Pagina 1 di 1
problema gateway vlan
Inviato: mar 12 feb , 2008 10:42 pm
da cicco
salve,
ho dei pc in vlan che vanno su internet tramite un gateway 192.168.1.1 e fanno routing con altre vlan con il gateway 192.168.1.250. la conf della vlan è:
interface FastEthernet0.5
description latoB
encapsulation dot1Q 9
ip address 192.168.1.250 255.255.255.0
no cdp enable
!
non riesco a settare i pc in modo da andare in internet e contemporaneamente fare routing tra vlan tramite il router 1721 con 192.168.1.250?? ho cercato nel router qualche comando ma non ne sono uscito
vi ringrazio per l'aiuto
Saluti
Inviato: lun 18 feb , 2008 10:24 am
da spanogi
Hai problemi a impostare i pc o il router? Potresti postare la configurazione completa del router 1721?
Inviato: mer 20 feb , 2008 12:32 am
da cicco
si scusa ti faccio vedere la configurazione:
Codice: Seleziona tutto
Building configuration...
Current configuration : 2302 bytes
!
! Last configuration change at 22:39:18 UTC Fri Mar 1 2002
! NVRAM config last updated at 22:39:27 UTC Fri Mar 1 2002
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$qKB.$QPkccIxX8VXyGaG5os1HW/
!
username hwstore
no aaa new-model
ip subnet-zero
!
!
ip name-server 213.205.32.70
!
!
ip cef
!
!
!
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface FastEthernet0
description laninterna
ip address 192.168.7.1 255.255.255.0
ip nat inside
no ip mroute-cache
speed auto
full-duplex
!
interface FastEthernet0.1
description videosorveglianza
encapsulation dot1Q 5
ip address 192.168.4.1 255.255.255.0
!
interface FastEthernet0.2
description server
encapsulation dot1Q 7
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0.3
description fonia
encapsulation dot1Q 10
ip address 192.168.8.1 255.255.255.0
!
interface FastEthernet0.4
description aula-lezioni
encapsulation dot1Q 8
ip address 192.168.5.1 255.255.255.0
no ip redirects
no cdp enable
!
interface FastEthernet0.5
description LATOB
encapsulation dot1Q 9
ip address 192.168.1.250 255.255.255.0
no cdp enable
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Dialer0
ip address 217.133.x.x 255.255.255.0
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname hostname
ppp chap password 7 131618071F010D2424
ppp pap sent-username user password 7 010009124F030F012E
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.7.2 3389 interface Dialer0 3389
ip nat outside source static tcp 192.168.7.1 23 192.168.7.1 23 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
!
!
access-list 1 permit 192.168.7.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
control-plane
!
!
line con 0
password 7 0518091A354447074917170A
login
speed 115200
line aux 0
line vty 0 4
password 7 120A0A020603050A7A317430
login
!
!
end
devono andare in internet tramite 192.168.1.1 che è un gateway della vlan però fare routing con le altre vlan con 1.250.
grazie per l'aiuto
saluti
Inviato: mer 20 feb , 2008 10:18 am
da Wizard
ip route RETE_DESTINAZIONE 255.255.255.0 192.168.1.250
ip route RETE_DESTINAZIONE_2 255.255.255.0 192.168.1.250
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Inviato: gio 21 feb , 2008 7:10 pm
da cicco
grazie per l'aiuto
ho un altro problema... con la configurazione attuale, riesco ad andare in internet solo con i pc della vlan 1 con gli ip 7.0 associati alla fastethernet del router e naturalmente internet non va alle altre vlan. Ho capito più o meno
che devo mettere anche la ethernet del router in vlan in modo ke con il routing vada internet alle altre vlan
... sapresti dirmi se sono sulla strada giusta ed eventualmente darmi una manina
Vi ringrazio per la disponibilità
Saluti
Inviato: gio 21 feb , 2008 8:53 pm
da berni_n1
Ciao secondo me ti manca il nat per le altre vlan quando cerchi di andare in internet..
ip nat inside source list 1 interface Dialer0 overload
...
access-list 1 permit 192.168.7.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
con queste acl permetti il nat solo dalla rete 192.168.7.0/24 e 192.168.0.0/24... le altre subnet non sono incluse e quindi non vieni nattato sull' ip pubblico della dialer 0...
io farei cosi:
ip nat inside source list 105 interface Dialer0 overload
..
access-list 105 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 105 permit ip 192.168.0.0 0.0.255.255 any
ed inserire ip nat inside sulle relative subinterface...
Cosa dici?
Inviato: ven 22 feb , 2008 11:19 pm
da cicco
grazie per l'aiuto, si è sistemato
saluti