CiscoForums.it

Ciao a tutti,

ho un contratto telecom che mi offre 4 indirizzi IP pubblici e un Cisco 887. Devo creare 3 VLan differenti e ognuna di queste VLan avrà il suo indirizzo IP pubblico con il quale uscire su internet.

VLan 1: 192.168.101.0 - 255.255.255.0 indirizzo interno 192.168.101.254 indirizzo esterno 10.10.10.101 - 255.255.255.248
VLan 2: 192.168.102.0 - 255.255.255.0 indirizzo interno 192.168.102.254 indirizzo esterno 10.10.10.102 - 255.255.255.248
VLan 3: 192.168.103.0 - 255.255.255.0 indirizzo interno 192.168.103.254 indirizzo esterno 10.10.10.103 - 255.255.255.248

secondo voi è praticabile una soluzione di questo tipo? I consigli sono più che benvenuti!
Vi ringrazio

Ciao Nigel,

C'è qualcosa da correggere:

ip nat inside source list 1 interface Vlan1 overload
ip nat inside source list 2 interface Vlan2 overload
ip nat inside source list 3 interface Vlan3 overload

Non vanno bene in quanto tu natti delle Subnet Interne su una unica interfaccia WAN, quindi:

ip nat inside source list 101 interface atm0.1 overload
ip nat inside source list 102 interface atm0.1 overload
ip nat inside source list 103 interface atm0.1 overload

dove le acl 101,102,103 sono:

ip access-list extended 101
permit ip 192.168.101.0 0.0.0.255 any

etc....

altra cosa
la rotta statica permette di raggiungere una rete tramite un'interfaccia/gateway quindi:

ip route 0.0.0.0 0.0.0.0 atm0.1 overload

oppure

ip route 0.0.0.0 0.0.0.0 10.10.10.101 overload


nel tuo caso non è corretto il comando che dai:

ip route 192.168.101.0 255.255.255.0 10.10.10.101
ip route 192.168.102.0 255.255.255.0 10.10.10.102
ip route 192.168.103.0 255.255.255.0 10.10.10.103

perché le network di destinazione sono proprio le tue Vlan

Opss la stanchezza mi frega

nel comando che ho indicato:
ip route 0.0.0.0 0.0.0.0 interface atm0.1 overload

togli overload alla fine!

CiscoEVPN,

provo oggi pomeriggio,

ti ringrazio per i suggerimenti!