come trasformare Cisco 877 in 857?

[matteosr]

Ciao a tutti, questo è il mio primo messaggio e non trovando una sezione saluti colgo l'occasione per salutare tutti e fare i complimenti allo staff per l'ottimo lavoro.

Bando alle ciance.

Premetto che mi sono affacciato al mondo Cisco da poco, e non sono molto pratico rigiardo a conf più specifiche, e qui vi chiedo una mano.
Mi hanno regalato un router Cisco 877 che a seguito di un fulmine ha la porta adsl guasta, così lo sto usando per fare esperimenti e prove sul sistema ios.

Quello che vorrei fare è trasformare una delle porte ethernet del router in porta wan, facendo diventare l'877 un 857.

Nello specifico vorrei che la porta fe0 sia la porta WAN, le porte 1 e 2 appartengano alla vlan1 e la porta 3 appartenga alla vlan2; tutte e tre le porte possano collegarsi ad internet attraverso la connessione ad internet connessa alla porta fe0.

Dando un po di numeri vorrei creare il sistema in questo modo:
Sulla porta fe0 devo collegare un router (che sarebbe il gateway che mi da internet) con ip 192.168.0.254/24, e tale porta delle essere vista dal router con l'ip 192.168.0.253/24.
Sulle porte fe1 e fe2 ci deve essere la vlan1, i pc collegati a questa rete devono avere ip 192.168.1.X/24 e il gateway deve essere 192.168.1.254, deve essere attivo un dhcp che dia ip da 192.168.1.1 a .100.
Sulla porta fe3 ci deve essere la vlan2, i pc collegati a questa rete devono avere ip 192.168.2.X/24 e il gateway deve essere 192.168.2.254, deve essere attivo un dhcp che dia ip da 192.168.2.1 a .100.

Non mi interessano per adesso ne access list ne firewall.

Ci sto sbattendo la testa da una settimana ma non ho ottenuto granche, mi date qualche dritta?

Tralasciando tutte le configurazioni standard vi posto uno schizzo di quello che ho fatto, ma che ovviamente non funiona.

Codice: Seleziona tutto

bridge irb
!
interface FastEthernet0
ip address 192.168.0.253 255.255.255.0
no shutdown
switchport mode trunk
bridge-group 1
!
interface FastEthernet1
switchport access vlan 1
no ip address
no shutdown
switchport mode access
!
interface FastEthernet2
switchport access vlan 1
no ip address
no shutdown
switchport mode access
!
interface FastEthernet3
switchport access vlan 2
no ip address
no shutdown
switchport mode access
!
interface Vlan1
description __________ Vlan 1
ip address 192.168.1.254 255.255.255.0
bridge-group 1
!
interface Vlan2
description __________ Vlan 2
ip address 192.168.2.254 255.255.255.0
bridge-group 1
!
interface BVI1
no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.254
!

[matteosr]

Rileggendo un po di vecchi post ho capito che con l'877 si possono creare solo 2 vlan, e quindi posso fare solo una parte di quello che vorrei.

In sostanta dovrei realizzare qualcosa del genere:

Router/Gateway Internet
192.168.0.254/24
|
Fastethernet0
192.168.0.253/24
|
Cisco 877
|
Fastethernet1-3
192.168.1.1/24
|
Lan PC
192.168.1.XX/24


Da quello che ho capito dovrei mettere la fe0 sotto una vlan diversa dalle fe1-3, assegnargli l'ip 192.168.0.253/24 e metterla in nat outside, mentre alla vlan1 dovrei assegnargli l'ip 192.168.1.1/24 e mettarla in nat inside, poi devo creare la rotta statica
0.0.0.0 0.0.0.0 192.168.0.254 (ip del Router/Gateway Internet).

Ma sui pc non naviga lo stesso, riesco a pingare l'ip 192.168.1.1 e l'ip 192.168.0.253, ma non l'ip 192.168.0.254.
Mentre dal router riesco a pingare tutto compreso internet.

Questa e la mia attuale config di prova

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool pool1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   dns-server 208.67.222.222 208.67.220.220
!
!
ip cef
ip name-server 208.67.222.222
ip name-server 208.67.220.220
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 password 0 pippobaudo
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface FastEthernet0
 switchport access vlan 2
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
 54.0
 station-role root
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Vlan2
 ip address 192.168.0.253 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.254
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface FastEthernet0 overload
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
!
scheduler max-task-time 5000
end

[matteosr]

Ho risolto quasi tutto, sono riuscito a creare 3 vlan, non so per quale motivo prima mi dava un errore.
Adesso riesco a pingare tutto e a navigare da tutte le vlan, l'unica cosa che è rimasta è il discorso del dhcp;

E' possibile avere due range di indirizzi ip in dhcp per le due diverse vlan?

Quasta è la mia ultima conf funzionante

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$.3g2$RnQ3QFnPg3wfI3B.J57gl0
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
dot11 syslog
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.0.240 192.168.0.254
ip dhcp excluded-address 192.168.3.1
!
ip dhcp pool pool1
   network 192.168.2.0 255.255.255.0
   default-router 192.168.2.1
   dns-server 208.67.222.222 208.67.220.220
!
!
ip cef
ip name-server 208.67.222.222
ip name-server 208.67.220.220
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 password 0 pippobaudo
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface FastEthernet0
 switchport access vlan 2
 no cdp enable
!
interface FastEthernet1
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 switchport access vlan 3
 no cdp enable
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
 54.0
 station-role root
!
interface Vlan1
 description "----------Vlan Prova 1"
 ip address 192.168.2.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Vlan2
 description "----------Vlan WAN"
 ip address 192.168.0.200 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Vlan3
 description "----------Vlan Prova 2"
 ip address 192.168.3.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Dialer0
 no ip address
 no ip mroute-cache
 shutdown
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.254
ip route 192.168.2.0 255.255.255.0 Vlan2
ip route 192.168.3.0 255.255.255.0 Vlan2
no ip http server
no ip http secure-server
!
!
ip nat inside source list 102 interface Vlan2 overload
!
access-list 102 permit ip 192.168.2.0 0.0.0.255 any
access-list 102 permit ip 192.168.3.0 0.0.0.255 any
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
!
scheduler max-task-time 5000
end

[matteosr]

Mi rispondo da solo, alla cisco hanno fatto le cose per bene; basta creare due pool di indirizzi in dhcp, e il router li assegnerà automaticamente in base all'indirizzo della lan a cui si è connessi.

Questa è la conf attuale perfettamente funzionante con tutto quello che mi ero prefisso di fare.

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$.3g2$RnQ3QFnPg3wfI3B.J57gl0
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-735886112
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-735886112
 revocation-check none
 rsakeypair TP-self-signed-735886112
!
!
crypto pki certificate chain TP-self-signed-735886112
 certificate self-signed 01
  3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 37333538 38363131 32301E17 0D303230 33303131 37353532
  355A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3733 35383836
  31313230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  C75FD0AB 8E5975C3 7609A188 D0FF03D6 27E134BF 18748110 948B3BA1 116369AC
  DEFB9985 AE15C0FB AABFDCB7 F084A699 764694E7 968CA8B9 FA0C0808 2A959A90
  8DFD223D 9E391543 5CA6542D D1BB9CAB 2A7785CE 89596A50 F56E62AB 142A3726
  F669C96D B787E94E B7EF2E18 B8DA7943 3976D38A 11714AF0 DF97E1A1 082A79B1
  02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D
  11040A30 08820652 6F757465 72301F06 03551D23 04183016 8014D9E3 678D973C
  D593DB2B D8BF505E 766073BF E336301D 0603551D 0E041604 14D9E367 8D973CD5
  93DB2BD8 BF505E76 6073BFE3 36300D06 092A8648 86F70D01 01040500 03818100
  AF42C743 3BC5AC35 49120FFF E9507587 889E9ECE A372189C DA530B02 5AE627DF
  E0457CBA 4677D2DD AAE91F01 5CE3DEA3 EF8F7339 AAFF045C 66322D6D CB23FBD6
  E588C56E 293534AE 8C73A87C 7E5DD896 95B0221B 85D123BF 3178564D 13564351
  83F24D6D 67CA740B EB92138D 438C2140 A9116625 68B105EC 086065DF 7EC303BA
        quit
dot11 syslog
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.0.240 192.168.0.254
ip dhcp excluded-address 192.168.3.1
!
ip dhcp pool pool1
   network 192.168.2.0 255.255.255.0
   default-router 192.168.2.1
   dns-server 208.67.222.222 208.67.220.220
!
ip dhcp pool pool2
   network 192.168.3.0 255.255.255.0
   default-router 192.168.3.1
   dns-server 208.67.222.222 208.67.220.220
!
!
ip cef
ip name-server 208.67.222.222
ip name-server 208.67.220.220
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 password 0 pippobaudo
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface FastEthernet0
 switchport access vlan 2
 no cdp enable
!
interface FastEthernet1
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 switchport access vlan 3
 no cdp enable
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
 54.0
 station-role root
!
interface Vlan1
 description "----------Vlan PC"
 ip address 192.168.2.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Vlan2
 description "----------Vlan WAN"
 ip address 192.168.0.200 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Vlan3
 description "----------Vlan Lan2"
 ip address 192.168.3.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface Dialer0
 no ip address
 no ip mroute-cache
 shutdown
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.254
ip route 192.168.2.0 255.255.255.0 Vlan2
ip route 192.168.3.0 255.255.255.0 Vlan2
ip http server
ip http authentication local
ip http secure-server
!
!
ip nat inside source list 102 interface Vlan2 overload
!
access-list 102 permit ip 192.168.2.0 0.0.0.255 any
access-list 102 permit ip 192.168.3.0 0.0.0.255 any
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
sntp server 207.46.197.32
sntp server 192.43.244.18
end