Configurazione Cisco 857W

[hatarez]

buongiorno a tutti,
sono un nuovo iscritto e anche nuovo sugli apparati Cisco, quasi non ci avevo mai messo mano.

Mi trovo alle prese con il Router 857W e una linea ADSL telecom con IP Pubblico statico.

Non riesco a capire come configurare questo router, al dire il vero non capisco nemmeno gli indirizzi che mi ha fornito telecom.

cioè del tipo:
IP_PUBB= x.x.x.x sub_pubb 255.255.255.255
IP LAN= x.x.x.x sub_lan 255.255.255.248

Ora l'IP pubblico è di 2 cifre superiore a quello del IP LAN fornitomi e l'IP PUBB è tutta altra roba.

Insomma mi aiutate gentilmente a capirci qualcosa?

Grazie mille.

[Wizard]

Mi sa che devi creare una

int atm0.1 dove configuri l'ip della punto-punto (quello /32)
una loopback0 dove configuri un ip della lan pubblica

fai poi nat sul ip di loopback

Semplice no?!

[hatarez]

mmm...grazie mille...non ho capito perfettamente..però ho capito...provo subito...non ti muovere eh!?

[hatarez]

Non capisco l'indirizzo punto punto non corrisponde con la subnet
praticamente non me lo lascia inserire così come me lo hanno fornito.

consigli?

Per NAT su IP loopback intendi che devo dire che gli indirizzi interni 192.168.x.x escono sul IP di loopback???

[hatarez]

il point to point l'ha preso con /30 e non /32.
Fatto tutto ma se faccio il test connection fallisce dicendo: "exit interface found.none".

ma il NAT su IP loopback l'ho fatto..sadasdasdasdasdasa!!!

[Wizard]

Per NAT su IP loopback intendi che devo dire che gli indirizzi interni 192.168.x.x escono sul IP di loopback???

Yes

Per il resto prova a postare la config

[hatarez]

Codice: Seleziona tutto

Current configuration : 4663 bytes

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!

  	quit
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1 
   lease 0 2
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name yourdomain.com
ip name-server 151.99.125.2
ip name-server 151.99.125.3
ip ddns update method sdm_ddns1
 DDNS both
!
username 
! 
!
archive
 log config
  hidekeys

interface Loopback0
 ip address *.*.*.* 255.255.255.248
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 ip address *.*.*.* 255.255.255.252
 ip access-group lan out
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.0.3 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
!
ip access-list standard lan
 remark SDM_ACL Category=1
 permit any
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
control-plane
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

[Wizard]

Erroroni:

ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)

correggi in

no ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
no ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
ip route 192.168.0.0 255.255.255.0 atm0.1
ip nat inside sorce list 101 int loopback0 overload

access-l 101 permit ip 192.168.0.0 255.255.255.0 any

[hatarez]

Erroroni:

ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)

correggi in

no ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
no ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
ip route 192.168.0.0 255.255.255.0 atm0.1
ip nat inside sorce list 101 int loopback0 overload

access-l 101 permit ip 192.168.0.0 255.255.255.0 any

Ti ringrazio molto per l'aiuto, solo che non so come fare gli ultimi 2 step.
Da quel che ho capito togliere il route e il nat che ho fatto e rifarli come da te indicato ma questo qui "ip nat inside sorce list 101 int loopback0 overload" e "access-l 101 permit ip 192.168.0.0 255.255.255.0 any" come lo si fa tramite SDM?


grazie
ip nat inside sorce list 101 int loopback0 overload

[Wizard]

Togli la parola SDM dal tuo vocabolario!
Accedi in telnet o console al router

[hatarez]

Togli la parola SDM dal tuo vocabolario!
Accedi in telnet o console al router

Sono pronto e volenteroso a farlo, ma un minimo di linea guida per configurarlo via telnet mi serve...giuro che farò un il corso CCNA!!!

[hatarez]

wow
cerca qua cerca la si trova quasi tutto...sessione telnet capita...comandi qua e la capiti...ora come si salva???

[Wizard]

"wr mem"

[hatarez]

Eccomi qui al fine giornata.
Vi posto la mia config che al momento non funziona:

Codice: Seleziona tutto

Building configuration...
Current configuration : 4737 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!

  	quit
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1 
   lease 0 2
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip name-server 151.99.125.2
!
username .
! 
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address *** 255.255.255.248
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 ip address *** 255.255.255.252
 ip access-group lan out
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.0.3 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 192.168.0.0 255.255.255.0 ATM0.1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 101 interface Loopback0 overload
!
ip access-list standard lan
 remark SDM_ACL Category=1
 permit any
!
access-list 101 permit ip 0.0.0.0 255.255.255.0 any
no cdp run
!
control-plane
!
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

Inolte da SDM ho notato che il nat "acces-l permit 101 ecc.ecc." lo indica come unsupported.

ufff...

stay tuned..

[Wizard]

Codice: Seleziona tutto

no access-list 101 permit ip 0.0.0.0 255.255.255.0 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any

no ip route 192.168.0.0 255.255.255.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 ATM0.1