CiscoForums.it

Salve, sono nuovo del forum e non sono molto pratico di reti. Ho postato il messaggio anche nella sezione configurazioni (Ho capito che avevo sbagliato)
Devo Configurare un Cisco 1801 o meglio funziona ma ho bisogno di fornirgli l'adsl attraverso un altro router che viaggia su un altra classe ip.
Quale porta dovrei usare? FE? e successivamente quale connessione nella sezione wLan?
Scusate ma sono proprio digiuno in materia.
Grazie a tutti e buona giornata

petitpiere ha scritto: ma ho bisogno di fornirgli l'adsl attraverso un altro router che viaggia su un altra classe ip.

Più che altro non è chiaro cosa vuol dire " fornirgli l'adsl" ...

Praticamente devo portare l'adsl a tutti i computer che sono sotto il 1801.
Questa adsl viene fornita da un provider wireless con un loro router al quale non posso accedere.
Quindi Router Adsl(Mio Provider IP: 192.168.159.1) entra nel 1801 che riesce nella rete interna con classe ip 192.168.1.1.
Credo sia abbastanza semplice cone cionfigurazione ma la mia ignoranza in materia.... non mi permette di farla.
Grazie a tutti

petitpiere ha scritto:Praticamente devo portare l'adsl a tutti i computer che sono sotto il 1801

E' proprio quello che non riesco a capire .... sei sicuro di non voler portare la connettività via ethernet?

Si l'adsl la devo portare per forza via eternet c'è un server con delle applicazioni e tutti pc fissi.
Io voglio portare la connettività via Ethernet.
ma non capisco come far connettere il mio router cisco 1801 al cavo adsl dato dal mio provider,
Attualmente ho usato la porta FE0 e creato una connessione Fast Ethernet con il relativo nat per rigirare il traffico internet verso quella porta.
Riesco a pingare il router del providfere ma non navigo.
Mi dice di attivare i Dns ma nella form di CP Professional l'opzione è disabilitata.

carini ha scritto:

petitpiere ha scritto:Praticamente devo portare l'adsl a tutti i computer che sono sotto il 1801

E' proprio quello che non riesco a capire .... sei sicuro di non voler portare la connettività via ethernet?

Ciao,

Se non ho capito male tu hai un router ADSL 1801 che non deve fungere da router ADSL ma solo da router per una rete privata (indirizzamento?) il vero Gateway é un secondo router fornito da un provider.
Tale router fino a oggi era in funzione? Perchè devi frapporre il 1801? Quali sono gli indirizzamenti in gioco?

Saluti

La rete interna all'azienda funziona ad 1gb e tutto il cablaggio è stato fatto in maniera praticamente perfetta.
Il router fornito dal provider è praticamente un giocattolo e con un po di pazienza attraverso il router 1801 dovrò costruire 2 virtual lan e creare delle vpn.(Per questo è stato inserito.)
Praticamente il sistema è stato così pensato adsl router del provider che si divide su un access point per gli ospiti che non accederanno alla rete aziendale ma solo ad una periferica di rete per stampare.
Altra uscita del router del provider entra nel cisco 1801 e fornisce l'adsl ai vari pc dell'azienda.
La configurazione del router adesso è la seguente:


yourname#term len 0
yourname#show run
Building configuration...

Current configuration : 4156 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$vNlH$LVpfxqqt/H.BfMoWkgh6F/
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip source-route
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.5
ip dhcp excluded-address 192.168.159.2
!
ip dhcp pool ccp-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
!
no ip bootp server
no ip domain lookup
ip domain name yourdomain.com
multilink bundle-name authenticated
!
!
username luigi privilege 15 secret 5 $1$wT.L$0XWzayIhnVEhTpM/sNSB31
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface BRI0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation hdlc
ip route-cache flow
shutdown
!
interface FastEthernet0
description $ES_WAN$
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 1$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address 192.168.159.1 255.255.255.0
ip mtu 1452
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0 permanent
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool Network 192.168.1.1 192.168.1.254 netmask 255.255.255.0
ip nat inside source list Internet interface FastEthernet0 overload
!
ip access-list extended Internet
remark Accesso Internet
remark CCP_ACL Category=2
remark Intern
permit ip any any
!
logging trap debugging
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 remark CCP_ACL Category=2
access-list 2 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------

Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.

It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you want to
use.

-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 4000 1000
scheduler interval 500
end





Più di questo non sono riuscito a fare è la prima volta che combatto con router di questo livello di solo ero abituato ai giocattoli e quindi dovrò studiare un po per capire come funzionano.
Adesso il problema che ho i tempi stretti per mettere tutto in funzione.
E sono ancora in alto mare.....
Grazie per l'aiuto

lorbellu ha scritto:Ciao,

Se non ho capito male tu hai un router ADSL 1801 che non deve fungere da router ADSL ma solo da router per una rete privata (indirizzamento?) il vero Gateway é un secondo router fornito da un provider.
Tale router fino a oggi era in funzione? Perchè devi frapporre il 1801? Quali sono gli indirizzamenti in gioco?

Saluti

Ciao,

dal tuo post ho capito che il router del provider é dotato di due interfacce di cui una LAN ethernet con indirizzamento privato (immagino che l'ip di questo router sia 192.168.159.1 255.255.255.0) giusto?
Stando così le cose devi semplicemente creare due VLAN una per la LAN interna e l'altra per la LAN "cuscinetto" del router del provider.
crea le vlan così: N.B. Questi comandi devi darli SENZA entrare in conf t

A questo punto devi assegnare la FastEthernet0/0 del 1801 alla VLAN 2 e collegare la stessa alla presa LAN del router esterno. Infine configurare l'interfaccia VLAN 2 con un'indirizzo ip della LAN del router esterno. A questo punto sei in grado sicuramente di pingare il router del provider con il comando ping 192.168.159.1, tuttavia non sei ancora in grado di navigare.
Per farlo devi aggiungere una default static route che punti il mondo tramite l'ip del router del provider. Inoltre devi NATTARE la tua lan interna 192.168.1.1 255.255.255.0 (i cui host sono collegati alle altre porte ethernet dello switch sul 1801) in modo che il GW del provider "veda" il traffico uscente come proveniente dalla sua LAN e non da una rete sconosciuta.
Per farlo inserisci come segue: Infine, per permettere ai PC di navigare devi distribuire loro un IP address set valido comprensivo di default router e di DNS server.
La cosa migliore é cancellare quanto fatto e rifarlo a modo, possibilmente passando ai PC un DNS server esterno (generalmente quello del provider), in caso, puoi anche dare ai PC l'IP LAN del router provider come server DNS a patto che quest'oggetto possa funzionare da DNS server. Se tutto funziona dovresti prendere l'IP address dal 1801 e poter navigare tramite il GW fornitoti dal provider.
A questo punto rimane da fare il resto ma come base ci sei.

Saluti

Si l'ip del router è quello ma ti prego adesso non ridere.
da dove cavolo devo lanciare quei comandi????
Devo creare un file o c'è un applicazione per farlo ?
Grazie ancora
Dai che forse ce la facciamo

lorbellu ha scritto:Ciao,

dal tuo post ho capito che il router del provider é dotato di due interfacce di cui una LAN ethernet con indirizzamento privato (immagino che l'ip di questo router sia 192.168.159.1 255.255.255.0) giusto?
Stando così le cose devi semplicemente creare due VLAN una per la LAN interna e l'altra per la LAN "cuscinetto" del router del provider.
crea le vlan così:

Codice: Seleziona tutto

vlan-database
 vlan 2 name LAN esterna
exit

N.B. Questi comandi devi darli SENZA entrare in conf t

A questo punto devi assegnare la FastEthernet0/0 del 1801 alla VLAN 2 e collegare la stessa alla presa LAN del router esterno. Infine configurare l'interfaccia VLAN 2 con un'indirizzo ip della LAN del router esterno.

Codice: Seleziona tutto

conf t
default interface f0/0
int f0/0
switchport access vlan 2
spanning-tree portfast
int vlan2
ip address 192.168.159.2 255.255.255.0
end

A questo punto sei in grado sicuramente di pingare il router del provider con il comando ping 192.168.159.1, tuttavia non sei ancora in grado di navigare.
Per farlo devi aggiungere una default static route che punti il mondo tramite l'ip del router del provider. Inoltre devi NATTARE la tua lan interna 192.168.1.1 255.255.255.0 (i cui host sono collegati alle altre porte ethernet dello switch sul 1801) in modo che il GW del provider "veda" il traffico uscente come proveniente dalla sua LAN e non da una rete sconosciuta.
Per farlo inserisci come segue:

Codice: Seleziona tutto

conf t
default interface vlan1
int vlan 1
ip address 192.168.1.1 255.255.255.0
ip nat inside
int vlan 2
ip nat outside
ip nat inside source list 1 interface vlan 2 overload
access-list 1 permit 192.168.1.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 192.168.159.2
end

Infine, per permettere ai PC di navigare devi distribuire loro un IP address set valido comprensivo di default router e di DNS server.
La cosa migliore é cancellare quanto fatto e rifarlo a modo, possibilmente passando ai PC un DNS server esterno (generalmente quello del provider), in caso, puoi anche dare ai PC l'IP LAN del router provider come server DNS a patto che quest'oggetto possa funzionare da DNS server.

Codice: Seleziona tutto

conf t
no ip dhcp excluded-address 192.168.1.1
no ip dhcp excluded-address 192.168.2.5
no ip dhcp excluded-address 192.168.159.2
no ip dhcp pool ccp-pool1 
ip dhcp excluded-address  192.168.1.1
ip dhcp pool LAN
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
 dns server 192.168.159.1 151.99.125.2
end

Se tutto funziona dovresti prendere l'IP address dal 1801 e poter navigare tramite il GW fornitoti dal provider.
A questo punto rimane da fare il resto ma come base ci sei.

Saluti

Devi lanciarli da console. Se sei dal cliente connetti il tuo PC al router via seriale connettendo la porta seriale del PC alla porta console del router.
Altrimenti (se non hai la seriale) puoi accedere via telnet, basta che ti attacchi in LAN e fai telnet da DOS.

Saluti

Ho provato a copiare i tuoi comandi in telnet ma mi da sempre comando sconosciuto
Sono proprio un ignorante lo riconosco ma non ho mai avuto esigenza di usare questi strumenti e adesso che ho cominciato mi sento un idiota.
Ti chiedo ancora un po di pazienza

lorbellu ha scritto:Devi lanciarli da console. Se sei dal cliente connetti il tuo PC al router via seriale connettendo la porta seriale del PC alla porta console del router.
Altrimenti (se non hai la seriale) puoi accedere via telnet, basta che ti attacchi in LAN e fai telnet da DOS.

Saluti

Mandato un messaggio privato

Lorbellu ti ha fatto il regalo...diciamo della befana

La pappa pronta bisogna anche saperla mangiare

L'interfaccia Web va bene per Router di facia bassa non per Cisco

Sorry

So quello che ho ricevuto,
Sto cercando di imparare e senza avere nessun riferimento non è semplice.
Vengo da un esperienza VisualBasic lunga 10 anni nella quale ho fatto solo quello programmare in vb6. Niente di piu.
Dopo il terremoto mi sto riqualificando ed è per questo che ho cominciato a dare un occhiata alle reti e dove ho potuto ho consigliato di prendere apparati di fascia media per cominciare a metterci le mani.
Presto mi dovro trasferire in America dove sarò obbligato a cambiare vita e lavoro.Intanto faccio di tutto per uscire da una situazione davvero brutta.
La solidarietà come quella di lorbellu sono alla base dei rapporti tra persone civili ed intelligenti.So quello che lui sta facendo per me e sapro come ricompensarlo.
In ogni caso ho visto che in questo forums ci si aiuta molto e spero che nel tempo potrò essere di supporto anch'io per quelle persone che come me oggi sono alle prima armi.L'importante è cominciare e perseverare.
A Presto
Luigi