Per configurare router cisco 861W

ghira · ven 03 giu , 2011 11:40 am

soniettabrasile ha scritto:ma io come linea esterna, non ho nè l'ATM nè il dialer, quindi devo configurare l'interfaccia FastEthernet4 che, come vedo nel frontalino dell'apparecchio c'è un led con scritto FE4 WAN?

ecco perche' ho detto "pezzi pertinenti" o simile

non penso di aver notato che fa4 e' l'esterno. anche questo e' utile.

quindi esterno su fa4, interno su "vlan 1", perche' immagino che fa0-3 siano solamente pezzi
di vlan1. e se non lo sono faremo in modo che lo siano.

soniettabrasile ha scritto:mentre per la mia LAN che voglio creare configuro fastethernet0?
e scusate, ma le interfacce
vlan1, wlan-gigabitEthernet0 e wlan-ap0 che cosa servono?

la cosa piu' simile che ho sottomano e' un 877. direi di mettere la LAN su vlan 1.

stai usando il wireless? le interfacce wlan saranno per quello.

soniettabrasile · ven 03 giu , 2011 11:56 am

ho letto un po' in giro e ho scoperto che FE0-3 sono porte che sono assegnate di default a vlan1, non è possibilie configurare su di esse un indirizzo ip, ma quest'operazione va fatta sull'interfaccia vlan1. La porta FE4 corrisponde all'interfaccia WAN, ed essendo una porta layer 3, è possibile configurare un indirizzo ip direttamente su essa.
Avrei però una domanda, vorrei effettuare una configurazione da zero, il comando da dare è:
ERASE START
oppure
ERASE STARTUP-CONFIG
?
E un'altra cosa, dato che poi questo router verrà installato da un cliente, sarà poi indispensabile attivare su di esso la possibilità di configurarlo da remoto..è possibile un'operazione di questo tipo?
Inoltre, una volta configurato il router, per poter comunque controllarne lo stato etc.. che programma devo utilizzare?
graziiiieee

ghira · ven 03 giu , 2011 12:02 pm

soniettabrasile ha scritto:ho letto un po' in giro e ho scoperto che FE0-3 sono porte che sono assegnate di default a vlan1, non è possibilie configurare su di esse un indirizzo ip, ma quest'operazione va fatta sull'interfaccia vlan1.

infatti ti ho detto di usare vlan1 cosi'

soniettabrasile ha scritto: La porta FE4 corrisponde all'interfaccia WAN, ed essendo una porta layer 3, è possibile configurare un indirizzo ip direttamente su essa.
Avrei però una domanda, vorrei effettuare una configurazione da zero, il comando da dare è:
ERASE START
oppure
ERASE STARTUP-CONFIG
?

stessa cosa

soniettabrasile ha scritto:E un'altra cosa, dato che poi questo router verrà installato da un cliente, sarà poi indispensabile attivare su di esso la possibilità di configurarlo da remoto..è possibile un'operazione di questo tipo?
Inoltre, una volta configurato il router, per poter comunque controllarne lo stato etc.. che programma devo utilizzare?
graziiiieee

ssh o telnet. sarei anche tentato di usare mrtg per fare dei grafici

la parte piu' difficile sara' permettere le connessioni in entrata tramite questo famigerato HAG
fastweb. sei sicura sicura che non e' possibile farne a meno?

ghira · ven 03 giu , 2011 12:47 pm

Se questo router fosse mio vorrei sapere la banda in uscita sulla linea fastweb, perche'
vorrei fare traffic-shaping in uscita sull'interfaccia WAN del mio 861 alla velocita' effettivamente
possibile, e dare piu' importanza alle cose essenziali.

soniettabrasile · ven 03 giu , 2011 12:56 pm

ssh o telnet. sarei anche tentato di usare mrtg per fare dei grafi.

Ovviamente però in questo caso raggiungibile solo da LAN? perchè ho come indirizzo wan del tipo 192.168.0.1...

la parte piu' difficile sara' permettere le connessioni in entrata tramite questo famigerato HAG
fastweb. sei sicura sicura che non e' possibile farne a meno?

purtroppo si, solo tramite questo puoi effettivamente navigare, non ti danno i dati di accesso comunque..In che senso connessioni in entrata? da contratto questo cliente ha un indirizzo ip nattato, ossia significa che su quell'indirizzo che mi permette di navigare ho tutte le porte aperte...quindi praticamente passa qualsiasi cosa...

Se questo router fosse mio vorrei sapere la banda in uscita sulla linea fastweb, perche'
vorrei fare traffic-shaping in uscita sull'interfaccia WAN del mio 861 alla velocita' effettivamente
possibile, e dare piu' importanza alle cose essenziali.

non conosco il traffic-shapping...

(come del resto tante altre cose...

)La banda in uscita non la consoco...

ghira · ven 03 giu , 2011 1:06 pm

soniettabrasile ha scritto:
ssh o telnet. sarei anche tentato di usare mrtg per fare dei grafici.
Ovviamente però in questo caso raggiungibile solo da LAN? perchè ho come indirizzo wan del tipo 192.168.0.1...

Perche' ovviamente? Da dove pensi di entrare nel router? Devi andare dal cliente per farlo?

Mi stai dicendo che con fastweb non e' possibile fare nulla in entrata? A cavolo serve fastweb?

natti, diciamo, porta 20000 sull'indirizzo esterno fastweb a porta 22 sull'indirizzo WAN del tuo 861 e
entri cosi'. chiaramente, se fastweb e' completamente inutile, questo non lo puoi fare.

la parte piu' difficile sara' permettere le connessioni in entrata tramite questo famigerato HAG
fastweb. sei sicura sicura che non e' possibile farne a meno?
purtroppo si, solo tramite questo puoi effettivamente navigare, non ti danno i dati di accesso comunque..

Hai chiesto? Svariati miei colleghi hanno sostituito la scatoletta fornita dal loro service provider.

se vuoi che porta 80 in entrata vada ad un pc specifico sul LAN cosa devi fare con fastweb?

In che senso connessioni in entrata? da contratto questo cliente ha un indirizzo ip nattato, ossia significa che su quell'indirizzo che mi permette di navigare ho tutte le porte aperte...quindi praticamente passa qualsiasi cosa...

in entrata nel senso di entrare fa fuori. in che senso immaginavi?

Se questo router fosse mio vorrei sapere la banda in uscita sulla linea fastweb, perche'
vorrei fare traffic-shaping in uscita sull'interfaccia WAN del mio 861 alla velocita' effettivamente
possibile, e dare piu' importanza alle cose essenziali.
non conosco il traffic-shapping... (come del resto tante altre cose... )La banda in uscita non la consoco...

Mi sa che ti tocca leggere un po' di documentazione Cisco, no?

ok, il traffic-shaping non e' il tuo problema maggiore in questo momento ma come ho detto
se il router fosse mio...

soniettabrasile · ven 03 giu , 2011 2:08 pm

non posso fare modifiche sul router fastweb! quello non è gestibile da me!
ora provo a configurare...
solo un'ultima cosa, per poter effettuale il port forwarding il comando è:
ip nat inside source static tcp 192.168.1.4 4600 interface vlan1 4600
?

ghira · ven 03 giu , 2011 2:36 pm

soniettabrasile ha scritto:non posso fare modifiche sul router fastweb! quello non è gestibile da me!
ora provo a configurare...

ma hai chiesto? se non e' configurabile, a cosa serve? gli utenti fastweb che vogliono
la roba in entrata che fanno? si attaccano? mah.

soniettabrasile ha scritto: solo un'ultima cosa, per poter effettuale il port forwarding il comando è:
ip nat inside source static tcp 192.168.1.4 4600 interface vlan1 4600
?

beh vlan 1 e' inside e fastethernet 4 e' outside?

immagino ip nat inside source static tcp (indirizzo su vlan1) 4600 interface fastethernet4 4600

ghira · ven 03 giu , 2011 2:57 pm

Puoi vedere http://www.cisco.com/en/US/partner/prod ... uides.html ?

soniettabrasile · ven 03 giu , 2011 3:40 pm

non posso vedere il link..

ghira · lun 06 giu , 2011 8:13 am

quindi vuoi qualcosa come:

conf t
int fa4
ip nat outside
int vlan1
ip nat inside

ip nat inside source list 7 interface Fa4 overload

access-list 7 permit 10.1.1.0 0.0.0.255

(se la rete su vlan1 e' 10.1.1.0/24, per esempio)

puoi chiedere a qualcuno quant'e' la banda in uscita su fastweb? perche' sarebbe
meglio fare traffic-shaping su fa4. (e connetti _tutto_ al 861 cosi' hai il controllo
su tutto il traffico in uscita)

soniettabrasile · lun 06 giu , 2011 9:28 am

si, sono esattamente i comandi che alla fine ho tirato fuori anche io..ma una cosa, come è possibile configurare il gateway sull'interfaccia fa4? perchè questo router è in cascata dietro all'hag di fastweb..

paolomat75 · lun 06 giu , 2011 9:34 am

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 ip_gateway

Ciao

Paolo

soniettabrasile · lun 06 giu , 2011 10:28 am

ottimo! grazie..ma..avrei ancora un paio di dubbi:
1- ogni volta che tuttora entro nella configurazione del router continua a chiedermi le credenziali User Access Verification, pensavo che questo passaggio venisse eliminato settando:
line vty 0 4
password ******
login
2- nella rete che sto configurando non utilizzo il dhcp, ma i vari pc avranno indirizzi ip statici, per disabilitarlo ho dato:
no service dhcp
basta?
graziieee

ghira · lun 06 giu , 2011 10:31 am

soniettabrasile ha scritto:ottimo! grazie..ma..avrei ancora un paio di dubbi:
1- ogni volta che tuttora entro nella configurazione del router continua a chiedermi le credenziali User Access Verification, pensavo che questo passaggio venisse eliminato settando:
line vty 0 4
password ******
login
2- nella rete che sto configurando non utilizzo il dhcp, ma i vari pc avranno indirizzi ip statici, per disabilitarlo ho dato:
no service dhcp
basta?
graziieee

1 - come entri? vty 0 4 e' per telnet e ssh. con 0 e' per console. via http/https non ho idea,
perche' non l'ho mai fatto

2 - se i clienti hanno ip statici non devi fare niente. tanto, senza un pool dhcp non hai
indirizzi da dare a nessuno.

Per configurare router cisco 861W

Login • Iscriviti