Pagina 1 di 2
Configurazione Cisco 857W
Inviato: mar 10 giu , 2008 9:05 am
da hatarez
buongiorno a tutti,
sono un nuovo iscritto e anche nuovo sugli apparati Cisco, quasi non ci avevo mai messo mano.
Mi trovo alle prese con il Router 857W e una linea ADSL telecom con IP Pubblico statico.
Non riesco a capire come configurare questo router, al dire il vero non capisco nemmeno gli indirizzi che mi ha fornito telecom.
cioè del tipo:
IP_PUBB= x.x.x.x sub_pubb 255.255.255.255
IP LAN= x.x.x.x sub_lan 255.255.255.248
Ora l'IP pubblico è di 2 cifre superiore a quello del IP LAN fornitomi e l'IP PUBB è tutta altra roba.
Insomma mi aiutate gentilmente a capirci qualcosa?
Grazie mille.
Inviato: mar 10 giu , 2008 10:26 am
da Wizard
Mi sa che devi creare una
int atm0.1 dove configuri l'ip della punto-punto (quello /32)
una loopback0 dove configuri un ip della lan pubblica
fai poi nat sul ip di loopback
Semplice no?!
Inviato: mar 10 giu , 2008 11:13 am
da hatarez
mmm...grazie mille...non ho capito perfettamente..però ho capito...provo subito...non ti muovere eh!?
Inviato: mar 10 giu , 2008 11:18 am
da hatarez
Non capisco l'indirizzo punto punto non corrisponde con la subnet
praticamente non me lo lascia inserire così come me lo hanno fornito.
consigli?
Per NAT su IP loopback intendi che devo dire che gli indirizzi interni 192.168.x.x escono sul IP di loopback???
continua...
Inviato: mar 10 giu , 2008 11:30 am
da hatarez
il point to point l'ha preso con /30 e non /32.
Fatto tutto ma se faccio il test connection fallisce dicendo: "exit interface found.none".
ma il NAT su IP loopback l'ho fatto..sadasdasdasdasdasa!!!
Inviato: mar 10 giu , 2008 11:33 am
da Wizard
Per NAT su IP loopback intendi che devo dire che gli indirizzi interni 192.168.x.x escono sul IP di loopback???
Yes
Per il resto prova a postare la config
Inviato: mar 10 giu , 2008 11:44 am
da hatarez
Codice: Seleziona tutto
Current configuration : 4663 bytes
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
quit
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name yourdomain.com
ip name-server 151.99.125.2
ip name-server 151.99.125.3
ip ddns update method sdm_ddns1
DDNS both
!
username
!
!
archive
log config
hidekeys
interface Loopback0
ip address *.*.*.* 255.255.255.248
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address *.*.*.* 255.255.255.252
ip access-group lan out
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.3 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
!
ip access-list standard lan
remark SDM_ACL Category=1
permit any
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
control-plane
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
Inviato: mar 10 giu , 2008 2:52 pm
da Wizard
Erroroni:
ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
correggi in
no ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
no ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
ip route 192.168.0.0 255.255.255.0 atm0.1
ip nat inside sorce list 101 int loopback0 overload
access-l 101 permit ip 192.168.0.0 255.255.255.0 any
Inviato: mar 10 giu , 2008 4:14 pm
da hatarez
Wizard ha scritto:Erroroni:
ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
correggi in
no ip route 192.168.0.0 255.255.255.0 Loopback0 permanent
no ip nat inside source static 192.168.0.0 *.*.*.* (ip loopback)
ip route 192.168.0.0 255.255.255.0 atm0.1
ip nat inside sorce list 101 int loopback0 overload
access-l 101 permit ip 192.168.0.0 255.255.255.0 any
Ti ringrazio molto per l'aiuto, solo che non so come fare gli ultimi 2 step.
Da quel che ho capito togliere il route e il nat che ho fatto e rifarli come da te indicato ma questo qui "ip nat inside sorce list 101 int loopback0 overload" e "access-l 101 permit ip 192.168.0.0 255.255.255.0 any" come lo si fa tramite SDM?
grazie
ip nat inside sorce list 101 int loopback0 overload
Inviato: mar 10 giu , 2008 4:23 pm
da Wizard
Togli la parola SDM dal tuo vocabolario!
Accedi in telnet o console al router
Inviato: mar 10 giu , 2008 4:25 pm
da hatarez
Wizard ha scritto:Togli la parola SDM dal tuo vocabolario!
Accedi in telnet o console al router
Sono pronto e volenteroso a farlo, ma un minimo di linea guida per configurarlo via telnet mi serve...giuro che farò un il corso CCNA!!!
Inviato: mar 10 giu , 2008 4:39 pm
da hatarez
wow
cerca qua cerca la si trova quasi tutto...sessione telnet capita...comandi qua e la capiti...ora come si salva???
Inviato: mar 10 giu , 2008 4:59 pm
da Wizard
"wr mem"
non finirò mai di ringraziare
Inviato: mar 10 giu , 2008 5:07 pm
da hatarez
Eccomi qui al fine giornata.
Vi posto la mia config che al momento
non funziona:
Codice: Seleziona tutto
Building configuration...
Current configuration : 4737 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
quit
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip name-server 151.99.125.2
!
username .
!
!
archive
log config
hidekeys
!
interface Loopback0
ip address *** 255.255.255.248
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address *** 255.255.255.252
ip access-group lan out
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.3 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 192.168.0.0 255.255.255.0 ATM0.1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 101 interface Loopback0 overload
!
ip access-list standard lan
remark SDM_ACL Category=1
permit any
!
access-list 101 permit ip 0.0.0.0 255.255.255.0 any
no cdp run
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
Inolte da SDM ho notato che il nat "acces-l permit 101 ecc.ecc." lo indica come unsupported.
ufff...
stay tuned..
Inviato: mar 10 giu , 2008 5:12 pm
da Wizard
Codice: Seleziona tutto
no access-list 101 permit ip 0.0.0.0 255.255.255.0 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
no ip route 192.168.0.0 255.255.255.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 ATM0.1