, è la loro politica, si può condividerla o meno ma decidono loro...

Adesso veniamo al mio attuale problema: dopo aver aggiornato l'IOS e aver installato SDM completo versione 2.2 (esiste la versione italiana?) non riesco a capire come configurare il tutto tramite appunto SDM.

La Telecom mi ha dato

Un IP punto-punto con relativa netmask (88.xx.xx.10 - 255.255.255.252);
una serie di IP assegnati e netmask (88.xx.xx.240 <> 247 - 255.255.255.248);
un "default gateway" (88.xx.xx.241) che appartiene agli IP a me assegnati

Io non riesco a capire come utilizzarli

Mi spiego: vorrei configurare tutto da SDM (ma mi sembra che non sia possibile) in modo che i 6 IP disponibili vengano usati 1 per fare il NAT con la rete interna (che è 193.4.4.x/24, lo so che è sbagliato ciò ma non ci posso fare niente, l'infrastruttura di rete è stata creata prima che arrivassi io ed è un lavoraccio immane cambiare tutto ora come ora) e gli altri 5 assegnati ad indirizzi interni fissi.

Capisco che forse chiedo tanto ma qualcuno potrebbe darmi qualche dritta su come inserire questi dati tramite SDM?
Nel caso non fosse possibile configurare tutto con SDM così come si fà con IOS?
Non voglio la pappa pronta, vi giuro che cerco informazioni da un pò di giorni, ma la configurazione per IOS che ho trovato è per reti con 1 IP, io ne ho 8... anche una dritta su dove cercare è gradita...

Inviato: **mar 04 apr , 2006 9:10 am**

Mi spiego: vorrei configurare tutto da SDM (ma mi sembra che non sia possibile) in modo che i 6 IP disponibili vengano usati 1 per fare il NAT con la rete interna (che è 193.4.4.x/24, lo so che è sbagliato ciò ma non ci posso fare niente, l'infrastruttura di rete è stata creata prima che arrivassi io ed è un lavoraccio immane cambiare tutto ora come ora) e gli altri 5 assegnati ad indirizzi interni fissi.

Non mi risulta sbagliato a meno che non hai altre esigenze.

Un ip pubblico dei 6 lo utilizzi sull'int eth come gateway es:
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 88.xx.xx.241 255.255.255.248
ip nat inside
no cdp enable

il quale viene nattato e usato per la rete interna privata.

l'ip punto punto viene usato per il collegamanto tra il tuo router
e una porta del route telecom (se noti la mask è 252)
infatti il routing avviene sull'interfacci ATM 0.1 ptp (nel caso di adsl)

Sul forums trovi tante configurazione da utilizzare.

Se però hai problemi su come si configura il discorso cambia

Inizia a collegarti tramite yperterminal

comando enable.
comando conf terminal

da qui inizia la configurazione . Facci sapere gli sviluppi !!

Ciao.

Inviato: **mar 04 apr , 2006 10:24 am**

Grazie per i chiarimenti intanto... mi devo andare a studiare i comandi IOS allora...
Non bastano le 600 pagine di manuale SDM

Trovo un manuale, faccio un pò di prove e pio scrivo i risultati, grazie ancora!

Inviato: **mar 04 apr , 2006 10:37 am**

Allora !!!

In questo modo impari tra un paio di anni !!

Collegati al router tramite cavo console

entra sul router

come già detto >enable
appare #
# conf t

usa il comando copia incolla per copiare una configurazione ...anzi
inizia a configurare la porte ethernet copiando i comandi qui di seguito oppure riscrivendoli. dopo conf terminal appare:

studia#conf t
Enter configuration commands, one per line. End with CNTL/Z.
studia(config)#int eth0
studia(config-if)#
studia(config-if)#
studia(config-if)# qui scrivi o copi i comandi tipo : ip address xxx xxx xxx xxx mmm mmm mmm mmm come nell'esempi che ti ho fatto

FAMMI SAPERE che continuiamo !!

Inviato: **mer 05 apr , 2006 6:37 pm**

Dunque, dopo aver provanto un sacco di conf inserite tramite SDM e aver "visto" gli effetto con "show running-config" via terminale sono arrivato per adesso qua...

Codice: Seleziona tutto

yourname#show running-config                            
Building configuration...ps log datetime msec     

Current configuration : 3847 byteservice password-encryption        
! 
version 12.4      
! 
ho
no service pad              
service timestamps debug datetime msec  
boot-end-marker               
! 
l
service timestamps log datetime msec                        
! 
no aaa n
no service password-encryptionource policy               
! 
!l
hostname yournamee 1              
! 
boot-start-markerr-time PCTime dat
boot-end-marker00 Oct 26 2003 
!0
logging buffered 51200 warnings                               
!i
no aaa new-model          
no ip
!h
resource policycted           
! 
ip subnet-zeroip dhcp exclud
no ip dhcp use vrf connected                            
ip dhcp excluded-address 10.10.10.1             
   import all        
! 
ip dhcp pool sdm-pool0.240 255.255.255.248
   import all             
ip domain name yourdomain.comddns update method sdm_ddns1 
! 
! 
crypto pki trustpoint TP-self-signed-4229452855
ip ddns update method sdm_ddns2               
 enrollment selfsignedboth          
! 
! 
!
 subject-name cn=IOS-Self-Signed-Certificate-4229452855                                        
 enrollment se
 revocation-check none       
 subject-name 
 rsakeypair TP-self-signed-4229452855855                                  
! 
! 
crypto pki certificate chain TP-self-signed-4229452855     
 rsakeypair TP-self-signed-4229452855           
 certificate self-signed 01 
! 
crypto pki certificate
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030            
 certificate self-signed 01 nvram:IOS-Self-Sig#3502.cer     
  C68B0281 9267FB51 BDEDF87B A46BCB50 5E6EF472 08AB8A21 FF75FFA3 C014BC3C           
-------------------------------------------------------------
  D36C07CC B3F6D7D4 DEE5F3ED 38A73C7A C7A569EE 6EAA26EE 6F2A276D 322489DA       
Cisco Router and Security Device Manager (SDM) is installed on th
  2DF9E250 D993E514 6C50C862 0A8811DD 5237BD00 1177E5AC EB9FD36F FF5E310E           
This feature requires the one-time use of the username "cisco
  7251C234 88CE9D80 D02833DC 5BD08027 3D5D1D                  
with the password "cisco"
  quit      
username cisco privilege 15 secret 5 $1$XFE9$tXkvHMyL.8MiUbMBXzy1b1ls using SDM or the IOS CLI.                                       
! 
! 
! 
! 
! 
interface ATM0           

H
 no ip addressco IOS command
 shutdown         
 no atm ilmi-keepaliveme <myuser>  privilege
 dsl operating-mode auto                        
! 
interface FastEthernet0  
no username cisco   
! 
interface FastEthernet1user> and <mypassword> 
!t
interface FastEthernet2                       
! 
 54.0-----
 station-role root------------------
!-
interface Vlan1               
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
line con 0          
 login local            
 n
 ip address 10.10.10.1 255.255.255.248 0          
line vty 0 4            

 ip tcp adjust-mss 1452              
 login l
!a
ip classless
 transport 
!p
ip http server              
ip http authentication localtask-time 5000              
ip http secure-server
yourname#         
y
ip http timeout-policy idle 5 life 86400 requests 10000               
Enter configuration commands, one per l
!e
no cdp run CNTL/Z.  
! 
control-plane             
! 
banner login ^C          
your

username <myuser>  privilege 15 secret 0 <mypassword>for active sessions        

For more information about SDM please follow the instructions in the QUICK START

GUIDE for your router or go to http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

yourname#

Acciderboli quante righe... e ancora non ho iniziato...

Stanotte mi studio cosa ci devo fare con la ethernet...

Inviato: **gio 06 apr , 2006 12:14 am**

Ricapitolando... vediamo se ho capito; partendo dalla situazione di cui sopra un paio di informazioni sulla configurazione della rete dovrebbero essere sicuramente immesse...

Router> enable
Router# configure t
Router(config)# hostname CiScO < nome del router

poi possiamo configurare il lato ADSL

Router(config)# interface atm0
Router(config-int)# ip address 88.xx.xx.10 255.255.255.252
Router(config-if)# pvc 8/35
Router(config-int)# no shutdown
Router(config-int)# exit

e qui cominciano i problemi, al telefono mi hanno dato pure una coppia per li punto-punto 88.xx.xx.9 255.255.255.0...

come faccio a essere sicuro che la portante sia correttamente agganciata con questa configurazione?
Manca qualcosa?
così facendo mi si viene a creare una interfaccia chiamata ATM0.1... che è?

Inviato: **gio 06 apr , 2006 8:05 am**

Dovresti avere un piccolo problema con Hyper-Terminal

Ho gia notato questo problema quando viene saturato il buffer di 500
righe in H.T. , facendo il copia incolla scorrendo verso l'alto saltano fuori
un mix di istruzione e info dell 'IOS.

per sessere sicuri che quanto visualizzato mella parte bianca di HT a differenza della parte del buffer che è incasinata al massimo ti consiglio
di utilizzare in H.T. TRASFERIMENTO e dopo ACQUISISCI TESTO nel menù.
Il comando ti crea un file TXTdi tutto ciò che fai sul terminal, quindi attivalo
prima di dare il comando SH RUN, TERMINA dopo che hai fatto scorrere
tutto il listato usando la barra spazziatrice.

Cancella i tuoi dati e posta il tutto.

Così della configurazione non se ne capisce un CAISER

Inviato: **gio 06 apr , 2006 8:28 am**

Comunque a parte la configurazione che avresti dovuto postare.

USA LA PORTA CONSOLE !!!

COMANDI:

> ENA

# CONF T

E CONFIGURI !!!!

(come mi sento superficiale nel spiegare !!!!

)

Definisciti l'interfaccia ETH se non lo hai già fatto

interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address IP PUBBLICO-1 255.255.255.248
ip nat inside
no cdp enable
hold-queue 100 out
NO SH
!

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address IP PUNTO_PUNTO 255.255.255.252
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
no shutdown (sopra l'ho abbreviato , se provi ad usare il tasto tab ti completa il comando)

Ricorda che l'ip punto punto serve al collegamento tra Router tuo e Router
Telecom o chi che sia .(detto in maniera superficiale).

In questa maniera definisci le interfacce che ti servono.

in seguito aggiungi i pool, le access list e i routing.

Vedi questo che può farea al caso tuo:
http://www.ciscoforums.it/viewtopic.php ... =secondary

Inviato: **gio 06 apr , 2006 4:00 pm**

Innanzi tutto grazie ancora... difficile trovare qualcuno che ti dia una mano "a puntate" come hai fatto tu...

Nuova conf...

Codice: Seleziona tutto

cisco857w#show running-config
Building configuration...

Current configuration : 7495 bytes
!
! Last configuration change at 16:11:31 PCTime Thu Apr 6 2006 by cisco
! NVRAM config last updated at 16:11:31 PCTime Thu Apr 6 2006 by cisco
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
no logging rate-limit
!
no aaa new-model
!
resource policy
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 193.xx.xx.1 193.xx.xx.159
ip dhcp excluded-address 193.xx.xx.171 193.xx.xx.254
!
ip dhcp pool sdm-pool
   import all
   network 193.xx.xx.0 255.255.255.0
   dns-server 151.99.125.1 151.99.0.100 
   default-router 193.xx.xx.185 
   lease 0 0 5
!
!
ip cef
ip inspect alert-off
ip inspect dns-timeout 10
ip inspect tcp max-incomplete host 50 block-time 5
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
ip domain name interbusiness.it
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
appfw policy-name SDM_HIGH
  application im aol
    service default action reset alarm
    service text-chat action reset alarm
    server deny name login.oscar.aol.com
    server deny name toc.oscar.aol.com
    server deny name oam-d09a.blue.aol.com
!
!
crypto pki trustpoint TP-self-signed-4229452855
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-4229452855
 revocation-check none
 rsakeypair TP-self-signed-4229452855
!
!
crypto pki certificate chain TP-self-signed-4229452855
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 34323239 34353238 3535301E 170D3036 30343035 31373438 
  31325A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 32323934 
  35323835 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100ED57 02A4F227 B793B84F 57154445 791E00AA 5857F02C 98DB8448 A168BE16 
  465D209A 6DA49E31 3AA9CE29 CC3D4082 2BA04E7E B13B26E2 90D7F22A F7660BD2 
  1376AA0B 8555F917 D8921EB6 BA83D76F A5E17729 27193968 D433AEAF EA5FD41E 
  F091A52E A229DFCD D162166F 7A30D71C 39BD3294 C7C3DE21 C79A221C 8C353FFC 
  0F550203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603 
  551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D 
  301F0603 551D2304 18301680 1405F7BA 386BAA0B 110A3899 C52B9855 43302EC8 
  C2301D06 03551D0E 04160414 05F7BA38 6BAA0B11 0A3899C5 2B985543 302EC8C2 
  300D0609 2A864886 F70D0101 04050003 8181007A F30278AE 3E05BEB3 44C70C1B 
  C68B0281 9267FB51 BDEDF87B A46BCB50 5E6EF472 08AB8A21 FF75FFA3 C014BC3C 
  D36C07CC B3F6D7D4 DEE5F3ED 38A73C7A C7A569EE 6EAA26EE 6F2A276D 322489DA 
  2DF9E250 D993E514 6C50C862 0A8811DD 5237BD00 1177E5AC EB9FD36F FF5E310E 
  7251C234 88CE9D80 D02833DC 5BD08027 3D5D1D
  quit
username cisco privilege 15 secret 5 $1$XFE9$tXkvHMyL.8MiUbMBXzy1b1
!
! 
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $FW_OUTSIDE$
 bandwidth 4096
 ip address 88.xx.xx.10 255.255.255.252
 ip access-group 101 in
 ip verify unicast reverse-path
 ip inspect SDM_LOW out
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  oam retry 5 5 1
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
 ip address 193.xx.xx.185 255.255.255.0 secondary
 ip address 88.xx.xx.241 255.255.255.248
 ip access-group 100 in
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 hold-queue 100 out
!
ip classless
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 88.xx.xx.240 0.0.0.7
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny   ip 88.xx.xx.240 0.0.0.7 any
access-list 100 deny   ip host 255.255.255.255 any
access-list 100 deny   ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny   ip 88.xx.xx.8 0.0.0.3 any    
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny   ip 88.xx.xx.8 0.0.0.3 any
access-list 101 permit icmp any host 88.37.170.241 echo-reply
access-list 101 permit icmp any host 88.37.170.241 time-exceeded
access-list 101 permit icmp any host 88.37.170.241 unreachable
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any
access-list 101 deny   ip host 255.255.255.255 any
access-list 101 deny   ip host 0.0.0.0 any
access-list 101 deny   ip any any log
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny   ip 88.xx.xx.240 0.0.0.7 any
access-list 101 permit icmp any host 88.xx.xx.10 echo-reply
access-list 101 permit icmp any host 88.xx.xx.10 time-exceeded
access-list 101 permit icmp any host 88.xx.xx.10 unreachable
no cdp run
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. 
This feature requires the one-time use of the username "cisco" 
with the password "cisco".

Please change these publicly known initial credentials using SDM or the IOS CLI. 
Here are the Cisco IOS commands.

username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use. 

For more information about SDM please follow the instructions in the QUICK START 
GUIDE for your router or go to http://www.cisco.com/go/sdm 
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

cisco857w#

Con questa configurazione ho un casino di accessi bloccati dalle regole impostate automaticamente da SDM (li vedo dalla CLI) e quindi la configurazione ATM è corretta penso...
Non mi funziona il server DHCP per un non meglio specificato motivo...
assegnando l'IP a mano dal PC riesco a pingare l'interfaccia Vlan1 con entrambi gli indirizzi assegnati 193.xx.xx.185 e 88.xx.xx.241 ma non riesco a uscire ne a pingarmi dall'esterno...
E mò che faccio?

Inviato: **ven 07 apr , 2006 5:30 pm**

Ok, ho studiato un pò, vediamo i risultati...

Vorrei resettare e ripartire da 0, vediamo se ho capito bene

Codice: Seleziona tutto

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
no logging rate-limit
ip http server
ip http secure-server
!
interface Dot11Radio0
no ip address
shutdown
!

Questo tanto per gradire, non so a che servono ma pare che il Cisco li metta di standard; Wi-Fi spento, un problema alla volta...

Codice: Seleziona tutto

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.xx.xx.10 255.255.255.252
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap

Con questo dovrei attivare il "lato ADSL"...

Codice: Seleziona tutto

interface Vlan1
ip address 193.4.4.185 255.255.255.0 secondary
ip address 88.xx.xx.241 255.255.255.248
ip nat inside

Così attivo la Vlan1 (che sarebbe l'interfaccia per accedere al router via web e dovrebbe essere l'interfaccia che mi permette il routing...

Codice: Seleziona tutto

ip dhcp pool rete
network 193.4.4.0 255.255.255.0
service dhcp
no ip dhcp conflict logging
ip dhcp excluded-address 193.4.4.1 193.4.4.159
ip dhcp excluded-address 193.4.4.170 193.4.4.254
dns-server 151.99.125.1 151.99.0.100
default-router 193.4.4.185

Così dovrei attivare e configurare il server DHCP per assegnare max 10 IP; i DNS server sono quelli di Telecom ma il default-router è giusto o ci va l'ip primario della Vlan1?

Codice: Seleziona tutto

access-list 102 permit ip 193.4.4.0 255.255.255.0 any
ip nat inside source list 102 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1

Questo qua è giusto per attivare il NAT?

Inviato: **lun 10 apr , 2006 8:23 am**

Ti occorre per forza una VLan

Il consiglio che ti dò è reset delle configurazione, configurazione base,
poi aggiungi DHCP etc. ETC.

Inizia così per cancellare la config attuale

#erase tartup-config

conferma e poi fai un reload

#reload.

NB quando ti chiede di salvare non farlo e lui riparte verginello.

Al riavvio non emtrare nella procedura guidata !!!!!

vedi questa config base:service password-encryption
service udp-small-servers
!
hostname Nomedelrouter
!
logging queue-limit 100
no logging rate-limit

!
ip subnet-zero
no ip source-route
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
!
!
interface Ethernet0
ip address 131.100.1.1 255.255.0.0 secondary
ip address 88.xx.xx.69 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
!
!
interface ATM0.1 point-to-point
description PVC verso New York081 -
bandwidth 4096
ip address 88.22.22.22 255.255.255.252
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
!
ip nat pool net-ibs 88.xx.xx.69 88.xx.xx.69 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
!
access-list 1 permit 131.100.0.0 0.0.255.255
ccess-list 33 permit 131.100.2.1 0.0.0.255 Pc che può configurare in ftp

banner motd ^C
*****
L A Ditta tal dei tali

Ogni accesso non autorizzato e' proibito
Unauthorized access is prohibited

*****

^C
!
line con 0
stopbits 1
line vty 0 4
access-class 33 in
no login
!
scheduler max-task-time 5000
end

Inviato: **lun 10 apr , 2006 3:28 pm**

Dimenticavo..

Forse e meglio se configuri in CLI (command line int.)

se ti è un pò ostico fammi sapere.

Ciao

Inviato: **lun 10 apr , 2006 3:29 pm**

Sisi, mi sa che con la CLI me la cavo prima...

adesso provo la conf che mi hai postato (che è quella del post che avevi linkato prima...
Vediamo che succede...

Inviato: **mar 11 apr , 2006 10:37 am**

Ok, ci siamo quasi...

Il collegamento è attivo e l'interfaccia ATM0 è up ( dopo che gli ho messo un "no shutdown") quindi quello che segue va bene

Codice: Seleziona tutto

!
ip cef
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 bandwidth 4096
 ip address 88.36.149.10 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  oam retry 5 5 1
  encapsulation aal5snap

Adesso... ci sono 4 Ethernet e una Vlan oltre alla Wi-Fi che per adesso è spenta...

Codice: Seleziona tutto

!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 ip address 193.4.4.185 255.255.255.0 secondary
 ip address 88.37.170.241 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out

Come secondary ho messo l'indirizzo della rete interna che deve avere il router; penso che questo sia anche il gateway di riferimento ma non và una cippa...

Inoltre non mi funge neppure il Server DHCP (lo devo abilitare con un altro "no shutdown"

) e penso di aver combinato casino con le access-list...

Codice: Seleziona tutto

no ip dhcp use vrf connected
ip dhcp excluded-address 193.4.4.1 193.4.4.159
ip dhcp excluded-address 193.4.4.170 193.4.4.254
!
ip dhcp pool Castagna
   import all
   network 193.4.4.0 255.255.255.0
   lease 0 0 5

Codice: Seleziona tutto

!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool net-ibs 88.37.170.242 88.37.170.246 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
!
access-list 1 permit 0.0.0.0 255.255.255.0
access-list 33 permit 0.0.0.117 255.255.255.0

Un ultimo aiutino... dai che ci siamo...

PS: se da CLI digito "google.it" mi vede il server-name ma mi manda a quel paese...
Translating google.it domain server ok
remote host not responding

Inviato: **mar 11 apr , 2006 2:25 pm**

Fumetto:

interface Vlan1
ip address 193.4.4.185 255.255.255.0 secondary
ip address 88.37.170.241 255.255.255.248
ip nat inside
ip virtual-reassembly
hold-queue 100 out

Non riesco a capire l'utilità di una Vlan.

allora..
N.. PC sulla rete che vanno su internet, usa semplicemente l'int. fasteth.
dove fai nat inside e ci inserisci

int fastethernet0
ip address 193.4.4.185 255.255.255.0 secondary
ip address 88.37.170.241 255.255.255.248
ip nat inside
no shut

il gateway dei pc è l'ip secondary

il pool è errato usa

ip nat pool net-ibs 88.37.170.241 88.37.170.241 netmask 55.255.255.248
gli altri ip non vengono nattati e li puoi usare per dei server (occhio alla sicurezza !!).

le access list vanno bene , ti consiglio di vedere come funzionano, trovi sul forums di tutto e di più.

Fatte queste modifiche dovresti già navigare, ma non hai finito, perche ti dovrai concentrare sulla sicurezza al fine di definire delle regole con le access list per fare un minimo di blocco alle intrusioni da internet.

Non ti ho postato personalmente perchè penso che possa servire anche ad altri.

Fammi sapere.

Ciao.

CiscoForums.it

857W e Linea Telecom Business

857W e Linea Telecom Business