Pagina 1 di 1
Cisco 857W: qualche chiarimento
Inviato: lun 22 set , 2008 9:30 am
da diek85
Ciao a tutti, è il mio primo post, spero di aver azzeccato sezione!
Sono in possesso di un 857W e lentamente stò imparando ad usarlo, ma ci sono alcuni punti che mi sono oscuri:
- E' corretto, attivando anche la rete wireless, creare l'interfaccia BVI1 che và a sostituire la vlan1?
- Con il mio vecchio router, un 3com, i DNS erano passati dal mio provider (tiscali) al momento della connessione, ed era sufficiente, sugli hosts, impostare come server DNS l'indirizzo del router stesso. Invece adesso sugli hosts devo impostare come DNS gli indirizzi che normalmente venivano passati al router al momento della connessione. Anche qui... è questa la procedura corretta?
- Per ottenere la versione di IOS aggiornata per il mio router, ho intuito che devo registrarmi sul sito della Cisco. La registrazione è gratuita o è una specie di contratto a pagamento?
Scusate per la lunghezza del post!
Grazie a tutti.
Inviato: lun 22 set , 2008 10:21 am
da Wizard
Rispondo:
1) Si è corretto così
2) Volendo puoi anche far fare al router da proxy dns ma se nn è un problema lascia come hai ora
3) L'account CCO non è gratuito
Inviato: lun 22 set , 2008 2:08 pm
da @lan72
ciao la BVI1 (bridge virtual interface 1) la configuri se vuoi che crearti una sorta di interfaccia virtuale per fare in modo da mettere pc fissi e pc wireless tutti sulla stessa rete
Inviato: mar 23 set , 2008 8:32 am
da diek85
Grazie mille ad entrambi!! Però ora che fissi e wireless sono nella stessa rete è sorto un altro problema... il dhcp sembra non consegnare più gli indirizzi IP. A me sembra impostato correttamente. Vi posto la configurazione (che come potrete notare, non è delle migliori, stò "imparando" piano piano)
Grazie mille per la vostra disponibilità
Codice: Seleziona tutto
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VGRTR01
!
boot-start-marker
boot-end-marker
!
logging buffered 65536 debugging
enable secret 5 $1$c0Hh$..PZcxbUvO.4jKbNWgm/b0
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.39
ip dhcp excluded-address 192.168.1.51 192.168.1.254
!
ip dhcp pool VGPOOL
import all
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.17
lease 0 3
!
!
ip cef
ip name-server 213.205.32.70
ip name-server 213.205.36.70
!
!
crypto pki trustpoint TP-self-signed-3221872001
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3221872001
revocation-check none
rsakeypair TP-self-signed-3221872001
!
!
crypto pki certificate chain TP-self-signed-3221872001
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33323231 38373230 3031301E 170D3038 30333037 32303436
35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32323138
37323030 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DD1C 103982F1 EBC17C4F EA1DEBBC 248C850B 545168C4 C3248558 2BFCB333
6C01BBF5 C04C793A A516D1B6 9075B31C 129A50C9 D86F182D F3CF60F9 2C366A7A
7F3E2D32 B420E4F5 DD0EE29B 06532359 EF499D6D 448E8F53 20B2EB77 6437C8B2
B4F9EA2C 08F01E75 81ACDA37 C72988E1 BF7E01F2 DD05D426 38AAFC67 9DD436E1
3B210203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603
551D1104 0B300982 07564752 54523031 301F0603 551D2304 18301680 14459903
1D2CF5A8 D2A7D24A 0B1435B2 C0591341 D5301D06 03551D0E 04160414 4599031D
2CF5A8D2 A7D24A0B 1435B2C0 591341D5 300D0609 2A864886 F70D0101 04050003
8181003F 1F296023 33F34585 01A51D9A D908ACE0 05D51559 CC1DD3CB 9E1FA772
86FB194B BE6C4617 FF52C82E 5F7E3D99 FC7FCB0A F4CF6285 2F2CD103 DD7B0246
92DA3DE3 022A9606 1D946EE6 77A64639 F507D6A7 3F27712D 5B67AB76 AF7EF491
F4ED5C2B 2B3C0124 8259DA74 2BE69F58 B2B4B77A 249C05DE 181ABF69 BA1149A5 CE6B5C
quit
username administrator privilege 15 secret 5 $1$97uH$n.TISmpuFpA.NFjfDC.wa.
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description connessione ADSL
no ip unreachables
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
description Interfaccia wireless
no ip address
ip nat inside
ip virtual-reassembly
!
ssid VGWLAN
authentication open
guest-mode
!
world-mode dot11d country IT indoor
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2462
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
no ip address
ip virtual-reassembly
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ***********@tiscali.it
ppp chap password 0 ********
!
interface BVI1
description bridge LAN-WIRELESS$ES_LAN$
ip address 192.168.1.17 255.255.255.0
ip access-group 1 in
ip mask-reply
ip directed-broadcast
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.3 51413 interface Dialer0 51413
ip nat inside source static udp 192.168.1.2 24756 interface Dialer0 24756
ip nat inside source static tcp 192.168.1.5 21893 interface Dialer0 21893
ip nat inside source static udp 192.168.1.5 36389 interface Dialer0 36389
ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.2 57768 interface Dialer0 57768
!
logging trap debugging
logging 192.168.1.2
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=3
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
ntp clock-period 17175102
ntp server 193.204.114.232 source Dialer0 prefer
end
Inviato: mar 23 set , 2008 11:44 am
da @lan72
ciao, leggi questo mio post che spiega come settare il dhcp ed eventualmente con le reservation
http://www.ciscoforums.it/viewtopic.php?t=9401
a te servirebbe solo questa parte come esempio:
ip dhcp excluded-address 192.168.0.221 192.168.0.254
!
ip dhcp pool home
import all
network 192.168.0.0 255.255.255.0
domain-name home
dns-server 208.67.222.222 208.67.220.220 (i dns che utilizzi)
default-router 192.168.0.221 (ip del defoult router)
lease infinite
ciao
Agostino
Inviato: mar 23 set , 2008 12:21 pm
da diek85
Ciao... ho provato a seguire le tue istruzioni, ma non funziona ancora... Potrebbe essere un problema di firewall?
Inviato: mar 23 set , 2008 1:27 pm
da @lan72
non credo sia un problema di firewall.. però prova a disattivarlo
se non dovesse funzionare prova a togliere sotto la bvi1
ip mask-reply
ip directed-broadcast
prova a fare uno 'sh ip dhcp binding' per vedere se ci sono ip associati?
Inviato: mar 23 set , 2008 2:17 pm
da diek85
Ciao @lan72... ho provato ad aggiungere, attraverso SDM, quello che mi hai suggerito tu.... ti posto l'attuale configurazione di adesso... come noti
ip mask-replay
ip direct-broadcast
sono attivi. Il firewall risulta disattivato!! E' come se il router non vedesse le richieste di DHSCPDISCOVER e quindi non rilasciasse le sue DHCPOFFER...
Il comando "sh ip dhcp binding" mi restituisce una tabella vuota!
Grazie ancora di tutto
Codice: Seleziona tutto
!This is the running config of the router: 192.168.1.17
!----------------------------------------------------------------------------
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VGRTR01
!
boot-start-marker
boot-end-marker
!
logging buffered 65536 debugging
enable secret 5 $1$c0Hh$..PZcxbUvO.4jKbNWgm/b0
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.249
!
ip dhcp pool VGPOOL
import all
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.17
lease 0 3
!
!
ip cef
ip name-server 213.205.32.70
ip name-server 213.205.36.70
!
!
crypto pki trustpoint TP-self-signed-3221872001
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3221872001
revocation-check none
rsakeypair TP-self-signed-3221872001
!
!
crypto pki certificate chain TP-self-signed-3221872001
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33323231 38373230 3031301E 170D3038 30333037 32303436
35395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32323138
37323030 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DD1C 103982F1 EBC17C4F EA1DEBBC 248C850B 545168C4 C3248558 2BFCB333
6C01BBF5 C04C793A A516D1B6 9075B31C 129A50C9 D86F182D F3CF60F9 2C366A7A
7F3E2D32 B420E4F5 DD0EE29B 06532359 EF499D6D 448E8F53 20B2EB77 6437C8B2
B4F9EA2C 08F01E75 81ACDA37 C72988E1 BF7E01F2 DD05D426 38AAFC67 9DD436E1
3B210203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603
551D1104 0B300982 07564752 54523031 301F0603 551D2304 18301680 14459903
1D2CF5A8 D2A7D24A 0B1435B2 C0591341 D5301D06 03551D0E 04160414 4599031D
2CF5A8D2 A7D24A0B 1435B2C0 591341D5 300D0609 2A864886 F70D0101 04050003
8181003F 1F296023 33F34585 01A51D9A D908ACE0 05D51559 CC1DD3CB 9E1FA772
86FB194B BE6C4617 FF52C82E 5F7E3D99 FC7FCB0A F4CF6285 2F2CD103 DD7B0246
92DA3DE3 022A9606 1D946EE6 77A64639 F507D6A7 3F27712D 5B67AB76 AF7EF491
F4ED5C2B 2B3C0124 8259DA74 2BE69F58 B2B4B77A 249C05DE 181ABF69 BA1149A5 CE6B5C
quit
username administrator privilege 15 secret 5 $1$97uH$n.TISmpuFpA.NFjfDC.wa.
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description connessione ADSL
no ip unreachables
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
description Interfaccia wireless
no ip address
ip nat inside
ip virtual-reassembly
!
ssid VGWLAN
authentication open
guest-mode
!
world-mode dot11d country IT indoor
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2462
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
no ip address
ip virtual-reassembly
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ********
ppp chap password 0 **********
!
interface BVI1
description bridge LAN-WIRELESS$ES_LAN$
ip address 192.168.1.17 255.255.255.0
ip access-group 1 in
ip mask-reply
ip directed-broadcast
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.3 51413 interface Dialer0 51413
ip nat inside source static udp 192.168.1.2 24756 interface Dialer0 24756
ip nat inside source static tcp 192.168.1.5 21893 interface Dialer0 21893
ip nat inside source static udp 192.168.1.5 36389 interface Dialer0 36389
ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.2 57768 interface Dialer0 57768
!
logging trap debugging
logging 192.168.1.2
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=3
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
ntp clock-period 17175062
ntp server 193.204.114.232 source Dialer0 prefer
end
Inviato: mer 24 set , 2008 8:44 am
da @lan72
Ma quanto sono i pc che devoni prendere l'indirizzo dal dhcp ?
perchè con questo
ip dhcp excluded-address 192.168.1.1 192.168.1.249
in pratica ti rimane un range di soli 5 indirizzi
e considera che il 192.168.1.254 lo devi riservare
cambialo così:
ip dhcp excluded-address 192.168.1.17 192.168.1.254
in maniera da lasciare sempre il router con ip finale .17 il range dei pc andrà dall'1 al al 16
prova così
Inviato: mer 24 set , 2008 9:33 am
da diek85
Ciao... purtroppo il risultato è lo stesso... Io mi ricordo che appena resettato il router dava correttamente gli indirizzi IP attraverso DHCP... per adesso ho risolto installando un server DHCP leggero leggero che gira su una macchina della LAN sempre accesa... magari oggi provo a salvarmi l'attuale configurazione, a resettare il router e vedere cosa cambia nelle due configurazioni!
Grazie mille ancora!
Inviato: mer 24 set , 2008 10:15 am
da @lan72
Ciao se resetti il router lui reimposta il file di conf. predefinito con la classe 10.10.10.1 è sicuramente funzionerà
in pratica il file che va a scrivere la running-config per gli 8xx è questo:
! The default startup configuration file for Cisco Router and Security Device Manager (SDM)
! DO NOT modify this file; it is required by SDM as is for factory defaults
! Version 1.0
!
hostname yourname
!
logging buffered 51200 warnings
!
username cisco privilege 15 secret 0 cisco
username cisco privilege 15 one-time secret 0 cisco
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
no ip domain lookup
ip domain-name yourdomain.com
!
interface FastEthernet0
no ip address
no shutdown
!
interface FastEthernet1
no ip address
no shutdown
!
interface FastEthernet2
no ip address
no shutdown
!
interface FastEthernet3
no ip address
no shutdown
!
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
ip http server
ip http access-class 23
ip http secure-server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
banner exec ^
prova a copiarti solo la parte comandi del dhcp e cambia solo gli ip con i tuoi
Saluti