Configurazione Cisco 857W

hatarez · mar 10 giu , 2008 5:36 pm

Grazie, spero di risolvere domani mattina.

hatarez · mer 11 giu , 2008 8:37 am

Wizard ha scritto:

no access-list 101 permit ip 0.0.0.0 255.255.255.0 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any

no ip route 192.168.0.0 255.255.255.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 ATM0.1

Goooood morning CiscoForums,
bene mi sveglio vengo in ufficio e modifico come detto da te Wizard,
ma ad ogni modo non funzica, non si collega, credo che il prob sia il NAT.
Riposto la conf?

Si dai, la posto.

Codice: Seleziona tutto

Building configuration...

Current configuration : 4727 bytes
!
! Last configuration change at 09:25:54 PCTime Wed Jun 11 2008 by admin
! NVRAM config last updated at 09:04:25 PCTime Wed Jun 11 2008 by admin
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
  	quit
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1 
   lease 0 2
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip name-server 151.99.125.2
!
!
!
username admin privilege 15 secret 5 $1$dXFs$KjQlc3nttV9N53J0eE/Ov.
! 
!
archive
 log config
  hidekeys
!
!
!
!
!
interface Loopback0
 ip address *** 255.255.255.248
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 ip address *** 255.255.255.252
 ip access-group lan out
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.0.3 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 101 interface Loopback0 overload
!
ip access-list standard lan
 remark SDM_ACL Category=1
 permit any
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

Wizard · mer 11 giu , 2008 8:59 am

ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2

interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.3 255.255.255.0

Se i tuoi pc sono in dhcp x forza non va nulla....

hatarez · mer 11 giu , 2008 9:33 am

Wizard ha scritto:
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2

interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.3 255.255.255.0
Se i tuoi pc sono in dhcp x forza non va nulla....

No vabbè era attivo ma i miei pc non prendevano l'ip dal router ad ogni modo lo disabilitato.
Ti ringrazio, ora funziona.

Che dici riuscirò a nattare sull'ip pubblico il server web che ho all'interno???

Per prima cosa mi salvo sta config..poi si ricomincia a smanettare..consigli?

Grazie ancora Wizard, alla fine è stato un duetto però diciamo un bel grazie a sto forum.

Wizard · mer 11 giu , 2008 11:25 am

Siamo qui x questo...

Per il nat:

ip nat inside sorce static tcp IP_PRIVATO int loopback0

+ acl in entrata

hatarez · mer 11 giu , 2008 11:38 am

wow...acl...ma certo access list, giusto?
ok vediamo se ci arrivo da solo come farla.

grazie

hatarez · gio 12 giu , 2008 7:47 am

ciao wiz...ho capito il concetto di acl ma non come creare il comando per nattare un ip e porta che sia visibile dall'esterno.

mi aiuti?

Wizard · gio 12 giu , 2008 9:18 am

Codice: Seleziona tutto

ip nat inside source static tcp IP_INTERNO 80 int loopback0 80

hatarez · gio 12 giu , 2008 12:12 pm

Wizard ha scritto:
Codice: Seleziona tutto
ip nat inside source static tcp IP_INTERNO 80 int loopback0 80

mmm...perfetto, funziona.

Ora devo abilitare il Wireless e il Firewall...meglio salvare la config va...

grassieeee

Wizard · gio 12 giu , 2008 1:40 pm

Guarda qua:

http://www.ciscoforums.it/viewtopic.php?t=6313

hatarez · lun 23 giu , 2008 2:40 pm

Ciao Wiz,
rientro dalla capitale e mi danno l'ingrato compito di abilitare quel cacchio di wireless e una seconda subnet sul cisco in oggetto.

Credo che per la seconda subnet procedo come per la prima, pari pari o no?

Ma per il wireless?? non conosco un minimo di comando per abilitarla e configurare una wpa.

grazie.

Wizard · lun 23 giu , 2008 2:48 pm

C'è un bel topic ad inizio pagina...

http://www.ciscoforums.it/viewtopic.php?t=9006

hatarez · lun 23 giu , 2008 2:55 pm

L'ho visto subito dopo aver postato e mi sto studiando la config. grazie mille

Configurazione Cisco 857W

Login • Iscriviti