Cisco 857W: qualche chiarimento

[diek85]

Ciao a tutti, è il mio primo post, spero di aver azzeccato sezione!

Sono in possesso di un 857W e lentamente stò imparando ad usarlo, ma ci sono alcuni punti che mi sono oscuri:

1. E' corretto, attivando anche la rete wireless, creare l'interfaccia BVI1 che và a sostituire la vlan1?
2. Con il mio vecchio router, un 3com, i DNS erano passati dal mio provider (tiscali) al momento della connessione, ed era sufficiente, sugli hosts, impostare come server DNS l'indirizzo del router stesso. Invece adesso sugli hosts devo impostare come DNS gli indirizzi che normalmente venivano passati al router al momento della connessione. Anche qui... è questa la procedura corretta?
3. Per ottenere la versione di IOS aggiornata per il mio router, ho intuito che devo registrarmi sul sito della Cisco. La registrazione è gratuita o è una specie di contratto a pagamento?

Scusate per la lunghezza del post!

Grazie a tutti.

[Wizard]

Rispondo:

1) Si è corretto così
2) Volendo puoi anche far fare al router da proxy dns ma se nn è un problema lascia come hai ora
3) L'account CCO non è gratuito

[@lan72]

ciao la BVI1 (bridge virtual interface 1) la configuri se vuoi che crearti una sorta di interfaccia virtuale per fare in modo da mettere pc fissi e pc wireless tutti sulla stessa rete

[diek85]

Grazie mille ad entrambi!! Però ora che fissi e wireless sono nella stessa rete è sorto un altro problema... il dhcp sembra non consegnare più gli indirizzi IP. A me sembra impostato correttamente. Vi posto la configurazione (che come potrete notare, non è delle migliori, stò "imparando" piano piano)

Grazie mille per la vostra disponibilità

Codice: Seleziona tutto

!version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname VGRTR01

!

boot-start-marker

boot-end-marker

!

logging buffered 65536 debugging

enable secret 5 $1$c0Hh$..PZcxbUvO.4jKbNWgm/b0

!

no aaa new-model

!

resource policy

!

clock timezone PCTime 1

clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00

no ip dhcp use vrf connected

ip dhcp excluded-address 192.168.1.1 192.168.1.39

ip dhcp excluded-address 192.168.1.51 192.168.1.254

!

ip dhcp pool VGPOOL

   import all

   network 192.168.1.0 255.255.255.0

   dns-server 213.205.32.70 213.205.36.70 

   default-router 192.168.1.17 

   lease 0 3

!

!

ip cef

ip name-server 213.205.32.70

ip name-server 213.205.36.70

!

!

crypto pki trustpoint TP-self-signed-3221872001

 enrollment selfsigned

 subject-name cn=IOS-Self-Signed-Certificate-3221872001

 revocation-check none

 rsakeypair TP-self-signed-3221872001

!

!

crypto pki certificate chain TP-self-signed-3221872001

 certificate self-signed 01

  3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 

  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 

  69666963 6174652D 33323231 38373230 3031301E 170D3038 30333037 32303436 

  35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 

  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32323138 

  37323030 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 

  8100DD1C 103982F1 EBC17C4F EA1DEBBC 248C850B 545168C4 C3248558 2BFCB333 

  6C01BBF5 C04C793A A516D1B6 9075B31C 129A50C9 D86F182D F3CF60F9 2C366A7A 

  7F3E2D32 B420E4F5 DD0EE29B 06532359 EF499D6D 448E8F53 20B2EB77 6437C8B2 

  B4F9EA2C 08F01E75 81ACDA37 C72988E1 BF7E01F2 DD05D426 38AAFC67 9DD436E1 

  3B210203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603 

  551D1104 0B300982 07564752 54523031 301F0603 551D2304 18301680 14459903 

  1D2CF5A8 D2A7D24A 0B1435B2 C0591341 D5301D06 03551D0E 04160414 4599031D 

  2CF5A8D2 A7D24A0B 1435B2C0 591341D5 300D0609 2A864886 F70D0101 04050003 

  8181003F 1F296023 33F34585 01A51D9A D908ACE0 05D51559 CC1DD3CB 9E1FA772 

  86FB194B BE6C4617 FF52C82E 5F7E3D99 FC7FCB0A F4CF6285 2F2CD103 DD7B0246 

  92DA3DE3 022A9606 1D946EE6 77A64639 F507D6A7 3F27712D 5B67AB76 AF7EF491 

  F4ED5C2B 2B3C0124 8259DA74 2BE69F58 B2B4B77A 249C05DE 181ABF69 BA1149A5 CE6B5C

  quit

username administrator privilege 15 secret 5 $1$97uH$n.TISmpuFpA.NFjfDC.wa.

!

! 

!

bridge irb

!

!

interface ATM0

 no ip address

 no atm ilmi-keepalive

 dsl operating-mode auto 

!

interface ATM0.1 point-to-point

 description connessione ADSL

 no ip unreachables

 no snmp trap link-status

 pvc 8/35 

  encapsulation aal5mux ppp dialer

  dialer pool-member 1

 !

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Dot11Radio0

 description Interfaccia wireless

 no ip address

 ip nat inside

 ip virtual-reassembly

 !

 ssid VGWLAN

    authentication open 

    guest-mode

 !

 world-mode dot11d country IT indoor

 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0

 channel 2462

 station-role root

 no dot11 extension aironet

 bridge-group 1

 bridge-group 1 spanning-disabled

!

interface Vlan1

 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

 no ip address

 ip virtual-reassembly

 ip tcp adjust-mss 1452

 bridge-group 1

!

interface Dialer0

 ip address negotiated

 ip nat outside

 ip virtual-reassembly

 encapsulation ppp

 dialer pool 1

 dialer-group 1

 no cdp enable

 ppp authentication chap callin

 ppp chap hostname ***********@tiscali.it

 ppp chap password 0 ********

!

interface BVI1

 description bridge LAN-WIRELESS$ES_LAN$

 ip address 192.168.1.17 255.255.255.0

 ip access-group 1 in

 ip mask-reply

 ip directed-broadcast

 ip nat inside

 ip virtual-reassembly

!

ip route 0.0.0.0 0.0.0.0 Dialer0

!

ip http server

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

ip nat inside source list 1 interface Dialer0 overload

ip nat inside source static tcp 192.168.1.3 51413 interface Dialer0 51413

ip nat inside source static udp 192.168.1.2 24756 interface Dialer0 24756

ip nat inside source static tcp 192.168.1.5 21893 interface Dialer0 21893

ip nat inside source static udp 192.168.1.5 36389 interface Dialer0 36389

ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800

ip nat inside source static tcp 192.168.1.2 57768 interface Dialer0 57768

!

logging trap debugging

logging 192.168.1.2

access-list 1 remark INSIDE_IF=Vlan1

access-list 1 remark SDM_ACL Category=3

access-list 1 permit 192.168.1.0 0.0.0.255

dialer-list 1 protocol ip permit

no cdp run

!

control-plane

!

bridge 1 protocol ieee

bridge 1 route ip

!

line con 0

 login local

 no modem enable

line aux 0

line vty 0 4

 privilege level 15

 login local

 transport input telnet ssh

!

scheduler max-task-time 5000

ntp clock-period 17175102

ntp server 193.204.114.232 source Dialer0 prefer

end

[@lan72]

ciao, leggi questo mio post che spiega come settare il dhcp ed eventualmente con le reservation


http://www.ciscoforums.it/viewtopic.php?t=9401

a te servirebbe solo questa parte come esempio:


ip dhcp excluded-address 192.168.0.221 192.168.0.254
!
ip dhcp pool home
import all
network 192.168.0.0 255.255.255.0
domain-name home
dns-server 208.67.222.222 208.67.220.220 (i dns che utilizzi)
default-router 192.168.0.221 (ip del defoult router)
lease infinite



ciao
Agostino

[diek85]

Ciao... ho provato a seguire le tue istruzioni, ma non funziona ancora... Potrebbe essere un problema di firewall?

[@lan72]

non credo sia un problema di firewall.. però prova a disattivarlo

se non dovesse funzionare prova a togliere sotto la bvi1

ip mask-reply
ip directed-broadcast

prova a fare uno 'sh ip dhcp binding' per vedere se ci sono ip associati?

[diek85]

Ciao @lan72... ho provato ad aggiungere, attraverso SDM, quello che mi hai suggerito tu.... ti posto l'attuale configurazione di adesso... come noti

ip mask-replay
ip direct-broadcast

sono attivi. Il firewall risulta disattivato!! E' come se il router non vedesse le richieste di DHSCPDISCOVER e quindi non rilasciasse le sue DHCPOFFER...

Il comando "sh ip dhcp binding" mi restituisce una tabella vuota!

Grazie ancora di tutto

Codice: Seleziona tutto

!This is the running config of the router: 192.168.1.17
!----------------------------------------------------------------------------
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VGRTR01
!
boot-start-marker
boot-end-marker
!
logging buffered 65536 debugging
enable secret 5 $1$c0Hh$..PZcxbUvO.4jKbNWgm/b0
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.249
!
ip dhcp pool VGPOOL
   import all
   network 192.168.1.0 255.255.255.0
   dns-server 213.205.32.70 213.205.36.70 
   default-router 192.168.1.17 
   lease 0 3
!
!
ip cef
ip name-server 213.205.32.70
ip name-server 213.205.36.70
!
!
crypto pki trustpoint TP-self-signed-3221872001
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3221872001
 revocation-check none
 rsakeypair TP-self-signed-3221872001
!
!
crypto pki certificate chain TP-self-signed-3221872001
 certificate self-signed 01
  3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 33323231 38373230 3031301E 170D3038 30333037 32303436 
  35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32323138 
  37323030 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100DD1C 103982F1 EBC17C4F EA1DEBBC 248C850B 545168C4 C3248558 2BFCB333 
  6C01BBF5 C04C793A A516D1B6 9075B31C 129A50C9 D86F182D F3CF60F9 2C366A7A 
  7F3E2D32 B420E4F5 DD0EE29B 06532359 EF499D6D 448E8F53 20B2EB77 6437C8B2 
  B4F9EA2C 08F01E75 81ACDA37 C72988E1 BF7E01F2 DD05D426 38AAFC67 9DD436E1 
  3B210203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603 
  551D1104 0B300982 07564752 54523031 301F0603 551D2304 18301680 14459903 
  1D2CF5A8 D2A7D24A 0B1435B2 C0591341 D5301D06 03551D0E 04160414 4599031D 
  2CF5A8D2 A7D24A0B 1435B2C0 591341D5 300D0609 2A864886 F70D0101 04050003 
  8181003F 1F296023 33F34585 01A51D9A D908ACE0 05D51559 CC1DD3CB 9E1FA772 
  86FB194B BE6C4617 FF52C82E 5F7E3D99 FC7FCB0A F4CF6285 2F2CD103 DD7B0246 
  92DA3DE3 022A9606 1D946EE6 77A64639 F507D6A7 3F27712D 5B67AB76 AF7EF491 
  F4ED5C2B 2B3C0124 8259DA74 2BE69F58 B2B4B77A 249C05DE 181ABF69 BA1149A5 CE6B5C
  quit
username administrator privilege 15 secret 5 $1$97uH$n.TISmpuFpA.NFjfDC.wa.
!
! 
!
bridge irb
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description connessione ADSL
 no ip unreachables
 no snmp trap link-status
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 description Interfaccia wireless
 no ip address
 ip nat inside
 ip virtual-reassembly
 !
 ssid VGWLAN
    authentication open 
    guest-mode
 !
 world-mode dot11d country IT indoor
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 channel 2462
 station-role root
 no dot11 extension aironet
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 no ip address
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname ********
 ppp chap password 0 **********
!
interface BVI1
 description bridge LAN-WIRELESS$ES_LAN$
 ip address 192.168.1.17 255.255.255.0
 ip access-group 1 in
 ip mask-reply
 ip directed-broadcast
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.3 51413 interface Dialer0 51413
ip nat inside source static udp 192.168.1.2 24756 interface Dialer0 24756
ip nat inside source static tcp 192.168.1.5 21893 interface Dialer0 21893
ip nat inside source static udp 192.168.1.5 36389 interface Dialer0 36389
ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.2 57768 interface Dialer0 57768
!
logging trap debugging
logging 192.168.1.2
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=3
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
ntp clock-period 17175062
ntp server 193.204.114.232 source Dialer0 prefer
end

[@lan72]

Ma quanto sono i pc che devoni prendere l'indirizzo dal dhcp ?

perchè con questo

ip dhcp excluded-address 192.168.1.1 192.168.1.249

in pratica ti rimane un range di soli 5 indirizzi

e considera che il 192.168.1.254 lo devi riservare

cambialo così:

ip dhcp excluded-address 192.168.1.17 192.168.1.254

in maniera da lasciare sempre il router con ip finale .17 il range dei pc andrà dall'1 al al 16


prova così

[diek85]

Ciao... purtroppo il risultato è lo stesso... Io mi ricordo che appena resettato il router dava correttamente gli indirizzi IP attraverso DHCP... per adesso ho risolto installando un server DHCP leggero leggero che gira su una macchina della LAN sempre accesa... magari oggi provo a salvarmi l'attuale configurazione, a resettare il router e vedere cosa cambia nelle due configurazioni!


Grazie mille ancora!

[@lan72]

Ciao se resetti il router lui reimposta il file di conf. predefinito con la classe 10.10.10.1 è sicuramente funzionerà

in pratica il file che va a scrivere la running-config per gli 8xx è questo:

! The default startup configuration file for Cisco Router and Security Device Manager (SDM)
! DO NOT modify this file; it is required by SDM as is for factory defaults
! Version 1.0
!
hostname yourname
!
logging buffered 51200 warnings
!
username cisco privilege 15 secret 0 cisco
username cisco privilege 15 one-time secret 0 cisco
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
no ip domain lookup
ip domain-name yourdomain.com
!
interface FastEthernet0
no ip address
no shutdown
!
interface FastEthernet1
no ip address
no shutdown
!
interface FastEthernet2
no ip address
no shutdown
!
interface FastEthernet3
no ip address
no shutdown
!
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
ip http server
ip http access-class 23
ip http secure-server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
banner exec ^

prova a copiarti solo la parte comandi del dhcp e cambia solo gli ip con i tuoi


Saluti