Aiuto per configurazione Cisco 877 con internet via ethernet

[G4BB0]

Buongiorno a tutti!!

Mi scuso in anticipo se farò domande idiote ma non ho grossa esperienza nel campo e in azienda mi è stata posta una problematica in questi giorni che devo risolvere in fretta e non sono sicuro della teoria (ne della pratica!)

Preambolo:
in azienda abbiamo una connessione internet tramite un router fornito dal provider, questo router è collegato ad un piccolo switch cosi da poter fornire piu porte di accesso ad internet; il nostro contratto internet prevede un tot di indirizzi pubblici, ho gia provato a connettere un PC diretto sullo switch, configurando la scheda di rete con i debiti IP pubblico, subnet, GW e DNS si riesce a navigare bene.

Il problema è che dovrei portare questa connessione in degli uffici al secondo piano e distribuirla in Wireless. Per arrivare al secondo piano nessun problema, ci sono arrivato con delle fibre e media converter, per attuare la connessione ho a disposizione solo un Cisco 877 e un AP 1242AG.

Quello che pensavo di fare è configurare una delle 4 porte switch dell'877 con i parametri di connessione della linea internet, quindi IP pubblico, subnet, gw e DNS, dopodichè impostare un DHCP con Nat in overload che punta verso quella porta, successivamente mi occuperei dell'AP.
Secondo voi questa configurazione potrebbe funzionare?

Il fatto è che sto gia avendo dei problemi in quanto il router mi dice che non posso assegnare IP alle interfacce L2 e leggendo in giro pare che debba dare il comandao "no switchport" per attivare la porta in routing, il problema è che anche questo comando mi viene rigettato dicendo che è incompleto (% Incomplete command)

la versione di IOS è: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)

e purtroppo non ho modo di scaricarne una nuova dal sito Cisco in quanto non abbiamo nessun contratto di manutenzione attivo

pensate sarebbe possibile fare qualcosa anche con le vlan?
Grazie mille!!

[dinukro]

Buongiorno,
la cosa giusta sarebbe che sul roter del provider fai configurare una porta per la rete privata (192.168.1.0 /24 ), dove ti colleghi il router 877, dopo di che sul 877 ti configuri la vlan con indirizzo privato e i AP li assegnano ip privati , dopo fai il NAT verso in solo indirizzo pubblico.

Fammi sapere

Ciao

[G4BB0]

Ti ringrazio del consiglio, purtroppo però non ho modo di contattare il provider per chiedere una modifica simile.
Riguardo il problema del comando no switchport ho letto alcuni consigliano di aggiornare IOS ma non posso scaricare la versione nuova in quanto non ho un contratto di manutenzione associato all'account cisco

[dinukro]

Ciao, nessun problema , sul tuo router tuo 877 ti configuri la vlan 1 con l'IP publico, la vlan 2 con IP privato e fai NAT

interface Vlan1
ip address XX.XX.XX.XX XXX.XXX.XXX.XXX <----------- PUBLICO
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Vlan1
!
!
ip nat inside source list 1 interface Vlan1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255




La porta verso provider in Vlan 1 e le altre 3 in Vlan 2 (dove colleghi i AP)

[G4BB0]

Ciao!

Scusa il ritardo nella risposta ma sono stato fuori ufficio... con la configurazione che mi hai consigliato funziona il DHCP ma qualcosa non va nella connessione verso internet, ti incollo la cfg attuale:

Codice: Seleziona tutto

Router#sh run
Building configuration...

Current configuration : 1398 bytes
!
! Last configuration change at 18:13:54 UTC Wed Mar 6 2002
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
crypto pki token default removal timeout 0
!
dot11 syslog
ip source-route
!
ip dhcp excluded-address 192.168.178.1
!
ip dhcp pool FLPublic
 network 192.168.178.0 255.255.255.0
 domain-name FlPublic.lan
 dns-server 208.67.222.222 (questo è un dns pubblico che ho provato a mettere con il PC e funziona)
 default-router 192.168.178.1
 lease 7
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 switchport access vlan 2
 no ip address
!
interface FastEthernet2
 switchport access vlan 2
 no ip address
!
interface FastEthernet3
 switchport access vlan 2
 no ip address
!
interface Vlan1
 ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
 ip address 192.168.178.1 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Vlan1 overload
ip route 0.0.0.0 0.0.0.0 Vlan1
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
control-plane
!
line con 0
 logging synchronous
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
end

Una cosa che mi domandavo, riguardo alla Vlan1, io conosco il gateway che dovrei usare nella subnet pubblica, quello stesso gateway usato sulla cfg del PC ha funzionato, non so onestamente come applicarlo qui a livello della Vlan1

L'interfaccia è su e il collegamento con lo switch pubblico dovrebbe essere ok:

Codice: Seleziona tutto

Router#sh int fastEthernet 0
FastEthernet0 is up, line protocol is up
Hardware is Fast Ethernet, address is 0024.14da.cc4a (bia 0024.14da.cc4a)

Ho provato a pingare degli IP pubblici dal router stesso, ma non pinga per nulla quindi mi viene da pensare che sia un problema di gateway sulla configurazione della vlan 1 che dovrebbe mandarmi su internet

[dinukro]

Ciao, devi inserire ip nat inside/outside soto le vlan

interface Vlan1
ip nat outside
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip nat inside
ip address 192.168.178.1 255.255.255.0
!
interface FastEthernet0
switchport
switchport mod access
switchport access vlan 1

Fammi sapere

Ciao

[G4BB0]

Grande grazie mille!!

Mi sa che ho un problemino con questo router :\

Codice: Seleziona tutto

Router(config)#interface vlan 1
Router(config-if)#ip nat outside
NBAR ERROR : due to memory problem, parsing stopped
% NBAR Error : Activation failed due to insufficient dynamic memory
% NBAR Error: Stile could not add protocol node
%NAT: Error activating CNBAR on the interface Vlan1
Router(config-if)#
*Mar  2 01:21:42.080: %SYS-2-MALLOCFAIL: Memory allocation of 10260 bytes failed from 0x81EABB98, alignment 0
Pool: Processor  Free: 10728  Cause: Memory fragmentation
Alternate Pool: None  Free: 0  Cause: No Alternate pool
 -Process= "Exec", ipl= 0, pid= 3
-Traceback= 80B87144z 81FD92B4z 81FFB84Cz 82DA9240z 81EABB9Cz 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z
*Mar  2 01:21:42.080: %NBAR-2-NOMEMORY: No memory available for StILE lmalloc
-Traceback= 80B87144z 81EABC20z 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z 813BCDFCz 80ADE0E0z 80AE4780z
Router(config-if)#

[dinukro]

Poi espormi un show version.
Grazie

[scolpi]

a questo link forse c'è la soluzione per l'errore:
http://www.routerie.com/cgi-bin/ultimat ... 0;t=004927

da notare che nella config dal solo sh run non si vede il comando iomem, la vedi da
sh run all

[G4BB0]

Grazie mille ad entrambi, ho risolto il problema dell'errore dopo l'ip nat "downgradando" la versione di iOS alla 12.4, leggendo in giro ho visto che poteva essere dovuto a dei requisiti di memoria superiori a quelli attualmente sul router, in questo modo il problema è andato via ma comunque non funziona

Nel frattempo ho anche cambiato router, riesumando un vecchio 3600 dove posso assegnare IP alle interfacce, ma ancora non va

La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?


vi posto la cfg:

Codice: Seleziona tutto

Router#sh run
Building configuration...

Current configuration : 1064 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
!
!
no ip finger
!
ip dhcp pool FLPublic
   network 192.168.178.0 255.255.255.0
   default-router 192.168.178.1
   dns-server 208.67.222.222
   domain-name FLPublic.lan
   lease 3
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address [i]ippubblico[/i] 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clockrate 2000000
!
interface FastEthernet0/1
 ip address 192.168.178.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
ip nat pool IPPub [i]ippubblico[/i] [i]ippubblico[/i] netmask 255.255.255.0
ip nat inside source list 1 pool IPPub overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
dial-peer cor custom
!
!
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
 login
!
end

[Braveheart84]

se lo imposti su fast ethernet, non va??

[G4BB0]

è andato, alla fine ho trovato il problema che stava nella fibra, in qualche modo mi dava il link su, ma non comunicava a dovere