Pagina 1 di 1
Aiuto per configurazione Cisco 877 con internet via ethernet
Inviato: gio 21 mar , 2013 9:20 am
da G4BB0
Buongiorno a tutti!!
Mi scuso in anticipo se farò domande idiote ma non ho grossa esperienza nel campo e in azienda mi è stata posta una problematica in questi giorni che devo risolvere in fretta e non sono sicuro della teoria (ne della pratica!)
Preambolo:
in azienda abbiamo una connessione internet tramite un router fornito dal provider, questo router è collegato ad un piccolo switch cosi da poter fornire piu porte di accesso ad internet; il nostro contratto internet prevede un tot di indirizzi pubblici, ho gia provato a connettere un PC diretto sullo switch, configurando la scheda di rete con i debiti IP pubblico, subnet, GW e DNS si riesce a navigare bene.
Il problema è che dovrei portare questa connessione in degli uffici al secondo piano e distribuirla in Wireless. Per arrivare al secondo piano nessun problema, ci sono arrivato con delle fibre e media converter, per attuare la connessione ho a disposizione solo un Cisco 877 e un AP 1242AG.
Quello che pensavo di fare è configurare una delle 4 porte switch dell'877 con i parametri di connessione della linea internet, quindi IP pubblico, subnet, gw e DNS, dopodichè impostare un DHCP con Nat in overload che punta verso quella porta, successivamente mi occuperei dell'AP.
Secondo voi questa configurazione potrebbe funzionare?
Il fatto è che sto gia avendo dei problemi in quanto il router mi dice che non posso assegnare IP alle interfacce L2 e leggendo in giro pare che debba dare il comandao "no switchport" per attivare la porta in routing, il problema è che anche questo comando mi viene rigettato dicendo che è incompleto (% Incomplete command)
la versione di IOS è: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
e purtroppo non ho modo di scaricarne una nuova dal sito Cisco in quanto non abbiamo nessun contratto di manutenzione attivo
pensate sarebbe possibile fare qualcosa anche con le vlan?
Grazie mille!!
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: gio 21 mar , 2013 1:37 pm
da dinukro
Buongiorno,
la cosa giusta sarebbe che sul roter del provider fai configurare una porta per la rete privata (192.168.1.0 /24 ), dove ti colleghi il router 877, dopo di che sul 877 ti configuri la vlan con indirizzo privato e i AP li assegnano ip privati , dopo fai il NAT verso in solo indirizzo pubblico.
Fammi sapere
Ciao
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: gio 21 mar , 2013 2:18 pm
da G4BB0
Ti ringrazio del consiglio, purtroppo però non ho modo di contattare il provider per chiedere una modifica simile.
Riguardo il problema del comando no switchport ho letto alcuni consigliano di aggiornare IOS ma non posso scaricare la versione nuova in quanto non ho un contratto di manutenzione associato all'account cisco
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: gio 21 mar , 2013 3:03 pm
da dinukro
Ciao, nessun problema
, sul tuo router tuo 877 ti configuri la vlan 1 con l'IP publico, la vlan 2 con IP privato e fai NAT
interface Vlan1
ip address XX.XX.XX.XX XXX.XXX.XXX.XXX <----------- PUBLICO
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Vlan1
!
!
ip nat inside source list 1 interface Vlan1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
La porta verso provider in Vlan 1 e le altre 3 in Vlan 2 (dove colleghi i AP)
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: mar 26 mar , 2013 11:03 am
da G4BB0
Ciao!
Scusa il ritardo nella risposta ma sono stato fuori ufficio... con la configurazione che mi hai consigliato funziona il DHCP ma qualcosa non va nella connessione verso internet, ti incollo la cfg attuale:
Codice: Seleziona tutto
Router#sh run
Building configuration...
Current configuration : 1398 bytes
!
! Last configuration change at 18:13:54 UTC Wed Mar 6 2002
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
crypto pki token default removal timeout 0
!
dot11 syslog
ip source-route
!
ip dhcp excluded-address 192.168.178.1
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
domain-name FlPublic.lan
dns-server 208.67.222.222 (questo è un dns pubblico che ho provato a mettere con il PC e funziona)
default-router 192.168.178.1
lease 7
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
switchport access vlan 2
no ip address
!
interface FastEthernet2
switchport access vlan 2
no ip address
!
interface FastEthernet3
switchport access vlan 2
no ip address
!
interface Vlan1
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip address 192.168.178.1 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Vlan1 overload
ip route 0.0.0.0 0.0.0.0 Vlan1
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
control-plane
!
line con 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end
Una cosa che mi domandavo, riguardo alla Vlan1, io conosco il gateway che dovrei usare nella subnet pubblica, quello stesso gateway usato sulla cfg del PC ha funzionato, non so onestamente come applicarlo qui a livello della Vlan1
L'interfaccia è su e il collegamento con lo switch pubblico dovrebbe essere ok:
Codice: Seleziona tutto
Router#sh int fastEthernet 0
FastEthernet0 is up, line protocol is up
Hardware is Fast Ethernet, address is 0024.14da.cc4a (bia 0024.14da.cc4a)
Ho provato a pingare degli IP pubblici dal router stesso, ma non pinga per nulla quindi mi viene da pensare che sia un problema di gateway sulla configurazione della vlan 1 che dovrebbe mandarmi su internet
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: mar 26 mar , 2013 3:12 pm
da dinukro
Ciao, devi inserire ip nat inside/outside soto le vlan
interface Vlan1
ip nat outside
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip nat inside
ip address 192.168.178.1 255.255.255.0
!
interface FastEthernet0
switchport
switchport mod access
switchport access vlan 1
Fammi sapere
Ciao
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: mar 26 mar , 2013 6:04 pm
da G4BB0
Grande grazie mille!!
Mi sa che ho un problemino con questo router :\
Codice: Seleziona tutto
Router(config)#interface vlan 1
Router(config-if)#ip nat outside
NBAR ERROR : due to memory problem, parsing stopped
% NBAR Error : Activation failed due to insufficient dynamic memory
% NBAR Error: Stile could not add protocol node
%NAT: Error activating CNBAR on the interface Vlan1
Router(config-if)#
*Mar 2 01:21:42.080: %SYS-2-MALLOCFAIL: Memory allocation of 10260 bytes failed from 0x81EABB98, alignment 0
Pool: Processor Free: 10728 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "Exec", ipl= 0, pid= 3
-Traceback= 80B87144z 81FD92B4z 81FFB84Cz 82DA9240z 81EABB9Cz 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z
*Mar 2 01:21:42.080: %NBAR-2-NOMEMORY: No memory available for StILE lmalloc
-Traceback= 80B87144z 81EABC20z 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z 813BCDFCz 80ADE0E0z 80AE4780z
Router(config-if)#
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: gio 28 mar , 2013 3:21 pm
da dinukro
Poi espormi un show version.
Grazie
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: ven 29 mar , 2013 9:10 pm
da scolpi
a questo link forse c'è la soluzione per l'errore:
http://www.routerie.com/cgi-bin/ultimat ... 0;t=004927
da notare che nella config dal solo sh run non si vede il comando iomem, la vedi da
sh run all
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: gio 04 apr , 2013 2:44 pm
da G4BB0
Grazie mille ad entrambi, ho risolto il problema dell'errore dopo l'ip nat "downgradando" la versione di iOS alla 12.4, leggendo in giro ho visto che poteva essere dovuto a dei requisiti di memoria superiori a quelli attualmente sul router, in questo modo il problema è andato via ma comunque non funziona
Nel frattempo ho anche cambiato router, riesumando un vecchio 3600 dove posso assegnare IP alle interfacce, ma ancora non va
La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?
vi posto la cfg:
Codice: Seleziona tutto
Router#sh run
Building configuration...
Current configuration : 1064 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
!
!
no ip finger
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
default-router 192.168.178.1
dns-server 208.67.222.222
domain-name FLPublic.lan
lease 3
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address [i]ippubblico[/i] 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface FastEthernet0/1
ip address 192.168.178.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat pool IPPub [i]ippubblico[/i] [i]ippubblico[/i] netmask 255.255.255.0
ip nat inside source list 1 pool IPPub overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
dial-peer cor custom
!
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: ven 12 apr , 2013 3:02 am
da Braveheart84
se lo imposti su fast ethernet, non va??
Re: Aiuto per configurazione Cisco 877 con internet via ethe
Inviato: ven 19 apr , 2013 2:15 pm
da G4BB0
è andato, alla fine ho trovato il problema che stava nella fibra, in qualche modo mi dava il link su, ma non comunicava a dovere