CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

HELP Cisco 2811 + WIC ADSL +16 IP Pubblici

https://www.ciscoforums.it/viewtopic.php?f=10&t=7639

Pagina 1 di 1

HELP Cisco 2811 + WIC ADSL +16 IP Pubblici

Inviato: mer 02 gen , 2008 11:51 pm
da luca74
Ciao a tutti ,mi trovo nella spiacevole situazione di chiedervi aiuto per la configurazione di un router Cisco 2811 per la connessione ad una adsl telecom con 16 ip fissi.
Ho provato anche con il cerca del forum , ma provando varie configurazioni non credo che sia riuscito a configurare a dovere il tutto.
Le mie domande sono queste:
E' giusta questa configurazione?
Come faccio a vedere se e' ok ,ho provato a fare un ping 4.2.2.2 dal router ma senza successo.
Se devo assegnare degli indirizzi pubblici alle macchine collegate la configurazione e' giusta?
Vi ringrazio dell'aiuto che mi date.Anche perche sono nel panico piu' completo e non so' dove mettere le mani. :roll:
Non vi nego che sono anche un CCNA ma non lavorando da molto tempo con Cisco e la comandistica ho totalmente perso la dimestichezza con questi apparati. :(

Veniamo a un po' di dettagli.

Connessione:
Tipo di contratto: Alice Business (lo so' non e' il top ma l'azienda per cui lavoro mi passa questo :? )
Indirizzi Ip assegnati: 88.54.182.80 Network Mask: 255.255.255.240
Default GW: 88.54.182.81
Punto Punto: 88.54.83.42 Network Mask: 255.255.255.252
VpVc 8/35

Router Cisco 2811 ,Wic ADSL +ulteriore scheda FE con 16 porte
sh ver

Codice: Seleziona tutto

Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.3(8)T7, RELEASE
 SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sat 12-Mar-05 10:28 by ccai

ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1)

Router uptime is 2 hours, 19 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-ipbase-mz.123-8.T7.bin"

Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory.
Processor board ID FCZ0917702N
18 FastEthernet interfaces
1 ATM interface
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102
sh run

Codice: Seleziona tutto

Building configuration...

Current configuration : 2240 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no network-clock-participate aim 0 
no network-clock-participate aim 1 
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0 secondary
 ip address 88.54.182.81 255.255.255.240
 ip nat inside
 no ip mroute-cache
 duplex auto
 speed auto
 hold-queue 100 out
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no atm ilmi-keepalive
dsl operating-mode auto 
!
interface ATM0/0/0.1 point-to-point
 description TGU=0233497890
 ip address 88.54.83.42 255.255.255.252
 ip verify unicast reverse-path
 ip nat outside
 pvc 8/32 
  encapsulation aal5snap
 !
!
interface FastEthernet1/0
 no ip address
 shutdown
!
interface FastEthernet1/1
 no ip address
 shutdown
!
interface FastEthernet1/2
 no ip address
 shutdown
!
interface FastEthernet1/3
 no ip address
 shutdown
!
interface FastEthernet1/4
 no ip address
 shutdown
!
interface FastEthernet1/5
 no ip address
 shutdown
!
interface FastEthernet1/6
 no ip address
 shutdown
!
interface FastEthernet1/7
 no ip address
 shutdown
!
interface FastEthernet1/8
 no ip address
 shutdown
!
interface FastEthernet1/9
 no ip address
 shutdown
!
interface FastEthernet1/10
 no ip address
 shutdown
!
interface FastEthernet1/11
 no ip address
 shutdown
!
interface FastEthernet1/12
 no ip address
 shutdown
!
interface FastEthernet1/13
 no ip address
 shutdown
!
interface FastEthernet1/14
 no ip address
shutdown
!
interface FastEthernet1/15
 no ip address
 shutdown
!
interface Vlan1
 no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0/0/0.1
ip http server
ip nat pool NET 88.54.182.82 88.54.182.82 netmask 255.255.255.240
ip nat inside source list 102 interface ATM0/0/0.1 overload
ip nat inside source static tcp 192.168.0.1 3389 interface ATM0/0/0.1 3389
!
!
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
scheduler allocate 20000 1000
!
end

Router#
sh dsl int ATM0/0/0

Codice: Seleziona tutto

Alcatel 20150 chipset information
		ATU-R (DS)			ATU-C (US)
Modem Status:	 Showtime (DMTDSL_SHOWTIME)
DSL Mode:	 ITU G.992.1 (G.DMT) Annex A
ITU STD NUM: 	 0x01				 0x1 
Vendor ID:	 'ALCB'				 'IFTN'
Vendor Specific: 0x0000				 0x711A
Vendor Country:	 0x00				 0xB5
Capacity Used:	 81%				 97%
Noise Margin:	 16.0 dB			 10.0 dB
Output Power:	 18.0 dBm			 12.0 dBm
Attenuation:	 14.0 dB			  6.5 dB
Defect Status:	 None                            None                        
Last Fail Code:	 None
Selftest Result: 0x00
Subfunction:	 0x15 
Interrupts:	 3992 (0 spurious)
PHY Access Err:	 0
Activations:	 3
LED Status:	 ON
LED On Time:	 100
LED Off Time:	 100
Init FW:	 embedded
Operation FW:	 embedded
SW Version:	 3.8131
FW Version:	 0x1A04

		 Interleave		Fast	Interleave		Fast
Speed (kbps):	       7616	           0	       896	           0
Cells:		        822	           0	  13536730	           0
Reed-Solomon EC:          0	           0	         0	           0
CRC Errors:	          0	           0	         0	           0
Header Errors:	          0	           0	         0	           0
Bit Errors:	          0	           0
BER Valid sec:	          0	           0
BER Invalid sec:          0	           0

LOM Monitoring : Disabled

DMT Bits Per Bin
00: 0 0 0 0 0 0 0 5 7 9 B C C C D D
10: D D D D D D D C C B B B B B 0 0
20: 0 0 0 0 0 0 5 6 7 8 8 9 9 A A A
30: A B B B B B B B B B B B B B B B
40: 0 B B B B B B B B C C C C C C C
50: C C C C C C C C C C C C 2 C C C
60: C C C C C C C C C C C C C C C C
70: C C C C C C C C C C C C C C C C
80: C C C C C 0 C C C C C C C C C C
90: C C B 0 B B B B 0 B B B B B B B
A0: B B B B B B B B B B B B B B B B
B0: B B B B B B B B B B B B B B A B
C0: A A A A A A A A A A A A A A A A
D0: A 9 A A A A A A A A A A A A A 9
E0: 9 9 9 9 A 9 A 9 A 9 9 9 9 8 8 7
F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled
Router#
sh ip int brief

Codice: Seleziona tutto

Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            88.54.182.81    YES manual up                    down    
FastEthernet0/1            unassigned      YES NVRAM  administratively down down    
ATM0/0/0                   unassigned      YES manual up                    up      
ATM0/0/0.1                 88.54.83.42     YES manual up                    up      
FastEthernet1/0            unassigned      YES unset  administratively down down    
FastEthernet1/1            unassigned      YES unset  administratively down down    
FastEthernet1/2            unassigned      YES unset  administratively down down    
FastEthernet1/3            unassigned      YES unset  administratively down down    
FastEthernet1/4            unassigned      YES unset  administratively down down    
FastEthernet1/5            unassigned      YES unset  administratively down down    
FastEthernet1/6            unassigned      YES unset  administratively down down    
FastEthernet1/7            unassigned      YES unset  administratively down down    
FastEthernet1/8            unassigned      YES unset  administratively down down    
FastEthernet1/9            unassigned      YES unset  administratively down down    
FastEthernet1/10           unassigned      YES unset  administratively down down    
FastEthernet1/11           unassigned      YES unset  administratively down down    
FastEthernet1/12           unassigned      YES unset  administratively down down    
FastEthernet1/13           unassigned      YES unset  administratively down down    
FastEthernet1/14           unassigned      YES unset  administratively down down    
FastEthernet1/15           unassigned      YES unset  administratively down down    
Vlan1                      unassigned      YES NVRAM  up                    down    
Router#

Inviato: gio 03 gen , 2008 3:03 am
da Fumetto
Io sono meno di una sottoclasse di CCNA ma mi pare che cosi natti tutta la rete su un ip pubblico (xx.xx.xx.82)...
Se devi assegnare tutti i 16 IP la cosa sarà un po più complessa...

PS: a che serve questa riga?!?!

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.0.1 3389 interface ATM0/0/0.1 3389
...e aggiungo che la access-list 23 mi sembra non la usi da nessuna parte...

Inviato: gio 03 gen , 2008 10:28 am
da jbg70
Nella config viene riportato pvc 8/32, mentre per Telecom e' 8/35.

Ti conviene far uscire via NAT su internet gli host appartenenti alla 192.168.0.x, con il primo ip pubblico del pool cambiando:

Codice: Seleziona tutto

ip nat pool NET 88.54.182.82 88.54.182.82 netmask 255.255.255.240

in

ip nat pool NET 88.54.182.81 88.54.182.81 netmask 255.255.255.240
Togli anche la quella riga riferita alla 3389 come ti hanno gia' detto che non si capisce a cosa serve!

Dovrai assegnare a mano tutti gli ip pubblici ai vari host, indicando come gw l'ip pubblico del router (.81)

Cosi' a naso per iniziare... dovrebbe andare...

Saluti.

Inviato: gio 03 gen , 2008 10:55 am
da luca74
@jpg70
Grazie , cavoli non me ne ero proprio accorto del pvc settato male. :?

Grazie a tutti per gli altri consigli e ho modificato la conf come mi avete detto.
Sapete dalla console del router come posso vedere se internet e' up, senza utilizzare la ethernet che attulamente e' in status up ma port in down? :roll:
provo questo....ma

Codice: Seleziona tutto

Router>ping 64.233.167.99

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 64.233.167.99, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Inviato: gio 03 gen , 2008 3:40 pm
da luca74
ho provato anche a fare un ping esteso sulla punto punto....niente.
Help
:?

Codice: Seleziona tutto

Router#ping
Protocol [ip]:
Target IP address: 88.54.83.42
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 88.54.83.42, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#

Inviato: gio 03 gen , 2008 6:11 pm
da jbg70
Non saprei se e' proprio quella la causa, ma la riga:

Codice: Seleziona tutto

ip nat inside source list 102 interface ATM0/0/0.1 overload
la cambierei cosi':

Codice: Seleziona tutto

ip nat inside source list 102 pool NET overload
altrimenti la acl non avrebbe senso!

Sono andato a guardarmi un config fatta diverso tempo fa', ed ho visto che nella punto-punto ho dovuto mettere subnet .254 invece che .252.

Sempre nella punto-punto avevo messo:

Codice: Seleziona tutto

pvc 8/35
  oam-pvc manage
  oam retry 5 5 1
mentre non ho, sempre nella punto-punto:

Codice: Seleziona tutto

ip verify unicast reverse-path
Prova un po', e riposta l'ultima config cosi' che ci si da' uno sguardo.

Saluti.

Inviato: gio 03 gen , 2008 10:34 pm
da luca74
Ok ora funziona, posto la config se potesse servire a qualcuno.
la modifica e' stata solo per questa riga suggerita da jbg70 che ringrazio!

Codice: Seleziona tutto

ip nat inside source list 102 pool NET overload
Questa e' la config attuale:

Codice: Seleziona tutto

Current configuration : 2091 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no network-clock-participate aim 0 
no network-clock-participate aim 1 
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0 secondary
 ip address 88.54.182.81 255.255.255.240
 ip nat inside
 no ip mroute-cache
 duplex auto
 speed auto
 hold-queue 100 out
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 no atm ilmi-keepalive
dsl operating-mode auto 
!
interface ATM0/0/0.1 point-to-point
 description TGU=0233497890
 ip address 88.54.83.42 255.255.255.252
 ip verify unicast reverse-path
 ip nat outside
 pvc 8/35 
  encapsulation aal5snap
 !
!
interface FastEthernet1/0
 no ip address
 shutdown
!
interface FastEthernet1/1
 no ip address
 shutdown
!
interface FastEthernet1/2
 no ip address
 shutdown
!
interface FastEthernet1/3
 no ip address
 shutdown
!
interface FastEthernet1/4
 no ip address
 shutdown
!
interface FastEthernet1/5
 no ip address
 shutdown
!
interface FastEthernet1/6
 no ip address
 shutdown
!
interface FastEthernet1/7
 no ip address
 shutdown
!
interface FastEthernet1/8
 no ip address
 shutdown
!
interface FastEthernet1/9
 no ip address
 shutdown
!
interface FastEthernet1/10
 no ip address
 shutdown
!
interface FastEthernet1/11
 no ip address
 shutdown
!
interface FastEthernet1/12
 no ip address
 shutdown
!
interface FastEthernet1/13
 no ip address
 shutdown
!
interface FastEthernet1/14
 no ip address
shutdown
!
interface FastEthernet1/15
 no ip address
 shutdown
!
interface Vlan1
 no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0/0/0.1
ip http server
ip nat pool NET 88.54.182.81 88.54.182.81 netmask 255.255.255.240
ip nat inside source list 102 pool NET overload
!
!
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
scheduler allocate 20000 1000
!
end

Router#
Grazie a tutti per avermi aiutato!!!!
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it