CiscoForums.it

Ciao,
sono davvero poco esperto di reti, chiedo venia.
Ho un cisco 857 che dovra' far condividere una linea ADSL ad una LAN
(10.100.0.0 / 255.255.255.0)

Ma dovrebbe anche fare routing verso una seconda LAN
(10.0.24.0 /255.255.255.0). Ho cominciato da questo secondo punto...

Aparentemente sulle interfaccie FastEthernet0/3 non puo' essere
impostato un IP.

Per cui ho definito due VLAN
VLAN1 sulla rete 10.100.0.0
VLAN2 sulla rete 10.0.24.0

poi ho connesso le due reti su due degli ingressi FastEthernet.

ma mentre la VLAN1 e' ok e pingo le macchine sulla prima LAN
la VLAN2 mi dice "line protocol is down" e non faccio ping alle macchine della
seconda lan.

Che mi manca? Sbaglio tutto?
Ecco la conf. del router

Ciao e grazie
Roberto
----------------------------------------------------
Using 1446 out of 131072 bytes

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname gw

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$URv9$NtuANIQILM59m0Ps0/5yd0

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-2559843232

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-2559843232

revocation-check none

rsakeypair TP-self-signed-2559843232

!

!

crypto pki certificate chain TP-self-signed-2559843232

certificate self-signed 01 nvram:IOS-Self-Sig#2.cer

dot11 syslog

!

!

ip cef

ip host router 10.10.10.1

!

!

!

username name

username roberto privilege 15 secret 5 $1$Ht67$Wb8rHhpYwMe1OgkSKyFY11

!

!

archive

log config

hidekeys

!

!

!

!

!

interface ATM0

no ip address

shutdown

no atm ilmi-keepalive

dsl operating-mode auto

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC4ESW$

ip address 10.100.0.1 255.255.255.0

ip tcp adjust-mss 1452

!

interface Vlan2

ip address 10.0.24.9 255.255.0.0

!

ip forward-protocol nd

!

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

!

route-map map permit 10

!

!

control-plane

!

!

line con 0

no modem enable

speed 19200

line aux 0

line vty 0 4

login

!

scheduler max-task-time 5000

end

sulla fastethernet dove vuoi far passare il traffico della vlan 2 devi dare il comando:
per fare in modo che il traffico che passa su quella porta sia taggato con vlan 2 (detto in soldoni)...

facci sapere se hai qualche miglioramento

Mi disp x te ma 857 a memoria supporta solo 1 vlan x licenza.
2 o + vlan su 877

Wizard ha scritto:Mi disp x te ma 857 a memoria supporta solo 1 vlan x licenza.
2 o + vlan su 877

Qui c'è la conferma di ciò che dici:

http://www.cisco.com/en/US/prod/collate ... 8a982.html

> Qui c'è la conferma di ciò che dici:

http://www.cisco.com/en/US/prod/collate ... 8a982.html[/quote]

Urca! Ho visto. E c'e' un altro modo di fare quel routing tra le due LAN?
Grazie a tutti

Roberto

Urca! Ho visto. E c'e' un altro modo di fare quel routing tra le due LAN?

Sul 857 no dato che nn gestisce 2 vlan...
La soluzione pulita è:

1) Cambiare router con un 877 licenza plus
2) Tenere il 857 e prendere un firewall ASA 5510 da mettere dietro

Soluzione "sporca":

Mettere ip secondario alla vlan 1 nel 857

> Soluzione "sporca":
>
> Mettere ip secondario alla vlan 1 nel 857

Siccome il traffico che gira verso la seconda LAN e' poco
e non posso cambiare il router proverei la soluzione sporca
dell'ip secondario, ma non ne ho la piu' pallida idea di cosa sia.

Mi dai una ultima dritta?

Grazie mille
Roberto