CISCO 877 K9 ALICE BUSINESS

[mauriziocisco]

salve, ho bisogno di configurare un cisco 877 k9 con alice business con 8 ip.
dove a.a.a.72/30 punto punto
b.b.b.40/29 ip assegnati(naturalmente b.b.b.41 è il gateway e il b.b.b.42 il primo ip disponibile)


ho bigno di utilizzare l'ip pubblico b.b.b.42 nattato sulla mia rete 192.168.0.x
per far navigare i pc

mentre devo poter utilizzare l'ip pubblico b.b.b.43 su un firewall hardware

ho letto vari forum ma siccome sono alle prime armi ho bisogno almeno di una conf base che funzioni da dove poter cominciare.

grazie

[perteghella]

salve, ho bisogno di configurare un cisco 877 k9 con alice business con 8 ip.
dove a.a.a.72/30 punto punto
b.b.b.40/29 ip assegnati(naturalmente b.b.b.41 è il gateway e il b.b.b.42 il primo ip disponibile)


ho bigno di utilizzare l'ip pubblico b.b.b.42 nattato sulla mia rete 192.168.0.x
per far navigare i pc

mentre devo poter utilizzare l'ip pubblico b.b.b.43 su un firewall hardware

Ciao Maurizio,
il tuo router deve avere sulla interfaccia ATM0 l'indirizzo a.a.a.72/30 e sulla ethernet il b.b.b.41/29.
Alla stessa interfaccia colleghi il firewall con un cavo incrociato e alla sua interfaccia esterna metti il b.b.b.42 e fai fare NAT al tuo firewall sulla cui interfaccia interna metti 192.168.0.x

Qui hai uno schema degli ip http://goo.gl/019fu

Se non è chiaro, chiedi pure

[mauriziocisco]

ok perfetto, quindi sull'interfaccia ATM0 va messo sempre il puntopunto!!!!

Siccome per ora il firewall non lo posso installare faccio fare la nat al router.
hai una conf base da potermi inviare su cui iniziare a lavorare?

naturalmente devo poter accedere in https e ssh per l'amministrazione.

inoltre il cisco 877 k9 security, puo' fare da server vpn con altri 7 router?

Grazie in anticipo

Maurizio

[perteghella]

Ti consiglio di usare il Cisco Configuration Professional http://www.cisco.com/en/US/products/ps9422/index.html che tramite una interfaccia grafica ti fa configurare le varie parti visto che hai dichiarato di essere alle prime armi.
Una configurazione da linea di comando, non avendo ben chiaro i concetti base, sarebbe controproducente a parte il copia/incolla
Un wizard grafico è sicuramente un punto base che poi genera una configurazione con cui "giocare"

[mauriziocisco]

Innanzi tutto grazuie per il consiglio, l'interfaccia è veramnte utile per chi inizia.

però mi sorge un dubbio.
sull'interfaccia atm0 metto un 'ip della puntupunto oppure metto il primo ip disponibile come ho disegnato in figura allegata?

atm0.PNG

Grazie arrivederci

[perteghella]

Metti l'ip della punto-punto, quello /30, il /29 va sulla interfaccia FastEthernet su usi il firewall per fare NAT.
Se il router fa NAT, allora crea una interfaccia Loopback e dagli questo indirizzo /29 e alla FastEthernet il 192.168.0.x/24


GIovanni

[mauriziocisco]

ho provato, ma quando inserisco del'ip della punto punto mi da' errore sulal subnet e il router mi fà inserire soltanoto /29 e non /30 perche?

le allego uno stralcio della conf

interface Loopback0
description $FW_OUTSIDE$
ip address B.B.B.66 255.255.255.248 (UN IP LIBERO)
zone-member security out-zone
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.28 255.255.255.248 (IP PUNTO PUNTO MA SUBNET ERRATA RISPETTO FOGLIO TELECOM) ip nat outside
ip virtual-reassembly
zone-member security out-zone
pvc 8/35
encapsulation aal5snap

[ghira]

ho provato, ma quando inserisco del'ip della punto punto mi da' errore sulal subnet e il router mi fà inserire soltanoto /29 e non /30 perche?


ip address A.A.A.28 255.255.255.248 (IP PUNTO PUNTO MA SUBNET ERRATA RISPETTO FOGLIO TELECOM)

non puoi mettere .28 con /30 perche' 28 e' multiplo di 4. puoi usare
solo .29 o 30. E' immagino che uno di questi non sia tuo.

[mauriziocisco]

forse mi sono espresso male.
Perchè sul foglio telecom c'e scritto 255.255.255.252 e posso inserire soltanto 255.255.255.248 /29?

è normale?

potrebbe dirmi se la conf che ho messo nel post precedente è giusta?

Grazie e Buon Anno!!!

[paolomat75]

La Telecom ti da l'indirizzo di rete, non quello che devi configurare. Tu devi configurare il l'indirizzo di rete +2 nella p-p.

Ciao
Paolo

[mauriziocisco]

giustamente lo stesso principio dell'ip pubblico!!!!

ultime 2 info

a: per il discorso NAT basta crearla una dinamica perso la punto punto?
b: conviene agiornare la flash alla c870-advipservicesk9-mz.151-4.M3.bin

Grazie

[paolomat75]

Ciao,
per il NAT basta la versione PAT sulla PP.
Invece per l'IOS in generale è sempre meglio averlo aggiornato con una versione stabile.
Leggendo sul forum però ho visto che alcuni hanno avuto qualche problema con alcune versioni della 15.
Di più non so.

Paolo

[perteghella]

Ti consiglio la regola KISS, per iniziare:
- intanto lascia stare IOS che bacato per bacato, da cosa lo hai dedotto poi ..., funziona
- comprendi come funzionano i pezzi della configurazione ( loopback, /29, /32 , punto-punto, routing statico, NAT, overload ... )
- configurazione base

interface Loopback0
description IP pub per NAT /32
ip address B.B.B.66 255.255.255.255
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.72 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap

int FastEthernet 0
description LAN
ip nat inside
ip address 192.168.0.1 255.255.255.0

acc-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface loopback 0 overload