CiscoForums.it

OK mi sono arrangiato e ho imparato a usare i comandi da consolle, così ho configurato il router di cui allego il file.

Ho i seguenti dubbi:
1) sulla Ethernet0 ho conf. una lan 192.168.21.0 ... in realta dietro al router c'è un Firewall che fa anche da server DHCP.
Il router che uso adesso sulla ethernet 0 ha l' indirizzo 82.186.251.202 Subnet 255.255.255.0 sul Cisco non riesco a settarlo perchè mi da questo errore " overlaps with ATM0.1 iterface " come faccio ????
Se non rieco a settarlo come farà il mio firevall a instradarsi in modo corretto verso il router ??? Il firewall sulla WAN è configurato come 82.186.251.203 Subnet 255.255.255.0 e Default GW 82.186.251.201

2) il tipo di contrattto che ho con Telecom è IBS ADSL Multigroup, come faccio a sapere il valore corretto per impostare il parametro bandwidth???

Aiutatemi grazie ????

Io ho lo stesso abbonamento Adsl, e un router cisco Soho 97
non so tu ma io non ci sono riuscito a farlo navigare anche se per telecom il mio ruoter lo pingavano e per loro la configurazione andava bene -_-
Se ci riesci dammi notizie
grazie un saluto

C'è una questione essenziale che dobbiamo ricordare.
Una subnet sussiste solo in un ramo di una rete: due interfacce di un router (se non con scamuffi vari) non possono stare sulla stessa subnet.

Ora, telecom ti da una gamma di indirizzi e un ip-punto-punto, noto anche come wan gateway o chessò io.
Guarda caso, l'ip del punto-punto non è sulla stessa subnet della gamma di ip che ti hanno dato.
Per favore, postaci tutti i dati che ti hanno dato, se vuoi mascherando gli indirizzi ip precisi.
Dovrebbero averti dato:
1 indirizzo Punto-Punto
2 un indirizzo di partenza e una mask che indica quanti ip hai a disposizione
3 un (inutile) indirizzo di gateway lan

Ecco quello che mi hai chiesto
Rete XX.XXX.251.200 network mask 255.255.225.248
il GW è finale 201
gli indirizzi vanno da 201 a 208 compreso
la Punto-Punto è XX.XX.XX.140 network mask 255.255.255.252

Grazie !!!

Allora, ecco come stanno le cose.
L'ip del punto punto va dato all'interfaccia atm0.1. Nel momento in cui la alzerai, ti renderai conto che non riuscirai a pingare nulla dal router. Vero: per qualche motivo che è ancora misterioso, in centrale viene filtrato, quindi scordati qualsiasi debugging WAN dal router.
Poi, alla ethernet0 dai come indirizzo un IP qualsiasi della tua gamma disponibile: diciamo il primo.
Sempre all'ethernet0, dai un indirizzo IP privato tipo 192.168.21.1 255.255.255.0 specificando, alla fine del comando, la parola chiave secondary.
In questo modo, la stessa interfaccia avrà ben 2 indirizzi ip.
PROBLEMA: tu fai il NAT dando cone elemento WAN l'interfaccia ATM0.1. Sbagliato: visto che non puoi usare quell'indirizzo, dovrai per forza utilizzare un altro indirizzo della tua gamma per nattare.
La soluzione è utilizzare un pool: A questo punto, gli ip interni del tipo 192.168.21.0/24 verranno nattati con l'ip messo nella pool. Gli ip ancora disponibili, potranno essere assegnati alle macchine interne dedicate a server o altro.
Se hai bisogno di aiuto nell'implementazione, facci sapere

Mi è tutto chiaro, un ultima cosa che è la questione sicurezza del router.
Come faccio ad essere sicuro che il router sia amministrabile solo tramite la consolle ???

Grazie Ancora !

Ci sono vari modi. Il più rapido è quello di porre una ACL sull'atm0.1 che nega telnet e ssh.
In più è possibile dire alle linee vty quali sorgenti accettare (una access-group) e questo ti permetterebbe in più di non interferire con eventuali server ssh interni alla rete.

Scusa ma termini come ACL o VTY non mi sono famigliari, potresti chiarirmi il concetto, e magari un esempio ??

Grazie !!.

Puoi impostare una access list per consentire l'accesso alla porta 23 solo ad alcuni ip da te specificati. le VTY sono le linee di console virtuali, ovvero le sessioni di telnet. su un router cisco puoi, di bas, aprire fino a 5 sessioni virtuali di telnet simultanee. Puoi bloccare la porta 23 con una access list, così non potrai collegarti nemmeno tu via telnet, ma lasciare il router programmabile solo da console