CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

config cisco 1721 per telecom 20 mb

https://www.ciscoforums.it/viewtopic.php?f=22&t=29972

Pagina 1 di 1

config cisco 1721 per telecom 20 mb

Inviato: mer 21 nov , 2012 12:35 pm
da showconfig
Ciao a tutti, forse sto diventando matto a furia di smanettare con il router...
Premetto che so che il mio router non supporta i 20 mb di telecom ma facendo un test dell'adsl attualmente navigo a 4 mb con il cisco.
La mia richiesta è questa:
qualcuno di voi ha una configurazione da farmi confrontare con la mia o addirittura da sostituire alla mia, in quanto ho una serie di ip statici pubblici ed ho una rete lan interna con ip privati, ma con la mia attuale configurazione riesco solo a navigare impostando negli ip del pc, gli indirizzi pubblici e non privati e in quanto a sicurezza, sendendo un esperto del forum, mi comunica che è quasi inesistente.
Ho cercato varie configurazioni nel forum prima di aprire questo topic ma nessuna sembra faccia al caso mio. Mi potete aiutare?
grazie

Re: config cisco 1721 per telecom 20 mb

Inviato: mer 21 nov , 2012 12:36 pm
da showconfig
Lo so, mi ci vorrebbe un corso approfondito sugli apparati cisco e configurazioni router ...!

Re: config cisco 1721 per telecom 20 mb

Inviato: mer 21 nov , 2012 4:46 pm
da guzza1977
Ciao,

per permettere agli ip privati dei pc della lan di navigare in internet devi modificare il campo "IP SOURCE ADDRESS" dei pacchetti IP originati dalla LAN E diretti in Internet, con un IP pubblico (tipicamente si utilizza quello della WAN). La feature che devi usare si chiama NAT OVERLOAD (se vuoi approfondire in giro sul web).

Ipotizzando i seguenti dati:

Network IP LAN = 192.168.1.0 255.255.255.0 (la tua lan privata)
IP INT ETH ROUTER = 192.168.1.1 (il tuo default gateway)
INTERFACCIA LAN ROUTER = Fastethernet0/0
DNS= 8.8.8.8
Interfaccia WAN = dialer 0 (con relativo IP PUBBLICO)

dovrai effettuare la seguente configurazione:

!
ip dhcp exclude-address 192.168.1.1
!
ip dhcp pool NOME
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.1.1
!
access-list 20 permit 192.168.1.0 0.0.0.255
!
int fast 0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
int dialer 0
ip nat outside
!
ip nat inside source list 20 interface dialer 0 overload
!

La prima parte realizza il pool DHCP (che rilascerà IP, default gateway e DNS ai client).

La seconda fa si che i pacchetti che partono dagli host definiti dalla ACL 20 (cioè tutta la lan) e sono diretti alla dialer 0 (la tua WAN) siano sottoposti a NAT.

L'istruzione di NAT modificherà il source IP ADDRESS con l'ip della dialer 0.

In effetti non conviene pubblicare direttamente un PC su internet con un IP Pubblico (sarebbe esposto a tutte le minacce note).

Ciao.

(alcuni comandi possono variare a seconda della IOS, eventualmente vai di ? )
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it