Buongiorno a tutti,
dovrei configurare un cisco 1801 con 4 ip statici alice business, ed assegnare uno di questi alla wan nel nostro firewall
cercando in rete ho adattato una configurazione ma non riesco proprio a farla girare ...
spero possiate darmi una mano... grazie anticipate
1801#sh config
Using 1668 out of 196600 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 1801
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 XXXXXXX
enable password XXXXXXX
!
no aaa new-model
!
!
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address xy.xy.xy.113 255.255.255.252
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.190 255.255.255.252
ip nat outside
no ip virtual-reassembly
no ip route-cache
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip nat pool inter xxx.xxx.xxx.113 xxx.xxx.xxx.113 netmask 255.255.255.252
!
access-list 50 permit xxx.xxx.xxx.112 0.0.0.7
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
Configurazione 1801 Alice Business 4 IP statici
Moderatore: Federico.Lagni
-
CiscoEVPN
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao Kimiko,
Direi che tu utlizzi il Router solo come Bridge giusto? sostanzialmente fa da ponte tra Internet e il tuo Firewall che gestisce la rete LAN interna
In questa caso dovresti:
Rimuovere il NAT sulla FE 0 e sulla WAN anche il NAT Pool non serve, sarà il tuo Firewall a gestire le regole di Nat e ACL
Oppure metti 1 degli gli IP WAN sulla Vlan 1 e colleghi una qualsiasi delle 8 porte dello Switch Interno
Direi che tu utlizzi il Router solo come Bridge giusto? sostanzialmente fa da ponte tra Internet e il tuo Firewall che gestisce la rete LAN interna
In questa caso dovresti:
Rimuovere il NAT sulla FE 0 e sulla WAN anche il NAT Pool non serve, sarà il tuo Firewall a gestire le regole di Nat e ACL
Oppure metti 1 degli gli IP WAN sulla Vlan 1 e colleghi una qualsiasi delle 8 porte dello Switch Interno
-
kimiko1086
- n00b
- Messaggi: 6
- Iscritto il: gio 20 nov , 2014 11:55 am
Ciao grazie intanto per la riposta, si esatto devo usarlo semplicemente come Bridge tra internet e il firewall
ho rimosso ciò che mi hai indicato, riposto la config così mi confermi se è tutto ok prima di metterlo in campo (grazie!)
1801#sh config
Using 1500 out of 196600 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 1801
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password cisco
!
no aaa new-model
!
!
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address xxx.xxx.xxx.113 255.255.255.252
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.190 255.255.255.252
no ip route-cache
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
ho rimosso ciò che mi hai indicato, riposto la config così mi confermi se è tutto ok prima di metterlo in campo (grazie!)
1801#sh config
Using 1500 out of 196600 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 1801
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password cisco
!
no aaa new-model
!
!
dot11 syslog
ip source-route
no ip routing
!
!
!
!
no ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
ip address xxx.xxx.xxx.113 255.255.255.252
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
!
interface BRI0
no ip address
encapsulation hdlc
no ip route-cache
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.190 255.255.255.252
no ip route-cache
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
-
kimiko1086
- n00b
- Messaggi: 6
- Iscritto il: gio 20 nov , 2014 11:55 am
Ciao questa mattina lo provo, se non funzionasse potrebbe essere il firmware da upgradare?
ti faccio sapere...
ti faccio sapere...
-
kimiko1086
- n00b
- Messaggi: 6
- Iscritto il: gio 20 nov , 2014 11:55 am
Ciao, ho provato ma non funziona, l'adsl si allinea ma non ho navigazione, potrei sbagliare io negli indirizzi ...
ho 4 indirizzi 80.xx.xx.112 255.255.255.252
il secondo il 113 è il gateway e l'ho dato alla fe0 al firewall ho dato il 114 che punta come gateway il 113
ho errato qualche cosa?
ho 4 indirizzi 80.xx.xx.112 255.255.255.252
il secondo il 113 è il gateway e l'ho dato alla fe0 al firewall ho dato il 114 che punta come gateway il 113
ho errato qualche cosa?
-
kimiko1086
- n00b
- Messaggi: 6
- Iscritto il: gio 20 nov , 2014 11:55 am
c'è una problematica in telecom, gli indirizzi che mi hanno dato sulla conferma di attivazione sono diversi da quelli che hanno loro a sistema....
peso dunque che sia colpa loro...
ti aggiorno oggi esce il tecnico telecom a verificare
peso dunque che sia colpa loro...
ti aggiorno oggi esce il tecnico telecom a verificare
-
kimiko1086
- n00b
- Messaggi: 6
- Iscritto il: gio 20 nov , 2014 11:55 am
ok problema risolto, ora devo verificare se la configurazione sul campo funziona, mi piacerebbe aggiornare il fw ad una versione più recente
è una cosa fattibile senza grosse problematiche?
grazie
è una cosa fattibile senza grosse problematiche?
grazie
