Salve a tutti,
devo configurare una flat adsl 2 mega con 256k di garantita e ip statico di telecom su un router 2811 che deve arrivare a giorni presso il cliente ma non l'ho mai fatto.
Ho provato a guardare nel forum ma non mi e' stato sufficiente x capire come configurare il tutto, pertanto vi prego di essere pazienti.
So che:
c'e' da configurare PPPoE
la porta WAN e' una xx.xx.xx.30 255.255.255.252 (l'ISP dovrebbe essere xx.xx.xx.29)
ci sono diversi ip pubblici disponibili xx.xx.xx.xx 255.255.255.248.
Devo fare navigare la rete interna (navigazione web, pop/SMTP, etc.) con NAT senza pubblicare macchine su internet (non ci sono mail/web server aziendali all'interno, etc.).
Ho provato a prepararmi una configurazione, qualcuno saprebbe dirmi cortesemente cosa manca (encapsulation, acl, nat, routing, ora e data, etc.), mi rendo conto che sono ancora lontano ...
-------------------------------------------------------------------------------------
Router (config)#hostname NOMEROUTER
Router (config)#banner motd # Questo Router è … #
Router (config)#no ip domain-lookup
Router (config)#enable password PASSWORD
Router (config)#enable secret PASSWORD
Router (config)#service password-encryption
Router (config)#enable password PASSWORD
Router (config)#line con 0
Router (config-line)#password PASSWORD
Router (config-line)#logging synchronous
Router (config-line)#login
Router (config)#line vty 0 4
Router (config-line)#password PASSWORD
Router (config-line)#login
Router (config)#line aux 0
Router (config-line)#password PASSWORD
Router (config-line)#login
Router (config)#int fastEthernet 0/0
Router (config-if)#description LAN
Router (config-if)#ip address 192.168.1.1 255.255.255.0
Router (config-if)#ip nat inside
Router (config-if)#no shut
Router (config-if)#exit
Router (config)#ip dhcp pool DHCP_RETE_INTERNA
Router (dhcp-config)#network 192.168.1.0 255.255.255.0
Router (dhcp-config)#default-router 192.168.1.1
Router (dhcp-config)#dns-server x.x.x.x
Router (dhcp-config)#exit
Router (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.9
Router (config)#service dhcp
Router (config)#interface boh
Router (config-if)#description WAN
Router (config-if)#ip address xx.xx.xx.30 255.255.255.252
Router (config-if)#dsl operating-mode auto
Router (config-if)#pvc 8/35
Router (config-if)#ip nat outside
Router (config-if)#no shut
Router (config-if)#exit
Router (config)#access-list 1 permit 192.168.1.0 0.0.255.255
Router (config)#access-list 1 permit any
Router (config)#interface fastethernet 0/0
Router (config-if)#ip access-group 1 in
Router (config-if)#exit
Router (config)#ip nat pool REGOLA_NAT xx.xx.xx.xx netmask 255.255.255.248
Router (config)#ip nat inside source list 1 pool REGOLANAT overload
Config x ADSL IP Statico Telecom su Cisco 2811
Moderatore: Federico.Lagni
-
lorbellu
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Ciao,
Ci sei quasi, prima però una precisazione. In questi casi non si fa PPPoE in quanto non devi stabilire nessuna sessione PPP. IN parole povere Telecom con questi tipi di collegamenti non ti da una username ed una password in quanto non c'è nessuna autentuicazione da fare. Gli IP address sono quelli e quelli soltanto e possono andare SOLO su quella linea (ADS, SDSL, o quello che é).
In questi casi il provider assegna due subnet di indirizzi pubblici, una definita punto punto e l'altra definita LAN.
La punto punto può essere di due tipi a seconda che si sia attestati ad un nodo Juniper o Cisco:
Nel tuo caso la LAN ha maschera 255.255.255.24, quindi il cliente ha acquistato una subnet di 8 indirizzi (di cui ovviamente solo 6 sono usabili).
Personalmente ti consiglio di restringere il campo degli IP address per il NAT ad un solo indirizzo, pertanto il tuo NAT pool diventa: ip nat pool REGOLA_NAT xx.xx.xx.xx xx.xx.xx.xx netmask 255.255.255.252 dove xx.xx.xx.xx é uno, ed uno soltanto, degli host validi della LAN pubblica e NON l'indirizzo della punto punto.
Inoltre:
Saluti
Ci sei quasi, prima però una precisazione. In questi casi non si fa PPPoE in quanto non devi stabilire nessuna sessione PPP. IN parole povere Telecom con questi tipi di collegamenti non ti da una username ed una password in quanto non c'è nessuna autentuicazione da fare. Gli IP address sono quelli e quelli soltanto e possono andare SOLO su quella linea (ADS, SDSL, o quello che é).
In questi casi il provider assegna due subnet di indirizzi pubblici, una definita punto punto e l'altra definita LAN.
La punto punto può essere di due tipi a seconda che si sia attestati ad un nodo Juniper o Cisco:
- Caso Juniper) Si riceve un indirizzo "a maschera aperta" tipo 89.52.12.3 255.255.255.0 in questo caso il next hop a cui impostare la rotta di default é l'host .254 (ip route 0.0.0.0 0.0.0.0 89.52.12.254). Questo é un tipo di collegamento molto in voga per tutte quelle connessioni che non hanno bisogno di indirizzi IP LAN assegnati, ovvero per quei contratti in cui si compra un solo IP address e sopratutto NON c'è banda minima garantita.
Caso Cisco) Si riceve una subnet di 4 indirizzi in cui il'indirizzo da impostare sull'interfaccia punto punto (solitamente l'atm0.1) é il terzo. In questo caso si imposta la rotta di default o sul secondo indirizzo della subnet o direttamente sull'interfaccia punto punto (ip route 0.0.0.0 0.0.0.0 atm0.1)
Nel tuo caso la LAN ha maschera 255.255.255.24, quindi il cliente ha acquistato una subnet di 8 indirizzi (di cui ovviamente solo 6 sono usabili).
Personalmente ti consiglio di restringere il campo degli IP address per il NAT ad un solo indirizzo, pertanto il tuo NAT pool diventa: ip nat pool REGOLA_NAT xx.xx.xx.xx xx.xx.xx.xx netmask 255.255.255.252 dove xx.xx.xx.xx é uno, ed uno soltanto, degli host validi della LAN pubblica e NON l'indirizzo della punto punto.
Inoltre:
questa sezione é sbagliata in quanto l'acl così fatta NON serve a delimitare il traffico uscente dall'interfaccia ethernet0, inoltre essendo l'acl 1 utilizzata come sorgente di ciò che deve essere nattato dovrebbe essere quanto più stretta possibile. pertanto ti consiglio di modificare la conf così:Router (config)#access-list 1 permit 192.168.1.0 0.0.255.255
Router (config)#access-list 1 permit any
Router (config)#interface fastethernet 0/0
Router (config-if)#ip access-group 1 in
Codice: Seleziona tutto
no access-list 1
access-list 1 remark ***ACL per NAT***
access-list 1 permit 192.168.1.0 0.0.0.255
int f0/0
no ip access-group 1 inLorbellu
-
Fracalfor
- n00b
- Messaggi: 6
- Iscritto il: lun 11 gen , 2010 1:54 pm
Ciao,
innanzitutto grazie.
Premesso che uno degli indirizzi pubblici e': xx.xx.xx.50 255.255.255.248
x il NAT farei cosi':
Router (config)#ip nat pool REGOLA_NAT xx.xx.xx.50 netmask 255.255.255.248
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router (config)#ip nat inside source list 1 pool REGOLA_NAT overload
Router (config)#interface FastEthernet 0/0
Router (config-if)#ip nat inside
Router (config-if)#ip access-group 1 in
Cosi' dovrebbero uscire tutti quanti senza problemi sempre e solo con quell'indirizzo ip pubblico.
x quanto riguarda l'ADSL sul foglio di lavoro di Telecom (con gli indirizzamenti, etc.) c'e' scritto che la connettivita' e' PPPoE. Cosi' sarebbe sufficiente dare l'ip (e il PVC) all'interfaccia ATM0 e basta. Sono confuso.
Ho comunque modificato la conf come segue con la parte ATM completata pero' come avevo fatto ieri (con ppp).
-------------------------------------------------------------------------------------
Router (config)#hostname NOMEROUTER
Router (config)#banner motd # Questo Router è … #
Router (config)#no ip domain-lookup
Router (config)#enable password PASSWORD_1
Router (config)#enable secret PASSWORD_2
Router (config)#service password-encryption
Router (config)#enable password PASSWORD
Router (config)#line con 0
Router (config-line)#password PASSWORD_CON
Router (config-line)#logging synchronous
Router (config-line)#login
Router (config)#line vty 0 4
Router (config-line)#password PASSWORD_VTY
Router (config-line)#login
Router (config)#interface FastEthernet 0/0
Router (config-if)#description LAN_INTERNA
Router (config-if)#ip address 192.168.1.1 255.255.255.0
Router (config-if)#no shutdown
Router (config-if)#exit
Router (config)#ip dhcp pool DHCP_RETE_INTERNA
Router (dhcp-config)#network 192.168.1.0 255.255.255.0
Router (dhcp-config)#default-router 192.168.1.1
Router (dhcp-config)#dns-server x.x.x.x (Di Telecom)
Router (dhcp-config)#exit
Router (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.9 (Giusto x eventuali in futuro ...)
Router (config)#service dhcp
Router (config)#interface ATM0
Router (config-if)#description WAN
Router (config-if)#dsl operating-mode auto
Router (config-if)#no shutdown (Ci vuole il no shut, qui?)
Router (config-if)#exit
Router (config)#ip nat pool REGOLA_NAT xx.xx.xx.50 netmask 255.255.255.248
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router (config)#ip nat inside source list 1 pool REGOLA_NAT overload
Router (config)#interface FastEthernet 0/0
Router (config-if)#ip nat inside
Router (config-if)#ip access-group 1 in
innanzitutto grazie.
Premesso che uno degli indirizzi pubblici e': xx.xx.xx.50 255.255.255.248
x il NAT farei cosi':
Router (config)#ip nat pool REGOLA_NAT xx.xx.xx.50 netmask 255.255.255.248
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router (config)#ip nat inside source list 1 pool REGOLA_NAT overload
Router (config)#interface FastEthernet 0/0
Router (config-if)#ip nat inside
Router (config-if)#ip access-group 1 in
Cosi' dovrebbero uscire tutti quanti senza problemi sempre e solo con quell'indirizzo ip pubblico.
x quanto riguarda l'ADSL sul foglio di lavoro di Telecom (con gli indirizzamenti, etc.) c'e' scritto che la connettivita' e' PPPoE. Cosi' sarebbe sufficiente dare l'ip (e il PVC) all'interfaccia ATM0 e basta. Sono confuso.
Ho comunque modificato la conf come segue con la parte ATM completata pero' come avevo fatto ieri (con ppp).
-------------------------------------------------------------------------------------
Router (config)#hostname NOMEROUTER
Router (config)#banner motd # Questo Router è … #
Router (config)#no ip domain-lookup
Router (config)#enable password PASSWORD_1
Router (config)#enable secret PASSWORD_2
Router (config)#service password-encryption
Router (config)#enable password PASSWORD
Router (config)#line con 0
Router (config-line)#password PASSWORD_CON
Router (config-line)#logging synchronous
Router (config-line)#login
Router (config)#line vty 0 4
Router (config-line)#password PASSWORD_VTY
Router (config-line)#login
Router (config)#interface FastEthernet 0/0
Router (config-if)#description LAN_INTERNA
Router (config-if)#ip address 192.168.1.1 255.255.255.0
Router (config-if)#no shutdown
Router (config-if)#exit
Router (config)#ip dhcp pool DHCP_RETE_INTERNA
Router (dhcp-config)#network 192.168.1.0 255.255.255.0
Router (dhcp-config)#default-router 192.168.1.1
Router (dhcp-config)#dns-server x.x.x.x (Di Telecom)
Router (dhcp-config)#exit
Router (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.9 (Giusto x eventuali in futuro ...)
Router (config)#service dhcp
Router (config)#interface ATM0
Router (config-if)#description WAN
Router (config-if)#dsl operating-mode auto
Router (config-if)#no shutdown (Ci vuole il no shut, qui?)
Router (config-if)#exit
Router (config)#ip nat pool REGOLA_NAT xx.xx.xx.50 netmask 255.255.255.248
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router (config)#ip nat inside source list 1 pool REGOLA_NAT overload
Router (config)#interface FastEthernet 0/0
Router (config-if)#ip nat inside
Router (config-if)#ip access-group 1 in
-
lorbellu
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Il fatto che sui fogli di Telecom sia segnato di dover fare PPPoE mi sa tanto di stupidaggine in quanto per fare PPP ci vogliono comunque username e password altrimenti non puoi fare autenticazione.
Comunque fidati, il protocollo usato é IPoA quindi devi impostare l'indirizzo della punto punto sulla atm0/0/0.1 e gli IP di LAN sul NAT pool.
A questo proposito non importa usare la maschera assegnata da telecom, usando un solo indirizzo per il NAT generalemente si usa una maschera più chiusa come 255.255.255.252, altresì puoi fare nat su un interfaccia loopback in questo modo:
Infine, non capisco la necessita di applicare l'acl 1 all'interfaccia f0/0
Comunque fidati, il protocollo usato é IPoA quindi devi impostare l'indirizzo della punto punto sulla atm0/0/0.1 e gli IP di LAN sul NAT pool.
A questo proposito non importa usare la maschera assegnata da telecom, usando un solo indirizzo per il NAT generalemente si usa una maschera più chiusa come 255.255.255.252, altresì puoi fare nat su un interfaccia loopback in questo modo:
Codice: Seleziona tutto
int loopback0
ip address xx.xx.xx.50 255.255.255.255
ip nat inside source list 1 interface loop0 overloadSalutiRouter (config)#interface FastEthernet 0/0
Router (config-if)#ip nat inside
Router (config-if)#ip access-group 1 in
Lorbellu
