Ciao,
sono davvero poco esperto di reti, chiedo venia.
Ho un cisco 857 che dovra' far condividere una linea ADSL ad una LAN
(10.100.0.0 / 255.255.255.0)
Ma dovrebbe anche fare routing verso una seconda LAN
(10.0.24.0 /255.255.255.0). Ho cominciato da questo secondo punto...
Aparentemente sulle interfaccie FastEthernet0/3 non puo' essere
impostato un IP.
Per cui ho definito due VLAN
VLAN1 sulla rete 10.100.0.0
VLAN2 sulla rete 10.0.24.0
poi ho connesso le due reti su due degli ingressi FastEthernet.
ma mentre la VLAN1 e' ok e pingo le macchine sulla prima LAN
la VLAN2 mi dice "line protocol is down" e non faccio ping alle macchine della
seconda lan.
Che mi manca? Sbaglio tutto?
Ecco la conf. del router
Ciao e grazie
Roberto
----------------------------------------------------
Using 1446 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gw
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$URv9$NtuANIQILM59m0Ps0/5yd0
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2559843232
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2559843232
revocation-check none
rsakeypair TP-self-signed-2559843232
!
!
crypto pki certificate chain TP-self-signed-2559843232
certificate self-signed 01 nvram:IOS-Self-Sig#2.cer
dot11 syslog
!
!
ip cef
ip host router 10.10.10.1
!
!
!
username name
username roberto privilege 15 secret 5 $1$Ht67$Wb8rHhpYwMe1OgkSKyFY11
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC4ESW$
ip address 10.100.0.1 255.255.255.0
ip tcp adjust-mss 1452
!
interface Vlan2
ip address 10.0.24.9 255.255.0.0
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
route-map map permit 10
!
!
control-plane
!
!
line con 0
no modem enable
speed 19200
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end
cisco 857 e routing tra due lan
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
sulla fastethernet dove vuoi far passare il traffico della vlan 2 devi dare il comando:
per fare in modo che il traffico che passa su quella porta sia taggato con vlan 2 (detto in soldoni)...
facci sapere se hai qualche miglioramento
Codice: Seleziona tutto
switchport access vlan 2facci sapere se hai qualche miglioramento
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Mi disp x te ma 857 a memoria supporta solo 1 vlan x licenza.
2 o + vlan su 877
2 o + vlan su 877
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Qui c'è la conferma di ciò che dici:Wizard ha scritto:Mi disp x te ma 857 a memoria supporta solo 1 vlan x licenza.
2 o + vlan su 877
http://www.cisco.com/en/US/prod/collate ... 8a982.html
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
occhiostanco
- n00b
- Messaggi: 21
- Iscritto il: ven 28 nov , 2008 2:52 pm
> Qui c'è la conferma di ciò che dici:
http://www.cisco.com/en/US/prod/collate ... 8a982.html[/quote]
Urca! Ho visto. E c'e' un altro modo di fare quel routing tra le due LAN?
Grazie a tutti
Roberto
http://www.cisco.com/en/US/prod/collate ... 8a982.html[/quote]
Urca! Ho visto. E c'e' un altro modo di fare quel routing tra le due LAN?
Grazie a tutti
Roberto
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Sul 857 no dato che nn gestisce 2 vlan...Urca! Ho visto. E c'e' un altro modo di fare quel routing tra le due LAN?
La soluzione pulita è:
1) Cambiare router con un 877 licenza plus
2) Tenere il 857 e prendere un firewall ASA 5510 da mettere dietro
Soluzione "sporca":
Mettere ip secondario alla vlan 1 nel 857
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
occhiostanco
- n00b
- Messaggi: 21
- Iscritto il: ven 28 nov , 2008 2:52 pm
> Soluzione "sporca":
>
> Mettere ip secondario alla vlan 1 nel 857
Siccome il traffico che gira verso la seconda LAN e' poco
e non posso cambiare il router proverei la soluzione sporca
dell'ip secondario, ma non ne ho la piu' pallida idea di cosa sia.
Mi dai una ultima dritta?
Grazie mille
Roberto
>
> Mettere ip secondario alla vlan 1 nel 857
Siccome il traffico che gira verso la seconda LAN e' poco
e non posso cambiare il router proverei la soluzione sporca
dell'ip secondario, ma non ne ho la piu' pallida idea di cosa sia.
Mi dai una ultima dritta?
Grazie mille
Roberto
